Vertex AI supporta le opzioni di rete aziendale per accedere a endpoint e servizi Vertex AI che ti aiutano a:
- Accedi in modo sicuro alle tue risorse Vertex AI da un ambiente on-premise o multi-cloud.
- Proteggi gli artefatti di Vertex AI dall'esfiltrazione.
- Configura il traffico di rete per le tue risorse Vertex AI.
Questa pagina è rivolta ad architetti e amministratori di reti aziendali che hanno già familiarità con i concetti di Google Cloud networking.
Accesso pubblico per Vertex AI
I servizi Vertex AI accessibili da internet
hanno un segno di spunta
nella colonna
Internet pubblico
della tabella
Accesso a Vertex AI da on-premise e multicloud. Le API per questi servizi vengono risolte nel nome di dominio completo REGION-aiplatform.googleapis.com, che restituisce indirizzi IP instradabili pubblicamente.
Opzioni di accesso privato per Vertex AI
Vertex AI supporta le seguenti opzioni per accedere privatamente agli endpoint e ai servizi Vertex AI, senza assegnare indirizzi IP esterni alle tue risorse Google Cloud :
- Gli endpoint Private Service Connect per le API di Google consentono alle tue risorse Google Cloud o ai tuoi sistemi on-premise di connettersi a un endpoint nella tua rete VPC, che inoltra le richieste alle API e ai servizi Google.
- Private Google Access:
- Consente alle tue risorse Google Cloud di connettersi agli indirizzi IP esternistandard o ai domini e agli indirizzi IP virtuali (VIP) di Private Google Access per le API e i servizi Google tramite il gateway internet predefinito della rete VPC.
- Consente agli host on-premise di connettersi alle API e ai servizi Google tramite un tunnel Cloud VPN o un collegamento VLAN utilizzando uno dei VIP e domini specifici per l'accesso Google privato.
- Accesso ai servizi privati:
- Consente alle tue istanze VM di connettersi all'infrastruttura IaaS (Infrastructure-as-a-Service) gestita da Google nella rete VPC del producer di servizi tramite un endpoint. Google Cloud
- Consente agli host on-premise di connettersi al producer di servizi tramite il networking ibrido, ad esempio utilizzando un tunnel Cloud VPN o un collegamento VLAN una volta che la subnet di accesso privato ai servizi viene pubblicizzata da router Cloud.
- Consente alle tue istanze VM Google Cloud di connettersi a una rete VPC gestita di Google o di terze parti tramite una connessione di peering di rete VPC.
- Private Service Connect consente ai tuoi Google Cloud progetti consumer e alle tue reti VPC di connettersi ai servizi in altre reti VPC tramite una regola di forwarding che esegue il deployment di un endpoint.
Metodi di accesso a Vertex AI
La tabella seguente mostra i metodi di accesso supportati per la connessione da ambienti on-premise e multi-cloud ai servizi Vertex AI. In questa tabella, un segno di spunta indica che un metodo di accesso è supportato. Per ulteriori informazioni sull'utilizzo di un metodo di accesso con un servizio Vertex AI specifico, fai clic sul link Scopri di più.
| Prodotto Vertex AI | Rete internet pubblica | Private Service Connect per le API di Google | Accesso privato Google | Accesso privato ai servizi | Private Service Connect |
|---|---|---|---|---|---|
| Inferenze batch | |||||
| Set di dati | |||||
| Vertex AI Feature Store (servizio online Bigtable) | |||||
| Vertex AI Feature Store (servizio online ottimizzato) | Scopri di più |
||||
| AI generativa su Vertex AI (Gemini) | |||||
| Model Registry | |||||
| Inferenza online | Scopri di più |
||||
| Vector Search (creazione dell'indice) | |||||
| Vector Search (query dell'indice) | Scopri di più |
||||
| Addestramento personalizzato (piano di controllo) | |||||
| Addestramento personalizzato (data plane) | Scopri di più |
Scopri di più sull'utilizzo di PSC-I |
|||
| Vertex AI Pipelines | Scopri di più sull'utilizzo di PSC-I |
||||
| Endpoint di inferenza online privati | Scopri di più |
Scopri di più |
|||
| Motore Vertex AI Agent |
Proteggere le risorse Vertex AI
Per ridurre il rischio di esfiltrazione di dati per le risorse Vertex AI, puoi inserirle all'interno di un perimetro di servizio utilizzando i Controlli di servizio VPC.
- Per comprendere i Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.
- Per indicazioni dettagliate, consulta Controlli di servizio VPC con Vertex AI.
- Per comprendere i costi, consulta la sezione Prezzi.
Passaggi successivi
- Scopri come configurare il peering di rete VPC per Vertex AI.
- Scopri come configurare la connettività da Vertex AI ad altre reti.
- Per indicazioni generali e best practice per la configurazione delle reti VPC, consulta Connessione di più reti VPC.
Scopri di più sull'utilizzo dei prodotti di connettività di rete come Cloud VPN, Cloud Interconnect e router Cloud per connettere la tua rete nonGoogle Cloud (on-premise o multicloud) a una rete host Virtual Private Cloud (VPC) Google Cloud.Google Cloud