Beberapa produsen layanan Platform Agen Gemini Enterprise mengharuskan Anda terhubung ke layanan mereka melalui endpoint Private Service Connect. Layanan ini tercantum dalam tabel metode akses Platform Agen Gemini Enterprise. Layanan ini mendukung komunikasi satu arah dari workload lokal, multicloud, dan VPC konsumen layanan ke layanan Platform Agen Gemini Enterprise yang dikelola Google. Klien terhubung ke endpoint menggunakan alamat IP internal. Private Service Connect melakukan penafsiran alamat jaringan (NAT) untuk merutekan permintaan ke layanan.
Konsumen layanan dapat menggunakan alamat IP internalnya sendiri untuk mengakses layanan Platform Agen Gemini Enterprise ini tanpa keluar dari jaringan VPC atau menggunakan alamat IP eksternal dengan membuat endpoint konsumen. Endpoint terhubung ke layanan di jaringan VPC lain menggunakan aturan penerusan Private Service Connect.
Di sisi produsen layanan, koneksi pribadi adalah jaringan VPC tempat resource layanan Anda disediakan. Jaringan ini dibuat khusus untuk Anda dan hanya berisi resource Anda.
Diagram berikut menunjukkan arsitektur Penelusuran Vektor yang mengaktifkan dan mengelola
Vector Search API dalam project layanan
(serviceproject) sebagai bagian dari deployment
VPC Bersama. Resource Compute Engine Penelusuran Vektor di-deploy sebagai Infrastructure-as-a-Service (IaaS) yang dikelola Google di jaringan VPC produsen layanan.
Untuk mengetahui informasi selengkapnya, lihat Endpoint Private Service Connect.
Sebelum mengonfigurasi endpoint Private Service Connect, pelajari tentang pertimbangan akses.
Opsi deployment endpoint Private Service Connect
Lampiran layanan Private Service Connect dibuat dari layanan produsen (seperti Platform Agen Gemini Enterprise). Sebagai konsumen, Anda dapat memperoleh akses ke produsen layanan dengan men-deploy endpoint konsumen di satu atau beberapa jaringan VPC.
Pertimbangan deployment
Bagian berikut membahas pertimbangan untuk komunikasi dari workload lokal, multicloud, dan VPC Anda ke layanan Platform Agen Gemini Enterprise yang dikelola Google.
Backend Private Service Connect
Google tidak mendukung penggunaan backend Private Service Connect dengan endpoint prediksi online Platform Agen Gemini Enterprise.
Pemberitahuan IP
Saat menggunakan Private Service Connect untuk terhubung ke layanan di jaringan VPC lain, Anda memilih alamat IP dari subnet reguler di jaringan VPC.
Secara default, Cloud Router akan mengiklankan subnet VPC reguler kecuali jika mode iklan kustom dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Mode iklan kustom.
Alamat IP untuk endpoint konsumen harus berada di region yang sama dengan lampiran layanan produsen layanan. Untuk mengetahui informasi selengkapnya, lihat Lampiran layanan dan Mengakses layanan yang dipublikasikan melalui endpoint.
Aturan firewall
Anda harus memperbarui aturan firewall untuk jaringan VPC yang menghubungkan lingkungan lokal dan multicloud Anda untuk Google Cloud mengizinkan traffic keluar ke subnet endpoint Private Service Connect. Untuk mengetahui informasi selengkapnya, lihat Aturan firewall.
Penggunaan ulang ServiceAttachment
Jika beberapa endpoint prediksi Platform Agen Gemini Enterprise dikonfigurasi untuk menggunakan Private Service Connect dengan daftar yang diizinkan project yang identik, endpoint tersebut mungkin berbagi resource ServiceAttachment yang sama. Hal ini memungkinkan project konsumen dalam daftar yang diizinkan terhubung ke endpoint prediksi ini melalui ServiceAttachment yang sama. Penggunaan ulang ini tidak dijamin.
Jika endpoint prediksi menggunakan daftar yang diizinkan project yang berbeda, endpoint tersebut akan menggunakan resource ServiceAttachment yang berbeda untuk memastikan bahwa koneksi hanya diterima dari project dalam daftar yang diizinkan masing-masing.
Jika beberapa endpoint prediksi berbagi ServiceAttachment, sebaiknya buat dan gunakan kembali satu endpoint Private Service Connect untuk ServiceAttachment tersebut, bukan membuat endpoint Private Service Connect terpisah untuk setiap endpoint prediksi.