VPC ネットワーク ピアリング接続を設定する

ベクトル マッチングのオンライン クエリのネットワーク レイテンシを短縮するには、プライベート サービス アクセスを使用して、Virtual Private Cloud（VPC）から Vertex AI サービス エンドポイントを呼び出します。ベクトル検索とピアリングできる VPC ネットワークは、Google Cloud プロジェクトごとに 1 つのみです。プライベート サービス アクセスが構成された VPC がすでにある場合は、その VPC を使用してベクトル検索とピアリングできます。

VPC ネットワーク ピアリング接続の構成は、Google Cloud プロジェクトごとに 1 回のみ必要な初期タスクです。この設定が完了すると、VPC 内で実行されている任意のクライアントから、ベクトル検索インデックスを呼び出すことができます。

VPC ネットワーク ピアリング接続は、ベクトル マッチングのオンライン クエリにのみ必要です。インデックスの作成、デプロイ、削除を行うための API 呼び出しで VPC ネットワーク ピアリング接続は必要ありません。

指定された Google Cloud プロジェクト管理者またはネットワーク管理者は、次の手順で VPC ネットワーク ピアリング接続を作成できます。

1. Google Cloud プロジェクトの設定、課金の有効化、API の有効化を行うには、以下の始める前にの手順を完了します。

2. VPC ネットワークとサービス プロデューサーのネットワーク間の IP アドレスの競合を回避するには、ベクトル検索インデックスがデプロイされているベクトル検索サービスの IP アドレス範囲を割り振る必要があります。詳細については、IP アドレス範囲の割り振りをご覧ください。

   # Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for
   # use by Google services. Make sure to enable the Service Networking API.
   gcloud compute addresses create $PEERING_RANGE_NAME \
       --global \
       --prefix-length=16 \
       --description="peering range for Vector Search" \
       --network=$NETWORK_NAME \
       --purpose=VPC_PEERING \
       --project=$PROJECT_ID
   

   # Create the VPC connection.
   gcloud services vpc-peerings connect \
       --service=servicenetworking.googleapis.com \
       --network=$NETWORK_NAME \
       --ranges=$PEERING_RANGE_NAME \
       --project=$PROJECT_ID
   

プライベート接続を作成したら、ピアリングした VPC 内で実行されている任意の仮想マシン（VM）インスタンスから、ベクトル検索インデックスをオンラインで呼び出すことができます。

IAM によるアクセス制御

Vertex AI は、Identity and Access Management（IAM）を使用してリソースへのアクセスを管理します。リソースへのアクセス権を付与するには、ユーザー、グループ、またはサービス アカウントに 1 つ以上のロールを割り当てます。

ベクトル検索を使用するには、これらの事前定義ロールを使用して、プロジェクト レベルでリソースに対するさまざまなレベルのアクセス権を付与します。