Para reducir la latencia de red para las consultas en línea de coincidencia de vectores, llama a los extremos del servicio de Agent Platform desde tu nube privada virtual (VPC) mediante el acceso privado a servicios. Por cada Google Cloud proyecto, solo una red de VPC puede intercambiar tráfico con la Vector Search. Si ya tienes una VPC con el acceso privado a servicios configurado, puedes usar esa VPC para intercambiar tráfico con Vector Search.
La configuración de conexión del intercambio de tráfico entre redes de VPC es una tarea inicial que se requiere solo una vez por Google Cloud proyecto. Después de realizar esta configuración, podrás hacer llamadas al índice de Vector Search desde cualquier cliente que se ejecute dentro de tu VPC.
La conexión de intercambio de tráfico entre redes de VPC solo es necesaria para consultas en línea que coincidan con los vectores. Las llamadas a la API para crear, implementar y borrar índices no requieren una conexión de intercambio de tráfico entre redes de VPC.
Un administrador de Google Cloud proyectos o de red designado puede completar los siguientes pasos para crear una conexión de intercambio de tráfico entre redes de VPC.
Para configurar tus proyectos de Google Cloud , habilita la facturación y las APIs, y completa los siguientes pasos antes de comenzar.
Para evitar conflictos de direcciones IP entre tu red de VPC y la red de nuestro productor de servicios, debes asignar un rango de direcciones IP para el servicio de Vector Search en el que se implementan los índices de Vector Search. Para obtener más información, consulta Cómo asignar rangos de direcciones IP.
# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for # use by Google services. Make sure to enable the Service Networking API. gcloud compute addresses create $PEERING_RANGE_NAME \ --global \ --prefix-length=16 \ --description="peering range for Vector Search" \ --network=$NETWORK_NAME \ --purpose=VPC_PEERING \ --project=$PROJECT_ID# Create the VPC connection. gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=$NETWORK_NAME \ --ranges=$PEERING_RANGE_NAME \ --project=$PROJECT_ID
Después de crear una conexión privada, puedes realizar llamadas en línea a un índice de Vector Search desde cualquier instancia de máquina virtual (VM) que se ejecute dentro de la VPC de intercambio de tráfico.
Control de acceso con IAM
Agent Platform usa Identity and Access Management (IAM) para administrar el acceso a los recursos. Para otorgar acceso a un recurso, asigna una o más funciones a un usuario, un grupo o una cuenta de servicio.
Si quieres usar Vector Search, usa estos roles predefinidos para otorgar diferentes niveles de acceso a los recursos a nivel de proyecto.