如要減少向量比對線上查詢的網路延遲時間,請使用私人服務存取權,從虛擬私有雲 (VPC) 呼叫 Vertex AI 服務端點。對於每個 Google Cloud 專案,只有一個 VPC 網路可以與 Vector Search 建立對等互連。如果您已設定私人服務存取權的 VPC,可以使用該 VPC 與 Vector Search 對等互連。
虛擬私有雲對等互連連線設定是初始任務,每個 Google Cloud 專案只需要執行一次。完成這項設定後,您就能從在 VPC 內執行的任何用戶端呼叫 Vector Search 索引。
只有向量比對線上查詢時,才需要使用 VPC 網路對等互連連線。用於建立、部署和刪除索引的 API 呼叫不需要 VPC 網路對等互連連線。
指定的 Google Cloud 專案管理員或網路管理員可以完成下列步驟,建立 VPC 網路對等互連連線。
如要設定 Google Cloud 專案、啟用帳單功能及 API,請完成下列開始前的步驟。
為避免 VPC 網路與服務供應商網路之間發生 IP 位址衝突,您必須為 Vector Search 服務 (部署 Vector Search 索引的服務) 分配 IP 位址範圍。詳情請參閱「分配 IP 位址範圍」。
# Note: `prefix-length=16` means a CIDR block with mask /16 is reserved for # use by Google services. Make sure to enable the Service Networking API. gcloud compute addresses create $PEERING_RANGE_NAME \ --global \ --prefix-length=16 \ --description="peering range for Vector Search" \ --network=$NETWORK_NAME \ --purpose=VPC_PEERING \ --project=$PROJECT_ID# Create the VPC connection. gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=$NETWORK_NAME \ --ranges=$PEERING_RANGE_NAME \ --project=$PROJECT_ID
建立私人連線後,您就能從在對等 VPC 中執行的任何虛擬機器 (VM) 執行個體,對向量搜尋索引擎索引發出線上呼叫。
使用 IAM 控管存取權
Vertex AI 會使用身分與存取權管理 (IAM) 來管理資源的存取權限。如要授予資源的存取權,請為使用者、群組或服務帳戶指派一或多個角色。
如要使用向量搜尋,請使用這些預先定義的角色,在專案層級授予不同程度的資源存取權。