Alguns produtores de serviços da Vertex AI exigem que você se conecte aos serviços deles por meio de interfaces do Private Service Connect. Esses serviços estão listados na tabela Métodos de acesso da Vertex AI.
Quando uma interface do Private Service Connect é criada, uma instância de VM com pelo menos duas interfaces de rede também é criada. A primeira interface se conecta a uma sub-rede em uma rede VPC do produtor. A segunda interface solicita uma conexão à sub-rede de anexo de rede em uma rede de consumidor. Se aceita, essa interface recebe um endereço IP interno da sub-rede do consumidor.
No lado do produtor de serviços, a conexão particular é uma rede VPC em que os recursos de serviço são provisionados. Essa rede é criada exclusivamente para você e contém apenas seus recursos. A conectividade entre a rede do produtor e do consumidor é estabelecida pela interface do Private Service Connect.
O diagrama a seguir mostra uma arquitetura da Vertex AI Pipelines em que a API Vertex AI é ativada e gerenciada na rede do consumidor. Os recursos do Vertex AI Pipelines são implantados como uma infraestrutura como serviço (IaaS) gerenciada pelo Google na rede VPC do produtor de serviços. Como a interface do Private Service Connect é implantada com um endereço IP da sub-rede do consumidor, a rede do produtor tem acesso às rotas aprendidas do consumidor que podem abranger redes VPC, ambientes multi-nuvem e redes locais.
Opções de implantação da interface do Private Service Connect
Para criar uma interface do Private Service Connect, implante primeiro uma sub-rede na VPC do consumidor que compartilhe a mesma região do serviço do produtor. Verifique os requisitos específicos do serviço para garantir que não haja intervalos de sub-rede que você precise evitar. Em seguida, crie um anexo de rede que faça referência à sub-rede. Recomendamos que você dedique a sub-rede alocada para o anexo de rede exclusivamente a implantações da interface do Private Service Connect.
As páginas a seguir discutem casos de uso específicos para as interfaces do Private Service Connect da Vertex AI:
- Configurar a interface do Private Service Connect para um pipeline
- Usar a interface do Private Service Connect para o Vertex AI Training
- Criar um cluster do Ray na Vertex AI
Considerações sobre implantação
Confira a seguir as considerações para a comunicação das cargas de trabalho locais, de várias nuvens e da VPC com os serviços da Vertex AI gerenciados pelo Google.
Recomendações de sub-rede da Vertex AI
A tabela a seguir lista os intervalos de sub-redes recomendados para serviços da Vertex AI que oferecem suporte a interfaces do Private Service Connect.
| Recurso da Vertex AI | Intervalo de sub-rede recomendado |
|---|---|
| Vertex AI Pipelines | /28 |
| Jobs de treinamento personalizados | /28 |
| Ray na Vertex AI | /28 |
Divulgação de IP
- Ao usar a interface do Private Service Connect para se conectar a serviços na rede VPC do consumidor, você escolhe um endereço IP em uma sub-rede normal na rede VPC.
- Por padrão, o Cloud Router divulgará sub-redes VPC normais, a menos que um modo de divulgação personalizado esteja configurado. Para mais informações, consulte Divulgação personalizada.
- Uma conexão entre um anexo de rede e uma interface do Private Service Connect é transitiva. As cargas de trabalho na rede VPC do produtor podem se comunicar com as que estão conectadas à rede VPC do consumidor.
Regras de firewall
As interfaces do Private Service Connect são criadas e gerenciadas por uma organização produtora, mas estão localizadas em uma rede VPC do consumidor. Para a segurança do consumidor, recomendamos regras de firewall baseadas em intervalos de endereços IP da rede VPC do consumidor. É necessário atualizar as regras de firewall para permitir que a sub-rede de anexo de rede acesse a rede do consumidor. Para mais informações, consulte Limitar a entrada de produtores para consumidores.
Resolução de nomes de domínio
Ao usar APIs da Vertex AI que oferecem suporte a interfaces do Private Service Connect, a pesquisa de resolução de nome de domínio não é aceita. Se você estiver usando um domínio público, a pesquisa de DNS terá suporte na rede do produtor. Para pesquisas DNS privadas, é necessário definir variáveis de nome de host mapeadas para endereços IP de camada 3 do consumidor.
A seguir
- Saiba mais sobre as especificações de anexos de rede.
- Teste um codelab sobre como usar as interfaces do Private Service Connect com o Vertex AI Pipelines.