Die Gemini Enterprise Agent Platform unterstützt Optionen für Unternehmensnetzwerke für den Zugriff auf Endpunkte und Dienste der Gemini Enterprise Agent Platform, mit denen Sie Folgendes tun können:
- Sicherer Zugriff auf Ihre Gemini Enterprise Agent Platform-Ressourcen aus einer lokalen oder Multi-Cloud-Umgebung
- Schutz Ihrer Gemini Enterprise Agent Platform-Artefakte vor Datenexfiltration
- Konfiguration des Netzwerkverkehrs für Ihre Gemini Enterprise Agent Platform-Ressourcen
Diese Seite richtet sich an Netzwerkspezialisten und Administratoren in Unternehmen, die bereits mit Google Cloud Netzwerkkonzepten vertraut sind.
Öffentlicher Zugriff für die Gemini Enterprise Agent Platform
Gemini Enterprise Agent Platform-Dienste, die über das Internet zugänglich sind
haben ein Häkchen
in der Spalte Öffentliches Internet
der
Tabelle Zugriff auf die Gemini Enterprise Agent Platform aus lokalen und Multi-Cloud-Umgebungen. Die APIs für diese Dienste werden in den vollständig
qualifizierten Domainnamen
REGION-aiplatform.googleapis.com, der öffentlich
routingfähige IP-Adressen zurückgibt.
Optionen für privaten Zugriff für die Gemini Enterprise Agent Platform
Die Gemini Enterprise Agent Platform unterstützt die folgenden Optionen für den privaten Zugriff auf Endpunkte und Dienste der Gemini Enterprise Agent Platform, ohne Ihren Google Cloud Ressourcen externe IP-Adressen zuzuweisen:
- Die Gemini Enterprise Agent Platform, die mit Private Service Connect (PSC) bereitgestellt wird,
ermöglicht einen sicheren, privaten
und expliziten Zugriff auf Dienste der Gemini Enterprise Agent Platform. Komplexe Konfigurationen wie VPC-Peering, die zu einem Austausch von Routentabellen für Peering-Netzwerke und einer IP-Adresszuweisung führen,
sind nicht erforderlich. Dadurch wird die Verbindung zu Diensten vereinfacht. Es ist eine wichtige Lösung für Dienstnutzer und ‑anbieter, da sie die Netzwerkverwaltung vereinfacht und die Sicherheit erhöht.
Private Service Connect bietet die folgenden Funktionen:
- PSC-Endpunkte: Ein Nutzer kann in seiner VPC eine Weiterleitungsregel erstellen, die auf den Dienstanhang verweist. Dadurch wird eine private IP-Adresse in seinem Netzwerk erstellt, über die interne Ressourcen (z. B. VMs) und Cross-Cloud-Clients über Hybridnetzwerke auf die Gemini Enterprise Agent Platform zugreifen können.
- PSC-Backends: Ein Nutzer kann eine PSC-Netzwerk-Endpunktgruppe (NEG) als Backend für einen internen oder externen regionalen Load-Balancer verwenden. Dadurch werden Load-Balancer-Funktionen wie die folgenden freigeschaltet:
- Logging und Monitoring des eingehenden Traffics
- Trafficverwaltung
- Google Cloud Armor-Integration
- Transitivität über VPC-Peering
- Mit Private Service Connect-Endpunkten für Google APIs können Ihre Google Cloud Ressourcen oder lokalen Systeme eine Verbindung zu einem Endpunkt in Ihrem VPC-Netzwerk herstellen, der Anfragen an APIs und Dienste von Google weiterleitet.
- Privater Google-Zugriff:
- Ermöglicht Ihren Google Cloud Ressourcen eine Verbindung zu den standardmäßigen externen IP-Adressen oder den Domains für den privater Google-Zugriff und den virtuellen IP-Adressen (VIP) für Google APIs und Dienste über das Standard-Internetgateway des VPC-Netzwerk.
- Ihre lokalen Hosts können über einen Cloud VPN-Tunnel oder einen VLAN-Anhang eine Verbindung zu Google APIs und ‑Diensten herstellen. Verwenden Sie dazu eine der spezifischen Domains und VIPs für den privaten Google-Zugriff.
- Die Gemini Enterprise Agent Platform, die mit Zugriff auf private Dienste (Private Services Access, PSA) bereitgestellt wird,
ermöglicht eine private Verbindung zwischen Ihrem VPC-Netzwerk (Virtual Private Cloud) und dem
VPC-Netzwerk des Diensterstellers (Gemini Enterprise Agent Platform).
Die zugrunde liegende Infrastruktur des Zugriffs auf private Dienste ist das VPC-Peering zwischen dem Netzwerk des Nutzers und dem Netzwerk des Erstellers, das den Routenaustausch zwischen den Netzwerken ermöglicht.
Im Folgenden sind die Funktionen und Einschränkungen des Zugriffs auf private Dienste (PSA) aufgeführt:
- PSA basiert auf VPC-Netzwerk-Peering. Wenn Sie PSA einrichten, Google Cloud wird eine Peering-Verbindung zwischen Ihrem VPC-Netzwerk und dem VPC-Netzwerk des Diensterstellers hergestellt.
- Eine wichtige Voraussetzung für PSA ist, dass Sie als Dienstnutzer einen dedizierten internen IP-Adressbereich für die Verwendung durch den Dienstersteller zuweisen müssen. Dieser Bereich ist reserviert und kann nicht in Ihrer eigenen VPC verwendet werden. So lassen sich IP-Adresskonflikte vermeiden.
- Sobald die Verbindung hergestellt ist, stellt der Dienstersteller die von Ihnen angeforderten Ressourcen in seinem eigenen VPC-Netzwerk bereit und verwendet dabei eine IP-Adresse aus dem von Ihnen zugewiesenen Adressbereich. Diese Ressourcen sind auf Ihr Projekt beschränkt.
- Das VPC-Peering ist nicht transitiv.
- Private Service Connect bietet über Endpunkte, Backends oder eine Schnittstelle erhebliche Verbesserungen im Vergleich zum Zugriff auf private Dienste, einschließlich Netzwerktransitivität und geringerer Nutzung von IP-Adressen. Daher ist Private Service Connect die empfohlene Lösung.
- Die Gemini Enterprise Agent Platform, die mit einer PSC-Schnittstelle bereitgestellt wird, ermöglicht Trafficflüsse vom Netzwerk des Diensterstellers (Gemini Enterprise Agent Platform) zum Netzwerk des Nutzers. Dies ist in Szenarien nützlich, in denen ein verwalteter Dienst mit Ressourcen in der VPC, in lokalen oder Multi-Cloud-Netzwerken des Kunden interagieren muss.
Zugriffsmethoden für die Gemini Enterprise Agent Platform
In der folgenden Tabelle sind die unterstützten Zugriffsmethoden für die Verbindung von lokalen und Multi-Cloud-Umgebungen mit Diensten der Gemini Enterprise Agent Platform aufgeführt. In dieser Tabelle weist ein Häkchen darauf hin, dass eine Zugriffsmethode unterstützt wird. Klicken Sie für weitere Informationen zur Verwendung einer Zugriffsmethode mit einem bestimmten Dienst der Gemini Enterprise Agent Platform auf den Link Weitere Informationen.
| Gemini Enterprise Agent Platform-Produkt | Öffentliches Internet | Private Service Connect für Google APIs | Privater Google-Zugriff | Zugriff auf private Dienste | Private Service Connect-Endpunkt | Private Service Connect-Schnittstelle |
|---|---|---|---|---|---|---|
| Batchinferenzen | ||||||
| Datasets | ||||||
| Vertex AI Feature Store (Bigtable-Onlinebereitstellung) | ||||||
| Vertex AI Feature Store (optimierte Onlinebereitstellung) (eingestellt) | Weitere Informationen |
|||||
| Claude / Anthropic auf der Agent Platform | ||||||
| Generative KI auf der Gemini Enterprise Agent Platform (Gemini) | ||||||
| Modell-Registry | ||||||
| Onlineinferenz – dedizierter öffentlicher Endpunkt | ||||||
| Onlineinferenz – freigegebener öffentlicher Endpunkt | ||||||
| Onlineinferenz – dedizierter privater Endpunkt | Weitere Informationen |
|||||
| Onlineinferenz – privater Endpunkt | Weitere Informationen |
|||||
| Vektorsuche (Indexerstellung) | ||||||
| Vektorsuche (Indexabfrage) | Weitere Informationen |
|||||
| Ray auf der Agent Platform (Datenebene) | Weitere Informationen |
|||||
| Gemini Enterprise Agent Platform-Pipelines, benutzerdefiniertes Training, Ray auf der Agent Platform (Steuerungsebene) | ||||||
| Benutzerdefiniertes Training (Datenebene) | Weitere Informationen |
Weitere Informationen |
||||
| Gemini Enterprise Agent Platform-Pipelines | Weitere Informationen |
|||||
| Laufzeit für KI-Agenten | Weitere Informationen |
Sichern Ihrer Gemini Enterprise Agent Platform-Ressourcen
Um das Risiko einer Daten-Exfiltration für Gemini Enterprise Agent Platform-Ressourcen zu verringern, können Sie diese mit VPC Service Controls in einem Dienstperimeter platzieren.
- Informationen zu VPC Service Controls finden Sie unter VPC Service Controls.
- Eine ausführliche Anleitung finden Sie unter VPC Service Controls mit der Gemini Enterprise Agent Platform.
- Informationen zu den Kosten finden Sie unter Preise.
Nächste Schritte
- VPC-Netzwerk-Peering für die Gemini Enterprise Agent Platform einrichten
- Verbindung von der Gemini Enterprise Agent Platform zu anderen Netzwerken einrichten .
- Allgemeine Anleitungen und Best Practices zum Konfigurieren Ihrer VPC-Netzwerke finden Sie unter Mehrere VPC-Netzwerke verbinden.
Weitere Informationen zur Verwendung von Google Cloud Network Connectivity-Produkten wie Cloud VPN, Cloud Interconnect und Cloud Router, um Ihr Nicht-Google Cloud (lokale Umgebung oder Multi-Cloud)-Netzwerk mit einem Google Cloud VPC-Hostnetzwerk (Virtual Private Cloud) zu verbinden.