本頁說明如何設定 Developer Connect Proxy。
Developer Connect Proxy 可強化 Developer Connect 處理驗證和網路存取的方式,包括存取原始碼管理系統 (SCM)、任意 HTTP 端點 (預覽版),以及使用帳戶連接器連線至非 Google 開發人員工具供應商。
為系統連線或帳戶連接器啟用 Proxy 後,Developer Connect 會使用 Proxy 伺服器發出 Git 要求 (例如 git clone),或對 HTTP 端點發出 API 呼叫 (預覽版)。使用Google Cloud 控制台建立連線時,系統預設會啟用 Proxy。這樣一來,您只需要將 IAM 權限授予使用者或服務帳戶,不必在 Secret Manager 中管理存取權杖。
舉例來說,在連線上啟用 Developer Connect Proxy 後,您就能執行下列操作:
- 在私人主機代管的網路 (包括內部部署網路) 中,使用Gemini Code Assist 程式碼自訂功能和 SCM。
使用 Google Cloud 驗證和 Identity and Access Management 權限,從外部 SCM 複製原始碼。
在私有主機網路中使用 Gemini 程式碼審查代理程式,包括內部部署網路 (預先發布版)。
Developer Connect 支援兩種 Proxy:
系統連線的 Proxy
系統連線 Proxy 包含下列項目:
- Git Proxy
連至原始碼管理系統 (SCM)
- HTTP Proxy (預覽版)
連線至任意 HTTP 端點
帳戶連接器 Proxy (預先發布版)
Developer Connect Proxy 可與帳戶連接器搭配使用。
這些功能都使用相同的設定啟用。
事前準備
請確認您在 Developer Connect 中至少有一個系統連線 (連至 SCM,例如 GitHub、GitLab 或 Bitbucket,或是連至 HTTP 端點),或一個帳戶連接器。
如要取得設定連線的 Developer Connect Proxy 所需的權限,請要求管理員在啟用或停用 Developer Connect Proxy 的使用者中,授予您 Developer Connect 管理員 (developerconnect.admin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
如要取得向連線的 Proxy 發出要求的權限,請要求管理員在發出 Git 要求的使用者帳戶或服務帳戶中,授予下列 IAM 角色:
-
發出 Git 讀取要求 (例如
git clone),以進行系統連線: Git Proxy 讀取者 (roles/developerconnect.gitProxyReader) -
對系統連線發出 Git 寫入要求 (例如
git push): Git Proxy 使用者 (roles/developerconnect.gitProxyUser) -
為帳戶連結器提出 Git 讀取和寫入要求:
帳戶連結器 OAuth 使用者 (
roles/developerconnect.oauthUser)
啟用及停用系統連線的 Developer Connect Proxy 設定
使用 Google Cloud 控制台建立系統連線時,系統預設會啟用 Proxy。啟用後,Git Proxy 和 HTTP Proxy 都會啟用。
如要查看及更新 Proxy 設定,請按照下列步驟操作:
控制台
在 Google Cloud 控制台中開啟「Developer Connect」。
按一下「連線」分頁標籤,然後點選要使用的連線名稱。
在「連線詳細資料」頁面中,按一下「其他設定」分頁標籤。
按一下「Developer Connect Proxy」切換鈕,即可停用或重新啟用 Developer Connect Proxy 功能。
Developer Connect Proxy 預設為啟用。
Google Cloud CLI
為連線啟用 Developer Connect Proxy 設定
如要為連線啟用 Developer Connect Proxy,請執行 gcloud developer-connect connections update 指令來啟用 Proxy 設定:
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--git-proxy-config-enabled
為連線停用 Developer Connect Proxy
如要為連線停用 Developer Connect Proxy,請執行 gcloud developer-connect connections update 指令,停用 Proxy 設定:
gcloud developer-connect connections update CONNECTION_NAME \
--location=REGION \
--no-git-proxy-config-enabled
查看連線的 Proxy 設定
如要查看連線的 Developer Connect Proxy 設定詳細資料,請執行 gcloud developer-connect connections describe 指令:
gcloud developer-connect connections describe CONNECTION_NAME \
--location=REGION
更改下列內容:
- CONNECTION_NAME 改為連線名稱。
- 將 REGION 替換為連線的區域。
本文件的其餘部分僅包含 Git Proxy 的操作說明。
為帳戶連接器啟用及停用 Developer Connect Proxy 設定
使用 Google Cloud 控制台建立帳戶連結器時,系統預設會啟用 Proxy。啟用後,Git Proxy 和 HTTP Proxy 都會啟用。
如要查看及更新 Proxy 設定,請按照下列步驟操作:
控制台
在 Google Cloud 控制台中開啟「Developer Connect」。
按一下「帳戶連結器」分頁標籤,然後按一下要使用的帳戶連結器名稱。
在「連線器詳細資料」頁面中,按一下「設定」分頁標籤。
按一下「Developer Connect Proxy」切換鈕,即可停用或重新啟用 Developer Connect Proxy 功能。
Developer Connect Proxy 預設為啟用。
Google Cloud CLI
為帳戶連接器啟用 Developer Connect Proxy 設定
如要為帳戶連接器啟用 Developer Connect Proxy,請執行下列指令:
gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
--location=REGION \
--proxy-config-enabled
為帳戶連接器停用 Developer Connect Proxy
如要停用連線的 Developer Connect Proxy,請執行下列指令:
gcloud alpha developer-connect account-connectors update CONNECTOR_NAME \
--location=REGION \
--no-proxy-config-enabled
查看帳戶連結器的 Proxy 設定
如要查看連線的 Developer Connect Proxy 設定詳細資料,請執行下列指令:
gcloud alpha developer-connect account-connectors describe CONNECTOR_NAME \
--location=REGION
更改下列內容:
- CONNECTOR_NAME 改為您的帳戶連結器名稱。
- 將 REGION 替換為帳戶連接器的區域。
尋找 Git Proxy URI
系統連線
啟用 Developer Connect Proxy 後,您可以執行下列步驟,找出系統連線的 Git Proxy URI:
控制台
在 Google Cloud 控制台中開啟「Developer Connect」。
按一下「連線」分頁,然後點選要使用的連線名稱。
在「連線詳細資料」頁面中,按一下「存放區」分頁標籤。
找到連線的存放區,然後按一下「複製 Git Proxy 網址」。
Google Cloud CLI
如要取得 Git Proxy URI,請執行 gcloud developer-connect connections git-repository-links describe 指令:
gcloud developer-connect connections git-repository-links describe REPOSITORY_NAME \
--connection=CONNECTION_NAME \
--location=REGION
更改下列內容:
- REPOSITORY_NAME 改為您的存放區名稱。
- CONNECTION_NAME 改為連線名稱。
- 將 REGION 替換為連線的區域。
Developer Connect API
Git Proxy URI 位於連線的 GitRepositoryLink git_proxy_url 欄位中。
帳戶連接器
啟用 Developer Connect Proxy 後,您可以使用下列格式,為帳戶連接器建構 Git Proxy URI:
https://REGION-git.developerconnect.dev/a/PROJECT_ID/CONNECTOR_ID/REPO_PATH
其中:
REGION是您建立帳戶連接器的區域。PROJECT_ID是您建立帳戶連接器的專案 ID。CONNECTOR_ID是您已啟用 Git Proxy 的帳戶連接器 ID。REPO_PATH是存放區的 Git 網址中網域後方的所有內容。舉例來說,如果存放區網址為
https://github.com/myusername/test-repo.git,則REPO_PATH為myusername/test-repo。
向 Git Proxy 發出要求
取得 Git Proxy URI 後,您可以透過下列方式向 Git Proxy 發出要求:
將 Git CLI 設為使用 Google Cloud CLI 憑證輔助程式:
git config --global credential.'https://*.developerconnect.dev'.helper gcloud.sh向 Git Proxy 發出要求。這個範例是
git clone要求。帳戶連接器:
git clone https://REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH如果不想使用憑證輔助程式,可以改為將雲端存取權杖嵌入要求中:
git clone https://unused:$(gcloud auth print-access-token)@REGION-git.developerconnect.dev/a/PROJECT_NAME/ACCOUNT_CONNECTOR_NAME/REPO_PATH系統連線:
git clone https://REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME如果不想使用憑證輔助程式,可以改為將雲端存取權杖嵌入要求中:
git clone https://unused:$(gcloud auth print-access-token)@REGION.developerconnect.dev/PROJECT_NAME/CONNECTION_NAME/REPOSITORY_NAME更改下列內容:
- 將 REGION 替換為帳戶連接器的區域。
- 將 PROJECT_NAME 改成您建立帳戶連接器的 Google Cloud 專案名稱。
- ACCOUNT_CONNECTOR_NAME 改為您的帳戶連結器名稱。
- CONNECTION_NAME 改為系統連線名稱。
- REPOSITORY_NAME 改為您的存放區名稱。
- REPO_PATH 替換成存放區的路徑,例如
my-org/my-repo。