Algunos productores de servicios de Vertex AI requieren que te conectes a sus servicios a través de los extremos de Private Service Connect. Estos servicios se enumeran en la tabla Métodos de acceso de Vertex AI. Admiten la comunicación unidireccional desde las cargas de trabajo locales, de múltiples nubes y de VPC de un consumidor de servicios a los servicios de Vertex AI administrados por Google. Los clientes se conectan al extremo mediante direcciones IP internas. Private Service Connect realiza traducción de direcciones de red (NAT) para enrutar las solicitudes al servicio.
Los consumidores de servicios pueden usar sus propias direcciones IP internas para acceder a estos servicios de Vertex AI sin salir de sus redes de VPC o usar direcciones IP externas a través de la creación de un extremo de consumidor. El extremo se conecta a servicios en otra red de VPC mediante una regla de reenvío de Private Service Connect.
En el lado del productor de servicios de la conexión privada, hay una red de VPC, en la que se aprovisionan los recursos de servicio. Esta red se crea exclusivamente para ti y contiene solo tus recursos.
En el siguiente diagrama, se muestra una arquitectura de Vector Search en la que la API de Vector Search está habilitada y administrada en un proyecto de servicio (serviceproject) como parte de una implementación de VPC compartida. Los recursos de Compute Engine de búsqueda de vectores
se implementan como una infraestructura como servicio (IaaS) administrada por Google en
la red de VPC del productor de servicios.
Los extremos de Private Service Connect se implementan en la red de VPC del consumidor de servicios (hostproject) para la consulta de índice, además de los extremos de Private Service Connect para las APIs de Google para la creación de índices privados.
Para obtener más información, consulta Extremos de Private Service Connect.
Antes de configurar los extremos de Private Service Connect, obtén información para acceder a las consideraciones.
Opciones de implementación de los extremos de Private Service Connect
Se genera un adjunto de servicio de Private Service Connect desde el servicio del productor (como Vertex AI). Como consumidor, puedes obtener acceso al productor de servicios implementando un extremo de consumidor en una o más redes de VPC.
Consideraciones sobre la implementación
En las siguientes secciones, se analizan las consideraciones para la comunicación desde tus cargas de trabajo locales, de múltiples nubes y de VPC a los servicios de Vertex AI administrados por Google.
Backends de Private Service Connect
Google no admite el uso de backends de Private Service Connect con los extremos de predicción en línea de Vertex AI.
Anuncio de IP
Cuando usas Private Service Connect para conectarte a servicios en otra red de VPC, debes elegir una dirección IP de una subred regular en tu red de VPC.
De forma predeterminada, Cloud Router anunciará las VPC normales a menos que se configure el modo de anuncio personalizado. Para más información, consulta modo de anuncio personalizado.
La dirección IP del extremo del consumidor debe estar en la misma región que adjunto de servicio del productor de servicios. Para obtener más información, consulta Adjuntos de servicio y Cómo acceder a los servicios publicados a través de extremos.
Reglas de firewall
Debes actualizar las reglas de firewall de la red de la VPC que conecta tus entornos locales y de múltiples nubes a Google Cloud para permitir el tráfico de salida a la subred del extremo de Private Service Connect. Para obtener más información, consulta Reglas de firewall.