A Gemini Enterprise Agent Platform oferece suporte a opções de rede corporativa para acessar endpoints e serviços da Gemini Enterprise Agent Platform que ajudam você a:
- Acesse com segurança seus recursos da Gemini Enterprise Agent Platform em um ambiente local ou multicloud.
- proteger seus artefatos da Gemini Enterprise Agent Platform contra exfiltração;
- Configure o tráfego de rede para seus recursos da plataforma de agentes do Gemini Enterprise.
Esta página é destinada a arquitetos e administradores de rede empresarial que já têm familiaridade com os conceitos de rede Google Cloud .
Acesso público à Gemini Enterprise Agent Platform
Os serviços da Gemini Enterprise Agent Platform acessíveis pela Internet têm uma marca de seleção na coluna Internet pública da tabela Acessar a Gemini Enterprise Agent Platform de ambientes locais e multicloud. As APIs desses serviços são resolvidas com o nome de domínio totalmente qualificado REGION-aiplatform.googleapis.com, que retorna endereços IP roteáveis publicamente.
Opções de acesso particular para a Gemini Enterprise Agent Platform
A Gemini Enterprise Agent Platform é compatível com as seguintes opções para acessar endpoints e serviços dela de maneira particular, sem atribuir endereços IP externo aos recursos do Google Cloud :
- A Gemini Enterprise Agent Platform implantada com o Private Service Connect (PSC) permite o acesso seguro, particular e explícito aos serviços da Gemini Enterprise Agent Platform, eliminando a necessidade de configurações complexas, como o peering de VPC, que resulta na troca de tabelas de rotas de rede e na alocação de endereços IP. Isso facilita a conexão com os serviços. É uma solução essencial para consumidores e produtores de serviços, simplificando o gerenciamento de rede e aumentando a segurança.
O Private Service Connect
oferece os seguintes recursos:
- Endpoints do PSC: um consumidor pode criar uma regra de encaminhamento na VPC que faça referência ao anexo de serviço. Isso cria um endereço IP privado na rede, permitindo que recursos internos (como VMs) e clientes entre nuvens em redes híbridas acessem a Gemini Enterprise Agent Platform.
- Back-ends do PSC: um consumidor pode usar um grupo de endpoints de rede (NEG) do PSC como back-end para um balanceador de carga regional interno ou externo. Isso desbloqueia recursos do balanceador de carga, como:
- Geração de registros e monitoramento do tráfego de entrada
- Gerenciamento de tráfego
- Integração com o Google Cloud Armor
- Transitividade no peering de VPC
- Os endpoints do Private Service Connect para APIs do Google permitem que os recursos do Google Cloud ou sistemas locais se conectem a um endpoint na sua rede VPC, que encaminha solicitações para APIs e serviços do Google.
- Acesso privado do Google:
- Permite que seus recursos do Google Cloud se conectem aos endereços IP externo padrão ou domínios e endereços IP virtuais (VIP) do Acesso privado do Google de APIs e serviços do Google pelo gateway de Internet padrão da rede VPC.
- Permite que seu hosts locais se conectem a serviços e APIs do Google por um túnel do Cloud VPN ou anexo da VLAN usando um dos VIPs e domínios específicos do Acesso privado do Google.
- A plataforma de agentes do Gemini Enterprise implantada com acesso a serviços particulares (PSA, na sigla em inglês)
permite uma conexão particular entre sua rede de nuvem privada virtual (VPC) e
a rede VPC do produtor de serviços (plataforma de agentes do Gemini Enterprise).
A infraestrutura subjacente do acesso a serviços particulares é o peering de VPC entre as redes do consumidor e do produtor, permitindo a troca de rotas entre elas.
Confira a seguir os recursos e as limitações do acesso a serviços particulares (PSA):
- O PSA é criado com base no peering de rede VPC. Ao configurar o PSA, oGoogle Cloud estabelece uma conexão de peering entre sua rede VPC e a rede VPC do produtor de serviços.
- Um requisito fundamental do PSA é que você, o consumidor de serviços, aloque um intervalo de endereços IP internos dedicados para uso do produtor de serviços. Esse intervalo é reservado e não pode ser usado na sua VPC, o que ajuda a evitar conflitos de endereços IP.
- Depois que a conexão é estabelecida, o produtor de serviços provisiona os recursos solicitados na própria rede VPC, usando um endereço IP do intervalo de endereços alocado. Esses recursos são isolados no seu projeto.
- O peering de VPC não é transitivo.
- O Private Service Connect, por meio de endpoints, back-ends ou uma interface, oferece melhorias significativas em comparação com o acesso a serviços particulares, incluindo transitividade de rede e menor consumo de endereços IP. Portanto, o Private Service Connect é a solução recomendada.
- A Plataforma de agentes do Gemini Enterprise implantada com a interface do PSC permite fluxos de tráfego da rede do produtor de serviços (Plataforma de agentes do Gemini Enterprise) para a rede do consumidor. Isso é útil em cenários em que um serviço gerenciado precisa interagir com recursos na VPC, em redes locais ou multicloud do cliente.
Métodos de acesso à Gemini Enterprise Agent Platform
A tabela a seguir mostra os métodos de acesso compatíveis para se conectar de ambientes locais e multicloud aos serviços da Plataforma de agentes do Gemini Enterprise. Nesta tabela, uma marca de seleção indica que um método de acesso é compatível. Para mais informações sobre como usar um método de acesso com um serviço específico da Gemini Enterprise Agent Platform, clique no link Saiba mais.
| Produto Gemini Enterprise Agent Platform | Internet pública | Private Service Connect para APIs do Google | Acesso privado do Google | Acesso a serviços particulares | Endpoint do Private Service Connect | Interface do Private Service Connect |
|---|---|---|---|---|---|---|
| Inferências em lote | ||||||
| Conjuntos de dados | ||||||
| Vertex AI Feature Store (disponibilização on-line do Bigtable) | ||||||
| Vertex AI Feature Store (veiculação on-line otimizada) (descontinuada) | Saiba mais |
|||||
| Claude / Anthropic na Agent Platform | ||||||
| IA generativa na plataforma de agentes do Gemini Enterprise (Gemini) | ||||||
| Model Registry | ||||||
| Inferência on-line: endpoint público dedicado | ||||||
| Inferência on-line: endpoint público compartilhado | ||||||
| Inferência on-line: endpoint particular dedicado | Saiba mais |
|||||
| Inferência on-line: endpoint particular | Saiba mais |
|||||
| Pesquisa de vetor (criação de índice) | ||||||
| Pesquisa de vetor (consulta de índice) | Saiba mais |
|||||
| Ray na Agent Platform (plano de dados) | Saiba mais |
|||||
| Pipelines da Agent Platform, treinamento personalizado, Ray na Agent Platform (plano de controle) | ||||||
| Treinamento personalizado (plano de dados) | Saiba mais |
Saiba mais |
||||
| Pipelines da Agent Platform | Saiba mais |
|||||
| Agent Runtime | Saiba mais |
Proteção dos recursos da Gemini Enterprise Agent Platform
Para reduzir o risco de exfiltração de dados dos seus recursos da plataforma de agente do Gemini Enterprise, coloque-os em um perímetro de serviço usando o VPC Service Controls.
- Para entender o VPC Service Controls, consulte Visão geral do VPC Service Controls.
- Para orientações detalhadas, consulte VPC Service Controls com a plataforma de agentes do Gemini Enterprise.
- Para entender os custos, consulte os preços.
A seguir
- Saiba como configurar o peering de rede VPC para a Gemini Enterprise Agent Platform.
- Saiba como configurar a conectividade da plataforma de agentes do Gemini Enterprise com outras redes.
- Para orientações gerais e práticas recomendadas para configurar suas redes VPC, consulte Como conectar várias redes VPC.
Saiba mais sobre como usar Google Cloud produtos de conectividade de rede como Cloud VPN, Cloud Interconnect e Cloud Router para conectar sua rede que não é doGoogle Cloud (no local ou multicloud) a uma rede host de nuvem privada virtual (VPC) do Google Cloud.