Gemini Enterprise Agent Platform mendukung opsi jaringan perusahaan untuk mengakses endpoint dan layanan Gemini Enterprise Agent Platform yang membantu Anda:
- Mengakses resource Gemini Enterprise Agent Platform Anda dengan aman dari lingkungan lokal atau multicloud.
- Melindungi artefak Gemini Enterprise Agent Platform Anda dari pemindahan yang tidak sah.
- Mengonfigurasi traffic jaringan untuk resource Gemini Enterprise Agent Platform Anda.
Halaman ini ditujukan untuk arsitek dan administrator jaringan perusahaan yang sudah memahami Google Cloud konsep jaringan.
Akses publik untuk Gemini Enterprise Agent Platform
Layanan Gemini Enterprise Agent Platform yang dapat diakses dari internet
memiliki tanda centang
di kolom Internet publik
pada tabel
Mengakses Gemini Enterprise Agent Platform dari lokal dan multicloud. API untuk layanan ini di-resolve ke nama domain yang sepenuhnya memenuhi syarat
REGION-aiplatform.googleapis.com, yang menampilkan alamat IP yang dapat dirutekan secara publik.
Opsi akses pribadi untuk Gemini Enterprise Agent Platform
Gemini Enterprise Agent Platform mendukung opsi berikut untuk mengakses endpoint dan layanan Gemini Enterprise Agent Platform secara pribadi, tanpa menetapkan alamat IP eksternal ke resource Google Cloud Anda:
- Gemini Enterprise Agent Platform yang di-deploy dengan Private Service Connect (PSC)
memungkinkan akses yang aman, pribadi,
dan eksplisit ke layanan Gemini Enterprise Agent Platform, sehingga tidak memerlukan
konfigurasi yang kompleks seperti peering VPC yang menghasilkan pertukaran
tabel rute jaringan yang di-peering dan alokasi alamat IP. Hal ini memudahkan koneksi ke layanan. Ini adalah solusi utama untuk konsumen dan produsen layanan, yang menyederhanakan pengelolaan jaringan dan meningkatkan keamanan.
Private Service Connect menawarkan fitur berikut:
- Endpoint PSC: Konsumen dapat membuat aturan penerusan di VPC mereka yang mereferensikan lampiran layanan. Tindakan ini akan membuat alamat IP pribadi dalam jaringan mereka, sehingga resource internal (seperti VM) dan klien lintas cloud melalui jaringan hibrida dapat mengakses Gemini Enterprise Agent Platform.
- Backend PSC: Konsumen dapat menggunakan grup endpoint jaringan (NEG) PSC sebagai backend untuk load balancer regional internal atau eksternal. Tindakan ini akan mengaktifkan fitur load balancer seperti:
- Logging dan pemantauan traffic masuk
- Pengelolaan traffic
- Integrasi Google Cloud Armor
- Transitivitas melalui peering VPC
- Endpoint Private Service Connect untuk Google API memungkinkan Google Cloud resource atau sistem lokal terhubung ke endpoint di jaringan VPC Anda, yang meneruskan permintaan ke Google API dan layanan Google.
- Akses Google Pribadi:
- Memungkinkan Google Cloud resource Anda terhubung ke alamat IP eksternal standar atau domain dan alamat IP virtual (VIP) Akses Google Pribadiuntuk Google API dan layanan melalui gateway internet default jaringan VPC.
- Memungkinkan host lokal Anda terhubung ke API dan layanan Google melalui tunnel Cloud VPN atau lampiran VLAN menggunakan salah satu domain dan VIP khusus Akses Google Pribadi.
- Gemini Enterprise Agent Platform yang di-deploy dengan akses layanan pribadi (PSA)
memungkinkan koneksi pribadi antara jaringan Virtual Private Cloud (VPC) Anda dan
jaringan VPC produsen layanan (Gemini Enterprise Agent Platform).
Infrastruktur dasar akses layanan pribadi adalah peering VPC antara jaringan konsumen dan produsen, yang memungkinkan pertukaran rute antarjaringan.
Berikut adalah fitur dan batasan akses layanan pribadi (PSA):
- PSA dibangun di atas Peering Jaringan VPC. Saat Anda menyiapkan PSA, Google Cloud koneksi peering akan dibuat antara jaringan VPC Anda dan jaringan VPC produsen layanan.
- Persyaratan utama PSA adalah Anda, sebagai konsumen layanan, harus mengalokasikan rentang alamat IP internal khusus untuk penggunaan produsen layanan. Rentang ini dicadangkan dan tidak dapat digunakan di VPC Anda sendiri, yang membantu mencegah konflik alamat IP.
- Setelah koneksi dibuat, produsen layanan akan menyediakan resource yang Anda minta dalam jaringan VPC mereka sendiri, menggunakan alamat IP dari rentang alamat yang Anda alokasikan. Resource ini diisolasi ke project Anda.
- Peering VPC tidak transitif.
- Private Service Connect, melalui endpoint, backend, atau antarmuka, memberikan peningkatan signifikan dibandingkan akses layanan pribadi, termasuk transitivitas jaringan dan konsumsi alamat IP yang lebih rendah. Oleh karena itu, Private Service Connect adalah solusi yang direkomendasikan.
- Gemini Enterprise Agent Platform yang di-deploy dengan antarmuka PSC memungkinkan aliran traffic dari jaringan produsen layanan (Gemini Enterprise Agent Platform) ke jaringan konsumen. Hal ini berguna untuk skenario saat layanan terkelola perlu berinteraksi dengan resource di jaringan VPC, lokal, atau multicloud pelanggan.
Metode akses Gemini Enterprise Agent Platform
Tabel berikut menunjukkan metode akses yang didukung untuk terhubung dari lingkungan lokal dan multicloud ke layanan Gemini Enterprise Agent Platform. Dalam tabel ini, a tanda centang menunjukkan bahwa metode akses didukung. Untuk mengetahui informasi selengkapnya tentang penggunaan metode akses dengan layanan Gemini Enterprise Agent Platform tertentu, klik link Pelajari lebih lanjut.
| Produk Gemini Enterprise Agent Platform | Internet publik | Private Service Connect untuk Google API | Akses Google Pribadi | Akses layanan pribadi | Endpoint Private Service Connect | Antarmuka Private Service Connect |
|---|---|---|---|---|---|---|
| Inferensi batch | ||||||
| Set data | ||||||
| Vertex AI Feature Store (penyajian online Bigtable) | ||||||
| Vertex AI Feature Store (penyajian online yang dioptimalkan) (Tidak digunakan lagi) | Pelajari lebih lanjut |
|||||
| Claude / Anthropic di Agent Platform | ||||||
| AI Generatif di Gemini Enterprise Agent Platform (Gemini) | ||||||
| Model Registry | ||||||
| Inferensi online - endpoint publik khusus | ||||||
| Inferensi online - endpoint publik bersama | ||||||
| Inferensi online - endpoint pribadi khusus | Pelajari lebih lanjut |
|||||
| Inferensi online - endpoint pribadi | Pelajari lebih lanjut |
|||||
| Vector Search (pembuatan indeks) | ||||||
| Vector Search (kueri indeks) | Pelajari lebih lanjut |
|||||
| Ray di Agent Platform (bidang data) | Pelajari lebih lanjut |
|||||
| Pipeline Platform Agen, pelatihan kustom, Ray di Agent Platform (bidang kontrol) | ||||||
| Pelatihan kustom (bidang data) | Pelajari lebih lanjut |
Pelajari lebih lanjut |
||||
| Pipeline Platform Agen | Pelajari lebih lanjut |
|||||
| Agent Runtime | Pelajari lebih lanjut |
Mengamankan resource Gemini Enterprise Agent Platform Anda
Untuk mengurangi risiko pemindahan data yang tidak sah untuk resource Gemini Enterprise Agent Platform, Anda dapat menempatkannya dalam perimeter layanan menggunakan Kontrol Layanan VPC.
- Untuk memahami Kontrol Layanan VPC, lihat Ringkasan Kontrol Layanan VPC.
- Untuk panduan mendetail, lihat Kontrol Layanan VPC dengan Gemini Enterprise Agent Platform.
- Untuk memahami biaya, tinjau harga.
Langkah berikutnya
- Pelajari cara Menyiapkan Peering Jaringan VPC untuk Gemini Enterprise Agent Platform.
- Pelajari cara Menyiapkan konektivitas dari Gemini Enterprise Agent Platform ke Jaringan Lain.
- Untuk panduan umum dan praktik terbaik dalam mengonfigurasi jaringan VPC Anda, lihat Menghubungkan beberapa jaringan VPC.
Pelajari lebih lanjut cara menggunakan Google Cloud produk Network Connectivity seperti Cloud VPN, Cloud Interconnect, dan Cloud Router untuk menghubungkan jaringan non-Google Cloud (lokal atau multicloud) ke Google Cloud jaringan host Virtual Private Cloud (VPC).