配置和使用通用 HTTP 连接

本页介绍了如何配置与通用 HTTP 端点的连接。

除了 Git 代码库连接和账号连接器之外,您还可以设置与通用 HTTP 端点的 Developer Connect 连接。这样一来,只要第三方开发者工具、服务和 API 可通过 HTTP 端点访问,您就可以建立和管理与这些工具、服务和 API 的连接。

例如,您可以设置与 Confluence 页面之间的 HTTP 连接,然后 Gemini Code Assist 可以使用该连接来访问该 Confluence 页面上的内容作为上下文。

创建 HTTP 连接

HTTP 连接支持基本身份验证(用户名和密码)和不记名令牌身份验证。这两种身份验证类型都需要您在 Secret Manager 中创建 Secret

不记名令牌身份验证

  1. 使用 Secret Manager 创建 Secret 和包含令牌的 Secret 版本。

    此令牌是您的个人访问令牌或 API 令牌,可让您访问要创建此连接的工具。例如,对于 Confluence,您可以使用 Atlassian 账号的 API 令牌

  2. 如需使用不记名令牌身份验证创建连接,请运行以下命令:

    gcloud developer-connect connections create CONNECTION_ID \
--location=REGION \
--project=PROJECT_ID \
--http-config-host-uri=HOST_URI \
--http-config-bearer-token-authentication-secret-version=TOKEN_SECRET_VERSION \
--http-config-service-directory=SERVICE_DIRECTORY_SERVICE \
--http-config-ssl-ca-certificate=SSL_CERTIFICATE_FILE_PATH \
--git-proxy-config-enabled

    替换以下内容:

    • CONNECTION_ID 替换为相应新连接的唯一 ID。
    • REGION 替换为您要创建此连接的 Google Cloud 区域。
    • PROJECT_ID 替换为 Google Cloud 项目 ID。
    • HOST_URI,并使用基本 HTTPS 端点(例如 https://api.myservice.com)。
    • TOKEN_SECRET_VERSION 替换为身份验证令牌的 Secret Manager 密文版本资源名称。
    • SERVICE_DIRECTORY_SERVICE,并提供用于专用网络访问的 Service Directory 资源名称。这是可选操作。
    • SSL_CERTIFICATE_FILE_PATH 替换为包含 SSL CA 证书内容的本地文件的路径。这是可选操作。
    • 添加 --git-proxy-config-enabled 选项,以便使用 Developer Connect 代理访问此连接。

基本身份验证

  1. 使用 Secret Manager 创建包含用户名和密码的 Secret 和 Secret 版本。

  2. 如需使用基本身份验证创建连接,请运行以下命令:

    gcloud developer-connect connections create CONNECTION_ID \
--location=REGION \
--project=PROJECT_ID \
--http-config-host-uri=HOST_URI \
--http-config-basic-authentication-username=USERNAME \
--http-config-basic-authentication-password-secret-version=PASSWORD_SECRET_VERSION \
--http-config-service-directory=SERVICE_DIRECTORY_SERVICE \
--http-config-ssl-ca-certificate=SSL_CERTIFICATE_FILE_PATH \
--git-proxy-config-enabled \

    替换以下内容:

    • CONNECTION_ID 替换为相应新连接的唯一 ID。
    • REGION 替换为您要创建此连接的 Google Cloud 区域。
    • PROJECT_ID 替换为 Google Cloud 项目 ID。
    • HOST_URI,并使用基本 HTTPS 端点(例如 https://api.myservice.com)。
    • USERNAME 替换为基本用户名-密码身份验证的用户名。
    • PASSWORD_SECRET_VERSION,并提供密码的 Secret Manager 密文版本资源名称,以进行基本的用户名-密码身份验证。(例如:projects/01234567890/secrets/confluence-api-pw/versions/1。)
    • SERVICE_DIRECTORY_SERVICE,并提供用于专用网络访问的 Service Directory 资源名称。这是可选操作。
    • SSL_CERTIFICATE_FILE_PATH 替换为包含 SSL CA 证书内容的本地文件的路径。这是可选操作。
    • 添加 --git-proxy-config-enabled 选项,以便使用 Developer Connect 代理访问此连接。

创建连接后,您可以使用 Developer Connect 中的连接资源名称来访问该连接。例如,您可以使用此连接授予 Gemini Code Assist RAG 对 Confluence 中资源的访问权限。