이 문서에서는 네트워크 관리자가 사용자 도메인을 기반으로 Gemini Code Assist에 대한 액세스를 제한하도록 네트워크를 구성하는 방법을 안내합니다. 이 기능을 사용하면 조직에서 네트워크 내에서 Gemini Code Assist를 사용할 수 있는 사용자를 제어하여 보안을 강화하고 무단 액세스를 방지할 수 있습니다.
개요
중간자 (PITM) 프록시 접근 방식을 사용하여 Gemini Code Assist에서 사용자 도메인 제한을 적용하도록 구성할 수 있습니다. 이를 위해서는 Gemini Code Assist에 이루어진 요청에 커스텀 HTTP 헤더 X-GeminiCodeAssist-Allowed-Domains를 삽입해야 합니다. 헤더는 허용된 도메인 목록을 지정하며 Gemini Code Assist 백엔드는 인증된 도메인이 허용된 도메인 중 하나와 일치하는 사용자의 요청만 처리합니다.
PITM 프록시 구성
PITM 프록시를 구성하려면 다음 단계를 따르세요.
네트워크에서 HTTPS 트래픽을 가로채고 수정할 수 있는 PITM 프록시를 사용해야 합니다.
Gemini Code Assist 엔드포인트로 전송되는 모든 요청을 가로채도록 프록시를 구성합니다.
각 요청에
X-GeminiCodeAssist-Allowed-Domains헤더를 삽입하도록 프록시를 구성합니다. 헤더에는 허용된 도메인을 쉼표로 구분한 목록이 포함되어야 합니다 (예:example.com,yourcompany.net). 도메인 이름은 쉼표로 구분하고@기호는 포함하지 않아야 합니다.헤더가 유효한 도메인으로 하나 이상 확인되지 않으면 제한사항이 적용되지 않습니다. 예를 들어 빈 헤더는 제한사항을 적용하지 않습니다.
domain은(는) 유효한 도메인 이름이 아니므로 제한사항이 적용되지 않습니다.
SSL/TLS 가로채기
프록시에서 헤더를 삽입하기 위해 HTTPS 트래픽을 복호화해야 하는 경우 SSL/TLS 가로채기에 맞게 구성되어 있는지 확인합니다. 여기에는 일반적으로 다음이 포함됩니다.
프록시의 인증서를 생성합니다.
사용자 기기에 프록시의 인증서를 설치하여 신뢰를 구축하고 인증서 오류를 방지합니다.
헤더 유효성 검사
Gemini Code Assist는
X-GeminiCodeAssist-Allowed-Domains헤더의 유효성을 자동으로 검사하고 제한사항을 적용합니다.헤더가 유효한 도메인으로 확인되지 않으면 검증이 실행되지 않습니다.
사용자의 도메인이 허용 목록에 없으면 요청이 거부됩니다.