הגדרת חיבור של קישור בין רשתות VPC שכנות (peering)

כדי לצמצם את זמן האחזור ברשת עבור שאילתות אונליין של התאמת וקטורים, אפשר לקרוא לנקודות הקצה של שירות Vertex AI מהענן הווירטואלי הפרטי (VPC) באמצעות גישה לשירותים פרטיים. לכל Google Cloud פרויקט, אפשר לבצע Peering רק עם רשת VPC אחת של Vector Search. אם כבר יש לכם VPC עם גישה לשירותים פרטיים מוגדרת, אתם יכולים להשתמש ב-VPC הזה כדי ליצור קישור בין רשתות VPC שכנות (peering) לחיפוש וקטורי.

הגדרת חיבור של קישור בין רשתות VPC שכנות (peering) היא משימה ראשונית שנדרשת רק פעם אחת לכל פרויקט Google Cloud . אחרי שמסיימים את ההגדרה הזו, אפשר להתקשר לאינדקס של חיפוש וקטורי מכל לקוח שפועל בתוך ה-VPC.

החיבור של קישור בין רשתות VPC שכנות (peering) נדרש רק לשאילתות אונליין של התאמת וקטורים. קריאות ל-API ליצירה, לפריסה ולמחיקה של אינדקסים לא דורשות חיבור של קישור בין רשתות שכנות של VPC.

אדמין פרויקט או אדמין רשת שמוגדרים לכך יכולים לבצע את השלבים הבאים כדי ליצור חיבור בין רשתות VPC שכנות (peering). Google Cloud

  1. כדי להגדיר את הפרויקטים ב- Google Cloud , להפעיל את החיוב ולהפעיל את ממשקי ה-API, צריך לבצע את השלבים שבקטע לפני שמתחילים.

  2. כדי למנוע התנגשויות בין כתובות IP ברשת ה-VPC שלכם לבין הרשת של בעלים של שירות מנוהל שלנו, אתם צריכים להקצות טווח כתובות לשירות Vector Search שבו נפרסו האינדקסים של Vector Search. מידע נוסף מופיע במאמר בנושא הקצאת טווחים של כתובות IP.

    # Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for
# use by Google services. Make sure to enable the Service Networking API.
gcloud compute addresses create $PEERING_RANGE_NAME \
    --global \
    --prefix-length=16 \
    --description="peering range for Vector Search" \
    --network=$NETWORK_NAME \
    --purpose=VPC_PEERING \
    --project=$PROJECT_ID

    # Create the VPC connection.
gcloud services vpc-peerings connect \
    --service=servicenetworking.googleapis.com \
    --network=$NETWORK_NAME \
    --ranges=$PEERING_RANGE_NAME \
    --project=$PROJECT_ID

אחרי שיוצרים חיבור פרטי, אפשר לבצע שיחות אונליין לאינדקס החיפוש הווקטורי מכל מכונה וירטואלית (VM) שפועלת בתוך ה-VPC המקושר.

בקרת גישה באמצעות IAM

ב-Vertex AI נעשה שימוש בניהול זהויות והרשאות גישה (IAM) כדי לנהל את הגישה למשאבים. כדי להעניק גישה למשאב, מקצים תפקיד אחד או יותר למשתמש, לקבוצה או לחשבון שירות.

כדי להשתמש בחיפוש וקטורי, צריך להשתמש בתפקידים המוגדרים מראש האלה כדי להעניק רמות שונות של גישה למשאבים ברמת הפרויקט.