Vertex AI supporta opzioni di networking aziendale per accedere a endpoint e servizi Vertex AI che ti aiutano a:
- Accedi in sicurezza alle risorse Vertex AI da un ambiente on-premise o multi-cloud.
- Proteggi gli artefatti di Vertex AI dall'esfiltrazione.
- Configura il traffico di rete per le tue risorse Vertex AI.
Questa pagina è rivolta ad architetti e amministratori di reti aziendali che hanno già familiarità con i concetti di Google Cloud networking.
Accesso pubblico per Vertex AI
I servizi Vertex AI accessibili da internet hanno un segno di spunta nella colonna Rete internet pubblica della tabella Accedere a Vertex AI da on-premise e multi cloud. Le API per questi servizi si risolvono nel nome di dominio completoREGION-aiplatform.googleapis.com, che restituisce indirizzi IP indirizzabili pubblicamente.
Opzioni di accesso privato per Vertex AI
Vertex AI supporta le seguenti opzioni per accedere privatamente agli endpoint e ai servizi Vertex AI, senza assegnare indirizzi IP esterni alle tue Google Cloud risorse:
- Gli endpoint Private Service Connect per le API di Google consentono alle tue Google Cloud risorse o ai tuoi sistemi on-premise di connettersi a un endpoint nella tua rete VPC, che inoltra le richieste alle API e ai servizi Google.
- Accesso privato Google:
- Consente alle tue Google Cloud risorse di connettersi agli indirizzi IP esterni o ai domini di accesso privato Google standard e agli indirizzi IP virtuali (VIP) per le API e i servizi Google tramite il gateway internet predefinito della rete VPC.
- Consente agli host on-premise di connettersi ad API e servizi Google tramite un tunnel VPN Cloud o un collegamento VLAN utilizzando uno dei domini e VIP specifici per l'accesso privato a Google.
- Accesso ai servizi privati:
- Consente alle tue Google Cloud istanze VM di connettersi a Infrastructure as a Service (IaaS) gestita da Google nella rete VPC del producer di servizi tramite un endpoint.
- Consente agli host on-premise di connettersi al producer di servizi tramite una rete hybrid, ad esempio utilizzando un tunnel VPN Cloud o un collegamento VLAN dopo che la sottorete di accesso ai servizi privati è stata pubblicizzata dal router Cloud.
- Consente alle tue Google Cloud istanze VM di connettersi a una rete VPC gestita da Google o di terze parti tramite una connessione in peering della rete VPC.
- Private Service Connect consente ai tuoi Google Cloud progetti consumer e alle tue reti VPC di connettersi ai servizi in altre reti VPC tramite una regola di inoltro che esegue il deployment di un endpoint.
Metodi di accesso Vertex AI
La tabella seguente mostra i metodi di accesso supportati per collegarsi da ambienti on-premise e multi-cloud ai servizi Vertex AI. In questa tabella, un segno di spunta indica che un metodo di accesso è supportato. Per ulteriori informazioni sull'utilizzo di un metodo di accesso con un servizio Vertex AI specifico, fai clic sul link Scopri di più.
| Prodotto Vertex AI | Rete internet pubblica | Private Service Connect per le API di Google | Accesso privato Google | Accesso privato ai servizi | Private Service Connect |
|---|---|---|---|---|---|
| Previsioni batch | |||||
| Set di dati | |||||
| Vertex AI Feature Store (pubblicazione online di Bigtable) | |||||
| Vertex AI Feature Store (pubblicazione online ottimizzata) | Scopri di più |
||||
| IA generativa su Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Previsione online | Scopri di più |
||||
| Ricerca vettoriale (creazione dell'indice) | |||||
| Ricerca vettoriale (query sull'indice) | Scopri di più |
||||
| Addestramento personalizzato (piano di controllo) | |||||
| Addestramento personalizzato (piano di dati) | Scopri di più |
Scopri di più |
|||
| Vertex AI Pipelines | Scopri di più |
||||
| Endpoint di previsione online privati | Scopri di più |
Scopri di più |
|||
| Motore Vertex AI Agent |
Protezione delle risorse Vertex AI
Per ridurre il rischio di esfiltrazione di dati per le risorse Vertex AI, puoi posizionarle all'interno di un perimetro di servizio utilizzando i Controlli di servizio VPC.
- Per informazioni sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.
- Per indicazioni dettagliate, consulta Controlli di servizio VPC con Vertex AI.
- Per informazioni sui costi, consulta la pagina Prezzi.
Passaggi successivi
- Scopri come configurare il peering di rete VPC per Vertex AI.
- Scopri come configurare la connettività da Vertex AI ad altre reti.
- Per indicazioni generali e best practice per la configurazione delle reti VPC, consulta Connessione di più reti VPC.
Scopri di più sull'utilizzo dei Google Cloud prodotti di connettività di rete come Cloud VPN, Cloud Interconnect e Cloud Router per connettere la tua rete nonGoogle Cloud (on-premise o multi cloud) a una rete host VPC (Virtual Private Cloud) Google Cloud.