Vertex AI 支持用于访问 Vertex AI 端点和服务的企业网络选项,这些选项可帮助您:
- 从本地或多云端环境安全地访问 Vertex AI 资源。
- 保护您的 Vertex AI 工件免遭渗漏。
- 为 Vertex AI 资源配置网络流量。
本页面适用于已经熟悉 Google Cloud 网络概念的企业网络架构师和管理员。
Vertex AI 的公开访问
可从互联网访问的 Vertex AI 服务在从本地和多云环境访问 Vertex AI表的公共互联网列中具有对勾标记。这些服务的 API 会解析为完全限定域名 REGION-aiplatform.googleapis.com
,该域名会返回可公开路由的 IP 地址。
Vertex AI 的专用访问通道选项
Vertex AI 支持以下选项,可让您在无需为 Google Cloud 资源分配外部 IP 地址的情况下,以专用方式访问 Vertex AI 端点和服务:
- Google API 的 Private Service Connect 端点可让您的 Google Cloud 资源或本地系统连接到您的 VPC 网络中的端点,该端点将请求转发到 Google API 和服务。
- 专用 Google 访问通道:
- 允许您通过 VPC 网络的默认互联网网关连接到 Google API 和服务的标准外部 IP 地址或专用 Google 访问通道网域和虚拟 IP (VIP) 地址。
- 允许您的本地主机使用某个特定于专用 Google 访问通道的网域和 VIP 通过 Cloud VPN 隧道或“VLAN 连接”连接到 Google API 和服务。
- 专用服务访问通道:
- 可让您的 Google Cloud 虚拟机实例通过端点连接到服务提供方的 VPC 网络中 Google 管理的基础实施即服务 (IaaS)。
- 允许您的本地主机通过混合网络连接到服务提供方,例如,在 Cloud Router 路由器通告专用服务访问子网后,使用 Cloud VPN 隧道或 VLAN 连接。
- 让您的 Google Cloud 虚拟机实例通过 VPC 网络对等互连连接到 Google 或第三方管理的 VPC 网络。
- 借助 Private Service Connect,您的 Google Cloud 使用方项目和 VPC 网络可以通过部署端点的转发规则连接到其他 VPC 网络中的服务。
从本地和多云环境访问 Vertex AI
下表显示了从本地环境和多云环境连接到 Vertex AI 服务时支持的访问方法。在此表中,对勾标记表示支持访问方法。如需详细了解如何将访问方法与特定的 Vertex AI 服务搭配使用,请点击了解详情链接。
Vertex AI 产品 | 公共互联网 | 适用于 Google API 的 Private Service Connect | 专用 Google 访问通道 | 专用服务访问通道 | Private Service Connect |
---|---|---|---|---|---|
批量预测 | |||||
数据集 | |||||
Vertex AI Feature Store(Bigtable 在线传送) | |||||
Vertex AI Feature Store(优化型在线传送) | 了解详情 |
||||
Vertex AI (Gemini) 上的生成式 AI | |||||
Model Registry | |||||
在线预测 | 了解详情 | ||||
Vector Search(索引创建) | |||||
Vector Search(索引查询) | 了解详情 |
||||
自定义训练(控制平面) | |||||
自定义训练(数据平面) | 了解详情 |
||||
Vertex AI Pipelines | |||||
专用在线预测端点 | 了解详情 |
保护 Vertex AI 资源
为降低 Vertex AI 资源发生数据渗漏的风险,您可以使用 VPC Service Controls 将这些资源放置在服务边界内。
- 如需了解 VPC Service Controls,请参阅 VPC Service Controls 概览。
- 如需获取详细指南,请参阅将 VPC Service Controls 与 Vertex AI 搭配使用。
- 如需了解费用,请查看价格。
后续步骤
- 了解如何为 Vertex AI 设置 VPC 网络对等互连。
- 了解如何设置从 Vertex AI 到其他网络的连接。
- 如需了解配置 VPC 网络的一般指导信息和最佳做法,请参阅连接多个 VPC 网络。
- 详细了解如何使用 Google Cloud Network Connectivity 产品(例如 Cloud VPN、Cloud Interconnect 和 Cloud Router)将非 Google Cloud(本地或多云)网络连接到 Google Cloud Virtual Private Cloud (VPC) 主机网络。