如要減少向量比對線上查詢的網路延遲時間,請使用私人服務連線,從虛擬私有雲 (VPC) 呼叫 Agent Platform 服務端點。每個 Google Cloud 專案只能與 Vector Search 建立一個虛擬私有雲網路的對等互連。如果您已設定私人服務連線的虛擬私有雲,可以將該虛擬私有雲與 Vector Search 對等互連。
虛擬私有雲網路對等互連連線設定是初始工作,每個 Google Cloud 專案只需執行一次。完成這項設定後,您就能從虛擬私有雲內執行的任何用戶端,對 Vector Search 搜尋索引發出呼叫。
只有向量比對線上查詢需要 VPC 網路對等互連連線。建立、部署及刪除索引的 API 呼叫不需要 VPC 網路對等互連連線。
指定 Google Cloud 專案管理員或網路管理員可以完成下列步驟,建立 VPC 網路對等互連連線。
如要設定 Google Cloud 專案、啟用帳單功能和 API,請完成「開始前」一節的步驟。
為避免虛擬私有雲網路與服務供應商的網路發生 IP 位址衝突,您必須為部署 Vector Search 索引的 Vector Search 服務分配 IP 位址範圍。詳情請參閱「分配 IP 位址範圍」。
# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for # use by Google services. Make sure to enable the Service Networking API. gcloud compute addresses create $PEERING_RANGE_NAME \ --global \ --prefix-length=16 \ --description="peering range for Vector Search" \ --network=$NETWORK_NAME \ --purpose=VPC_PEERING \ --project=$PROJECT_ID# Create the VPC connection. gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=$NETWORK_NAME \ --ranges=$PEERING_RANGE_NAME \ --project=$PROJECT_ID
建立私人連線後,您就能從對等互連 VPC 中執行的任何虛擬機器 (VM) 執行個體,對 Vector Search 索引發出線上呼叫。
使用 IAM 控管存取權
Agent Platform 使用 Identity and Access Management (IAM) 管理資源存取權。如要授予資源的存取權,請將一或多個角色指派給使用者、群組或服務帳戶。
如要使用向量搜尋,請使用這些預先定義的角色,在專案層級授予不同程度的資源存取權。