মিথুনের জন্য VPC পরিষেবা নিয়ন্ত্রণগুলি কনফিগার করুন৷

এই ডকুমেন্টটিতে দেখানো হয়েছে কীভাবে গুগল ক্লাউডের একটি এআই-চালিত সহযোগী জেমিনি -কে সমর্থন করার জন্য ভিপিসি সার্ভিস কন্ট্রোলস কনফিগার করতে হয়। এই কনফিগারেশনটি সম্পন্ন করতে, আপনাকে নিম্নলিখিত পদক্ষেপগুলো অনুসরণ করতে হবে:

  1. আপনার প্রতিষ্ঠানের সার্ভিস পেরিমিটার আপডেট করে তাতে জেমিনি অন্তর্ভুক্ত করুন। এই ডকুমেন্টটি ধরে নেয় যে, আপনার প্রতিষ্ঠান পর্যায়ে ইতিমধ্যেই একটি সার্ভিস পেরিমিটার রয়েছে। সার্ভিস পেরিমিটার সম্পর্কে আরও তথ্যের জন্য, ‘সার্ভিস পেরিমিটারের বিবরণ ও কনফিগারেশন’ দেখুন।

  2. যেসব প্রজেক্টে আপনি জেমিনিতে অ্যাক্সেস সক্ষম করেছেন, সেগুলিতে সীমাবদ্ধ ভিআইপি রেঞ্জের ট্র্যাফিক ব্যতীত অন্য সব বহির্গামী ট্র্যাফিক ব্লক করার জন্য ভিপিসি নেটওয়ার্কগুলি কনফিগার করুন।

শুরু করার আগে

  1. আপনার গুগল ক্লাউড ইউজার অ্যাকাউন্ট এবং প্রোজেক্টের জন্য জেমিনি কোড অ্যাসিস্ট সেট আপ করা আছে কিনা, তা নিশ্চিত করুন।

  2. VPC সার্ভিস কন্ট্রোল সেট আপ এবং পরিচালনা করার জন্য আপনার প্রয়োজনীয় আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট রোল আছে কিনা, তা নিশ্চিত করুন।

  3. নিশ্চিত করুন যে আপনার সংস্থা স্তরে একটি পরিষেবা পরিধি রয়েছে যা আপনি জেমিনি সেট আপ করতে ব্যবহার করতে পারেন। যদি এই স্তরে আপনার কোনও পরিষেবা পরিধি না থাকে, তবে আপনি একটি তৈরি করতে পারেন।

আপনার পরিষেবা পরিধিতে জেমিনিকে যুক্ত করুন

জেমিনির সাথে ভিপিসি সার্ভিস কন্ট্রোলস ব্যবহার করতে, আপনাকে সংস্থা স্তরে সার্ভিস পেরিমিটারে জেমিনি যুক্ত করতে হবে। সার্ভিস পেরিমিটারে অবশ্যই সেই সমস্ত পরিষেবা অন্তর্ভুক্ত থাকতে হবে যা আপনি জেমিনির সাথে ব্যবহার করেন এবং অন্যান্য গুগল ক্লাউড পরিষেবা যা আপনি সুরক্ষিত করতে চান।

আপনার পরিষেবা পরিধিতে জেমিনি যোগ করতে, এই ধাপগুলো অনুসরণ করুন:

  1. গুগল ক্লাউড কনসোলে, VPC সার্ভিস কন্ট্রোলস পৃষ্ঠায় যান।

    VPC পরিষেবা নিয়ন্ত্রণে যান

  2. আপনার প্রতিষ্ঠান নির্বাচন করুন।

  3. VPC সার্ভিস কন্ট্রোলস পেজে, আপনার পেরিমিটারের নামে ক্লিক করুন।

  4. অ্যাড রিসোর্সেস-এ ক্লিক করুন এবং নিম্নলিখিতগুলি করুন:

    1. যেসব প্রজেক্টে আপনি Gemini সক্রিয় করেছেন, সেগুলোর প্রতিটির জন্য 'Add resources' প্যানে, 'Add project'- এ ক্লিক করুন এবং তারপর নিম্নলিখিতগুলি করুন:

    2. 'প্রজেক্ট যোগ করুন' ডায়ালগ বক্সে, আপনি যে প্রজেক্টগুলো যোগ করতে চান সেগুলো নির্বাচন করুন।

      আপনি যদি শেয়ার্ড ভিপিসি (Shared VPC) ব্যবহার করেন, তাহলে হোস্ট প্রজেক্ট এবং সার্ভিস প্রজেক্টগুলোকে সার্ভিস পেরিমিটারে যুক্ত করুন।

    3. 'নির্বাচিত রিসোর্স যোগ করুন' -এ ক্লিক করুন। যোগ করা প্রজেক্টগুলো 'প্রজেক্ট' বিভাগে দেখা যাবে।

    4. আপনার প্রোজেক্টের প্রতিটি VPC নেটওয়ার্কের জন্য, 'Add resources' প্যানে গিয়ে 'Add VPC network'-এ ক্লিক করুন এবং তারপর নিম্নলিখিতগুলি করুন:

    5. প্রজেক্টের তালিকা থেকে, যে প্রজেক্টটিতে VPC নেটওয়ার্কটি রয়েছে, সেটিতে ক্লিক করুন।

    6. রিসোর্স যোগ করুন ডায়ালগ বক্সে, VPC নেটওয়ার্কের চেকবক্সটি নির্বাচন করুন।

    7. 'Add selected resources'- এ ক্লিক করুন। যোগ করা নেটওয়ার্কটি VPC networks বিভাগে প্রদর্শিত হবে।

  5. সীমাবদ্ধ পরিষেবাগুলিতে ক্লিক করুন এবং নিম্নলিখিতগুলি করুন:

    1. Restricted Services প্যানে, Add services- এ ক্লিক করুন।

    2. ‘সীমাবদ্ধ করার জন্য পরিষেবা নির্দিষ্ট করুন ’ ডায়ালগ বক্সে, পরিধির মধ্যে সুরক্ষিত করতে চান এমন পরিষেবা হিসেবে Gemini for Google Cloud API এবং Gemini Code Assist API নির্বাচন করুন।

    3. আপনি যদি কোড কাস্টমাইজেশন ব্যবহার করার পরিকল্পনা করেন, তাহলে ডেভেলপার কানেক্ট এপিআই- ও নির্বাচন করুন। ডেভেলপার কানেক্ট সম্পর্কে আরও তথ্যের জন্য, ডেভেলপার কানেক্ট ওভারভিউ দেখুন।

      developerconnect.googleapis.com/Connection এবং developerconnect.googleapis.com/GitRepositoryLink এর উপর নির্দিষ্ট অপারেশন সীমাবদ্ধ করতে অর্গানাইজেশন পলিসি সার্ভিস কাস্টম কনস্ট্রেইন্ট কীভাবে ব্যবহার করতে হয় তা জানতে, কাস্টম অর্গানাইজেশন পলিসি তৈরি করুন দেখুন।

    1. ‘Add n services’-এ ক্লিক করুন, যেখানে n হলো পূর্ববর্তী ধাপে আপনার নির্বাচিত পরিষেবার সংখ্যা।

  6. ঐচ্ছিক: যদি আপনার ডেভেলপারদের তাদের IDE-তে ক্লাউড কোড প্লাগইন থেকে নির্দিষ্ট পরিধির মধ্যে Gemini ব্যবহার করার প্রয়োজন হয়, তাহলে আপনাকে ইনগ্রেস পলিসি কনফিগার করতে হবে।

    Gemini-এর জন্য VPC সার্ভিস কন্ট্রোলস চালু করলে পেরিমিটারের বাইরে থেকে সমস্ত অ্যাক্সেস বন্ধ হয়ে যায়, যার মধ্যে পেরিমিটারের বাইরের মেশিন, যেমন কোম্পানির ল্যাপটপ থেকে Gemini Code Assist IDE এক্সটেনশন চালানোও অন্তর্ভুক্ত। সুতরাং, আপনি যদি Gemini Code Assist প্লাগইন সহ Gemini ব্যবহার করতে চান, তাহলে এই পদক্ষেপগুলি আবশ্যক।

    1. ইনগ্রেস পলিসি-তে ক্লিক করুন।

    2. ইনগ্রেস রুলস প্যানে, 'অ্যাড রুল'- এ ক্লিক করুন।

    3. এপিআই ক্লায়েন্টের অ্যাট্রিবিউটস অংশে , পেরিমিটারের বাইরের সেই উৎসগুলো নির্দিষ্ট করুন যেগুলোর অ্যাক্সেস প্রয়োজন। আপনি উৎস হিসেবে প্রজেক্ট, অ্যাক্সেস লেভেল এবং ভিপিসি নেটওয়ার্ক নির্দিষ্ট করতে পারেন।

    4. Google Cloud রিসোর্স/পরিষেবার অ্যাট্রিবিউটগুলিতে , Gemini এবং Gemini Code Assist API-এর পরিষেবার নাম উল্লেখ করুন।

    ইনগ্রেস রুল অ্যাট্রিবিউটগুলোর তালিকার জন্য, ইনগ্রেস রুলস রেফারেন্স দেখুন।

  7. ঐচ্ছিক: যদি আপনার সংস্থা অ্যাক্সেস কনটেক্সট ম্যানেজার ব্যবহার করে এবং আপনি ডেভেলপারদেরকে পরিধির বাইরে থেকে সুরক্ষিত রিসোর্সগুলিতে অ্যাক্সেস দিতে চান, তাহলে অ্যাক্সেস লেভেল সেট করুন:

    1. অ্যাক্সেস লেভেল-এ ক্লিক করুন।

    2. ইনগ্রেস পলিসি: অ্যাক্সেস লেভেল প্যানে, চুজ অ্যাক্সেস লেভেল ফিল্ডটি নির্বাচন করুন।

    3. আপনি সীমানার জন্য যে প্রবেশাধিকার স্তরগুলো প্রয়োগ করতে চান, সেগুলোর সাথে সম্পর্কিত চেকবক্সগুলো নির্বাচন করুন।

  8. সংরক্ষণ করুন- এ ক্লিক করুন।

এই ধাপগুলো সম্পন্ন করার পর, VPC সার্ভিস কন্ট্রোলস জেমিনি ফর গুগল ক্লাউড এপিআই-তে করা সমস্ত কল পরীক্ষা করে নিশ্চিত করে যে সেগুলো একই পরিধির মধ্যে থেকে করা হচ্ছে।

VPC নেটওয়ার্ক কনফিগার করুন

আপনাকে আপনার VPC নেটওয়ার্কগুলো এমনভাবে কনফিগার করতে হবে যাতে সাধারণ googleapis.com ভার্চুয়াল আইপি-তে পাঠানো অনুরোধগুলো স্বয়ংক্রিয়ভাবে সীমাবদ্ধ ভার্চুয়াল আইপি (VIP) রেঞ্জ , 199.36.153.4/30 ( restricted.googleapis.com )-এ রাউট হয়ে যায়, যেখানে আপনার Gemini পরিষেবাটি চালু আছে। Gemini Code Assist IDE এক্সটেনশনগুলোতে আপনার কোনো কনফিগারেশন পরিবর্তন করার প্রয়োজন নেই।

আপনার প্রোজেক্টের প্রতিটি VPC নেটওয়ার্কের জন্য, সীমাবদ্ধ VIP রেঞ্জের ট্র্যাফিক ছাড়া বহির্গামী ট্র্যাফিক ব্লক করতে এই ধাপগুলো অনুসরণ করুন:

  1. আপনার VPC নেটওয়ার্ক রিসোর্স হোস্টকারী সাবনেটগুলিতে প্রাইভেট গুগল অ্যাক্সেস সক্ষম করুন।

  2. VPC নেটওয়ার্ক থেকে ডেটা বাইরে যাওয়া আটকাতে ফায়ারওয়াল নিয়মাবলী কনফিগার করুন

    1. একটি ডিনাই ইগ্রেস রুল তৈরি করুন যা সমস্ত বহির্গামী ট্র্যাফিক ব্লক করে দেবে।
    1. একটি allow egress রুল তৈরি করুন যা TCP পোর্ট 443199.36.153.4/30 ট্র্যাফিকের অনুমতি দেয়। নিশ্চিত করুন যে allow egress রুলটির প্রায়োরিটি আপনার সদ্য তৈরি করা deny egress রুলটির আগে থাকে—এটি শুধুমাত্র সীমাবদ্ধ VIP রেঞ্জে ইগ্রেসের অনুমতি দেয়।

  3. একটি ক্লাউড ডিএনএস প্রতিক্রিয়া নীতি তৈরি করুন

  4. নিম্নলিখিত মানগুলি ব্যবহার করে রেসপন্স পলিসির জন্য একটি নিয়ম তৈরি করুন , যা *.googleapis.com কে restricted.googleapis.com এ রিজলভ করবে:

    • ডিএনএস নাম: *.googleapis.com.

    • স্থানীয় ডেটা: restricted.googleapis.com.

    • রেকর্ডের ধরণ: A

    • টিটিএল: 300

    • আরআর ডেটা: 199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7

    restricted.googleapis.com এর আইপি অ্যাড্রেস পরিসীমা হলো 199.36.153.4/30

এই ধাপগুলো সম্পন্ন করার পর, VPC নেটওয়ার্কের ভেতর থেকে আসা অনুরোধগুলো VPC নেটওয়ার্ক ছেড়ে যেতে পারে না, ফলে পরিষেবার পরিধির বাইরে সেগুলোর বহির্গমন রোধ করা হয়। এই অনুরোধগুলো শুধুমাত্র সেইসব Google API এবং পরিষেবাগুলোতে পৌঁছাতে পারে যেগুলো VPC পরিষেবা নিয়ন্ত্রণগুলো পরীক্ষা করে, ফলে Google API-এর মাধ্যমে তথ্য পাচার প্রতিরোধ করা হয়।

অতিরিক্ত কনফিগারেশন

জেমিনির সাথে আপনি যে গুগল ক্লাউড প্রোডাক্টগুলো ব্যবহার করেন, তার উপর নির্ভর করে আপনাকে নিম্নলিখিত বিষয়গুলো বিবেচনা করতে হবে:

এরপর কী?