このページでは、Developer Connect プロキシを構成する方法について説明します。
Developer Connect プロキシは、ソースコード管理システム(SCM)と任意の HTTP エンドポイント(プレビュー)に対する認証とネットワーク アクセスを Developer Connect が処理する方法を強化します。接続のプロキシを有効にすると、Developer Connect はプロキシ サーバーを使用して、git clone などの Git リクエストや、HTTP エンドポイントへの API 呼び出しをプロキシします(プレビュー)。Google Cloud コンソールを使用して接続を作成すると、プロキシはデフォルトで有効になります。これにより、Secret Manager でアクセス トークンを管理する代わりに、ユーザーまたはサービス アカウントに IAM 権限を付与するだけで済みます。
たとえば、接続で Developer Connect プロキシを有効にすると、次の操作が可能になります。
- オンプレミス ネットワークなど、プライベート ホスト型ネットワークの SCM で Gemini Code Assist コードのカスタマイズを使用する。
- Google Cloud 認証と Identity and Access Management 権限を使用して、外部 SCM からソースコードを複製します。
- オンプレミス ネットワークなどのプライベート ホスト型ネットワークで SCM を使用して Gemini Code Review Agent を使用する(プレビュー)。
Developer Connect プロキシには次の 2 つのコンポーネントがあります。
Git プロキシ
ソースコード管理システム(SCM)への接続の場合
HTTP プロキシ(プレビュー)
任意の HTTP エンドポイントへの接続の場合
これらのコンポーネントはどちらも同じ設定で有効になります。Git プロキシを使用すると、使用状況をより詳細に制御できます。
始める前に
Developer Connect に、GitHub、GitLab、Bitbucket などの SCM への接続が 1 つ以上あることを確認します。
接続の Developer Connect プロキシを構成するために必要な権限を取得するには、Developer Connect プロキシを有効または無効にするユーザーに対する Developer Connect 管理者(developerconnect.admin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
接続のプロキシにリクエストを送信するために必要な権限を取得するには、Git リクエストを送信するユーザー アカウントまたはサービス アカウントに対する次の IAM ロールを付与するよう管理者に依頼してください。
-
git cloneなどの Git 読み取りリクエストを Git プロキシ読み取り (roles/developerconnect.gitProxyReader)に送信します。 -
git pushなどの Git 書き込みリクエストを行う: Git プロキシ ユーザー (roles/developerconnect.gitProxyUser)
Developer Connect のプロキシ設定を表示して更新する
Developer Connect プロキシはデフォルトで有効になっています。有効にすると、Git プロキシと HTTP プロキシの両方が有効になります。
プロキシ設定を表示して更新するには、次の操作を行います。
コンソール
Google Cloud コンソールで Developer Connect を開きます。
[接続] タブをクリックし、使用する接続の名前をクリックします。
[接続の詳細] ページで、[追加構成] タブをクリックします。
[Developer Connect プロキシ] 切り替えをクリックして、Developer Connect プロキシ機能を無効または再度有効にします。
Developer Connect プロキシはデフォルトで有効になっています。
Google Cloud CLI
接続の Developer Connect プロキシ設定を有効にする
接続で Developer Connect プロキシを有効にするには、gcloud developer-connect connections update コマンドを実行してプロキシ設定を有効にします。
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled
接続の Developer Connect プロキシを無効にする
接続の Developer Connect プロキシを無効にするには、gcloud developer-connect connections update コマンドを実行してプロキシ設定を無効にします。
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled
接続のプロキシ設定を表示する
接続の Developer Connect プロキシ設定の詳細を表示するには、gcloud developer-connect connections describe コマンドを実行します。
gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION
次のように置き換えます。
- CONNECTION_NAME は、接続の名前に置き換えます。
- REGION は、接続のリージョンに置き換えます。
このドキュメントの残りの部分では、Git プロキシの手順のみを説明します。
Git プロキシ URI を見つける
Developer Connect プロキシが有効になっている場合、接続の Git プロキシ URI を確認するには、次の操作を行います。
コンソール
Google Cloud コンソールで Developer Connect を開きます。
[接続] タブをクリックし、使用する接続の名前をクリックします。
[接続の詳細] ページで、[リポジトリ] タブをクリックします。
接続のリポジトリを見つけて、[git プロキシ URL をコピー] をクリックします。
Google Cloud CLI
Git プロキシ URI を取得するには、gcloud developer-connect connections git-repository-links describe コマンドを実行します。
gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION
次のように置き換えます。
- REPOSITORY_NAME は、リポジトリの名前に置き換えます。
- CONNECTION_NAME は、接続の名前に置き換えます。
- REGION は、接続のリージョンに置き換えます。
Developer Connect API
Git プロキシ URI は、接続の GitRepositoryLink の git_proxy_url フィールドにあります。
Git プロキシにリクエストを発行する
Git プロキシ URI を取得したら、次の操作を行って Git プロキシにリクエストを発行できます。
Google Cloud CLI 認証情報ヘルパーを使用するように Git CLI を構成します。
git config --global credential.'https://*.developerconnect.dev'.helper gcloud.shGit プロキシに
git cloneなどのリクエストを発行します。git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAME認証情報ヘルパーを使用しない場合は、代わりにクラウド アクセス トークンをリクエストに埋め込むことができます。
git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY NAME次のように置き換えます。
- REPOSITORY_NAME は、リポジトリの名前に置き換えます。
- CONNECTION_NAME は、接続の名前に置き換えます。
- REGION は、接続のリージョンに置き換えます。