חלק מספקי השירותים של Vertex AI דורשים להתחבר לשירותים שלהם דרך נקודות קצה של Private Service Connect. השירותים האלה מפורטים בטבלה שיטות הגישה ל-Vertex AI. הם תומכים בתקשורת חד-כיוונית מעומסי עבודה מקומיים, מריבוי עננים ומ-VPC של צרכן שירות לשירותים מנוהלים של Vertex AI מבית Google. לקוחות מתחברים לנקודת הקצה באמצעות כתובות IP פנימיות. Private Service Connect מבצע תרגום כתובות רשת (NAT) כדי לנתב בקשות לשירות.
צרכני השירותים יכולים להשתמש בכתובות ה-IP הפנימיות שלהם כדי לגשת לשירותים האלה של Vertex AI בלי לצאת מרשתות ה-VPC שלהם או להשתמש בכתובות IP חיצוניות, על ידי יצירת נקודת קצה לצרכן. נקודת הקצה מתחברת לשירותים ברשת VPC אחרת באמצעות כלל העברה של Private Service Connect.
בצד של ספק השירות בחיבור הפרטי, יש רשת VPC שבה מוקצים משאבי השירות שלכם. הרשת הזו נוצרת באופן בלעדי בשבילכם והיא מכילה רק את המשאבים שלכם.
בתרשים הבא מוצגת ארכיטקטורה של חיפוש וקטורי שבה Vector Search API מופעל ומנוהל בפרויקט שירות (serviceproject) כחלק מפריסה של VPC משותף. משאבי Compute Engine של חיפוש וקטורי נפרסים כתשתית כשירות (IaaS) שמנוהלת על ידי Google ברשת ה-VPC של ספק השירות.
נקודות קצה של Private Service Connect נפרסות ברשת ה-VPC של צרכן השירות (hostproject) לשאילתת אינדקס, בנוסף לנקודות קצה של Private Service Connect עבור Google APIs ליצירת אינדקס פרטי.
מידע נוסף זמין במאמר נקודות קצה (endpoint) של Private Service Connect.
לפני שמגדירים נקודות קצה של Private Service Connect, כדאי לקרוא על שיקולים בנושא גישה.
אפשרויות פריסה של נקודות קצה מסוג Private Service Connect
קובץ מצורף עם שירות Private Service Connect נוצר משירות ההפקה (כמו Vertex AI). בתור צרכנים, אתם יכולים לקבל גישה לבעלים של שירות מנוהל על ידי פריסת נקודת קצה (endpoint) של צרכן ברשת VPC אחת או יותר.
שיקולים לגבי פריסה
בקטעים הבאים נסביר על שיקולים לגבי תקשורת בין עומסי עבודה מקומיים, עומסי עבודה בענן מרובה ועומסי עבודה ב-VPC לבין שירותים מנוהלים של Vertex AI מבית Google.
קצוות עורפיים של Private Service Connect
Google לא תומכת בשימוש בבקצה העורפי של Private Service Connect עם נקודות קצה של תחזיות אונליין ב-Vertex AI.
פרסום כתובת IP
כשמשתמשים ב-Private Service Connect כדי להתחבר לשירותים ברשת VPC אחרת, בוחרים כתובת IP מרשת משנה רגילה ברשת ה-VPC.
כברירת מחדל, Cloud Router יפרסם רשתות משנה רגילות של VPC, אלא אם מוגדר מצב פרסום בהתאמה אישית. מידע נוסף זמין במאמר בנושא מצב פרסום מותאם אישית.
כתובת ה-IP של נקודת הקצה של הצרכן צריכה להיות באותו אזור כמו קובץ השירות של יצרן השירות. מידע נוסף זמין במאמרים בנושא Service attachments וגישה לשירותים שפורסמו דרך נקודות קצה.
כללי חומת אש
צריך לעדכן את כללי חומת האש של רשת ה-VPC שמקשרת בין הסביבות המקומיות והסביבות מרובות העננים לבין Google Cloud כדי לאפשר תעבורת נתונים יוצאת לתת-הרשת של נקודת הקצה של Private Service Connect. מידע נוסף זמין במאמר בנושא כללים של חומת אש.
שימוש חוזר ב-ServiceAttachment
אם כמה נקודות קצה של חיזוי ב-Vertex AI מוגדרות לשימוש ב-Private Service Connect עם רשימות היתרים זהות של פרויקטים, יכול להיות שהן ישתפו את אותו משאב ServiceAttachment. כך פרויקטים של צרכנים ברשימת ההיתרים יכולים להתחבר לנקודות הקצה האלה של התחזיות דרך אותו ServiceAttachment. אין ערובה לשימוש חוזר כזה.
אם נקודות הקצה של התחזיות משתמשות ברשימות שונות של פרויקטים שאפשר להשתמש בהן, הן משתמשות במשאבים שונים כדי להבטיח שחיבורים יתקבלו רק מפרויקטים שנמצאים ברשימות המתאימות.ServiceAttachment
אם כמה נקודות קצה של חיזוי משתמשות באותו ServiceAttachment, מומלץ ליצור נקודת קצה אחת מסוג Private Service Connect ולעשות בה שימוש חוזר עבור אותו ServiceAttachment, במקום ליצור נקודת קצה נפרדת מסוג Private Service Connect לכל נקודת קצה של חיזוי.