設定及使用一般 HTTP 連線

本頁面說明如何設定與一般 HTTP 端點的連線。

除了 Git 存放區連線和帳戶連接器,您也可以設定 Developer Connect 連線至一般 HTTP 端點。只要第三方開發人員工具、服務和 API 可透過 HTTP 端點存取,您就能建立及管理與這些工具的連線。

舉例來說,您可以設定與 Confluence 頁面的 HTTP 連線,然後 Gemini Code Assist 就能使用該連線,以該 Confluence 頁面的內容做為背景資訊。

建立 HTTP 連線

HTTP 連線支援基本驗證 (使用者名稱和密碼) 和不記名權杖驗證。這兩種驗證類型都需要您在 Secret Manager 中建立密鑰

不記名權杖驗證

  1. 使用 Secret Manager 建立密鑰和密鑰版本,其中包含您的權杖。

    這個權杖是您的個人存取權杖或 API 權杖,可讓您存取要建立連線的工具。舉例來說,如果是 Confluence,您會使用Atlassian 帳戶的 API 權杖

  2. 如要使用不記名權杖驗證建立連線,請執行下列指令:

    gcloud developer-connect connections create CONNECTION_ID \
--location=REGION \
--project=PROJECT_ID \
--http-config-host-uri=HOST_URI \
--http-config-bearer-token-authentication-secret-version=TOKEN_SECRET_VERSION \
--http-config-service-directory=SERVICE_DIRECTORY_SERVICE \
--http-config-ssl-ca-certificate=SSL_CERTIFICATE_FILE_PATH \
--git-proxy-config-enabled

    更改下列內容:

    • CONNECTION_ID,並為這個新連線提供專屬 ID。
    • REGION,這是您要建立連線的 Google Cloud 區域。
    • PROJECT_ID 替換為 Google Cloud 專案 ID。
    • HOST_URI,並使用基本 HTTPS 端點 (例如 https://api.myservice.com)。
    • TOKEN_SECRET_VERSION,並提供驗證權杖的 Secret Manager 密鑰版本資源名稱。
    • SERVICE_DIRECTORY_SERVICE,並提供私人網路存取權的 Service Directory 資源名稱。您可以視需要決定是否啟用。
    • SSL_CERTIFICATE_FILE_PATH,並提供本機檔案的路徑,該檔案包含 SSL CA 憑證內容。您可以視需要決定是否啟用。
    • 加入 --git-proxy-config-enabled 選項,即可使用 Developer Connect Proxy 存取這個連線。

基本驗證

  1. 使用 Secret Manager 建立密鑰和密鑰版本,內含使用者名稱和密碼。

  2. 如要使用基本驗證建立連線,請執行下列指令:

    gcloud developer-connect connections create CONNECTION_ID \
--location=REGION \
--project=PROJECT_ID \
--http-config-host-uri=HOST_URI \
--http-config-basic-authentication-username=USERNAME \
--http-config-basic-authentication-password-secret-version=PASSWORD_SECRET_VERSION \
--http-config-service-directory=SERVICE_DIRECTORY_SERVICE \
--http-config-ssl-ca-certificate=SSL_CERTIFICATE_FILE_PATH \
--git-proxy-config-enabled \

    更改下列內容:

    • CONNECTION_ID,並為這個新連線提供專屬 ID。
    • REGION,這是您要建立連線的 Google Cloud 區域。
    • PROJECT_ID 替換為 Google Cloud 專案 ID。
    • HOST_URI,並使用基本 HTTPS 端點 (例如 https://api.myservice.com)。
    • USERNAME,並提供基本使用者名稱/密碼驗證的使用者名稱。
    • PASSWORD_SECRET_VERSION,並提供密碼的 Secret Manager 密鑰版本資源名稱,以進行基本使用者名稱/密碼驗證。(例如: projects/01234567890/secrets/confluence-api-pw/versions/1)。
    • SERVICE_DIRECTORY_SERVICE,並提供私人網路存取權的 Service Directory 資源名稱。您可以視需要決定是否啟用。
    • SSL_CERTIFICATE_FILE_PATH,並提供本機檔案的路徑,該檔案包含 SSL CA 憑證內容。您可以視需要決定是否啟用。
    • 加入 --git-proxy-config-enabled 選項,即可使用 Developer Connect Proxy 存取這個連線。

建立連線後,您可以使用 Developer Connect 中的連線資源名稱存取連線。舉例來說,您可以透過這項連結,授予 Gemini Code Assist RAG 存取 Confluence 資源的權限。