Vertex AI는 다음을 위해 Vertex AI 엔드포인트 및 서비스에 대한 엔터프라이즈 네트워킹 옵션을 지원합니다.
- 온프레미스 또는 멀티 클라우드 환경에서 Vertex AI 리소스에 안전하게 액세스합니다.
- Vertex AI 아티팩트가 유출되지 않도록 보호합니다.
- Vertex AI 리소스의 네트워크 트래픽을 구성합니다.
이 페이지는 Google Cloud 네트워킹 개념에 익숙한 엔터프라이즈 네트워킹 설계자 및 관리자를 대상으로 합니다.
Vertex AI에 대한 공개 액세스
인터넷에서 액세스 가능한 Vertex AI 서비스는 Vertex AI용 비공개 액세스 옵션 테이블의 공개 인터넷 열에 체크표시가 되어 있습니다. 이러한 서비스의 API는 공개적으로 라우팅 가능한 IP 주소를 반환하는 정규화된 도메인 이름 REGION-aiplatform.googleapis.com
으로 확인됩니다.
Vertex AI의 비공개 액세스 옵션
Vertex AI는 Google Cloud 리소스에 외부 IP 주소를 할당하지 않고 비공개로 Vertex AI 엔드포인트 및 서비스에 액세스할 수 있는 다음과 같은 옵션을 지원합니다.
- Google API용 Private Service Connect 엔드포인트를 사용하면 Google Cloud 리소스 또는 온프레미스 시스템이 VPC 네트워크의 엔드포인트에 연결하여 Google API 및 서비스로 요청을 전달할 수 있습니다.
- 비공개 Google 액세스:
- Google Cloud 리소스가 VPC 네트워크의 기본 인터넷 게이트웨이를 통해 Google API 및 서비스의 표준 외부 IP 주소 또는 비공개 Google 액세스 도메인 및 가상 IP(VIP) 주소에 연결하도록 허용합니다.
- 온프레미스 호스트가 비공개 Google 액세스 전용 도메인 및 VIP 중 하나를 사용하여 Cloud VPN 터널 또는 VLAN 연결을 통해 Google API 및 서비스에 연결하도록 허용합니다.
- 비공개 서비스 액세스:
- Google Cloud VM 인스턴스가 엔드포인트를 통해 서비스 프로듀서의 VPC 네트워크에서 Google 관리형 Infrastructure as a Service(IaaS)에 연결할 수 있도록 합니다.
- Cloud Router에서 비공개 서비스 액세스 서브넷이 공지되면 Cloud VPN 터널 또는 VLAN 연결을 사용하는 등의 하이브리드 네트워킹을 통해 온프레미스 호스트가 서비스 프로듀서에 연결되도록 합니다.
- Google Cloud VM 인스턴스가 VPC 네트워크 피어링 연결을 통해 Google 또는 서드 파티 관리형 VPC 네트워크에 연결하도록 허용합니다.
- Private Service Connect를 사용하면 Google Cloud 소비자 프로젝트와 VPC 네트워크가 엔드포인트를 배포하는 전달 규칙을 통해 다른 VPC 네트워크의 서비스에 연결할 수 있습니다.
온프레미스 및 멀티 클라우드에서 Vertex AI에 액세스
다음 표에서는 온프레미스 및 멀티 클라우드 환경에서 Vertex AI 서비스로 연결하는 데 지원되는 액세스 방법을 보여줍니다. 이 표에서 체크표시()는 액세스 방법이 지원됨을 나타냅니다. 특정 Vertex AI 서비스에서 액세스 방법 사용에 대해 자세히 알아보려면 자세히 알아보기 링크를 클릭합니다.
Vertex AI 제품 | 공개 인터넷 | Google API용 Private Service Connect | 비공개 Google 액세스 | 비공개 서비스 액세스 | Private Service Connect |
---|---|---|---|---|---|
일괄 예측 | |||||
데이터 세트 | |||||
Vertex AI Feature Store | |||||
Vertex AI의 생성형 AI(Gemini) | |||||
모델 레지스트리 | |||||
온라인 예측 | 자세히 알아보기 | ||||
벡터 검색(색인 생성) | |||||
벡터 검색(색인 쿼리) | 자세히 알아보기 |
||||
커스텀 학습(컨트롤 플레인) | |||||
커스텀 학습(데이터 영역) | 자세히 알아보기 |
||||
Vertex AI Pipelines | |||||
비공개 온라인 예측 엔드포인트 | 자세히 알아보기 |
Vertex AI 리소스 보안
Vertex AI 리소스의 데이터 무단 반출 위험을 줄이기 위해 VPC 서비스 제어를 사용하여 리소스를 서비스 경계 내에 배치할 수 있습니다.
- VPC 서비스 제어를 이해하려면 VPC 서비스 제어 개요를 참조하세요.
- 자세한 안내는 Vertex AI를 통한 VPC 서비스 제어를 참조하세요.
- 비용을 알아보려면 가격 책정을 검토합니다.
다음 단계
- Vertex AI의 VPC 네트워크 피어링 설정 방법 알아보기
- Vertex AI에서 다른 네트워크로 연결 설정 방법 알아보기
- VPC 네트워크 구성에 대한 일반적인 안내와 권장사항은 여러 VPC 네트워크 연결을 참조하세요.
- Cloud VPN, Cloud Interconnect, Cloud Router와 같은 Google Cloud 네트워크 연결 제품을 사용하여 Google Cloud가 아닌(온프레미스 또는 멀티 클라우드) 네트워크를 Google Cloud Virtual Private Cloud(VPC) 호스트 네트워크에 연결하는 방법을 자세히 알아보세요.