Vertex AI는 다음에 도움이 되는 Vertex AI 엔드포인트 및 서비스에 대한 엔터프라이즈 네트워킹 옵션을 지원합니다.
- 온프레미스 또는 멀티 클라우드 환경에서 Vertex AI 리소스에 안전하게 액세스
- Vertex AI 아티팩트가 유출되지 않도록 보호
- Vertex AI 리소스의 네트워크 트래픽을 구성
이 페이지는 Google Cloud 네트워킹 개념에 익숙한 엔터프라이즈 네트워킹 설계자 및 관리자를 대상으로 작성되었습니다.
Vertex AI의 공개 액세스
인터넷에서 액세스 가능한 Vertex AI 서비스는 온프레미스 및 멀티 클라우드에서 Vertex AI 액세스 테이블의 공개 인터넷 열에 체크표시가 되어 있습니다. 이러한 서비스의 API는 공개적으로 라우팅 가능한 IP 주소를 반환하는 정규화된 도메인 이름 REGION-aiplatform.googleapis.com으로 확인됩니다.
Vertex AI의 비공개 액세스 옵션
Vertex AI는 Google Cloud 리소스에 외부 IP 주소를 할당하지 않고 비공개로 Vertex AI 엔드포인트 및 서비스에 액세스할 수 있는 다음과 같은 옵션을 지원합니다.
- Private Service Connect (PSC)로 배포된 Vertex AI를 사용하면 Vertex AI 서비스에 안전하고 비공개적이며 명시적으로 액세스할 수 있으므로 피어링된 네트워크 라우팅 테이블 교환 및 IP 주소 할당을 초래하는 VPC 피어링과 같은 복잡한 구성이 필요하지 않습니다. 이렇게 하면 서비스에 더 쉽게 연결할 수 있습니다. 서비스 소비자와 생산자 모두를 위한 핵심 솔루션으로, 네트워크 관리를 간소화하고 보안을 강화합니다.
Private Service Connect는 다음과 같은 기능을 제공합니다.
- PSC 엔드포인트: 소비자는 서비스 연결을 참조하는 전달 규칙을 VPC에 만들 수 있습니다. 이렇게 하면 네트워크 내에 비공개 IP 주소가 생성되어 하이브리드 네트워킹을 통한 내부 리소스 (예: VM) 및 크로스 클라우드 클라이언트가 Vertex AI에 액세스할 수 있습니다.
- PSC 백엔드: 소비자는 PSC 네트워크 엔드포인트 그룹 (NEG)을 내부 또는 외부 리전 부하 분산기의 백엔드로 사용할 수 있습니다. 이렇게 하면 다음과 같은 부하 분산기 기능이 잠금 해제됩니다.
- 수신 트래픽 로깅 및 모니터링
- 트래픽 관리
- Google Cloud Armor 통합
- VPC 피어링을 통한 전이성
- Google API용 Private Service Connect 엔드포인트를 사용하면 Google Cloud 리소스 또는 온프레미스 시스템이 VPC 네트워크의 엔드포인트에 연결하여 Google API 및 서비스로 요청을 전달할 수 있습니다.
- 비공개 Google 액세스:
- 리소스가 Google Cloud VPC 네트워크의 기본 인터넷 게이트웨이를 통해 Google API 및 서비스의 표준 외부 IP 주소 또는 비공개 Google 액세스 도메인 및 가상 IP(VIP) 주소에 연결하도록 허용합니다.
- 온프레미스 호스트가 비공개 Google 액세스 전용 도메인 및 VIP 중 하나를 사용하여 Cloud VPN 터널 또는 VLAN 연결을 통해 Google API 및 서비스에 연결하도록 허용합니다.
- 비공개 서비스 액세스 (PSA)로 배포된 Vertex AI를 사용하면 가상 프라이빗 클라우드 (VPC) 네트워크와 서비스 프로듀서 (Vertex AI)의 VPC 네트워크 간에 비공개 연결이 가능합니다.
비공개 서비스 액세스의 기본 인프라는 소비자 네트워크와 프로듀서 네트워크 간의 VPC 피어링으로, 네트워크 간의 경로 교환을 허용합니다.
비공개 서비스 액세스 (PSA)의 기능 및 제한사항은 다음과 같습니다.
- PSA는 VPC 네트워크 피어링을 기반으로 빌드됩니다. PSA를 설정하면Google Cloud 에서 VPC 네트워크와 서비스 프로듀서의 VPC 네트워크 간에 피어링 연결을 설정합니다.
- PSA의 주요 요구사항은 서비스 소비자인 사용자가 서비스 프로듀서가 사용할 전용 내부 IP 주소 범위를 할당해야 한다는 것입니다. 이 범위는 예약되어 있으며 자체 VPC에서 사용할 수 없으므로 IP 주소 충돌을 방지하는 데 도움이 됩니다.
- 연결이 설정되면 서비스 제작자는 할당된 주소 범위의 IP 주소를 사용하여 자체 VPC 네트워크 내에서 요청된 리소스를 프로비저닝합니다. 이러한 리소스는 프로젝트에 격리됩니다.
- VPC 피어링은 비전이성입니다.
- Private Service Connect는 엔드포인트, 백엔드 또는 인터페이스를 통해 네트워크 전이성 및 IP 주소 소비 감소를 비롯하여 비공개 서비스 액세스에 비해 상당한 개선사항을 제공합니다. 따라서 Private Service Connect를 사용하는 것이 좋습니다.
- PSC 인터페이스로 배포된 Vertex AI를 사용하면 서비스 제작자 (Vertex AI) 네트워크에서 소비자 네트워크로 트래픽이 흐를 수 있습니다. 이는 관리형 서비스가 고객의 VPC, 온프레미스 또는 멀티 클라우드 네트워크의 리소스와 상호작용해야 하는 시나리오에 유용합니다.
Vertex AI 액세스 방법
다음 표에서는 온프레미스 및 멀티 클라우드 환경에서 Vertex AI 서비스로 연결하는 데 지원되는 액세스 방법을 보여줍니다. 이 표에서 체크표시()는 액세스 방법이 지원됨을 나타냅니다. 특정 Vertex AI 서비스에서 액세스 방법 사용에 대해 자세히 알아보려면 자세히 알아보기 링크를 클릭합니다.
| Vertex AI 제품 | 공개 인터넷 | Google API용 Private Service Connect | 비공개 Google 액세스 | 비공개 서비스 액세스 | Private Service Connect 엔드포인트 | Private Service Connect 인터페이스 |
|---|---|---|---|---|---|---|
| 일괄 추론 | ||||||
| 데이터 세트 | ||||||
| Vertex AI Feature Store(Bigtable 온라인 서빙) | ||||||
| Vertex AI Feature Store(최적화된 온라인 서빙) | 자세히 알아보기 |
|||||
| Vertex AI 기반 Claude / Anthropic | ||||||
| Vertex AI의 생성형 AI(Gemini) | ||||||
| Model Registry | ||||||
| 온라인 추론 - 전용 공개 엔드포인트 | ||||||
| 온라인 추론 - 공유 공개 엔드포인트 | ||||||
| 온라인 추론 - 전용 비공개 엔드포인트 | 자세히 알아보기 |
|||||
| 온라인 추론 - 비공개 엔드포인트 | 자세히 알아보기 |
|||||
| 벡터 검색(색인 생성) | ||||||
| 벡터 검색(색인 쿼리) | 자세히 알아보기 |
|||||
| Vertex AI의 Ray (데이터 플레인) | 자세히 알아보기 |
|||||
| Vertex AI Pipelines, 커스텀 학습, Vertex AI 기반 Ray (제어 영역) | ||||||
| 커스텀 학습(데이터 영역) | 자세히 알아보기 |
자세히 알아보기 |
||||
| Vertex AI Pipelines | 자세히 알아보기 |
|||||
| Vertex AI Agent Engine | 자세히 알아보기 |
Vertex AI 리소스 보안
Vertex AI 리소스의 데이터 무단 반출 위험을 줄이기 위해 VPC 서비스 제어를 사용하여 리소스를 서비스 경계 내에 배치할 수 있습니다.
- VPC 서비스 제어를 이해하려면 VPC 서비스 제어 개요를 참조하세요.
- 자세한 안내는 Vertex AI를 통한 VPC 서비스 제어를 참조하세요.
- 비용을 알아보려면 가격 책정을 검토합니다.
다음 단계
- Vertex AI의 VPC 네트워크 피어링 설정 방법 알아보기
- Vertex AI에서 다른 네트워크로 연결 설정 방법 알아보기
- VPC 네트워크 구성에 대한 일반적인 안내와 권장사항은 여러 VPC 네트워크 연결 참고하기
Cloud VPN, Cloud Interconnect, Cloud Router와 같은 Google Cloud 네트워크 연결 제품을 사용하여Google Cloud 가 아닌(온프레미스 또는 멀티 클라우드) 네트워크를 Google CloudVirtual Private Cloud (VPC) 호스트 네트워크에 연결하는 방법을 자세히 알아보세요.