Gemini Enterprise Agent Platform 支援企業網路選項,可存取 Gemini Enterprise Agent Platform 端點和服務,協助您:
- 從地端部署或多雲端環境安全存取 Gemini Enterprise Agent Platform 資源。
- 保護 Gemini Enterprise Agent Platform 構件,避免遭人竊取。
- 設定 Gemini Enterprise Agent Platform 資源的網路流量。
本頁面適用於熟悉 Google Cloud 網路概念的企業網路架構師和管理員。
Gemini Enterprise Agent Platform 的公開存取權
可從網際網路存取的 Gemini Enterprise Agent Platform 服務,在「Public internet」(公用網際網路) 資料欄中會顯示勾號 ,請參閱「Accessing Gemini Enterprise Agent Platform from on-premises and multi cloud」(從地端部署和多雲端環境存取 Gemini Enterprise Agent Platform) 表格。這些服務的 API 會解析為完整網域名稱 REGION-aiplatform.googleapis.com,並傳回可公開路由的 IP 位址。
Gemini Enterprise Agent Platform 的私人存取權選項
Gemini Enterprise Agent Platform 支援下列選項,可讓您以不公開的方式存取 Gemini Enterprise Agent Platform 端點和服務,不必為資源指派外部 IP 位址: Google Cloud
- 透過 Private Service Connect (PSC) 部署的 Gemini Enterprise Agent Platform,可安全、私密且明確地存取 Gemini Enterprise Agent Platform 服務,不必進行虛擬私有雲對等互連等複雜設定,也不會導致對等互連網路路由表交換和 IP 位址分配。這項功能可簡化服務連線程序,是服務消費者和生產者的一大解決方案,有助於簡化網路管理及提升安全性。Private Service Connect 提供下列功能:
- PSC 端點:消費者可以在虛擬私有雲中建立參照服務連結的轉送規則。這會在網路中建立私人 IP 位址,讓內部資源 (例如 VM) 和混合式網路中的跨雲端用戶端存取 Gemini Enterprise Agent Platform。
- PSC 後端:使用端可將 PSC 網路端點群組 (NEG) 做為內部或外部區域負載平衡器的後端。這會解鎖負載平衡器功能,例如:
- 記錄及監控輸入流量
- 流量管理
- 整合 Google Cloud Armor
- 透過虛擬私有雲對等互連的遞移性
- Google API 的 Private Service Connect 端點可讓您的 Google Cloud 資源或地端部署系統連線至虛擬私有雲網路中的端點,該端點會將要求轉送至 Google API 和服務。
- Private Google Access:
- 讓 Google Cloud 資源透過虛擬私有雲網路的預設網際網路閘道,連線至 Google API 和服務的標準外部 IP 位址或 Private Google Access 網域和虛擬 IP (VIP) 位址。
- 讓地端部署主機透過 Cloud VPN 通道或 VLAN 連結,使用其中一個Private Google Access 專屬網域和 VIP 連線至 Google API 和服務。
- 透過私人服務連線 (PSA) 部署的 Gemini Enterprise Agent Platform,可在您的虛擬私有雲 (VPC) 網路與服務供應商 (Gemini Enterprise Agent Platform) 的虛擬私有雲網路之間建立私人連線。私人服務存取權的基礎架構是消費者和生產者網路之間的虛擬私有雲對等互連,可讓網路之間交換路徑。以下是私人服務連線 (PSA) 的功能和限制:
- PSA 是以虛擬私有雲網路對等互連為基礎建構而成,設定 PSA 時,Google Cloud 會在您的虛擬私有雲網路與服務供應商的虛擬私有雲網路之間建立對等互連連線。
- 私人服務存取權的主要規定是,您 (服務用戶) 必須為服務供應商分配專用的內部 IP 位址範圍。這個範圍會保留,無法在您自己的虛擬私有雲中使用,有助於避免 IP 位址衝突。
- 連線建立完成後,服務供應商會在自己的虛擬私有雲網路中,使用您分配的位址範圍內的 IP 位址,佈建您要求的資源。這些資源會與專案隔離。
- 虛擬私有雲對等互連不具遞移性。
- 相較於私人服務連線,Private Service Connect 透過端點、後端或介面,提供顯著的強化功能,包括網路傳遞性和降低 IP 位址耗用量。因此,建議使用 Private Service Connect。
- 透過 PSC 介面部署的 Gemini Enterprise Agent Platform,可讓流量從服務供應商 (Gemini Enterprise Agent Platform) 的網路流向消費者的網路。如果代管服務需要與客戶虛擬私有雲、內部部署或多雲網路中的資源互動,這項功能就非常實用。
Gemini Enterprise Agent Platform 存取方式
下表列出從地端部署和多雲端環境連線至 Gemini Enterprise Agent Platform 服務時,支援的存取方法。在下表中,勾號 表示支援該存取方法。如要進一步瞭解如何搭配特定 Gemini Enterprise Agent Platform 服務使用存取方法,請按一下「瞭解詳情」連結。
| Gemini Enterprise Agent Platform 產品 | 公開網際網路 | 適用於 Google API 的 Private Service Connect | Private Google Access | 私人服務連線 | Private Service Connect 端點 | Private Service Connect 介面 |
|---|---|---|---|---|---|---|
| 批次推論 | ||||||
| 資料集 | ||||||
| Vertex AI 特徵儲存庫 (Bigtable 線上提供) | ||||||
| Vertex AI 特徵儲存庫 (已針對線上提供最佳化) (已淘汰) | 瞭解詳情 |
|||||
| Agent Platform 的 Claude / Anthropic | ||||||
| Gemini Enterprise Agent Platform (Gemini) 的生成式 AI | ||||||
| Model Registry | ||||||
| 線上推論 - 專屬公開端點 | ||||||
| 線上推論 - 共用公開端點 | ||||||
| 線上推論 - 專屬私人端點 | 瞭解詳情 |
|||||
| 線上推論 - 私人端點 | 瞭解詳情 |
|||||
| Vector Search (建立索引) | ||||||
| Vector Search (索引查詢) | 瞭解詳情 |
|||||
| Ray on Agent Platform (資料平面) | 瞭解詳情 |
|||||
| Agent Platform Pipelines、自訂訓練、Ray on Agent Platform (控制層) | ||||||
| 自訂訓練 (資料層) | 瞭解詳情 |
瞭解詳情 |
||||
| Agent Platform Pipelines | 瞭解詳情 |
|||||
| Agent Runtime | 瞭解詳情 |
保護 Gemini Enterprise Agent Platform 資源
如要降低 Gemini Enterprise Agent Platform 資源的資料竊取風險,可以使用 VPC Service Controls 將資源放在服務範圍內。
- 如要瞭解 VPC Service Controls,請參閱「VPC Service Controls 總覽」。
- 如需詳細指引,請參閱「搭配使用 VPC Service Controls 與 Gemini Enterprise Agent Platform」。
- 如要瞭解費用,請參閱定價。
後續步驟
- 瞭解如何為 Gemini Enterprise Agent Platform 設定虛擬私有雲網路對等互連。
- 瞭解如何設定從 Gemini Enterprise Agent Platform 到其他網路的連線。
- 如需設定虛擬私有雲網路的一般指南和最佳做法,請參閱「連線至多個虛擬私有雲網路」。
進一步瞭解如何使用 Google Cloud Network Connectivity 產品 (例如 Cloud VPN、Cloud Interconnect 和 Cloud Router),將非Google Cloud (地端部署或多雲端) 網路連線至 Google Cloud虛擬私有雲 (VPC) 主機網路。