设置 VPC 网络对等互连连接
如需缩短向量匹配在线查询的网络延迟时间,请使用专用服务访问通道从 Virtual Private Cloud (VPC) 调用 Vertex AI 服务端点。对于每个 Google Cloud 项目,只有一个 VPC 网络可与 Vector Search 对等互连。如果您已有配置了专用服务访问通道的 VPC,则可以使用该 VPC 与 Vector Search 对等互连。
VPC 网络对等互连连接配置是每个 Google Cloud 项目只需要执行一次的初始任务。完成此设置后,您可以从 VPC 中运行的任何客户端调用 Vector Search 索引。
只有矢量匹配在线查询时需要 VPC 网络对等互连连接。用于创建、部署和删除索引的 API 调用不需要 VPC 网络对等互连连接。
指定的 Google Cloud 项目管理员或网络管理员可以完成以下步骤来创建 VPC 网络对等互连连接。
如需设置 Google Cloud 项目、启用结算功能和启用 API,请完成以下准备工作步骤。
为避免您的 VPC 网络与我们的服务提供方网络发生 IP 地址冲突,您必须为部署了 Vector Search 索引的 Vector Search 服务分配 IP 地址范围。如需了解详情,请参阅分配 IP 地址范围。
# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for # use by Google services. Make sure to enable the Service Networking API. gcloud compute addresses create $PEERING_RANGE_NAME \ --global \ --prefix-length=16 \ --description="peering range for Vector Search" \ --network=$NETWORK_NAME \ --purpose=VPC_PEERING \ --project=$PROJECT_ID# Create the VPC connection. gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=$NETWORK_NAME \ --ranges=$PEERING_RANGE_NAME \ --project=$PROJECT_ID
创建专用连接后,您可以从对等互连 VPC 中运行的任何虚拟机 (VM) 实例对 Vector Search 索引进行在线调用。
使用 IAM 控制访问权限
Vertex AI 使用 Identity and Access Management (IAM) 管理资源访问权限。如需授予对某项资源的访问权限,请为用户、群组或服务账号分配一个或多个角色。
如需使用 Vector Search,请使用这些预定义角色在项目级层授予不同级别的资源访问权限。