Configurer une connexion d'appairage de réseaux VPC

Pour réduire la latence du réseau pour les requêtes en ligne de correspondances vectorielles, appelez les points de terminaison du service Vertex AI depuis votre cloud privé virtuel (VPC) à l'aide de l'accès aux services privés. Pour chaque projet Google Cloud, il n'est possible d'appairer qu'un seul réseau VPC avec Vector Search. Si vous disposez déjà d'un VPC pour lequel un accès aux services privés est configuré, vous pouvez l'utiliser pour l'appairage avec Vector Search.

La configuration d'une connexion d'appairage de réseaux VPC est une tâche initiale qui n'est requise qu'une seule fois par projet Google Cloud. Une fois cette configuration terminée, vous pouvez appeler l'index Vector Search à partir de n'importe quel client exécuté dans votre VPC.

La connexion d'appairage de réseaux VPC n'est requise que pour les requêtes en ligne de correspondances vectorielles. Les appels d'API pour créer, déployer et supprimer des index ne nécessitent pas de connexion d'appairage de réseaux VPC.

Un administrateur de projet Google Cloud ou un administrateur réseau désigné peut effectuer les étapes suivantes pour créer une connexion d'appairage de réseaux VPC.

1. Suivez les étapes de la section Avant de commencer pour configurer vos projets Google Cloud puis activer la facturation et les API.

2. Pour éviter les conflits d'adresses IP entre votre réseau VPC et le réseau de notre producteur de services, vous devez allouer une plage d'adresses IP au service Vector Search dans lequel les index Vector Search sont déployés. Pour en savoir plus, consultez la section Allouer des plages d'adresses IP.

   # Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for
   # use by Google services. Make sure to enable the Service Networking API.
   gcloud compute addresses create $PEERING_RANGE_NAME \
       --global \
       --prefix-length=16 \
       --description="peering range for Vector Search" \
       --network=$NETWORK_NAME \
       --purpose=VPC_PEERING \
       --project=$PROJECT_ID
   

   # Create the VPC connection.
   gcloud services vpc-peerings connect \
       --service=servicenetworking.googleapis.com \
       --network=$NETWORK_NAME \
       --ranges=$PEERING_RANGE_NAME \
       --project=$PROJECT_ID
   

Après avoir créé une connexion privée, vous pouvez effectuer des appels en ligne vers un index Vector Search à partir de n'importe quelle instance de machine virtuelle (VM) exécutée dans le VPC appairé.

Contrôle des accès avec IAM

Vertex AI utilise la gestion de l'authentification et des accès (IAM) pour gérer l'accès aux ressources. Pour accorder l'accès à une ressource, attribuez un ou plusieurs rôles à un utilisateur, un groupe ou un compte de service.

Pour exploiter Vector Search, utilisez ces rôles prédéfinis pour accorder différents niveaux d'accès aux ressources au niveau du projet.