如要減少向量比對線上查詢的網路延遲,請使用私人服務連線,從虛擬私有雲 (VPC) 呼叫 Agent Platform 服務端點。每個 Google Cloud 專案只能與 Vector Search 對接一個虛擬私有雲網路。如果您已設定具有私人服務連線的虛擬私有雲,可以使用該虛擬私有雲與 Vector Search 對接。
虛擬私有雲網路對等互連連線設定是初始工作,每個 Google Cloud 專案只需執行一次。完成這項設定後,您就可以從虛擬私有雲內執行的任何用戶端,對 Vector Search 索引發出呼叫。
只有在向量比對線上查詢時,才需要 VPC 網路對等互連連線。建立、部署及刪除索引的 API 呼叫不需要 VPC 網路對等互連連線。
指定 Google Cloud 專案管理員或網路管理員可以完成下列步驟,建立 VPC 網路對等互連連線。
如要設定 Google Cloud 專案、啟用帳單功能和 API,請完成「開始前」一節的步驟。
為避免虛擬私有雲網路與服務供應商的網路發生 IP 位址衝突,您必須為 Vector Search 服務分配 IP 位址範圍,Vector Search 索引會部署在該服務中。詳情請參閱「分配 IP 位址範圍」。
# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for # use by Google services. Make sure to enable the Service Networking API. gcloud compute addresses create $PEERING_RANGE_NAME \ --global \ --prefix-length=16 \ --description="peering range for Vector Search" \ --network=$NETWORK_NAME \ --purpose=VPC_PEERING \ --project=$PROJECT_ID# Create the VPC connection. gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=$NETWORK_NAME \ --ranges=$PEERING_RANGE_NAME \ --project=$PROJECT_ID
建立私人連線後,您就能從對等互連 VPC 中執行的任何虛擬機器 (VM) 執行個體,對 Vector Search 索引發出線上呼叫。
使用 IAM 控管存取權
Agent Platform 會使用 Identity and Access Management (IAM) 管理資源的存取權。如要授予資源的存取權,請為使用者、群組或服務帳戶指派一或多個角色。
如要使用向量搜尋,請使用這些預先定義的角色,在專案層級授予不同程度的資源存取權。