মিথুনের জন্য VPC পরিষেবা নিয়ন্ত্রণগুলি কনফিগার করুন৷

এই ডকুমেন্টটি দেখায় কিভাবে VPC সার্ভিস কন্ট্রোল কনফিগার করতে হয় Gemini কে সমর্থন করার জন্য, একটি AI-চালিত সহযোগী Google ক্লাউডে। এই কনফিগারেশনটি সম্পূর্ণ করতে, আপনি নিম্নলিখিতগুলি করবেন:

  1. মিথুন অন্তর্ভুক্ত করতে আপনার সংস্থার পরিষেবা পরিধি আপডেট করুন৷ এই দস্তাবেজটি অনুমান করে যে আপনার ইতিমধ্যেই সংস্থার স্তরে একটি পরিষেবা পরিধি রয়েছে৷ পরিষেবা পরিধি সম্পর্কে আরও তথ্যের জন্য, পরিষেবা পরিধির বিবরণ এবং কনফিগারেশন দেখুন।

  2. যে প্রকল্পগুলিতে আপনি জেমিনিতে অ্যাক্সেস সক্ষম করেছেন, সীমাবদ্ধ ভিআইপি পরিসরে ট্র্যাফিক ব্যতীত আউটবাউন্ড ট্র্যাফিক ব্লক করতে VPC নেটওয়ার্কগুলি কনফিগার করুন৷

আপনি শুরু করার আগে

  1. আপনার Google ক্লাউড ব্যবহারকারী অ্যাকাউন্ট এবং প্রকল্পের জন্য জেমিনি কোড অ্যাসিস্ট সেট আপ করা আছে তা নিশ্চিত করুন।

  2. নিশ্চিত করুন যে আপনার কাছে VPC পরিষেবা নিয়ন্ত্রণ সেট আপ এবং পরিচালনা করার জন্য প্রয়োজনীয় পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট ভূমিকা রয়েছে৷

  3. নিশ্চিত করুন যে আপনার কাছে সংস্থার স্তরে একটি পরিষেবা পরিধি রয়েছে যা আপনি মিথুন সেট আপ করতে ব্যবহার করতে পারেন৷ যদি আপনার এই স্তরে একটি পরিষেবা পরিধি না থাকে তবে আপনি একটি তৈরি করতে পারেন।

আপনার পরিষেবা পরিধিতে মিথুন যোগ করুন

মিথুনের সাথে VPC পরিষেবা নিয়ন্ত্রণগুলি ব্যবহার করতে, আপনি প্রতিষ্ঠান স্তরে পরিষেবা পরিধিতে মিথুন যোগ করুন৷ পরিষেবার পরিধিতে অবশ্যই সমস্ত পরিষেবা অন্তর্ভুক্ত থাকতে হবে যা আপনি Gemini এবং অন্যান্য Google ক্লাউড পরিষেবাগুলির সাথে ব্যবহার করেন যা আপনি সুরক্ষিত করতে চান৷

আপনার পরিষেবা পরিধিতে মিথুন যোগ করতে, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. Google ক্লাউড কনসোলে, VPC পরিষেবা নিয়ন্ত্রণ পৃষ্ঠাতে যান।

    ভিপিসি সার্ভিস কন্ট্রোলে যান

  2. আপনার প্রতিষ্ঠান নির্বাচন করুন.

  3. VPC পরিষেবা নিয়ন্ত্রণ পৃষ্ঠায়, আপনার ঘেরের নামে ক্লিক করুন।

  4. সম্পদ যোগ করুন ক্লিক করুন এবং নিম্নলিখিত করুন:

    1. প্রতিটি প্রকল্পের জন্য যেখানে আপনি Gemini সক্ষম করেছেন, সংস্থান যুক্ত করুন প্যানে, প্রকল্প যুক্ত করুন ক্লিক করুন এবং তারপরে নিম্নলিখিতগুলি করুন:

    2. প্রকল্প যোগ করুন ডায়ালগে, আপনি যে প্রকল্পগুলি যোগ করতে চান তা নির্বাচন করুন।

      আপনি যদি শেয়ার্ড ভিপিসি ব্যবহার করেন তবে হোস্ট প্রকল্প এবং পরিষেবা প্রকল্পগুলি পরিষেবা পরিধিতে যুক্ত করুন৷

    3. নির্বাচিত সম্পদ যোগ করুন ক্লিক করুন. যোগ করা প্রকল্পগুলি প্রকল্প বিভাগে প্রদর্শিত হয়।

    4. আপনার প্রকল্পে প্রতিটি VPC নেটওয়ার্কের জন্য, সংস্থান যুক্ত করুন ফলকে, VPC নেটওয়ার্ক যোগ করুন ক্লিক করুন এবং তারপরে নিম্নলিখিতগুলি করুন:

    5. প্রকল্পের তালিকা থেকে, ভিপিসি নেটওয়ার্ক ধারণ করা প্রকল্পটিতে ক্লিক করুন।

    6. সম্পদ যোগ করুন ডায়ালগে, VPC নেটওয়ার্কের চেকবক্স নির্বাচন করুন।

    7. নির্বাচিত সম্পদ যোগ করুন ক্লিক করুন. যোগ করা নেটওয়ার্ক VPC নেটওয়ার্ক বিভাগে প্রদর্শিত হয়।

  5. সীমাবদ্ধ পরিষেবাগুলিতে ক্লিক করুন এবং নিম্নলিখিতগুলি করুন:

    1. সীমাবদ্ধ পরিষেবা প্যানে, পরিষেবা যোগ করুন ক্লিক করুন।

    2. সংলাপ সীমাবদ্ধ করার জন্য নির্দিষ্ট পরিষেবাগুলিতে , Google ক্লাউড API-এর জন্য Gemini নির্বাচন করুন এবং আপনি পরিধির মধ্যে যে পরিষেবাগুলি সুরক্ষিত করতে চান সেগুলি হিসাবে Gemini Code Assist API নির্বাচন করুন৷

    3. আপনি যদি কোড কাস্টমাইজেশন ব্যবহার করার পরিকল্পনা করছেন, তাহলে ডেভেলপার কানেক্ট API ও নির্বাচন করুন। বিকাশকারী সংযোগ সম্পর্কে আরও তথ্যের জন্য, বিকাশকারী সংযোগ ওভারভিউ দেখুন।

      developerconnect.googleapis.com/Connection এবং developerconnect.googleapis.com/GitRepositoryLink এ নির্দিষ্ট ক্রিয়াকলাপগুলিকে সীমাবদ্ধ করতে সংস্থা নীতি পরিষেবা কাস্টম সীমাবদ্ধতাগুলি কীভাবে ব্যবহার করবেন তা শিখতে, কাস্টম সংস্থা নীতি তৈরি করুন দেখুন।

    1. n পরিষেবা যোগ করুন ক্লিক করুন, যেখানে n হল আগের ধাপে আপনার নির্বাচিত পরিষেবার সংখ্যা।

  6. ঐচ্ছিক: যদি আপনার ডেভেলপারদের তাদের IDE-তে ক্লাউড কোড প্লাগইন থেকে পরিধির মধ্যে জেমিনি ব্যবহার করতে হয়, তাহলে আপনাকে প্রবেশ নীতি কনফিগার করতে হবে।

    Gemini-এর জন্য VPC পরিষেবা নিয়ন্ত্রণগুলি সক্ষম করা ঘেরের বাইরে থেকে সমস্ত অ্যাক্সেসকে বাধা দেয়, যার মধ্যে জেমিনি কোড অ্যাসিস্ট IDE এক্সটেনশনগুলি যেগুলি ঘেরের মধ্যে নেই, যেমন কোম্পানির ল্যাপটপগুলি থেকে চালানো হয়৷ অতএব, আপনি যদি জেমিনি কোড অ্যাসিস্ট প্লাগইনের সাথে জেমিনি ব্যবহার করতে চান তবে এই পদক্ষেপগুলি প্রয়োজনীয়৷

    1. প্রবেশ নীতিতে ক্লিক করুন।

    2. প্রবেশের নিয়ম ফলকে, নিয়ম যোগ করুন ক্লিক করুন।

    3. এপিআই ক্লায়েন্টের অ্যাট্রিবিউটস- এ, ঘেরের বাইরের উত্সগুলি নির্দিষ্ট করুন যেগুলির অ্যাক্সেস প্রয়োজন৷ আপনি উত্স হিসাবে প্রকল্প, অ্যাক্সেস লেভেল এবং ভিপিসি নেটওয়ার্কগুলি নির্দিষ্ট করতে পারেন৷

    4. Google ক্লাউড সংস্থান/পরিষেবাগুলির বৈশিষ্ট্যগুলিতে , Gemini এবং Gemini Code Assist API-এর পরিষেবার নাম উল্লেখ করুন৷

    প্রবেশের নিয়মের বৈশিষ্ট্যগুলির একটি তালিকার জন্য, প্রবেশের নিয়মের রেফারেন্স দেখুন।

  7. ঐচ্ছিক: যদি আপনার সংস্থা অ্যাক্সেস কনটেক্সট ম্যানেজার ব্যবহার করে এবং আপনি ডেভেলপারদের পরিধির বাইরে থেকে সুরক্ষিত সংস্থানগুলিতে অ্যাক্সেস প্রদান করতে চান, তাহলে অ্যাক্সেস স্তর সেট করুন:

    1. অ্যাক্সেস লেভেলে ক্লিক করুন।

    2. ইনগ্রেস পলিসি: অ্যাক্সেস লেভেল প্যানে, এক্সেস লেভেল বেছে নিন ক্ষেত্রটি নির্বাচন করুন।

    3. আপনি পরিধিতে প্রয়োগ করতে চান এমন অ্যাক্সেস স্তরগুলির সাথে সম্পর্কিত চেকবক্সগুলি নির্বাচন করুন৷

  8. Save এ ক্লিক করুন।

আপনি এই পদক্ষেপগুলি সম্পূর্ণ করার পরে, VPC পরিষেবা নিয়ন্ত্রণগুলি Google ক্লাউড API-এর জন্য Gemini-এ সমস্ত কলগুলি পরীক্ষা করে তা নিশ্চিত করে যে সেগুলি একই পরিধির মধ্যে থেকে এসেছে।

ভিপিসি নেটওয়ার্ক কনফিগার করুন

আপনাকে আপনার VPC নেটওয়ার্কগুলি কনফিগার করতে হবে যাতে নিয়মিত googleapis.com ভার্চুয়াল আইপিতে প্রেরিত অনুরোধগুলি স্বয়ংক্রিয়ভাবে সীমাবদ্ধ ভার্চুয়াল আইপি (VIP) পরিসরে , 199.36.153.4/30 ( restricted.googleapis.com ), যেখানে আপনার জেমিনি পরিষেবা পরিবেশন করা হয়। জেমিনি কোড অ্যাসিস্ট IDE এক্সটেনশনগুলিতে আপনাকে কোনও কনফিগারেশন পরিবর্তন করতে হবে না।

আপনার প্রকল্পের প্রতিটি ভিপিসি নেটওয়ার্কের জন্য, সীমাবদ্ধ ভিআইপি পরিসরে ট্র্যাফিক ব্যতীত আউটবাউন্ড ট্র্যাফিক ব্লক করতে এই পদক্ষেপগুলি অনুসরণ করুন:

  1. আপনার VPC নেটওয়ার্ক সংস্থান হোস্টিং সাবনেটগুলিতে ব্যক্তিগত Google অ্যাক্সেস সক্ষম করুন৷

  2. VPC নেটওয়ার্ক থেকে ডেটা রোধ করতে ফায়ারওয়াল নিয়ম কনফিগার করুন

    1. একটি প্রত্যাবর্তন অস্বীকার নিয়ম তৈরি করুন যা সমস্ত বহির্গামী ট্র্যাফিককে ব্লক করে।
    1. TCP পোর্ট 443 -এ 199.36.153.4/30 ট্রাফিকের অনুমতি দেয় এমন একটি এগ্রেস নিয়ম তৈরি করুন। নিশ্চিত করুন যে আপনি এইমাত্র তৈরি করা ডিনা ইগ্রেস নিয়মের আগে অনুমতি ত্যাগের নিয়মের একটি অগ্রাধিকার রয়েছে—এটি শুধুমাত্র সীমাবদ্ধ ভিআইপি পরিসরে বহির্গমনের অনুমতি দেয়।

  3. একটি ক্লাউড ডিএনএস প্রতিক্রিয়া নীতি তৈরি করুন

  4. নিম্নলিখিত মান সহ *.googleapis.com কে restricted.googleapis.com এ সমাধান করতে প্রতিক্রিয়া নীতির জন্য একটি নিয়ম তৈরি করুন :

    • DNS নাম: *.googleapis.com.

    • স্থানীয় ডেটা: restricted.googleapis.com.

    • রেকর্ডের ধরন: A

    • TTL: 300

    • RR ডেটা: 199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7

    restricted.googleapis.com এর IP ঠিকানার পরিসর হল 199.36.153.4/30

আপনি এই পদক্ষেপগুলি সম্পূর্ণ করার পরে, ভিপিসি নেটওয়ার্কের মধ্যে থেকে উদ্ভূত অনুরোধগুলি ভিপিসি নেটওয়ার্ক ত্যাগ করতে অক্ষম, পরিষেবা পরিধির বাইরে বের হওয়া রোধ করে৷ এই অনুরোধগুলি শুধুমাত্র Google API এবং পরিষেবাগুলিতে পৌঁছাতে পারে যেগুলি VPC পরিষেবা নিয়ন্ত্রণগুলি চেক করে, Google API-এর মাধ্যমে বহিষ্কার প্রতিরোধ করে৷

অতিরিক্ত কনফিগারেশন

আপনি মিথুনের সাথে ব্যবহার করেন এমন Google ক্লাউড পণ্যগুলির উপর নির্ভর করে, আপনাকে অবশ্যই নিম্নলিখিতগুলি বিবেচনা করতে হবে:

এরপর কি