Configurare una connessione di peering di rete VPC

Per ridurre la latenza di rete per le query online di corrispondenza vettoriale, chiama gli endpoint dei servizi Vertex AI dal tuo Virtual Private Cloud (VPC) utilizzando l'accesso privato ai servizi. Per ogni progetto Google Cloud, è possibile creare un peering con Vector Search solo per una rete VPC. Se hai già un VPC con accesso ai servizi privati configurato, puoi utilizzarlo per il peering con Ricerca vettoriale.

La configurazione della connessione di peering di rete VPC è un'attività iniziale obbligatoria solo una volta per progetto Google Cloud. Al termine di questa configurazione, puoi effettuare chiamate all'indice di ricerca vettoriale da qualsiasi client in esecuzione all'interno della tua VPC.

La connessione di peering di rete VPC è obbligatoria solo per le query online con corrispondenza di vettori. Le chiamate API per creare, eseguire il deployment ed eliminare gli indici non richiedono una connessione in peering della rete VPC.

Un amministratore del progetto o della rete Google Cloud designato puoi completare i seguenti passaggi per creare una connessione di peering di rete VPC.

  1. Per configurare i progetti Google Cloud, attivare la fatturazione e abilitare le API, completa i seguenti passaggi prima di iniziare.

  2. Per evitare collisioni di indirizzi IP tra la tua rete VPC e la rete del nostro producer di servizi, devi allocare un intervallo di indirizzi IP per il servizio Ricerca vettoriale in cui vengono implementati gli indici di Ricerca vettoriale. Per ulteriori informazioni, consulta la sezione Allocazione degli intervalli di indirizzi IP.

    # Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for
    # use by Google services. Make sure to enable the Service Networking API.
    gcloud compute addresses create $PEERING_RANGE_NAME \
        --global \
        --prefix-length=16 \
        --description="peering range for Vector Search" \
        --network=$NETWORK_NAME \
        --purpose=VPC_PEERING \
        --project=$PROJECT_ID
    
    # Create the VPC connection.
    gcloud services vpc-peerings connect \
        --service=servicenetworking.googleapis.com \
        --network=$NETWORK_NAME \
        --ranges=$PEERING_RANGE_NAME \
        --project=$PROJECT_ID
    

Dopo aver creato una connessione privata, puoi effettuare chiamate online a un indice di ricerca di vettori da qualsiasi istanza di macchina virtuale (VM) in esecuzione all'interno del VPC in peering.

Controllo dell'accesso con IAM

Vertex AI utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegna uno o più ruoli a un utente, un gruppo o un account di servizio.

Per utilizzare la ricerca di vettori, utilizza questi ruoli predefiniti per concedere diversi livelli di accesso alle risorse a livello di progetto.