部分 Vertex AI 服務供應商要求您透過 Private Service Connect 端點連線至其服務。這些服務列於 Vertex AI 存取方法表格中。這些連接器支援從服務消費者的內部部署、多雲和 VPC 工作負載,傳送至 Google 管理的 Vertex AI 服務的單向通訊。用戶端會使用內部 IP 位址連線至端點。Private Service Connect 會執行網路位址轉譯 (NAT),將要求轉送至服務。
服務消費者可以使用自己的內部 IP 位址存取這些 Vertex AI 服務,無須離開虛擬私有雲網路,也不必透過建立消費者端點使用外部 IP 位址。端點會使用 Private Service Connect 轉送規則連線至其他虛擬私有雲網路中的服務。
私人連線的服務供應商端是虛擬私人雲端網路,其中佈建了您的服務資源。這個網路是專為您建立,並且只包含您的資源。
下圖顯示向量搜尋架構,其中向量搜尋 API 會在共用虛擬私人雲端部署中啟用並管理服務專案 (serviceproject)。在服務供應者的 VPC 網路中,向量搜尋 Compute Engine 資源會以 Google 管理的基礎架構式服務 (IaaS) 形式部署。
除了用於建立私人索引的 Google API 適用的 Private Service Connect 端點,Private Service Connect 端點也會部署在服務使用者的 VPC 網路 (hostproject) 中,用於索引查詢。
詳情請參閱「Private Service Connect 端點」。
設定 Private Service Connect 端點前,請先瞭解存取注意事項。
Private Service Connect 端點部署選項
Private Service Connect 服務連結是由生產端服務 (例如 Vertex AI) 產生。消費者可以在一或多個虛擬私有雲網路中部署消費者端點,以便存取服務供應端。
部署考量事項
以下各節將討論從內部部署、多雲和 VPC 工作負載,傳送至 Google 管理的 Vertex AI 服務時,需要考量的通訊事項。
Private Service Connect 後端
Google 不支援使用 Private Service Connect 後端與 Vertex AI Online Prediction 端點。
IP 廣告
使用 Private Service Connect 連線至其他虛擬私有雲網路中的服務時,您可以從虛擬私有雲網路中的一般子網路中選擇 IP 位址。
根據預設,除非設定自訂廣告模式,否則 Cloud Router 會通告一般 VPC 子網路。詳情請參閱「自訂廣告模式」。
用戶端端點的 IP 位址必須與服務供應者的服務附件位於相同區域。詳情請參閱「服務附件」和「透過端點存取已發布服務」。
防火牆規則
您必須更新防火牆規則,讓連結內部部署和多雲環境的虛擬私有雲網路,可以將流量傳送至 Private Service Connect 端點子網路。 Google Cloud 詳情請參閱「防火牆規則」。