Pour activer l'accès privé à OCI Generative AI sans exposer le trafic utilisateur sur Internet, OCIGenerative AI prend en charge l'accès au réseau privé via la passerelle de service OCI Virtual Cloud Network (VCN).
Important
Une passerelle de service utilise un sous-réseau privé avec un accès privé aux services Oracle pris en charge au sein d'une région. En utilisant une passerelle de service, vous ne pouvez vous connecter à Generative AI qu'à partir de ce sous-réseau.
Voici les étapes de haut niveau permettant de configurer une passerelle de service.
-
Dans la barre de navigation de la console, sélectionnez une région avec l'IA générative, par exemple, Midwest des Etats-Unis (Chicago). Reportez-vous à les modèles proposés dans votre région.
-
Ouvrez le menu de navigation . Sélectionnez Fonctions de réseau, puis Réseaux cloud virtuels.
-
Configurez un VCN à l'aide de l'une des options suivantes :
- Démarrer l'assistant VCN (Vous obtenez les ressources nécessaires pour un accès privé qui inclut une passerelle de service, un sous-réseau privé et une table de routage dans le sous-réseau privé avec une règle de routage pour la passerelle de service.)
- Créez un VCN ou utilisez un VCN existant.
-
Sous Réseaux cloud virtuels, dans les réseaux cloud virtuels répertoriés, cliquez sur le nom du VCN. Si le VCN a été créé à l'aide de l'assistant VCN, ignorez les étapes 5 à 7.
-
Si le VCN ne dispose d'aucune passerelle de service, créez une passerelle de service et, dans le panneau Créer une passerelle de service, pour Services, sélectionnez Tous les services <region> dans Oracle Services Network.
L'élément <region> est rempli avec la région dans laquelle vous créez la passerelle de service. Par exemple, dans la région us-chicago-1, elle est renseignée avec Tous les services ORD dans Oracle Services Network.
Un VCN ne peut avoir qu'une seule passerelle de service.
-
Sur la page de détails du VCN, cliquez sur Tables de routage et créez une table de routage avec la règle de routage suivante :
- Type de cible : passerelle de service
- Service de destination : Tous les services <region> sur Oracle Services Network
- Passerelle de service cible : passerelle de service pour ce VCN
-
Sur la page de détails du VCN, cliquez sur Sous-réseaux, créez un sous-réseau privé et ajoutez la table de routage que vous avez créée à l'étape précédente.
- (Facultatif) Pour le sous-réseau privé, créez une liste de sécurité et ajoutez des règles de sécurité qui contrôlent l'accès entre les hôtes dans le VCN et le service Generative AI via la passerelle de service.