Developer Connect プロキシを構成して使用する

このページでは、Developer Connect プロキシを構成する方法について説明します。

Developer Connect プロキシは、アカウント コネクタを使用して、ソースコード管理システム（SCM）、任意の HTTP エンドポイント（プレビュー）、Google 以外のデベロッパー ツールのプロバイダへの接続に対する認証とネットワーク アクセスを Developer Connect が処理する方法を強化します。

システム接続またはアカウント コネクタのプロキシを有効にすると、 Developer Connect はプロキシ サーバーを使用して、 git clone などの Git リクエストや HTTP エンドポイント （プレビュー）への API 呼び出しを発行します。コンソールを使用して接続を作成すると、プロキシはデフォルトで有効になります。Google Cloud これにより、Secret Manager でアクセス トークンを管理する代わりに、ユーザーまたはサービス アカウントに IAM 権限を付与するだけで済みます。

たとえば、接続で Developer Connect プロキシを有効にすると、次のことができます。

• オンプレミス ネットワークなど、非公開でホストされるネットワーク内の SCM で Gemini Code Assist コードのカスタマイズを使用する。

• 認証と Google Cloud Identity and Access Management 権限を使用して、外部 SCM からソースコードをクローンする。

• オンプレミス ネットワークなど、非公開でホストされるネットワーク内の SCM で Gemini Code Review Agent を使用する（プレビュー）。

Developer Connect は、次の 2 種類のプロキシをサポートしています。

• システム接続のプロキシ

  システム接続プロキシには次のものが含まれます。

  • Git プロキシ

  ソースコード管理システム（SCM）への接続の場合

  • HTTP プロキシ（プレビュー）

  任意の HTTP エンドポイントへの接続の場合

• アカウント コネクタのプロキシ（プレビュー）

  Developer Connect プロキシは、 アカウント コネクタで使用できます。

これらはすべて同じ設定で有効になります。

始める前に

Developer Connect に、少なくとも 1 つのシステム接続（GitHub、GitLab、Bitbucket などの SCM または HTTP エンドポイントへの接続）またはアカウント コネクタがあることを確認します。

接続の Developer Connect プロキシを構成するために必要な権限を取得するには、Developer Connect プロキシを有効または無効にするユーザーに Developer Connect 管理者（developerconnect.admin）IAM ロールを付与するように管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

必要な権限は、カスタム ロールや他の事前定義 ロールから取得することもできます。

接続のプロキシにリクエストを発行するために必要な権限を取得するには、Git リクエストを発行するユーザー アカウントまたはサービス アカウントに次の IAM ロールを付与するように管理者に依頼してください。

• システム接続の git clone などの Git 読み取りリクエストを行う: Git プロキシ読み取り （roles/developerconnect.gitProxyReader）
• システム接続の git push などの Git 書き込みリクエストを行う: Git プロキシ ユーザー (roles/developerconnect.gitProxyUser)
• アカウント コネクタの Git 読み取り / 書き込みリクエストを行う: アカウント コネクタ OAuth ユーザー（roles/developerconnect.oauthUser）

システム接続の Developer Connect プロキシ設定を有効または無効にする

コンソールを使用してシステム接続を作成すると、プロキシはデフォルトで有効になります。 Google Cloud 有効にすると、Git プロキシと HTTP プロキシの両方が有効になります。

プロキシ設定を表示して更新するには、次の操作を行います。

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled

gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled

gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION

このドキュメントの残りの部分では、Git プロキシのみについて説明します。

アカウント コネクタの Developer Connect プロキシ設定を有効または無効にする

コンソールを使用してアカウント コネクタを作成すると、プロキシはデフォルトで有効になります。 Google Cloud 有効にすると、Git プロキシと HTTP プロキシの両方が有効になります。

プロキシ設定を表示して更新するには、次の操作を行います。

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --proxy-config-enabled

gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
  --location=REGION \
  --no-proxy-config-enabled

gcloud alpha developer-connect account-connectors describe CONNECTOR_NAME \
  --location=REGION

Git プロキシ URI を確認する

システム接続の場合

Developer Connect プロキシが有効になっている場合は、次の操作を行ってシステム接続の Git プロキシ URI を確認できます。

gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION

アカウント コネクタの場合

Developer Connect プロキシが有効になっている場合は、次の形式を使用してアカウント コネクタの Git プロキシ URI を作成できます。

https://REGION-git.developerconnect.dev/a/PROJECT_ID/CONNECTOR_ID/REPO_PATH

ここで

• REGION は、アカウント コネクタを作成したリージョンです。

• PROJECT_ID は、アカウント コネクタを作成したプロジェクトの ID です。

• CONNECTOR_ID は、Git プロキシを有効にしたアカウント コネクタの ID です。

• REPO_PATH は、リポジトリの git URL のドメイン以降のすべてです。

  たとえば、リポジトリの URL が https://github.com/myusername/test-repo.git の場合、REPO_PATH は myusername/test-repo です。

Git プロキシにリクエストを発行する

Git プロキシ URI を取得したら、次の操作を行って Git プロキシにリクエストを発行できます。

1. Google Cloud CLI 認証情報ヘルパーを使用するように Git CLI を構成します。

   git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh

2. Git プロキシにリクエストを発行します。この例は git clone リクエストです。

   アカウント コネクタの場合:

   git clone https://REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   

   認証情報ヘルパーを使用しない場合は、代わりにクラウド アクセス トークンをリクエストに埋め込むことができます。

   git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH
   
   

   システム接続の場合:

   git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   認証情報ヘルパーを使用しない場合は、代わりにクラウド アクセス トークンをリクエストに埋め込むことができます。

   git clone https://unused:$(gcloud auth print-access-token)@REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME
   

   次のように置き換えます。

   • REGION は、アカウント コネクタのリージョンに 置き換えます。
   • PROJECT_NAME は、アカウント コネクタを作成した Google Cloud プロジェクトの 名前に置き換えます。
   • ACCOUNT_CONNECTOR_NAME は、アカウント コネクタの名前に置き換えます。
   • CONNECTION_NAME は、システム接続の名前に置き換えます。
   • REPOSITORY_NAME は、リポジトリの名前に置き換えます。
   • REPO_PATH は、リポジトリのパス（ my-org/my-repo など）に置き換えます。