Agent Platform de Gemini Enterprise admite opciones de redes empresariales para acceder a los extremos y servicios de Agent Platform de Gemini Enterprise que te ayudan a hacer lo siguiente:
- Acceder de forma segura a tus recursos de Agent Platform de Gemini Enterprise desde un entorno local o de múltiples nubes
- Protege tus artefactos de Gemini Enterprise Agent Platform contra el robo de datos.
- Configurar el tráfico de red para tus recursos de Agent Platform de Gemini Enterprise
Esta página está dirigida a arquitectos y administradores de redes empresariales que ya están familiarizados con los Google Cloud conceptos de redes.
Acceso público a Agent Platform de Gemini Enterprise
Los servicios de Agent Platform de Gemini Enterprise a los que se puede acceder desde Internet
tienen una marca de verificación
en la columna Internet pública
de la tabla
Acceso a Agent Platform de Gemini Enterprise desde entornos locales y de varias nubes. Las APIs de estos servicios se resuelven en el nombre de dominio
completamente calificado
REGION-aiplatform.googleapis.com, que muestra direcciones IP
enrutables de forma pública.
Opciones de acceso privado para Agent Platform de Gemini Enterprise
La Agent Platform de Gemini Enterprise admite las siguientes opciones para acceder a los extremos y servicios de la Agent Platform de Gemini Enterprise de forma privada, sin asignar direcciones IP externas a tus recursos de Google Cloud :
- La plataforma de agentes de Gemini Enterprise implementada con Private Service Connect (PSC) permite el acceso seguro, privado y explícito a los servicios de la plataforma de agentes de Gemini Enterprise, lo que elimina la necesidad de configuraciones complejas, como el intercambio de tráfico entre VPC, que generan el intercambio de tablas de rutas de red con intercambio de tráfico y la asignación de direcciones IP. Esto facilita la conexión a los servicios. Es una solución clave para los consumidores y productores de servicios, ya que simplifica la administración de redes y mejora la seguridad.
Private Service Connect ofrece las siguientes funciones:
- Extremos de PSC: Un consumidor puede crear una regla de reenvío en su VPC que haga referencia al adjunto del servicio. Esto crea una dirección IP privada dentro de su red, lo que permite que los recursos internos (como las VMs) y los clientes de múltiples nubes a través de redes híbridas accedan a la plataforma de agentes de Gemini Enterprise.
- Backends de PSC: Un consumidor puede usar un grupo de extremos de red (NEG) de PSC como backend para un balanceador de cargas regional interno o externo. Esto desbloquea funciones del balanceador de cargas, como las siguientes:
- Registro y supervisión del tráfico de entrada
- Administración del tráfico
- Integración de Google Cloud Armor
- Transitividad a través del intercambio de tráfico de VPC
- Los extremos de Private Service Connect para las APIs de Google permiten que tus recursos de Google Cloud o sistemas locales se conecten a un extremo en tu red de VPC, que reenvía solicitudes a los servicios y las APIs de Google.
- Acceso privado a Google:
- Permite que tus recursos de Google Cloud se conecten a las direcciones IP externas estándar o a los dominios del Acceso privado a Google y las direcciones IP virtuales (VIP) para las APIs y los servicios de Google a través de la puerta de enlace de Internet predeterminada de la red de VPC.
- Permite que tus hosts locales se conecten a las APIs y los servicios de Google a través de un túnel de Cloud VPN o un adjunto de VLAN a través uno de los VIP y dominios específicos del Acceso privado a Google.
- La plataforma de agentes de Gemini Enterprise implementada con acceso privado a servicios (PSA) permite una conexión privada entre tu red de nube privada virtual (VPC) y la red de VPC del productor de servicios (plataforma de agentes de Gemini Enterprise).
La infraestructura subyacente del acceso privado a servicios es el intercambio de tráfico entre redes de VPC de la red del consumidor y la del productor, lo que permite el intercambio de rutas entre las redes.
A continuación, se indican las funciones y limitaciones del acceso privado a servicios (PSA):
- PSA se basa en el intercambio de tráfico entre redes de VPC. Cuando configuras el PSA,Google Cloud establece una conexión de intercambio de tráfico entre tu red de VPC y la red de VPC del productor de servicios.
- Un requisito clave de la PSA es que tú, el consumidor de servicios, debes asignar un rango de direcciones IP internas dedicadas para el uso del productor de servicios. Este rango está reservado y no se puede usar en tu propia VPC, lo que ayuda a evitar conflictos de direcciones IP.
- Una vez que se establece la conexión, el productor de servicios aprovisiona los recursos solicitados dentro de su propia red de VPC, con una dirección IP del rango de direcciones que asignaste. Estos recursos están aislados en tu proyecto.
- El intercambio de tráfico entre VPC no es transitivo.
- Private Service Connect, a través de extremos, backends o una interfaz, proporciona mejoras significativas en comparación con el acceso privado a servicios, incluida la transitividad de la red y un menor consumo de direcciones IP. Por lo tanto, Private Service Connect es la solución recomendada.
- La plataforma de agentes de Gemini Enterprise implementada con la interfaz de PSC permite que el tráfico fluya desde la red del productor de servicios (plataforma de agentes de Gemini Enterprise) hacia la red del consumidor. Esto es útil en situaciones en las que un servicio administrado necesita interactuar con recursos en la VPC, las redes locales o las redes de varias nubes del cliente.
Métodos de acceso a Agent Platform de Gemini Enterprise
En la siguiente tabla, se muestran los métodos de acceso compatibles para conectarse desde entornos locales y de múltiples nubes a los servicios de la plataforma de agentes de Gemini Enterprise. En esta tabla, una marca de verificación indica que se admite un método de acceso. Para obtener más información sobre el uso de un método de acceso con un servicio específico de la plataforma de agentes de Gemini Enterprise, haz clic en el vínculo Más información.
| Producto de Agent Platform de Gemini Enterprise | Internet pública | Private Service Connect para las API de Google | Acceso privado a Google | Acceso privado a servicios | Extremo de Private Service Connect | Interfaz de Private Service Connect |
|---|---|---|---|---|---|---|
| Inferencias por lotes | ||||||
| Conjuntos de datos | ||||||
| Vertex AI Feature Store (entrega en línea de Bigtable) | ||||||
| Vertex AI Feature Store (entrega en línea optimizada) (obsoleto) | Obtén más información |
|||||
| Claude / Anthropic en Agent Platform | ||||||
| IA generativa en Agent Platform de Gemini Enterprise (Gemini) | ||||||
| Model Registry | ||||||
| Inferencia en línea: extremo público dedicado | ||||||
| Inferencia en línea: extremo público compartido | ||||||
| Inferencia en línea: extremo privado dedicado | Obtén más información |
|||||
| Inferencia en línea: extremo privado | Obtén más información |
|||||
| Vector Search (creación de índices) | ||||||
| Vector Search (consulta de índices) | Obtén más información |
|||||
| Ray en Agent Platform (plano de datos) | Obtén más información |
|||||
| Canalizaciones de Agent Platform de Gemini Enterprise, entrenamiento personalizado, Ray en Agent Platform (plano de control) | ||||||
| Entrenamiento personalizado (plano de datos) | Obtén más información |
Obtén más información |
||||
| Canalizaciones de Agent Platform de Gemini Enterprise | Obtén más información |
|||||
| Agent Runtime | Obtén más información |
Protege tus recursos de Agent Platform de Gemini Enterprise
Para reducir el riesgo de robo de datos de tus recursos de la plataforma de agentes de Gemini Enterprise, puedes colocarlos dentro de un perímetro de servicio con los Controles del servicio de VPC.
- Para comprender los Controles del servicio de VPC, consulta la Descripción general de los Controles del servicio de VPC.
- Para obtener una guía detallada, consulta Controles del servicio de VPC con la plataforma de agentes de Gemini Enterprise.
- Para conocer los costos, consulta Precios.
¿Qué sigue?
- Obtén información para configurar el intercambio de tráfico entre redes de VPC para Gemini Enterprise Agent Platform.
- Obtén información para configurar la conectividad de Agent Platform de Gemini Enterprise a otras redes.
- Para obtener orientación general y prácticas recomendadas sobre la configuración de las redes de VPC, consulta Conecta varias redes de VPC.
Obtén más información para usar los productos de conectividad de red deGoogle Cloud , como Cloud VPN, Cloud Interconnect y Cloud Router, para conectar tu red que no es deGoogle Cloud (local o de múltiples nubes) a una red de host de nube privada virtual (VPC) de Google Cloud.