Vertex AI accepte les options de mise en réseau d'entreprise pour l'accès aux points de terminaison et aux services Vertex AI qui vous aident à :
- Accédez en toute sécurité à vos ressources Vertex AI depuis un environnement sur site ou multicloud.
- Protégez vos artefacts Vertex AI contre l'exfiltration.
- Configurez le trafic réseau pour vos ressources Vertex AI.
Cette page est destinée aux architectes et administrateurs réseau d'entreprise qui connaissent déjà les concepts de mise en réseau Google Cloud .
Accès public pour Vertex AI
Les services Vertex AI accessibles depuis Internet disposent d'une coche dans la colonne Internet public du tableau Accéder à Vertex AI depuis des environnements sur site et multicloud. Les API de ces services résolvent le nom de domaine complet REGION-aiplatform.googleapis.com, qui renvoie des adresses IP routables publiquement.
Options d'accès privé pour Vertex AI
Vertex AI accepte les options suivantes pour accéder aux points de terminaison et aux services Vertex AI en mode privé, sans attribuer d'adresses IP externes à vos ressources Google Cloud :
- Vertex AI déployé avec Private Service Connect (PSC) permet un accès sécurisé, privé et explicite aux services Vertex AI, ce qui élimine le besoin de configurations complexes telles que l'appairage de VPC, qui entraîne l'échange de tables de routage réseau appariées et l'attribution d'adresses IP. Cela facilite la connexion aux services. Il s'agit d'une solution clé pour les consommateurs et les producteurs de services, qui simplifie la gestion du réseau et améliore la sécurité.
Private Service Connect offre les fonctionnalités suivantes :
- Points de terminaison PSC : un consommateur peut créer une règle de transfert dans son VPC qui fait référence au rattachement de service. Cela crée une adresse IP privée au sein de leur réseau, ce qui permet aux ressources internes (comme les VM) et aux clients multicloud via la mise en réseau hybride d'accéder à Vertex AI.
- Backends PSC : un consommateur peut utiliser un groupe de points de terminaison du réseau (NEG) PSC comme backend pour un équilibreur de charge régional interne ou externe. Cela permet de débloquer des fonctionnalités d'équilibreur de charge telles que :
- Journalisation et surveillance du trafic entrant
- Gestion du trafic
- Intégration à Google Cloud Armor
- Transitivité sur l'appairage de VPC
- Les points de terminaison Private Service Connect pour les API Google permettent à vos ressources Google Cloud ou à vos systèmes sur site de se connecter à un point de terminaison de votre réseau VPC, qui transmet les requêtes aux API et services Google.
- Accès privé à Google :
- Permet à vos ressources Google Cloud de se connecter aux adresses IP externes standards ou aux domaines et adresses IP virtuelles (VIP) de l'Accès privé à Google pour les API et services Google, via la passerelle Internet par défaut du réseau VPC.
- Permet aux hôtes sur site de se connecter aux API et services Google via un tunnel Cloud VPN ou un rattachement de VLAN, à l'aide de l'un des domaines et adresses IP virtuelles spécifiques pour l'accès privé à Google.
- Vertex AI déployé avec l'accès aux services privés (PSA) permet d'établir une connexion privée entre votre réseau de cloud privé virtuel (VPC) et le réseau VPC du producteur de services (Vertex AI).
L'infrastructure sous-jacente de l'accès aux services privés est l'appairage de réseaux VPC entre le réseau du client et celui du producteur, ce qui permet l'échange de routes entre les réseaux.
Voici les fonctionnalités et les limites de l'accès aux services privés (PSA) :
- PSA s'appuie sur l'appairage de réseaux VPC. Lorsque vous configurez l'accès aux services privés,Google Cloud établit une connexion d'appairage entre votre réseau VPC et celui du producteur de services.
- Une exigence clé de PSA est que vous, le consommateur de services, devez allouer une plage d'adresses IP internes dédiée à l'utilisation du producteur de services. Cette plage est réservée et ne peut pas être utilisée dans votre propre VPC, ce qui permet d'éviter les conflits d'adresses IP.
- Une fois la connexion établie, le producteur de services provisionne les ressources demandées dans son propre réseau VPC, en utilisant une adresse IP de la plage d'adresses que vous avez allouée. Ces ressources sont isolées dans votre projet.
- L'appairage de réseaux VPC n'est pas transitif.
- Private Service Connect, via des points de terminaison, des backends ou une interface, offre des améliorations significatives par rapport à l'accès aux services privés, y compris la transitivité du réseau et une consommation réduite d'adresses IP. Par conséquent, Private Service Connect est la solution recommandée.
- Vertex AI déployé avec une interface PSC permet aux flux de trafic de transiter du réseau du producteur de services (Vertex AI) vers le réseau du consommateur. Cela est utile dans les scénarios où un service géré doit interagir avec des ressources dans les réseaux VPC, sur site ou multicloud du client.
Méthodes d'accès à Vertex AI
Le tableau suivant présente les méthodes d'accès compatibles avec la connexion d'environnements sur site et multicloud aux services Vertex AI. Dans ce tableau, une coche indique qu'une méthode d'accès est compatible. Pour en savoir plus sur l'utilisation d'une méthode d'accès avec un service Vertex AI spécifique, cliquez sur le lien En savoir plus.
| Produit Vertex AI | Internet public | Private Service Connect pour les API Google | Accès privé à Google | Accès aux services privés | Point de terminaison Private Service Connect | Interface Private Service Connect |
|---|---|---|---|---|---|---|
| Inférences par lot | ||||||
| Ensembles de données | ||||||
| Vertex AI Feature Store (livraison en ligne Bigtable) | ||||||
| Vertex AI Feature Store (livraison en ligne optimisée) | En savoir plus |
|||||
| Claude / Anthropic sur Vertex AI | ||||||
| IA générative sur Vertex AI (Gemini) | ||||||
| Model Registry | ||||||
| Inférence en ligne : point de terminaison public dédié | ||||||
| Inférence en ligne : point de terminaison public partagé | ||||||
| Inférence en ligne : point de terminaison privé dédié | En savoir plus |
|||||
| Inférence en ligne : point de terminaison privé | En savoir plus |
|||||
| Vector Search (création d'index) | ||||||
| Vector Search (requête d'index) | En savoir plus |
|||||
| Ray sur Vertex AI (plan de données) | En savoir plus |
|||||
| Vertex AI Pipelines, entraînement personnalisé, Ray sur Vertex AI (plan de contrôle) | ||||||
| Entraînement personnalisé (plan de données) | En savoir plus |
En savoir plus |
||||
| Vertex AI Pipelines | En savoir plus |
|||||
| Vertex AI Agent Engine | En savoir plus |
Sécuriser vos ressources Vertex AI
Pour réduire le risque d'exfiltration de données de vos ressources Vertex AI, vous pouvez les placer dans un périmètre de service à l'aide de VPC Service Controls.
- Pour comprendre VPC Service Controls, consultez la page Présentation de VPC Service Controls.
- Pour obtenir des instructions détaillées, consultez la page VPC Service Controls avec Vertex AI.
- Pour comprendre les coûts, consultez la section Tarifs.
Étapes suivantes
- Découvrez comment configurer l'appairage de réseaux VPC pour Vertex AI.
- Découvrez comment configurer la connectivité depuis Vertex AI vers d'autres réseaux.
- Pour obtenir des conseils généraux et des bonnes pratiques concernant la configuration de vos réseaux VPC, consultez la section Connecter plusieurs réseaux VPC.
Découvrez comment utiliser les produits de connectivité réseauGoogle Cloud tels que Cloud VPN, Cloud Interconnect et Cloud Router pour connecter votre réseau non-Google Cloud (sur site ou multicloud) à un réseau hôte de cloud privé virtuel (VPC) Google Cloud.