Per ridurre la latenza di rete per le query online di corrispondenza dei vettori, chiama gli endpoint di servizio di Agent Platform dalla tua rete Virtual Private Cloud (VPC) utilizzando l'accesso privato ai servizi. Per ogni Google Cloud progetto, è possibile eseguire il peering di una sola rete VPC con Vector Search. Se hai già un VPC con l'accesso privato ai servizi configurato, puoi utilizzarlo per il peering con Vector Search.
La configurazione della connessione di peering di rete VPC è un'attività iniziale richiesta solo una volta per progetto Google Cloud . Una volta completata questa configurazione, puoi effettuare chiamate all'indice della Ricerca vettoriale da qualsiasi client in esecuzione all'interno del tuo VPC.
La connessione di peering di rete VPC è necessaria solo per le query online di corrispondenza vettoriale. Le chiamate API per creare, eseguire il deployment ed eliminare gli indici non richiedono una connessione di peering di rete VPC.
Un amministratore di progetto o di rete Google Cloud designato può completare i seguenti passaggi per creare una connessione di peering di rete VPC.
Per configurare i tuoi progetti Google Cloud , abilitare la fatturazione e le API, completa i seguenti passaggi della sezione Prima di iniziare.
Per evitare conflitti di indirizzi IP tra la tua rete VPC e la rete del nostro producer di servizi, devi allocare un intervallo di indirizzi IP per il servizio Vector Search in cui vengono implementati gli indici Vector Search. Per saperne di più, consulta Allocazione di intervalli di indirizzi IP.
# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for # use by Google services. Make sure to enable the Service Networking API. gcloud compute addresses create $PEERING_RANGE_NAME \ --global \ --prefix-length=16 \ --description="peering range for Vector Search" \ --network=$NETWORK_NAME \ --purpose=VPC_PEERING \ --project=$PROJECT_ID# Create the VPC connection. gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=$NETWORK_NAME \ --ranges=$PEERING_RANGE_NAME \ --project=$PROJECT_ID
Dopo aver creato una connessione privata, puoi effettuare chiamate online a un indice della Ricerca vettoriale da qualsiasi istanza di macchina virtuale (VM) in esecuzione all'interno del VPC in peering.
Controllo dell'accesso con IAM
Agent Platform utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegna uno o più ruoli a un utente, un gruppo o un account di servizio.
Per utilizzare la ricerca vettoriale, utilizza questi ruoli predefiniti per concedere vari livelli di accesso alle risorse a livello di progetto.