Gemini Enterprise Agent Platform は、Gemini Enterprise Agent Platform のエンドポイントとサービスにアクセスするためのエンタープライズ ネットワーキング オプションをサポートしています。
- オンプレミス環境またはマルチクラウド環境から Gemini Enterprise Agent Platform リソースに安全にアクセスする。
- Gemini Enterprise Agent Platform アーティファクトを漏洩から保護する。
- Gemini Enterprise Agent Platform リソースのネットワーク トラフィックを構成する。
このページは、 のネットワーキング コンセプトにすでに精通しているエンタープライズ ネットワーキング アーキテクトと管理者 Google Cloud を対象としています。
Gemini Enterprise Agent Platform のパブリック アクセス
インターネットからアクセスできる Gemini Enterprise Agent Platform サービスには、オンプレミスとマルチクラウドからのGemini Enterprise Agent Platformへのアクセスの表の [公共のインターネット]の列にチェックマークが付いています。これらのサービスの API は完全修飾ドメイン名
REGION-aiplatform.googleapis.comに解決され、パブリック
ルーティング可能な IP アドレスが返されます。
Gemini Enterprise Agent Platform のプライベート アクセス オプション
Gemini Enterprise Agent Platform は、外部 IP アドレス を リソースに割り当てることなく、Gemini Enterprise Agent Platform のエンドポイントとサービスにプライベート アクセスするための次のオプションをサポートしています。 Google Cloud
- Private Service Connect(PSC)でデプロイされた Gemini Enterprise Agent Platform
を使用すると、Gemini Enterprise Agent Platform サービスへの安全でプライベートな
明示的アクセスが可能になり、
ピアリングされたネットワーク ルートテーブルの交換や IP アドレスの割り当てにつながる VPC ピアリングなどの
複雑な構成が不要になります。これにより、サービスへの接続が容易になります。これは、サービスのコンシューマーとプロデューサーの両方にとって重要なソリューションであり、ネットワーク管理を簡素化し、セキュリティを強化することができます。Private Service Connect には次の機能があります。
- PSC エンドポイント: コンシューマーは、サービス アタッチメントを参照する転送ルールを VPC で作成できます。これにより、ネットワーク内にプライベート IP アドレスが作成され、内部リソース(VM など)とハイブリッド ネットワーキング経由のクロスクラウド クライアントが Gemini Enterprise Agent Platform にアクセスできるようになります。
- PSC バックエンド: コンシューマーは、PSC ネットワーク エンドポイント グループ(NEG)を内部または外部リージョン ロードバランサのバックエンドとして使用できます。これにより、次のようなロードバランサの機能が利用できるようになります。
- 上り(内向き)トラフィックのロギングとモニタリング
- トラフィック管理
- Google Cloud Armor のインテグレーション
- VPC ピアリングの推移性
- Google API 用の Private Service Connect エンドポイントを使用すると、 Google Cloud リソースまたはオンプレミス システムを VPC ネットワーク内のエンドポイントに接続できます。これにより、リクエストが Google API とサービスに転送されます。
- プライベート Google アクセス:
- VPC ネットワークのデフォルト インターネット ゲートウェイを介して、 Google Cloud リソースを Google API およびサービスの標準外部 IP アドレスまたはプライベート Google アクセスのドメインおよび仮想 IP(VIP)アドレスに接続できます。
- プライベート Google アクセス固有のドメインと VIP のいずれかを使用し、 Cloud VPN トンネルまたは VLAN アタッチメントを介して、オンプレミス ホストから Google API およびサービスに接続できます。
- プライベート サービス アクセス(PSA)でデプロイされた Gemini Enterprise Agent Platform
を使用すると、Virtual Private Cloud(VPC)ネットワークと
サービス プロデューサー(Gemini Enterprise Agent Platform)の VPC ネットワークの間のプライベート接続が可能になります。
プライベート サービス アクセスの基盤となるインフラストラクチャは、コンシューマー ネットワークとプロデューサー ネットワークの間の VPC ピアリングであり、ネットワーク間のルート交換を可能にします。
プライベート サービス アクセス(PSA)の機能と制限事項は次のとおりです。
- PSA は VPC ネットワーク ピアリングを基盤として構築されています。PSA を設定すると、Google Cloud は VPC ネットワークとサービス プロデューサーの VPC ネットワークの間にピアリング接続を確立します。
- PSA の重要な要件として、サービス プロデューサーが使用する専用の内部 IP アドレス範囲をサービス コンシューマーが割り当てる必要があります。この範囲は予約され、独自の VPC で使用することはできません。これにより、IP アドレスの競合を防ぐことができます。
- 接続が確立されると、サービス プロデューサーは、割り当てられたアドレス範囲の IP アドレスを使用して、リクエストされたリソースを独自の VPC ネットワーク内でプロビジョニングします。これらのリソースがプロジェクトに隔離されます。
- VPC ピアリングは推移的ではありません。
- Private Service Connect は、エンドポイント、バックエンド、インターフェースを介して、ネットワークの推移性や IP アドレスの使用の低減など、プライベート サービス アクセスと比較して大幅な機能強化を実現します。そのため、Private Service Connect が推奨されるソリューションです。
- PSC インターフェースでデプロイされた Gemini Enterprise Agent Platform を使用すると、サービス プロデューサー(Gemini Enterprise Agent Platform)のネットワーク からコンシューマーのネットワークへのトラフィック フローが可能になります。これは、マネージド サービスがお客様の VPC ネットワーク、オンプレミス ネットワーク、マルチクラウド ネットワークのリソースとやり取りする必要があるシナリオで便利です。
Gemini Enterprise Agent Platform のアクセス方法
次の表に、オンプレミス環境やマルチクラウド環境から Gemini Enterprise Agent Platform サービスに接続するためにサポートされているアクセス方法を示します。この表で、a チェックマーク は、アクセス方法がサポートされていることを示しています。 特定の Gemini Enterprise Agent Platform サービスでのアクセス方法の使用について詳しくは、[詳細 ] リンクをクリックしてください。
| Gemini Enterprise Agent Platform プロダクト | 公共のインターネット | Google API 用の Private Service Connect | 限定公開の Google アクセス | プライベート サービス アクセス | Private Service Connect エンドポイント | Private Service Connect インターフェース |
|---|---|---|---|---|---|---|
| バッチ推論 | ||||||
| データセット | ||||||
| Vertex AI Feature Store(Bigtable オンライン サービング) | ||||||
| Vertex AI Feature Store(最適化されたオンライン サービング)(非推奨) | 詳細 |
|||||
| Agent Platform の Claude / Anthropic | ||||||
| Gemini Enterprise Agent Platform の生成 AI(Gemini) | ||||||
| Model Registry | ||||||
| オンライン推論 - 専用パブリック エンドポイント | ||||||
| オンライン推論 - 共有パブリック エンドポイント | ||||||
| オンライン推論 - 専用プライベート エンドポイント | 詳細 |
|||||
| オンライン推論 - プライベート エンドポイント | 詳細 |
|||||
| ベクトル検索(インデックスの作成) | ||||||
| ベクトル検索(インデックス クエリ) | 詳細 |
|||||
| Agent Platform での Ray(データプレーン) | 詳細 |
|||||
| Agent Platform パイプライン、カスタム トレーニング、Agent Platform での Ray(コントロール プレーン) | ||||||
| カスタム トレーニング(データプレーン) | 詳細 |
詳細 |
||||
| Agent Platform パイプライン | 詳細 |
|||||
| エージェント ランタイム | 詳細 |
Gemini Enterprise Agent Platform リソースの保護
Gemini Enterprise Agent Platform リソースのデータの引き出しのリスクを軽減するために、VPC Service Controls を使用してサービス境界内にリソースを配置できます。
- VPC Service Controls の概要については、VPC Service Controls の概要をご覧ください。
- 詳細なガイダンスについては、 Gemini Enterprise Agent Platform を使用した VPC Service Controls をご覧ください。
- 費用については、料金をご覧ください。
次のステップ
- Gemini Enterprise Agent Platform の VPC ネットワーク ピアリングを設定する方法を学習する。
- Gemini Enterprise Agent Platform から他のネットワークへの接続を設定する方法を学習する 。
- VPC ネットワークの構成に関する一般的なガイダンスとベスト プラクティスについて、 複数の VPC ネットワークの接続で確認する。
Cloud VPN、Cloud Interconnect、Cloud Router などの Google Cloud ネットワーク接続プロダクトを使用して、Google Cloud 以外(オンプレミスまたはマルチクラウド)のネットワークを Google CloudVirtual Private Cloud(VPC)ホスト ネットワークに接続する際の詳細を確認する。