Alguns produtores de serviços da plataforma de agentes do Gemini Enterprise exigem que você se conecte aos serviços deles por meio de endpoints do Private Service Connect. Esses serviços estão listados na tabela de métodos de acesso da plataforma de agentes do Gemini Enterprise. Eles oferecem suporte à comunicação unidirecional das cargas de trabalho locais, de várias nuvens e de VPC de um consumidor de serviço com os serviços da plataforma de agentes do Gemini Enterprise gerenciados pelo Google. Os clientes se conectam ao endpoint por endereços IP internos. O Private Service Connect executa a conversão de endereços de rede (NAT, na sigla em inglês) para rotear solicitações para o serviço.
Os consumidores de serviços podem usar os próprios endereços IP internos para acessar esses serviços da plataforma de agentes do Gemini Enterprise sem sair das redes VPC ou usar endereços IP externo, criando um endpoint do consumidor. Um endpoint se conecta aos serviços em outra rede VPC usando uma regra de encaminhamento do Private Service Connect.
No lado do produtor de serviços, a conexão particular é uma rede VPC em que os recursos de serviço são provisionados. Essa rede é criada exclusivamente para você e contém apenas seus recursos.
O diagrama a seguir mostra uma arquitetura de pesquisa de vetores em que a
API Vector Search é ativada e gerenciada em um projeto de serviço
(serviceproject) como parte de uma VPC compartilhada.
implantação. Os recursos do Vector Search do Compute Engine
são implantados como uma infraestrutura como serviço (IaaS) gerenciada pelo Google na
rede VPC do produtor de serviços.
Os endpoints do Private Service Connect são implantados na rede
VPC do consumidor de serviço (hostproject) para consulta de índice, além dos
endpoints do Private Service Connect para APIs do Google. } para a criação de índices particulares.
Para mais informações, consulte Private Service Connect.
Antes de configurar os endpoints do Private Service Connect, saiba mais sobre as considerações de acesso.
Opções de implantação de endpoints do Private Service Connect
Um anexo de serviço do Private Service Connect é gerado pelo serviço do produtor (como a plataforma de agentes do Gemini Enterprise). Como consumidor, você pode acessar o produtor de serviços implantando um endpoint do consumidor em uma ou mais redes VPC.
Considerações sobre implantação
As seções a seguir discutem considerações para a comunicação das cargas de trabalho locais, de várias nuvens e da VPC com os serviços da plataforma de agentes do Gemini Enterprise gerenciados pelo Google.
Back-ends do Private Service Connect
O Google não oferece suporte ao uso de back-ends do Private Service Connect com endpoints de previsão on-line da plataforma de agentes do Gemini Enterprise.
Divulgação de IP
Ao usar o Private Service Connect para se conectar a serviços em outra rede VPC, você escolhe um endereço IP em uma sub-rede normal na sua rede VPC.
Por padrão, o Cloud Router divulgará sub-redes VPC normais, a menos que um modo de divulgação personalizado esteja configurado. Para mais informações, consulte Modo de divulgação personalizado.
O endereço IP do endpoint do consumidor precisa estar na mesma região que o anexo de serviço do produtor de serviços. Para mais informações, consulte Anexos de serviço e Acessar serviços publicados por meio de endpoints.
Regras de firewall
É necessário atualizar as regras de firewall da rede VPC que conecta seus ambientes locais e de várias nuvens para Google Cloud permitir o tráfego de saída para a sub-rede de endpoint do Private Service Connect. Saiba mais em Regras de firewall.
Reutilização do ServiceAttachment
Quando vários endpoints de previsão da plataforma de agentes do Gemini Enterprise são configurados para usar o Private Service Connect com listas de permissões de projetos idênticas, eles podem compartilhar o mesmo recurso ServiceAttachment. Isso permite que projetos de consumidores na lista de permissões se conectem a esses endpoints de previsão pelo mesmo ServiceAttachment. Essa reutilização não é garantida.
Se os endpoints de previsão usarem listas de permissões de projetos diferentes, eles usarão recursos ServiceAttachment diferentes para garantir que as conexões sejam aceitas apenas de projetos nas respectivas listas de permissões.
Quando vários endpoints de previsão compartilham um ServiceAttachment, recomendamos que você crie e reutilize um endpoint do Private Service Connect para esse ServiceAttachment, em vez de criar um endpoint do Private Service Connect separado para cada endpoint de previsão.