Algunos productores de servicios de Vertex AI requieren que te conectes a sus servicios a través de puntos finales de Private Service Connect. Estos servicios se enumeran en la tabla Métodos de acceso de Vertex AI. Admiten la comunicación unidireccional desde las cargas de trabajo on-premise, multinube y de VPC de un consumidor de servicios hasta los servicios de Vertex AI gestionados por Google. Los clientes se conectan al endpoint mediante direcciones IP internas. Private Service Connect realiza la traducción de direcciones de red (NAT) para enrutar las solicitudes al servicio.
Los consumidores de servicios pueden usar sus propias direcciones IP internas para acceder a estos servicios de Vertex AI sin salir de sus redes de VPC ni usar direcciones IP externas. Para ello, deben crear un punto final de consumidor. El punto final se conecta a los servicios de otra red de VPC mediante una regla de reenvío de Private Service Connect.
En el lado de la conexión privada del productor de servicios, hay una red de VPC en la que se aprovisionan los recursos de tu servicio. Esta red se crea exclusivamente para ti y solo contiene tus recursos.
En el siguiente diagrama se muestra una arquitectura de búsqueda vectorial en la que la API Vector Search está habilitada y gestionada en un proyecto de servicio (serviceproject) como parte de una implementación de VPC compartida. Los recursos de Compute Engine de búsqueda vectorial se implementan como una infraestructura como servicio (IaaS) gestionada por Google en la red VPC del productor de servicios.
Los puntos finales de Private Service Connect se implementan en la red de VPC del consumidor de servicios (hostproject) para las consultas de índice, además de los puntos finales de Private Service Connect para APIs de Google para la creación de índices privados.
Para obtener más información, consulta Puntos finales de Private Service Connect.
Antes de configurar los endpoints de Private Service Connect, consulta las consideraciones sobre el acceso.
Opciones de implementación de endpoints de Private Service Connect
Una vinculación de servicio de Private Service Connect se genera a partir del servicio de productor (como Vertex AI). Como consumidor, puedes acceder al productor de servicios desplegando un punto final de consumidor en una o varias redes de VPC.
Consideraciones sobre la implementación
En las siguientes secciones se describen las consideraciones sobre la comunicación desde tus cargas de trabajo locales, multicloud y de VPC a los servicios de Vertex AI gestionados por Google.
Back-ends de Private Service Connect
Google no admite el uso de backends de Private Service Connect con los endpoints de predicción online de Vertex AI.
Anuncio de IP
Cuando usas Private Service Connect para conectarte a servicios de otra red de VPC, eliges una dirección IP de una subred normal de tu red de VPC.
De forma predeterminada, Cloud Router anunciará las subredes de VPC normales, a menos que se configure el modo de anuncio personalizado. Para obtener más información, consulte el artículo Modo de anuncio personalizado.
La dirección IP del endpoint del consumidor debe estar en la misma región que el adjunto de servicio del productor del servicio. Para obtener más información, consulta Adjuntos de servicio y Acceder a servicios publicados a través de endpoints.
Reglas de cortafuegos
Debes actualizar las reglas de cortafuegos de la red de VPC que conecta tus entornos on-premise y multicloud con Google Cloud para permitir el tráfico saliente a la subred del endpoint de Private Service Connect. Para obtener más información, consulta el artículo Reglas de cortafuegos.