Configurer et utiliser le proxy Developer Connect

Cette page explique comment configurer le proxy Developer Connect.

Le proxy Developer Connect améliore la façon dont Developer Connect gère l'authentification et l'accès réseau aux systèmes de gestion de code source (SCM) et aux points de terminaison HTTP arbitraires (aperçu). Lorsque vous activez le proxy pour une connexion, Developer Connect utilise le serveur proxy pour les requêtes Git, telles que git clone, ou les appels d'API vers des points de terminaison HTTP (aperçu). Lorsque vous créez une connexion à l'aide de la consoleGoogle Cloud , le proxy est activé par défaut. De cette façon, il vous suffit d'accorder des autorisations IAM à un utilisateur ou à un compte de service au lieu de gérer un jeton d'accès dans Secret Manager.

Par exemple, l'activation du proxy Developer Connect sur une connexion vous permet d'effectuer les opérations suivantes :

  • Utilisez la personnalisation du code Gemini Code Assist avec les SCM dans des réseaux hébergés de manière privée, y compris les réseaux sur site.
  • Cloner le code source à partir d'un SCM externe à l'aide de l'authentification Google Cloud et des autorisations Identity and Access Management.
  • Utilisez l'agent Gemini Code Review avec des SCM sur des réseaux hébergés de manière privée, y compris des réseaux sur site (preview).

Le proxy Developer Connect comporte deux composants :

  • Proxy Git

    Pour les connexions aux systèmes de gestion du code source (SCM)

  • Proxy HTTP (preview)

    Pour les connexions à des points de terminaison HTTP arbitraires

Ces deux composants sont activés à l'aide du même paramètre. Le proxy Git vous permet de mieux contrôler l'utilisation.

Avant de commencer

Assurez-vous d'avoir au moins une connexion dans Developer Connect à un SCM tel que GitHub, GitLab ou Bitbucket.

Pour obtenir les autorisations nécessaires pour configurer le proxy Developer Connect pour une connexion, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Developer Connect (developerconnect.admin) sur l'utilisateur qui active ou désactive le proxy Developer Connect. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Pour obtenir les autorisations nécessaires pour envoyer des requêtes au proxy pour une connexion, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le compte utilisateur ou le compte de service qui envoie les requêtes Git :

  • Effectuer des requêtes de lecture Git telles que git clone : Lecteur de proxy Git (roles/developerconnect.gitProxyReader)
  • Effectuer des requêtes d'écriture Git telles que git push : Utilisateur du proxy Git (roles/developerconnect.gitProxyUser)

Afficher et modifier les paramètres de proxy Developer Connect

Le proxy Developer Connect est activé par défaut. Lorsqu'il est activé, le proxy Git et le proxy HTTP sont tous deux activés.

Pour afficher et modifier les paramètres de proxy :

Console

  1. Dans la console Google Cloud , ouvrez Developer Connect.

    Accéder à Developer Connect

  2. Cliquez sur l'onglet Connexions, puis sur le nom de la connexion que vous souhaitez utiliser.

  3. Sur la page Détails de la connexion, cliquez sur l'onglet Configuration supplémentaire.

  4. Cliquez sur le bouton Proxy Developer Connect pour désactiver ou réactiver la fonctionnalité de proxy Developer Connect.

    Le proxy Developer Connect est activé par défaut.

Google Cloud CLI

Activer le paramètre de proxy Developer Connect pour une connexion

Pour activer le proxy Developer Connect pour une connexion, activez le paramètre de proxy en exécutant la commande gcloud developer-connect connections update :

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

Désactiver le proxy Developer Connect pour une connexion

Pour désactiver le proxy Developer Connect pour une connexion, désactivez le paramètre de proxy en exécutant la commande gcloud developer-connect connections update :

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

Afficher le paramètre de proxy pour une connexion

Pour afficher les détails du paramètre de proxy Developer Connect pour une connexion, exécutez la commande gcloud developer-connect connections describe :

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

Remplacez les éléments suivants :

  • CONNECTION_NAME par le nom de votre connexion.
  • REGION par la région de votre connexion.

Le reste de ce document ne contient que des instructions concernant le proxy Git.

Trouver l'URI du proxy Git

Lorsque le proxy Developer Connect est activé, vous pouvez trouver l'URI du proxy Git pour votre connexion en procédant comme suit :

Console

  1. Dans la console Google Cloud , ouvrez Developer Connect.

    Accéder à Developer Connect

  2. Cliquez sur l'onglet Connexions, puis sur le nom de la connexion que vous souhaitez utiliser.

  3. Sur la page Détails de la connexion, cliquez sur l'onglet Dépôts.

  4. Recherchez le dépôt de votre connexion, puis cliquez sur Copier l'URL du proxy Git.

Google Cloud CLI

Pour obtenir l'URI du proxy Git, exécutez la commande gcloud developer-connect connections git-repository-links describe :

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

Remplacez les éléments suivants :

  • REPOSITORY_NAME par le nom de votre dépôt.
  • CONNECTION_NAME par le nom de votre connexion.
  • REGION par la région de votre connexion.

API Developer Connect

L'URI du proxy Git se trouve dans le champ git_proxy_url de GitRepositoryLink pour votre connexion.

Envoyer des requêtes au proxy Git

Une fois que vous avez l'URI de votre proxy Git, vous pouvez envoyer des requêtes au proxy Git en procédant comme suit :

  1. Configurez la CLI Git pour utiliser l'assistant d'identifiants Google Cloud CLI :

    git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

  2. Envoyez une requête, telle que git clone, au proxy Git :

    git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAME

    Si vous ne souhaitez pas utiliser d'assistant d'identifiants, vous pouvez intégrer le jeton d'accès au cloud dans la requête :

    git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAME

    Remplacez les éléments suivants :

    • REPOSITORY_NAME par le nom de votre dépôt.
    • CONNECTION_NAME par le nom de votre connexion.
    • REGION par la région de votre connexion.