Gemini Code Assist VPN to PGA(비공개연결) 구성방안

 

목표 :
Vscode, JetBrains IDE에서 gemini Code Assist를 사용하여 코드를 개발 및 배포하고 문제를 해결할 수 있습니다.
Private망 (Cloud VPN, Interconnect)를 통해 GCP의 Gemini Code Assist를 사용하는 방안입니다.

 

• 간단한 구성방안
  
  

 

• On-premise to GCP 간 상세 구성방안

 

• 구성에 필요햔 부분
  On-premise - GCP Project간 VPN, Interconnect 연결필요
  단순히 Gemini Code Assist 만 사용한다면 문제가 없지만, 고객사에 맞게 랜딩존 구성을 권고
  On-premise 에서 VPN 연결 후 GCP PGA 로 연결이 필요 
  
  
• On-premise to VPN 연결
  https://mzgcp.atlassian.net/wiki/spaces/GCT/pages/1926135817/GCP+On-Premise+to+GCP+VPN
  https://seonggi.kr/255
  https://seonggi.kr/253 (AWS to GCP VPN)

 

• PGA 연결방안
  On-premise에서 DNS 설정을 하여야 합니다.
•  VPN을 통해 GCP를 사용할 서버, 클라이언트의 hosts 파일 변조 -테스트시 활용
• 온프레미스 환경에서 private.googleapis.com 또는 restricted.googleapis.com을 사용하여 Google API를 사설 IP(199.36.153.8~11)로 접근하도록 설정을 구성
• On-premise DNS에서 GCP Cloud DNS로 *.googleapis.com에 대해서만 DNS Forward을 사용하기
• https://seonggi.kr/256 - private.googleapis.com / restricted.googleapis.com 활용
  https://seonggi.kr/257 - DNS Forward 활용
  
  
• Gemini Code Assist 설치
  VScode의 마켓플레이스에서 “Gemini Code Assist” 설치
  
  

 

 

설치 후 로그인 진행
개인 사용자의 경우 바로 사용이 가능하지만, 기업사용자는 Gemini Code Assist 에 대한 Enterprise, Standard 구독이 필요

기업 사용자의 경우 GCP Project를 선택하는 단계가 있으며, Project = 빌링을 연결하는 단계임

Project 선택시 해당 계정에 연동된 Project가 나오게 되므로, 구독한 Project에 맞추어서 연결

만약 해당 로그인창이 안보인다면 아래의 설정에서도 선택가능
설정(톱니바퀴) → 설정 선택

• Project 항목에서 직접 Project ID를 넣어 설정도 가능
  
  이 후 Private(비공개 연결)을 통한 Gemini Code Assist 사용이 가능합니다.

 

• 알려진 문제점
  Gemini Code Assist  Plugin 설치 후에는 GCP 계정으로의 로그인이 필요합니다.
  이때 웹브라우져를 통한 로그인이 진행되는데, 2FA인증 후 아래처럼 Request canceled 가 발생됩니다. 
  https://cloud.google.com/gemini/docs/codeassist/write-code-gemini?hl=ko 
  
  관련내용이 이미 알려져 있고, VScode Setting.json에 아래 설정을 추가하면 된다고 되어있습니다.
  "cloudcode.beta.forceOobLogin": true 
  다만, 테스트시에는 설정하여도 동일 증상이 발생되었고 아예 인증을 Public망에서 진행 후 사용은 Private망으로 돌렸을 때에는 문제가 없습니다.
  
  아래는 에러 화면 입니다.