Einige Dienstersteller der Gemini Enterprise Agent Platform erfordern, dass Sie über Private Service Connect-Endpunkte eine Verbindung zu ihren Diensten herstellen. Diese Dienste sind in der Tabelle mit den Zugriffsmethoden für die Gemini Enterprise Agent Platform aufgeführt. Sie unterstützen die unidirektionale Kommunikation von lokalen, Multicloud- und VPC-Arbeitslasten eines Dienstnutzers zu von Google verwalteten Gemini Enterprise Agent Platform-Diensten. Clients stellen über interne IP-Adressen eine Verbindung zum Endpunkt her. Private Service Connect führt eine Netzwerkadressübersetzung (NAT) durch, um Anfragen an den Dienst weiterzuleiten.
Dienstnutzer können ihre eigenen internen IP-Adressen verwenden, um auf diese Gemini Enterprise Agent Platform-Dienste zuzugreifen, ohne ihre VPC-Netzwerke zu verlassen oder externe IP-Adressen zu verwenden. Dazu müssen sie einen Nutzerendpunkt erstellen. Ein Endpunkt stellt mithilfe einer Private Service Connect-Weiterleitungsregel eine Verbindung zu Diensten in einem anderen VPC-Netzwerk her.
Auf der Diensterstellerseite der privaten Verbindung steht ein VPC-Netzwerk, in dem Ihre Dienstressourcen bereitgestellt werden. Dieses Netzwerk wird ausschließlich für Sie erstellt und enthält nur Ihre Ressourcen.
Das folgende Diagramm zeigt eine Architektur der Vektorsuche, in der die
Vector Search API in einem Dienstprojekt
(serviceproject) als Teil einer gemeinsam genutzten VPC
Bereitstellung aktiviert und verwaltet wird. Die Compute Engine-Ressourcen der Vektorsuche werden als von Google verwaltete Infrastructure-as-a-Service (IaaS) im VPC-Netzwerk des Diensterstellers bereitgestellt.
Private Service Connect-Endpunkte werden im VPC-Netzwerk des Dienstnutzers (hostproject) für die Indexabfrage bereitgestellt, zusätzlich zu den Private Service Connect-Endpunkten für Google APIs für die private Indexerstellung.
Weitere Informationen finden Sie unter Private Service Connect-Endpunkte.
Bevor Sie Private Service Connect-Endpunkte konfigurieren, sollten Sie sich mit den Zugriffs erwägungen vertraut machen.
Optionen für die Bereitstellung von Private Service Connect-Endpunkten
Ein Private Service Connect-Dienstanhang wird aus dem Diensterstellerdienst (z. B. Gemini Enterprise Agent Platform) generiert. Als Nutzer können Sie Zugriff auf den Dienstersteller erhalten, indem Sie einen Nutzerendpunkt in einem oder mehreren VPC-Netzwerken bereitstellen.
Überlegungen zur Bereitstellung
In den folgenden Abschnitten werden Überlegungen zur Kommunikation von Ihren lokalen, Multicloud- und VPC-Arbeitslasten zu von Google verwalteten Gemini Enterprise Agent Platform-Diensten behandelt.
Private Service Connect-Back-Ends
Google unterstützt die Verwendung von Private Service Connect-Back-Ends mit Onlinevorhersage-Endpunkten der Gemini Enterprise Agent Platform nicht.
IP-Anzeigen
Wenn Sie mit Private Service Connect eine Verbindung zu Diensten in einem anderen VPC-Netzwerk herstellen, wählen Sie eine IP-Adresse aus einem regulären Subnetz in Ihrem VPC-Netzwerk aus.
Standardmäßig bewirbt der Cloud Router reguläre VPC-Subnetze, sofern kein benutzerdefinierter Advertising-Modus konfiguriert ist. Weitere Informationen finden Sie unter Benutzerdefinierter Advertising- Modus.
Die IP-Adresse für den Nutzerendpunkt muss sich in derselben Region wie der Dienstanhang des Diensterstellers befinden. Weitere Informationen finden Sie unter Dienst anhänge und Zugriff auf veröffentlichte Dienste über Endpunkte.
Firewallregeln
Sie müssen die Firewallregeln für das VPC-Netzwerk aktualisieren, das Ihre lokalen und Multi-Cloud-Umgebungen verbindet, Google Cloud um ausgehenden Traffic zum Private Service Connect-Endpunktsubnetz zuzulassen. Weitere Informationen finden Sie unter Firewallregeln.
ServiceAttachment wiederverwenden
Wenn mehrere Gemini Enterprise Agent Platform-Vorhersageendpunkte für die Verwendung von Private Service Connect mit identischen Zulassungslisten für Projekte konfiguriert sind, können sie dieselbe ServiceAttachment-Ressource verwenden. So können Nutzerprojekte in der Zulassungsliste über denselben ServiceAttachment eine Verbindung zu diesen Vorhersageendpunkten herstellen. Diese Wiederverwendung ist nicht garantiert.
Wenn Vorhersageendpunkte unterschiedliche Zulassungslisten für Projekte verwenden, verwenden sie unterschiedliche ServiceAttachment-Ressourcen, um sicherzustellen, dass Verbindungen nur von Projekten in den jeweiligen Zulassungslisten akzeptiert werden.
Wenn mehrere Vorhersageendpunkte einen ServiceAttachment gemeinsam nutzen, empfehlen wir, einen Private Service Connect-Endpunkt für diesen ServiceAttachment zu erstellen und wiederzuverwenden, anstatt für jeden Vorhersageendpunkt einen separaten Private Service Connect-Endpunkt zu erstellen.