隨著越來越多企業開始採用 AI 策略,安全可靠的連線比以往任何時候都更加重要。一起探索適用於您 Vertex AI 工作負載的多個私有連線選擇!在這篇文章裡,我們將深入探討現有選項並分享可協助您在 AI 之旅中保持連線的服務。
連接矩陣 (Connectivity matrix)
Vertex AI 是一套提供各種 AI 工作負載的產品套件,這些工作負載具有不同的功能。存取 Vertex AI API 的預設方法是公開的,這就是 Google API 的一般情況。根據您的架構,出於安全和企業治理考量,您可能需要私下存取 API,這意味著流量不會透過網路傳輸到 API 的公開位址。
在這些情況下,我們將在稍後探討幾個選項,但它們會根據您連接到的 Vertex AI 產品而有所不同。下圖顯示了從地端和多雲存取 Vertex AI 的連接矩陣。
連接選項
從前面的矩陣圖可以看出,除了公共網路之外,還有多種方法。包括:
- 適用於 Google API 的私有服務連接 (PSC) : 使用客戶指定的 IP 位址和 DNS 端點名稱,透過混合網路或在虛擬私有雲 (VPC) 內提供對 Google API 的私有存取。
- 私有 Google 存取 : 透過混合網路或使用 Google 定義的子網路在虛擬私有雲 (VPC) 內提供對 Google API 的私有存取。
- 私有服務存取 (PSA) : Google 和其他服務提供者可以提供在 Google 管理的 VPC 網路中託管的服務。除了建立 VPC 對等互連 (VPC peering) 以透過混合網路或 VPC 存取這些 Google 和第三方服務的內部 IP 位址之外,PSA 還允許您定義託管服務的 IP 位址。
- Private Service Connect 端點 : 讓消費者能夠從自己的虛擬私有雲 (VPC) 網路內或透過混合網路安全地存取由 Google 或其他供應商託管的託管服務,從而無需定義生產商的 VPC 網路。與託管服務的通訊是透過消費者的 IP 空間定義的 PSC 端點或後端建立的,從而促進跨 VPC 的生產者服務的多租戶 (multi-tenancy)。
連接範例
下圖展示了Vector Search架構,其中Vector Search API 在一個服務專案 (命名為 serviceproject) 中被啟用和管理,作為 Shared VPC 部署的一部分。Vector Search Compute Engine 資源被部署為 Google 管理的基礎設施即服務 (IaaS),位於服務提供者的 VPC 網路中 。
除了在託管專案(雲端路由器所在的 VPC)中部署用於建立私有索引的 Google API 的 Private Service Connect 端點之外,索引查詢的Private Service Connect 端點也會部署在消費者的 VPC 網路 (serviceproject) 中。索引建立和索引查詢都可以透過混合網路或在 VPC 內私密存取。
如果組織需要對索引查詢的公開存取,您可以利用相同的生產者服務作為私有服務連接網路端點群組(PSC NEG)後端到外部負載平衡器,從而實現對端點的公開存取,同時在與 Cloud Armor 關聯時提供 WAF 和 DDoS 防護功能。
實際操作看看吧!
您可以透過以下資源來獲得一些實務經驗:
- 使用 Private Service Connect 從地端存取向量搜尋索引
- 使用 Private Service Connect 從地端存取 Vertex AI 上的生成式 AI
- 使用 Private Service Connect 從地端存取 Vertex AI 線上預測
- 使用 Private Service Connect 從地端存取 Vertex AI 批次預測
本文翻譯並改寫自 Google Cloud 官方部落格。希望大家都有透過宏庭科技這篇文章了解到適用於 Vertex AI 工作負載的連接方式!我們期待能持續將最熱門、最前線的話題帶到您面前。
