Configurer Vector Search avec Private Service Connect

Private Service Connect permet la consommation privée de services sur des réseaux VPC appartenant à différents groupes, équipes, projets ou organisations. Vous pouvez publier et consommer des services à l'aide d'adresses IP que vous définissez et qui sont internes à votre réseau VPC, et pour que les points de terminaison Vector Search effectuent des recherches de similarité vectorielle.

L'activation de Private Service Connect sur un point de terminaison Vector Search est adaptée aux cas d'utilisation suivants :

  1. Nécessité d'une faible latence et d'une connexion sécurisée aux backends de livraison Vector Search.
  2. Espace d'adresses IP limité pour une réservation d'appairage de VPC exclusive.
  3. Accès requis aux backends de livraison à partir de plusieurs réseaux VPC utilisateur.

Pour en savoir plus sur la configuration de Private Service Connect, consultez la présentation de Private Service Connect dans la documentation du cloud privé virtuel (VPC).

Créer le point de terminaison d'index

Vous devez activer Private Service Connect lorsque vous créez votre point de terminaison. Cette opération s'apparente à la création d'autres points de terminaison dans Vertex AI.

REST

  • PROJECT : ID du projet de service dans lequel vous créez des ressources Vertex AI.

  • REGION : région du réseau.

  • DISPLAY_NAME : nom à afficher pour le point de terminaison. Ce nom est utilisé pour créer un ID pour le point de terminaison et ne peut pas être modifié ultérieurement.

  • VPC_PROJECTS : pour la configuration de VPC partagé, il s'agit d'une liste de projets hôtes de VPC séparés par une virgule. Pour une configuration de VPC autonome, cette valeur est identique à PROJECT.

PROJECT=PROJECT_ID
VPC_PROJECT=VPC_PROJECT_ID
REGION=us-central1
VERTEX_ENDPOINT=REGION-aiplatform.googleapis.com
curl -H "Content-Type: application/json" \
  -H "Authorization: Bearer `gcloud auth print-access-token`" \
  https://REGION-aiplatform.googleapis.com/v1/projects/PROJECT/locations/REGION/indexEndpoints \
  -d '{
     "displayName": "DISPLAY_NAME",
     "privateServiceConnectConfig": {
       "enablePrivateServiceConnect": true,
       "projectAllowlist": [ "VPC_PROJECT_1", "VPC_PROJECT_2", "VPC_PROJECT_N"]
     }
   }

Console

Pour créer votre point de terminaison :

  1. Cliquez sur le bouton suivant pour accéder à Vector Search dans la console Google Cloud . La liste de vos index actifs s'affiche.

    Accéder à Vector Search

  2. Sélectionnez l'onglet Points de terminaison d'index. Les points de terminaison de votre index s'affichent.

  3. Cliquez sur Créer un point de terminaison. Le panneau Créer un point de terminaison d'index s'ouvre.

  4. Dans Nom à afficher, entrez un nom à afficher pour le point de terminaison d'index. Ce nom est utilisé pour créer un ID pour le point de terminaison et ne peut pas être modifié ultérieurement.

  5. Sélectionnez une région dans le menu déroulant Région.

  6. Sous Accès, cliquez sur Private Service Connect (Preview).

  7. Un champ de texte s'affiche. Vous pouvez y spécifier les projets de VPC à utiliser. Ajoutez les ID ou les numéros des projets de VPC que vous souhaitez utiliser.

  8. Cliquez sur Créer.

À propos des options de déploiement d'index

Vous pouvez déployer votre index avec une connectivité de service automatique ou manuelle.

  • Déployer avec l'automatisation Private Service Connect : configurez une règle de connexion de service et déployez vos index. La configuration d'une règle de connexion de service vous permet de déployer sur un réseau spécifique sans créer d'adresse de calcul ni de règle de transfert à chaque fois.
  • Déployer avec une connexion manuelle : déployez votre index, et créez manuellement une adresse de calcul et une règle de transfert. Vous pouvez choisir cette option si vous devez utiliser plusieurs adresses IP pour le même URI d'association de service, bien que ce ne soit pas un cas d'utilisation courant.

Déployer avec l'automatisation Private Service Connect

Vous pouvez configurer une règle de connexion de service pour ne pas avoir à créer manuellement une adresse de calcul et une règle de transfert après chaque déploiement d'index.

  1. Commencez par créer une règle de connexion de service qui spécifie le réseau, la classe de service et la région sur lesquels déployer les index. Il s'agit d'une configuration unique. Si vous l'avez déjà fait, passez à la procédure suivante.
  2. Déployez l'index.

Limites

L'automatisation n'autorise qu'une seule adresse IP par projet et par réseau. Si vous devez utiliser plusieurs adresses IP, consultez Déployer manuellement l'index.

Créer une règle de connexion de service

Vous devez être administrateur réseau pour créer une règle de connexion de service afin d'automatiser le déploiement de l'index.

Pour automatiser le déploiement de l'index, procédez comme suit :

  1. Créez votre règle de connexion de service.

    • PROJECT : projet de service dans lequel vous créez des ressources Vertex AI.

    • VPC_PROJECT : projet dans lequel se trouve votre VPC client. Pour une configuration de VPC unique, il s'agit de la même valeur que $PROJECT. Pour une configuration de VPC partagé, il s'agit du projet hôte du VPC.

    • NETWORK_NAME : nom du réseau sur lequel le déploiement sera effectué, au format projects//global/networks/.

    • REGION : région du réseau.

    • PSC_SUBNETS : sous-réseaux Private Service Connect à utiliser.

    gcloud network-connectivity service-connection-policies create <policy_name> \
--project=<vpc_project> --network=<network_name> # in the format projects/<project_id>/global/networks/<network_name> \
--service-class=gcp-vertexai --region=<region> --subnets=<psc subnets>

  2. Affichez votre règle de connexion de service.

    gcloud network-connectivity service-connection-policies list --project=<vpc_project> -–region=<region>

Pour en savoir plus sur les règles de connexion de service, consultez Configurer des règles de connexion de service.

Déployer l'index

REST

  • PROJECT : projet de service dans lequel vous créez des ressources Vertex AI.

  • VPC_PROJECT : projet dans lequel se trouve votre VPC client. Pour une configuration de VPC partagé, il s'agit du projet hôte du VPC.

  • DISPLAY_NAME : nom à afficher pour le point de terminaison. Ce nom est utilisé pour créer un ID pour le point de terminaison et ne peut pas être modifié ultérieurement.

  • NETWORK_NAME : nom du réseau sur lequel le déploiement sera effectué, au format projects//global/networks/.

  • REGION : région du réseau.

  • PSC_SUBNETS : sous-réseau Private Service Connect à utiliser.

PROJECT=PROJECT
VPC_PROJECTS=VPC_PROJECTS
REGION=REGION
curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)"
-H "Content-Type: application/json; charset=utf-8" "https://REGIONAL_ENDPOINT.googleapis.com/v1/projects/PROJECT_NUMBER/locations/REGION/indexEndpoints/INDEX_ENDPOINT_ID:deployIndex"
-d '{
  "deployedIndex": {
    "id": "DEPLOYED_INDEX_ID",
    "index": "projects/PROJECT/locations/us-central1/indexes/INDEX_ID ",
    "displayName": "DISPLAY_NAME",
    "psc_automation_configs": [
      { "project_id": "PROJECT_1", "network": "NETWORK_NAME_1" },
      { "project_id": "PROJECT_2", "network": "NETWORK_NAME_2" },
      { "project_id": "PROJECT_N", "network": "NETWORK_NAME_N" }]
    }
}'

Console

Pour déployer votre point de terminaison :

  1. Cliquez sur le bouton suivant pour accéder à Vector Search dans la console Google Cloud . La liste de vos index actifs s'affiche.

    Accéder à Vector Search

  2. Cliquez sur le bouton Déployer du point de terminaison Vector Search compatible avec Private Service Connect que vous souhaitez déployer. Le panneau latéral Déployer l'index s'affiche.

  3. Dans Nom à afficher, entrez un nom à afficher pour l'index déployé. Ce nom est utilisé pour créer l'ID et ne peut pas être modifié ultérieurement.

  4. Cliquez sur Point de terminaison, puis sélectionnez le point de terminaison de l'index sur lequel vous souhaitez effectuer le déploiement.

  5. Si vous le souhaitez, cliquez sur Type de machine pour choisir manuellement le type de machine sur lequel déployer l'index. Par défaut, le type de machine est sélectionné automatiquement en fonction de la taille du segment d'index.

Vous devez maintenant ajouter des configurations d'automatisation Private Service Connect. Pour ce faire :

  1. Dans la section Configurations d'automatisation PSC, cliquez sur Ajouter une configuration.

  2. Saisissez le nom du projet VPC auquel vous souhaitez vous connecter.

  3. Indiquez le nom du réseau du projet VPC à connecter. Il doit être au format projects/<project_number>/global/networks/<network_name>.

  4. Vous pouvez également cliquer sur Ajouter une configuration et continuer à ajouter des configurations d'automatisation Private Service Connect.

  5. Cliquez sur Déployer pour terminer.

Supprimer la règle de connexion de service

Si vous devez supprimer la règle de connexion de service, exécutez la commande suivante :

gcloud network-connectivity service-connection-policies delete --project=<vpc_project> –-region=<region> <policy_name>

Pour en savoir plus sur les règles de connexion de service, consultez Configurer des règles de connexion de service.

Déployer avec une connexion manuelle

Déployez l'index et créez une règle de transfert dans votre projet VPC.

Déployer l'index

Maintenant que l'index est prêt, vous pouvez, à cette étape, le déployer sur le point de terminaison que vous avez créé avec Private Service Connect activé.

gcloud

Cet exemple utilise la commande gcloud ai index-endpoints deploy-index.

Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :

  • INDEX_ENDPOINT_ID : ID du point de terminaison de l'index.
  • DEPLOYED_INDEX_ID : chaîne spécifiée par l'utilisateur pour identifier de manière unique l'index déployé. Ce nom doit commencer par une lettre et ne peut contenir que des lettres, des chiffres ou des traits de soulignement. Consultez DeployedIndex.id pour connaître les consignes de format.
  • DEPLOYED_INDEX_ENDPOINT_NAME : nom à afficher du point de terminaison de l'index déployé.
  • INDEX_ID : ID de l'index.
  • LOCATION : région dans laquelle vous utilisez Vertex AI.
  • PROJECT_ID : ID de votre projet Google Cloud .

Exécutez la commande suivante :

Linux, macOS ou Cloud Shell

gcloud ai index-endpoints deploy-index INDEX_ENDPOINT_ID \
    --deployed-index-id=DEPLOYED_INDEX_ID \
    --display-name=DEPLOYED_INDEX_ENDPOINT_NAME \
    --index=INDEX_ID \
    --region=LOCATION \
    --project=PROJECT_ID

Windows (PowerShell)

gcloud ai index-endpoints deploy-index INDEX_ENDPOINT_ID `
    --deployed-index-id=DEPLOYED_INDEX_ID `
    --display-name=DEPLOYED_INDEX_ENDPOINT_NAME `
    --index=INDEX_ID `
    --region=LOCATION `
    --project=PROJECT_ID

Windows (cmd.exe)

gcloud ai index-endpoints deploy-index INDEX_ENDPOINT_ID ^
    --deployed-index-id=DEPLOYED_INDEX_ID ^
    --display-name=DEPLOYED_INDEX_ENDPOINT_NAME ^
    --index=INDEX_ID ^
    --region=LOCATION ^
    --project=PROJECT_ID

REST

Avant d'utiliser les données de requête, effectuez les remplacements suivants :

  • INDEX_ENDPOINT_ID : ID du point de terminaison de l'index.
  • DEPLOYED_INDEX_ID : chaîne spécifiée par l'utilisateur pour identifier de manière unique l'index déployé. Ce nom doit commencer par une lettre et ne peut contenir que des lettres, des chiffres ou des traits de soulignement. Consultez DeployedIndex.id pour connaître les consignes de format.
  • DEPLOYED_INDEX_ENDPOINT_NAME : nom à afficher du point de terminaison de l'index déployé.
  • INDEX_ID : ID de l'index.
  • LOCATION : région dans laquelle vous utilisez Vertex AI.
  • PROJECT_ID : ID de votre projet Google Cloud .
  • PROJECT_NUMBER : numéro de projet généré automatiquement pour votre projet.

Méthode HTTP et URL : 

POST https://LOCATION-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/indexEndpoints/INDEX_ENDPOINT_ID:deployIndex

Corps JSON de la requête :

{
 "deployedIndex": {
   "id": "DEPLOYED_INDEX_ID",
   "index": "projects/PROJECT_ID/locations/LOCATION/indexes/INDEX_ID",
   "displayName": "DEPLOYED_INDEX_ENDPOINT_NAME"
 }
}

Pour envoyer votre requête, développez l'une des options suivantes :

Vous devriez recevoir une réponse JSON de ce type :

{
 "name": "projects/PROJECT_NUMBER/locations/LOCATION/indexEndpoints/INDEX_ENDPOINT_ID/operations/OPERATION_ID",
 "metadata": {
   "@type": "type.googleapis.com/google.cloud.aiplatform.v1.DeployIndexOperationMetadata",
   "genericMetadata": {
     "createTime": "2022-10-19T17:53:16.502088Z",
     "updateTime": "2022-10-19T17:53:16.502088Z"
   },
   "deployedIndexId": "DEPLOYED_INDEX_ID"
 }
}

Terraform

L'exemple suivant utilise la ressource Terraform vertex_ai_index_endpoint_deployed_index pour créer un point de terminaison d'index déployé.

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

provider "google" {
  region = "us-central1"
}

resource "google_vertex_ai_index_endpoint_deployed_index" "default" {
  depends_on        = [google_vertex_ai_index_endpoint.default]
  index_endpoint    = google_vertex_ai_index_endpoint.default.id
  index             = google_vertex_ai_index.default.id
  deployed_index_id = "deployed_index_for_psc"
}

resource "google_vertex_ai_index_endpoint" "default" {
  display_name = "sample-endpoint"
  description  = "A sample index endpoint with Private Service Connect enabled"
  region       = "us-central1"
  private_service_connect_config {
    enable_private_service_connect = true
    project_allowlist = [
      data.google_project.project.project_id,
    ]
  }
}

data "google_project" "project" {}

# Cloud Storage bucket name must be unique
resource "random_id" "default" {
  byte_length = 8
}

# Create a Cloud Storage bucket
resource "google_storage_bucket" "bucket" {
  name                        = "vertex-ai-index-bucket-${random_id.default.hex}"
  location                    = "us-central1"
  uniform_bucket_level_access = true
}

# Create index content
resource "google_storage_bucket_object" "data" {
  name    = "contents/data.json"
  bucket  = google_storage_bucket.bucket.name
  content = <<EOF
{"id": "42", "embedding": [0.5, 1.0], "restricts": [{"namespace": "class", "allow": ["cat", "pet"]},{"namespace": "category", "allow": ["feline"]}]}
{"id": "43", "embedding": [0.6, 1.0], "restricts": [{"namespace": "class", "allow": ["dog", "pet"]},{"namespace": "category", "allow": ["canine"]}]}
EOF
}

resource "google_vertex_ai_index" "default" {
  region       = "us-central1"
  display_name = "sample-index-batch-update"
  description  = "A sample index for batch update"
  labels = {
    foo = "bar"
  }

  metadata {
    contents_delta_uri = "gs://${google_storage_bucket.bucket.name}/contents"
    config {
      dimensions                  = 2
      approximate_neighbors_count = 150
      distance_measure_type       = "DOT_PRODUCT_DISTANCE"
      algorithm_config {
        tree_ah_config {
          leaf_node_embedding_count    = 500
          leaf_nodes_to_search_percent = 7
        }
      }
    }
  }
  index_update_method = "BATCH_UPDATE"

  timeouts {
    create = "2h"
    update = "1h"
  }
}

SDK Vertex AI pour Python

Pour savoir comment installer ou mettre à jour le SDK Vertex AI pour Python, consultez Installer le SDK Vertex AI pour Python. Pour en savoir plus, consultez la documentation de référence de l'API SDK Vertex AI pour Python. 

def vector_search_deploy_index(
    project: str,
    location: str,
    index_name: str,
    index_endpoint_name: str,
    deployed_index_id: str,
) -> None:
    """Deploy a vector search index to a vector search index endpoint.

    Args:
        project (str): Required. Project ID
        location (str): Required. The region name
        index_name (str): Required. The index to update. A fully-qualified index
          resource name or a index ID.  Example:
          "projects/123/locations/us-central1/indexes/my_index_id" or
          "my_index_id".
        index_endpoint_name (str): Required. Index endpoint to deploy the index
          to.
        deployed_index_id (str): Required. The user specified ID of the
          DeployedIndex.
    """
    # Initialize the Vertex AI client
    aiplatform.init(project=project, location=location)

    # Create the index instance from an existing index
    index = aiplatform.MatchingEngineIndex(index_name=index_name)

    # Create the index endpoint instance from an existing endpoint.
    index_endpoint = aiplatform.MatchingEngineIndexEndpoint(
        index_endpoint_name=index_endpoint_name
    )

    # Deploy Index to Endpoint
    index_endpoint = index_endpoint.deploy_index(
        index=index, deployed_index_id=deployed_index_id
    )

    print(index_endpoint.deployed_indexes)

Console

Suivez les instructions ci-dessous pour déployer votre index.

  1. Dans la section Vertex AI de la console Google Cloud , accédez à la section Déployer et utiliser. Sélectionnez Vector Search.

    Accéder à Vector Search La liste de vos index actifs s'affiche.

  2. Sélectionnez le nom de l'index que vous souhaitez déployer. La page d'informations de l'index s'affiche.
  3. Sur la page d'informations de l'index, cliquez sur Déployer sur un point de terminaison. Le panneau de déploiement d'index s'ouvre.
  4. Entrez un nom à afficher. Il sert d'identifiant et ne peut pas être modifié par la suite.
  5. Dans le menu déroulant Point de terminaison, sélectionnez le point de terminaison sur lequel vous souhaitez déployer cet index. Remarque : le point de terminaison n'est pas disponible si l'index y est déjà déployé.
  6. Facultatif : dans le champ Type de machine, sélectionnez une mémoire standard ou élevée.
  7. Facultatif. Sélectionnez Activer l'autoscaling pour redimensionner automatiquement le nombre de nœuds en fonction des demandes de vos charges de travail. Le nombre d'instances répliquées par défaut est de 2 si l'autoscaling est désactivé.
  8. Cliquez sur Déployer pour déployer votre index sur le point de terminaison. Remarque : le déploiement prend environ 30 minutes.

Créer une règle de transfert dans le projet VPC

Une fois le déploiement d'index terminé, le point de terminaison d'index renvoie un URI de rattachement de service à la place d'une adresse IP. Vous devez créer une adresse de calcul, ainsi qu'une règle de transfert dans le projet VPC ciblant le rattachement de service à l'aide de l'adresse de calcul créée. Pour créer une adresse de calcul, utilisez l'exemple suivant :

gcloud compute addresses create ${ADDRESS_NAME:?} \
    --region=${REGION:?} \
    --subnet=${SUBNET_NAME:?} \
    --project=${VPC_PROJECT:?}

Pour créer une règle de transfert ciblant l'URI du rattachement de service à l'aide de l'adresse de calcul créée, utilisez l'exemple suivant :

SERVICE_ATTACHMENT_URI=`gcloud ai index-endpoints describe {INDEX_ENDPOINT_ID}
--format="value(deployedIndexes.privateEndpoints.serviceAttachment)"`

gcloud compute forwarding-rules create ${ENDPOINT_NAME:?} \
    --network=${NETWORK_NAME:?} \
    --address=${ADDRESS_NAME:?} \
    --target-service-attachment=${SERVICE_ATTACHMENT_URI:?} \
    --project=${VPC_PROJECT:?} \
    --region=${REGION:?}

(Facultatif) Créer un enregistrement DNS pour l'adresse IP

Si vous souhaitez vous connecter et charger sans mémoriser l'adresse IP réelle, vous pouvez créer un enregistrement DNS. Cette étape est facultative.

DNS_NAME_SUFFIX=matchingengine.vertexai.goog. # Don't forget the "." in the end.
DNS_NAME=${INDEX_ENDPOINT_ID:?}.${REGION:?}.${DNS_NAME_SUFFIX:?}

gcloud dns managed-zones create ${DNS_ZONE_NAME:?} \
    --dns-name=${DNS_NAME_SUFFIX:?} \
    --visibility=private \
    --project=${VPC_PROJECT:?} \
    --region=${REGION:?}

gcloud dns record-sets create ${DNS_NAME:?} \
    --rrdatas=${IP_ADDRESS:?} \
    --type=A --ttl=60 \
    --zone=${DNS_ZONE_NAME:?} \
    --project=${VPC_PROJECT:?} \
    --region=${REGION:?}

Envoyer des requêtes au point de terminaison de l'index

Maintenant que vous avez créé un point de terminaison avec Private Service Connect et créé l'index, vous pouvez commencer à exécuter des requêtes.

Pour interroger votre index, consultez Interroger les index pour obtenir les voisins les plus proches.

Étapes suivantes