Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gemini के लिए VPC सर्विस कंट्रोल कॉन्फ़िगर करना

इस दस्तावेज़ में, Google Cloud में एआई असिस्टेंट Gemini को इस्तेमाल करने के लिए, वीपीसी सर्विस कंट्रोल को कॉन्फ़िगर करने का तरीका बताया गया है. इस कॉन्फ़िगरेशन को पूरा करने के लिए, यह तरीका अपनाएं:

Gemini को शामिल करने के लिए, अपने संगठन के सर्विस पेरीमीटर को अपडेट करें. इस दस्तावेज़ में यह मानकर चला गया है कि आपके पास संगठन के लेवल पर पहले से कोई सर्विस पेरीमीटर है. सर्विस पेरीमीटर के बारे में ज़्यादा जानने के लिए, सर्विस पेरीमीटर की जानकारी और कॉन्फ़िगरेशन देखें.
उन प्रोजेक्ट में वीपीसी नेटवर्क कॉन्फ़िगर करें जिनमें आपने Gemini का ऐक्सेस चालू किया है. इससे, आउटबाउंड ट्रैफ़िक को ब्लॉक किया जा सकेगा. हालांकि, प्रतिबंधित वीआईपी रेंज पर जाने वाले ट्रैफ़िक को ब्लॉक नहीं किया जा सकेगा.

शुरू करने से पहले

पक्का करें कि आपके Google Cloud के उपयोगकर्ता खाते और प्रोजेक्ट के लिए, Gemini Code Assist सेट अप किया गया हो.
पक्का करें कि आपके पास वीपीसी सर्विस कंट्रोल को सेट अप और मैनेज करने के लिए, ज़रूरी आइडेंटिटी ऐंड ऐक्सेस मैनेजमेंट की भूमिकाएं हों.
पक्का करें कि आपके पास संगठन के लेवल पर कोई सर्विस पेरीमीटर हो, जिसका इस्तेमाल Gemini को सेट अप करने के लिए किया जा सके. अगर आपके पास इस लेवल पर कोई सर्विस पेरीमीटर नहीं है, तो आप एक पेरीमीटर बना सकते हैं.

अपने सर्विस पेरीमीटर में Gemini जोड़ना

Gemini के साथ वीपीसी सर्विस कंट्रोल का इस्तेमाल करने के लिए, संगठन के लेवल पर सर्विस पेरीमीटर में Gemini जोड़ें. सर्विस पेरीमीटर में वे सभी सेवाएं शामिल होनी चाहिए जिनका इस्तेमाल Gemini के साथ किया जाता है. साथ ही, Google Cloud की वे सेवाएं भी शामिल होनी चाहिए जिन्हें सुरक्षित रखना है.

अपने सर्विस पेरीमीटर में Gemini जोड़ने के लिए, यह तरीका अपनाएं:

Google Cloud Console में, वीपीसी सर्विस कंट्रोल पेज पर जाएं.

वीपीसी सर्विस कंट्रोल पर जाएं
अपना संगठन चुनें.
वीपीसी सर्विस कंट्रोल पेज पर, अपने पेरीमीटर के नाम पर क्लिक करें.
संसाधन जोड़ें पर क्लिक करें और यह तरीका अपनाएं:
1. **संसाधन जोड़ें** पैनल में, हर उस प्रोजेक्ट के लिए जिसमें आपने Gemini का ऐक्सेस चालू किया है, the Add resources पैनल में, Add project पर क्लिक करें. इसके बाद, यह तरीका अपनाएं:
2. प्रोजेक्ट जोड़ें डायलॉग में, वे प्रोजेक्ट चुनें जिन्हें आपको जोड़ना है.
  
  अगर Shared VPC का इस्तेमाल किया जा रहा है, तो सर्विस पेरीमीटर में होस्ट प्रोजेक्ट और सर्विस प्रोजेक्ट जोड़ें.
3. चुने गए संसाधन जोड़ें पर क्लिक करें. जोड़े गए प्रोजेक्ट, प्रोजेक्ट सेक्शन में दिखते हैं.
4. **संसाधन जोड़ें** पैनल में, अपने प्रोजेक्ट में मौजूद हर वीपीसी नेटवर्क के लिए, **वीपीसी नेटवर्क जोड़ें** पर क्लिक करें. इसके बाद, यह तरीका अपनाएं:
5. प्रोजेक्ट की सूची में, उस प्रोजेक्ट पर क्लिक करें जिसमें वीपीसी नेटवर्क शामिल है.
6. संसाधन जोड़ें डायलॉग में, वीपीसी नेटवर्क का चेकबॉक्स चुनें.
7. चुने गए संसाधन जोड़ें पर क्लिक करें. जोड़ा गया नेटवर्क, वीपीसी नेटवर्क सेक्शन में दिखता है.
प्रतिबंधित सेवाएं पर क्लिक करें और यह तरीका अपनाएं:
1. प्रतिबंधित सेवाएं पैनल में, सेवाएं जोड़ें पर क्लिक करें.
2. प्रतिबंधित करने के लिए सेवाएं तय करें डायलॉग में, Google Cloud API के लिए Gemini और Gemini Code Assist API को उन सेवाओं के तौर पर चुनें जिन्हें आपको पेरीमीटर के अंदर सुरक्षित रखना है.
3. अगर आपको कोड को पसंद के मुताबिक बनाने की सुविधा का इस्तेमाल करना है, तो Developer Connect API को भी चुनें. Developer Connect के बारे में ज़्यादा जानने के लिए, देखें Developer Connect की खास जानकारी.
  
  developerconnect.googleapis.com/Connection और developerconnect.googleapis.com/GitRepositoryLink पर खास कार्रवाइयों को प्रतिबंधित करने के लिए, संगठन की नीति सेवा के कस्टम कंस्ट्रेंट का इस्तेमाल करने का तरीका जानने के लिए, संगठन की कस्टम नीतियां बनाना देखें.
ध्यान दें: हमारा सुझाव है कि Google Cloud की सेवाओं से डेटा बाहर निकाले जाने के जोखिम को कम करने के लिए, पेरीमीटर बनाते समय सभी सेवाओं को प्रतिबंधित करें.
1. n सेवाएं जोड़ें पर क्लिक करें. यहां n, पिछले चरण में चुनी गई सेवाओं की संख्या है.
ज़रूरी नहीं: अगर आपके डेवलपर को अपने आईडीई में Cloud Code प्लग-इन से पेरीमीटर के अंदर Gemini का इस्तेमाल करना है, तो आपको इन्ग्रेस नीति कॉन्फ़िगर करनी होगी.

Gemini के लिए वीपीसी सर्विस कंट्रोल चालू करने पर, पेरीमीटर के बाहर से सभी तरह का ऐक्सेस बंद हो जाता है. इसमें, कंपनी के लैपटॉप जैसे उन डिवाइसों से Gemini Code Assist IDE एक्सटेंशन चलाना भी शामिल है जो पेरीमीटर में नहीं हैं. इसलिए, अगर आपको Gemini Code Assist प्लग-इन के साथ Gemini का इस्तेमाल करना है, तो यह तरीका अपनाना ज़रूरी है.
1. इन्ग्रेस नीति पर क्लिक करें.
2. इन्ग्रेस के नियम पैनल में, नियम जोड़ें पर क्लिक करें.
3. एपीआई क्लाइंट के एट्रिब्यूट से में, पेरीमीटर के बाहर के वे सोर्स तय करें जिन्हें ऐक्सेस की ज़रूरत है. सोर्स के तौर पर, प्रोजेक्ट, ऐक्सेस लेवल, और वीपीसी नेटवर्क तय किए जा सकते हैं.
4. Google Cloud के संसाधनों/सेवाओं के एट्रिब्यूट पर में, Gemini और Gemini Code Assist API का सेवा नाम तय करें.
इन्ग्रेस के नियम के एट्रिब्यूट की सूची के लिए, इन्ग्रेस के नियमों का रेफ़रंस देखें.
ज़रूरी नहीं: अगर आपका संगठन ऐक्सेस कॉन्टेक्स्ट मैनेजर का इस्तेमाल करता है और आपको डेवलपर को पेरीमीटर के बाहर से सुरक्षित संसाधनों का ऐक्सेस देना है, तो ऐक्सेस लेवल सेट करें:
1. ऐक्सेस लेवल पर क्लिक करें.
2. इन्ग्रेस नीति: ऐक्सेस लेवल पैनल में, ऐक्सेस लेवल चुनें फ़ील्ड चुनें.
3. उन ऐक्सेस लेवल के चेकबॉक्स चुनें जिन्हें आपको पेरीमीटर पर लागू करना है.
सेव करें पर क्लिक करें.

इन चरणों को पूरा करने के बाद, वीपीसी सर्विस कंट्रोल, Google Cloud API के लिए Gemini को किए गए सभी कॉल की जांच करता है. इससे यह पक्का होता है कि ये कॉल, एक ही पेरीमीटर से किए गए हों.

वीपीसी नेटवर्क कॉन्फ़िगर करना

आपको अपने वीपीसी नेटवर्क को इस तरह कॉन्फ़िगर करना होगा, ताकि सामान्य googleapis.com वर्चुअल आईपी को भेजे गए अनुरोध, प्रतिबंधित वर्चुअल आईपी (वीआईपी) रेंज,199.36.153.4/30 (restricted.googleapis.com) पर अपने-आप रूट हो जाएं. आपकी Gemini सेवा, इसी रेंज पर काम करती है. आपको Gemini Code Assist IDE एक्सटेंशन में कोई कॉन्फ़िगरेशन बदलने की ज़रूरत नहीं है.

अपने प्रोजेक्ट में मौजूद हर वीपीसी नेटवर्क के लिए, आउटबाउंड ट्रैफ़िक को ब्लॉक करने के लिए यह तरीका अपनाएं. हालांकि, प्रतिबंधित वीआईपी रेंज पर जाने वाले ट्रैफ़िक को ब्लॉक नहीं किया जा सकेगा:

उन सबनेट पर Private Google Access चालू करें जो आपके वीपीसी नेटवर्क के संसाधनों को होस्ट करते हैं.
वीपीसी नेटवर्क से डेटा बाहर जाने से रोकने के लिए, फ़ायरवॉल के नियम कॉन्फ़िगर करें.

**चेतावनी:** फ़ायरवॉल के नियमों को सही तरीके से कॉन्फ़िगर न करने पर, आपकी सेवाओं से डेटा बाहर निकाला जा सकता है.
1. इग्रेस को अस्वीकार करने का कोई नियम बनाएं, जो सभी आउटबाउंड ट्रैफ़िक को ब्लॉक करता है.
ध्यान दें: पक्का करें कि इग्रेस को अस्वीकार करने वाले फ़ायरवॉल के नियम की प्राथमिकता, 1000 के बाद हो. ऐसा न होने पर, Serverless VPC Access कनेक्टर से आपकी सेवा पर जाने वाला ट्रैफ़िक ब्लॉक हो जाएगा.
1. इग्रेस को अनुमति देने का कोई नियम बनाएं, जो टीसीपी पोर्ट 443 पर 199.36.153.4/30 पर जाने वाले ट्रैफ़िक को अनुमति देता है. पक्का करें कि इग्रेस को अनुमति देने वाले नियम की प्राथमिकता, अभी बनाए गए इग्रेस को अस्वीकार करने वाले नियम से पहले हो. इससे, सिर्फ़ प्रतिबंधित वीआईपी रेंज पर ही इग्रेस की अनुमति मिलती है.
Cloud DNS की रिस्पॉन्स नीति बनाएं.
रिस्पॉन्स नीति के लिए कोई नियम बनाएं ताकि *.googleapis.com को restricted.googleapis.com पर इन वैल्यू के साथ रिज़ॉल्व किया जा सके:
- डीएनएस नाम: *.googleapis.com.
- लोकल डेटा: restricted.googleapis.com.
- रिकॉर्ड टाइप: A
- TTL (टीटीएल): 300
- RR डेटा: 199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7
restricted.googleapis.com के लिए आईपी पते की रेंज, 199.36.153.4/30 है.

इन चरणों को पूरा करने के बाद, वीपीसी नेटवर्क से किए गए अनुरोध, वीपीसी नेटवर्क से बाहर नहीं जा पाते. इससे, सर्विस पेरीमीटर के बाहर इग्रेस नहीं हो पाता. ये अनुरोध, सिर्फ़ Google के उन एपीआई और सेवाओं तक पहुंच सकते हैं जो वीपीसी सर्विस कंट्रोल की जांच करते हैं. इससे, Google के एपीआई के ज़रिए डेटा बाहर नहीं निकाला जा सकता.

अतिरिक्त कॉन्फ़िगरेशन

Gemini के साथ Google Cloud के जिन प्रॉडक्ट का इस्तेमाल किया जाता है उनके हिसाब से, आपको इन बातों का ध्यान रखना होगा:

पेरीमीटर से कनेक्ट किए गए क्लाइंट मशीनें. वीपीसी सर्विस कंट्रोल पेरीमीटर में मौजूद मशीनें, Gemini की सभी सुविधाओं को ऐक्सेस कर सकती हैं. पेरीमीटर को, किसी बाहरी नेटवर्क से अनुमति वाले Cloud वीपीएन या Cloud इंटरकनेक्ट तक भी बढ़ाया जा सकता है.
पेरीमीटर के बाहर मौजूद क्लाइंट मशीनें. सर्विस पेरीमीटर के बाहर मौजूद क्लाइंट मशीनों के लिए, प्रतिबंधित Gemini सेवा का ऐक्सेस कंट्रोल किया जा सकता है.
- ज़्यादा जानकारी के लिए, पेरीमीटर के बाहर से सुरक्षित संसाधनों का ऐक्सेस देना देखें.
- कॉर्पोरेट नेटवर्क पर ऐक्सेस लेवल बनाने के तरीके का उदाहरण देखने के लिए, कॉर्पोरेट नेटवर्क पर ऐक्सेस सीमित करना देखें.
- Gemini के साथ वीपीसी सर्विस कंट्रोल का इस्तेमाल करने पर लागू होने वाली सीमाएं देखें.
Gemini Code Assist. वीपीसी सर्विस कंट्रोल के मुताबिक काम करने के लिए, पक्का करें कि आपके इस्तेमाल किए जा रहे आईडीई या वर्कस्टेशन को फ़ायरवॉल की नीतियों के ज़रिए, https://www.google.com/tools/feedback/mobile का ऐक्सेस न मिले.
- GitHub पर Gemini Code Assist. अगर आपको जवाब की क्वालिटी बेहतर बनाने की सुविधा चालू करनी है, तो आपको अपने Google Cloud प्रोजेक्ट को वीपीसी सर्विस कंट्रोल के सर्विस पेरीमीटर में नहीं रखना चाहिए.
Cloud Workstations. अगर Cloud Workstations का इस्तेमाल किया जाता है, तो वीपीसी सर्विस कंट्रोल और निजी क्लस्टर कॉन्फ़िगर करनामें दिए गए निर्देशों का पालन करें.

आगे क्या करना है

Google Cloud में अनुपालन से जुड़े ऑफ़र के बारे में जानने के लिए, अनुपालन संसाधन केंद्र देखें.