Miền tuỳ chỉnh của Agentspace

Thông tin về lớp học lập trình này
schedule45 phút
subjectLần cập nhật gần đây nhất: 27 tháng 5, 2025
account_circleTác giả: Deepak Michael, Lorin Price, Zach Seils

Tài liệu này cung cấp cấu trúc tham chiếu để định cấu hình miền tuỳ chỉnh nhằm truy cập vào AgentSpace. Thay vì URL do Google quản lý được chỉ định trong quá trình tạo ứng dụng Agentspace, người dùng có thể sử dụng miền tuỳ chỉnh. Lớp học lập trình này minh hoạ quyền truy cập vào ứng dụng lịch và ổ đĩa Agentspace bằng cách sử dụng miền nip.io. nip.io là một dịch vụ nguồn mở, miễn phí cung cấp DNS đại diện cho mọi địa chỉ IP. Về cơ bản, tính năng này cho phép bạn tạo một tên máy chủ phân giải đến một địa chỉ IP cụ thể mà không cần thiết lập máy chủ DNS của riêng bạn hoặc sửa đổi tệp /etc/hosts.

Bạn nên sử dụng miền của riêng mình, tuy nhiên, để minh hoạ, chúng tôi sử dụng nip.io trong hướng dẫn này.

Trong trường hợp triển khai được mô tả dưới đây (Hình 1), AgentSpace đã phát hành một kho dữ liệu chứa Ứng dụng Lịch được truy cập thông qua một URL công khai do Google quản lý.

Hình 1

27591afa06891dcb.png

Việc không ngừng phát triển kho dữ liệu và các ứng dụng tiếp theo sẽ giúp quản lý thêm các URL công khai do Google quản lý như mô tả trong trường hợp triển khai bên dưới (Hình 2), dẫn đến việc ánh xạ 1:1 giữa các ứng dụng Agentspace và URL.

Hình 2.

7e31bfae7ac56b22.png

Miền tuỳ chỉnh cho phép liên kết nhiều ứng dụng AgentSpace với một miền khách hàng do người dùng chỉ định. Tính năng này cho phép liên kết một đường dẫn URL cụ thể với từng ứng dụng Agentspace, mang lại sự linh hoạt cao hơn như mô tả trong trường hợp triển khai bên dưới (Hình 3). Ví dụ: miền do khách hàng quản lý agentspace.cosmopup.com được phân đoạn thành các quy tắc đường dẫn, mỗi quy tắc được liên kết với một ứng dụng Agentspace cụ thể, ví dụ:

  • agentspace.cosmopup.com/drive-app liên kết đến ứng dụng Agentspace cho Workspace Drive
  • agentspace.cosmopup.com/calendar-app liên kết đến ứng dụng Agentspace cho Lịch Workspace

Quy tắc máy chủ lưu trữ và đường dẫn của Trình cân bằng tải ứng dụng bên ngoài được định cấu hình thông qua URL MAP, kiểm soát logic liên kết miền tuỳ chỉnh với URL do Google quản lý. Hàm này thực hiện chức năng sau bằng cách sử dụng ví dụ agentspace.cosmopup.com/drive-app

  • Trình cân bằng tải nhận được đường dẫn máy chủ lưu trữ miền tuỳ chỉnh agentspace.cosmopup.com/drive-app
  • Bản đồ URL được định cấu hình để so khớp quy tắc đường dẫn và máy chủ lưu trữ nâng cao
  • Máy chủ lưu trữ agentspace.cosmopup.com đủ điều kiện để so khớp và ghi đè đường dẫn
  • Đường dẫn máy chủ miền tuỳ chỉnh agentspace.cosmopup.com/drive-app phải tuân theo UrlRewrite
  • PathPrefixRewrite là đường dẫn Agentspace: /us/home/cid/5970a1b4-080a-4b44-8acd-fa89460cf0cd
  • hostRewrite là máy chủ lưu trữ Agentspace: vertexaisearch.cloud.google.com
  • Thao tác ghi lại được thực hiện trước khi định tuyến đến dịch vụ phụ trợ
  • Dịch vụ phụ trợ định tuyến lưu lượng truy cập đến ứng dụng drive-app dựa trên URL Agentspace

Hình 3

f8d84ec5fef9af5a.png

Kiến thức bạn sẽ học được

  • Tạo Trình cân bằng tải ứng dụng bên ngoài toàn cục
  • Tạo một dịch vụ phụ trợ được viết lại bằng cách sử dụng một miền tuỳ chỉnh và thao tác viết lại cho ứng dụng Agentspace
  • Cách tích hợp nip.io và Cloud DNS để tạo miền tuỳ chỉnh
  • Cách xác thực quyền truy cập vào miền tuỳ chỉnh của Agentspace

Bạn cần có

  • Dự án Google Cloud có quyền của Chủ sở hữu
  • (Các) URL ứng dụng Agentspace hiện có
  • Miền tuỳ chỉnh do chính chủ sở hữu (không bắt buộc)
  • Chứng chỉ – Tự ký hoặc do Google quản lý

2. Sản phẩm bạn sẽ tạo ra

Bạn sẽ thiết lập một Trình cân bằng tải ứng dụng bên ngoài toàn cầu có các chức năng quản lý lưu lượng truy cập nâng cao để bật tính năng so khớp đường dẫn miền tuỳ chỉnh cho các ứng dụng Agentspace bằng cách sử dụng tính năng ghi đè máy chủ lưu trữ và đường dẫn. Sau khi triển khai, bạn sẽ thực hiện các thao tác sau để xác thực quyền truy cập vào ứng dụng Agentspace:

  • Truy cập vào ứng dụng Agentspace bằng cách mở trình duyệt web rồi chuyển đến miền tuỳ chỉnh và đường dẫn đã chỉ định.

c62938d91e00ffa7.png

3. Yêu cầu về mạng

Dưới đây là thông tin chi tiết về các yêu cầu về mạng:

Thành phần

Mô tả

VPC (agentspace-vpc)

VPC ở chế độ tuỳ chỉnh

NEG Internet

Một tài nguyên dùng để xác định phần phụ trợ bên ngoài cho bộ cân bằng tải được định cấu hình dưới dạng FQDN biểu thị FQDN do Agentspace quản lý của Google (vertexaisearch.cloud.google.com). FQDN trên Internet thực hiện tra cứu DNS trong VPC để phân giải.

Dịch vụ phụ trợ

Dịch vụ phụ trợ đóng vai trò là cầu nối giữa trình cân bằng tải và tài nguyên phụ trợ. Trong hướng dẫn này, dịch vụ phụ trợ được liên kết với NEG Internet.

Các chứng chỉ

Để định cấu hình chứng chỉ cho Trình cân bằng tải ứng dụng trong Google Cloud, bạn sẽ sử dụng dịch vụ Trình quản lý chứng chỉchứng chỉ SSL do Google quản lý hoặc chứng chỉ SSL tự quản lý

Cloud DNS

Vùng công khai của Cloud DNS được dùng để phân giải IP bên ngoài của bộ cân bằng tải ứng dụng bên ngoài thành nip.io (agentspace.externalip.nip.io). Ngoài ra, hãy sử dụng miền tuỳ chỉnh và bản ghi A bao gồm Địa chỉ IP của bộ cân bằng tải.

4. Cấu trúc liên kết của lớp học lập trình

c62938d91e00ffa7.png

f712980116d973a3.png

5. Cách thiết lập và các yêu cầu

Thiết lập môi trường theo tốc độ của riêng bạn

  1. Đăng nhập vào Google Cloud Console rồi tạo một dự án mới hoặc sử dụng lại một dự án hiện có. Nếu chưa có tài khoản Gmail hoặc Google Workspace, bạn phải tạo một tài khoản.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Tên dự án là tên hiển thị cho người tham gia dự án này. Đây là một chuỗi ký tự không được API của Google sử dụng. Bạn luôn có thể cập nhật thông tin này.
  • Mã dự án là duy nhất trên tất cả các dự án trên Google Cloud và không thể thay đổi (không thể thay đổi sau khi đặt). Cloud Console sẽ tự động tạo một chuỗi duy nhất; thường thì bạn không cần quan tâm đến chuỗi này. Trong hầu hết các lớp học lập trình, bạn sẽ cần tham chiếu đến Mã dự án (thường được xác định là PROJECT_ID). Nếu không thích mã được tạo, bạn có thể tạo một mã ngẫu nhiên khác. Ngoài ra, bạn có thể thử dùng email của riêng mình để xem có thể sử dụng hay không. Bạn không thể thay đổi thông tin này sau bước này và thông tin này sẽ được giữ nguyên trong suốt thời gian thực hiện dự án.
  • Xin lưu ý rằng có một giá trị thứ ba là Mã dự án mà một số API sử dụng. Tìm hiểu thêm về cả ba giá trị này trong tài liệu.
  1. Tiếp theo, bạn cần bật tính năng thanh toán trong Cloud Console để sử dụng các tài nguyên/API trên Cloud. Việc tham gia lớp học lập trình này sẽ không tốn kém nhiều chi phí, nếu có. Để tắt các tài nguyên nhằm tránh bị tính phí sau khi hoàn tất hướng dẫn này, bạn có thể xoá các tài nguyên đã tạo hoặc xoá dự án. Người dùng mới của Google Cloud đủ điều kiện tham gia chương trình Dùng thử miễn phí 300 USD.

Khởi động Cloud Shell

Mặc dù có thể điều khiển Google Cloud từ xa trên máy tính xách tay, nhưng trong lớp học lập trình này, bạn sẽ sử dụng Google Cloud Shell, một môi trường dòng lệnh chạy trên đám mây.

Trong Bảng điều khiển Google Cloud, hãy nhấp vào biểu tượng Cloud Shell trên thanh công cụ trên cùng bên phải:

55efc1aaa7a4d3ad.png

Quá trình cấp phép và kết nối với môi trường chỉ mất vài phút. Khi hoàn tất, bạn sẽ thấy như sau:

7ffe5cbb04455448.png

Máy ảo này được tải sẵn tất cả các công cụ phát triển mà bạn cần. Ứng dụng này cung cấp một thư mục gốc 5 GB ổn định và chạy trên Google Cloud, giúp nâng cao đáng kể hiệu suất mạng và xác thực. Bạn có thể thực hiện tất cả công việc trong lớp học lập trình này trong một trình duyệt. Bạn không cần cài đặt gì cả.

6. Trước khi bắt đầu

Bật API

Trong Cloud Shell, hãy đảm bảo bạn đã thiết lập mã dự án:

gcloud config list project
gcloud config set project [YOUR-PROJECT-ID]
project=[YOUR-PROJECT-ID]
region=[YOUR-REGION]
echo $project
echo $region

Bật tất cả các dịch vụ cần thiết:

gcloud services enable compute.googleapis.com
gcloud services enable dns.googleapis.com

7. Tạo mạng VPC

Mạng VPC

Trong Cloud Shell, hãy thực hiện như sau:

gcloud compute networks create agentspace-vpc --subnet-mode custom

8. Thiết lập các thành phần của Trình cân bằng tải

Đặt trước địa chỉ IP bên ngoài của trình cân bằng tải

Trong Cloud Shell, hãy đặt trước một địa chỉ IP bên ngoài cho trình cân bằng tải:

gcloud compute addresses create external-ip \
    --network-tier=PREMIUM \
    --ip-version=IPV4 \
    --global

Trong Cloud Shell, hãy xem Địa chỉ IP được đặt trước:

gcloud compute addresses describe external-ip \
  --global | grep -i address:

Kết quả điểm dữ liệu:

user@cloudshell$ gcloud compute addresses describe external-ip \
  --global | grep -i address:
address: 34.54.158.206

Thiết lập NEG Internet

Tạo một NEG Internet và đặt –network-endpoint-type thành internet-fqdn-port (tên máy chủ và cổng mà bạn có thể truy cập vào phần phụ trợ bên ngoài). Để phân giải Agentspace, hệ thống sẽ sử dụng FQDN vertexaisearch.cloud.google.com và PORT 443.

gcloud compute network-endpoint-groups create agentspace-ineg \
    --network-endpoint-type="internet-fqdn-port" \
    --global
gcloud compute network-endpoint-groups update agentspace-ineg \
    --add-endpoint="fqdn=vertexaisearch.cloud.google.com,port=443" \
    --global

Tạo Trình cân bằng tải

Trong Cloud Shell, hãy thực hiện như sau:

gcloud compute backend-services create agentspace-ineg-bes \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --protocol=HTTPS \
      --global
gcloud compute backend-services add-backend agentspace-ineg-bes \
      --network-endpoint-group=agentspace-ineg \
      --global-network-endpoint-group \
      --global  

Tạo chứng chỉ

Tại thời điểm này, bạn đã tạo dịch vụ phụ trợ và phủ định Internet. Trong phần sau, bạn sẽ cần tạo tài nguyên chứng chỉ để sử dụng trong proxy đích HTTPs. Bạn có thể tạo tài nguyên chứng chỉ SSL bằng cách sử dụng chứng chỉ SSL do Google quản lý hoặc chứng chỉ SSL tự quản lý. Bạn nên sử dụng chứng chỉ do Google quản lý vì Google Cloud sẽ tự động lấy, quản lý và gia hạn các chứng chỉ này.

Để tìm hiểu thêm về các chứng chỉ được hỗ trợ cho Trình cân bằng tải ứng dụng bên ngoài toàn cầu được sử dụng trong hướng dẫn này, hãy tham khảo nội dung sau:

Tổng quan về chứng chỉ SSL | Cân bằng tải | Google Cloud

Trong phần sau, bạn sẽ tạo một chứng chỉ tự ký (mặc dù bạn có thể sử dụng chứng chỉ do Google quản lý) yêu cầu liên kết tên chung với tên miền đủ điều kiện (agentspace.YOUR-EXTERNAL-IP.nip.io) tương ứng với địa chỉ IP bên ngoài của bộ cân bằng tải được tạo trước đó, ví dụ bên dưới:

Tên chung: agentspace.34.54.158.206.nip.io

Bên trong Cloud Shell, hãy tạo khoá riêng tư

openssl genrsa -out private-key-file.pem 2048

Bên trong Cloud Shell, hãy tạo tệp config.txt dùng để tạo tệp pem. Chỉ định tên miền đủ điều kiện trong mục nhập DNS 1 agentspace.YOUR-EXTERNAL-IP.nip.io, ví dụ: agentspace.34.54.158.206.nip.io trong cấu hình bên dưới.

cat <<'EOF' >config.txt
[req]
default_bits              = 2048
req_extensions            = extension_requirements
distinguished_name        = dn_requirements

[extension_requirements]
basicConstraints          = CA:FALSE
keyUsage                  = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName            = @sans_list

[dn_requirements]
countryName               = Country Name (2 letter code)
stateOrProvinceName       = State or Province Name (full name)
localityName              = Locality Name (eg, city)
organizationName          = Organization Name (eg, company)
organizationalUnitName    = Organizational Unit Name (eg, section)
commonName                = Common Name (e.g. server FQDN or YOUR name)
emailAddress              = Email Address

[sans_list]
DNS.1                     = agentspace.YOUR-EXTERNAL-IP.nip.io

EOF

Bên trong Cloud Shell, hãy xác thực config.txt và private-key-file.pem được tạo.

user@cloudshell:$ ls
config.txt  private-key-file.pem

Bên trong Cloud Shell, hãy thực hiện như sau.

sudo openssl req -new -key private-key-file.pem \
    -out csr.pem \
    -config config.txt

Ví dụ:

user@cloudshell:$ sudo openssl req -new -key private-key-file.pem \
    -out csr.pem \
    -config config.txt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name)[]:agentspace.34.54.158.206.nip.io
Email Address []:

Bên trong Cloud Shell, hãy xác thực việc tạo tệp pem bắt buộc để ký chứng chỉ.

user@cloudshell:$ ls
config.txt  csr.pem  private-key-file.pem

Bên trong Cloud Shell, hãy tạo chứng chỉ.

sudo openssl x509 -req \
    -signkey private-key-file.pem \
    -in csr.pem \
    -out cert.cert \
    -extfile config.txt \
    -extensions extension_requirements \
    -days 365

Kết quả mẫu:

user@cloudshell:$ sudo openssl x509 -req \
    -signkey private-key-file.pem \
    -in csr.pem \
    -out cert.cert \
    -extfile config.txt \
    -extensions extension_requirements \
    -days 365
Certificate request self-signature ok
subject=CN = agentspace.34.54.158.206.nip.io

Bên trong Cloud Shell, xác thực việc tạo tệp cert.cert

user@cloudshell:$ ls
cert.cert  config.txt  csr.pem  private-key-file.pem

Tạo tài nguyên chứng chỉ để liên kết với trình cân bằng tải bên ngoài. Thay thế các tham số chứng chỉ và khoá riêng tư bằng tên tệp cụ thể của bạn.

Trong Cloud Shell, hãy thực hiện các bước sau:

gcloud compute ssl-certificates create agentspace-self-signed-cert \
    --certificate=cert.cert \
    --private-key=private-key-file.pem \
    --global

Trong Cloud Shell, hãy thực hiện các bước sau:

gcloud compute url-maps create agentspace-lb \
      --default-service=agentspace-ineg-bes \
      --global  

Trong Cloud Shell, hãy thực hiện các bước sau:

gcloud compute target-https-proxies create https-proxy \
      --ssl-certificates=agentspace-self-signed-cert \
      --url-map=agentspace-lb \
      --global 

Trong Cloud Shell, hãy thực hiện các bước sau:

gcloud compute forwarding-rules create agentspace-fr \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --network-tier=PREMIUM \
      --address=external-ip \
      --target-https-proxy=https-proxy \
      --global \
      --ports=443

9. Tạo vùng DNS công khai

Trong phần sau, bạn sẽ tạo một Vùng DNS công khai mà nip.io sử dụng để phân giải dựa trên Địa chỉ IP của bộ cân bằng tải bên ngoài.

Trong Cloud Shell, hãy thực hiện các bước sau để tạo một biến cho địa chỉ IP của trình cân bằng tải bên ngoài:

externalip=<YOUR-EXTERNAL-IP>
echo $externalip

Trong Cloud Shell, hãy thực hiện các bước sau:

gcloud dns --project=$project managed-zones create agentspace-dns --description="Agentspace public dns" --dns-name="$externalip.nip.io." --visibility="public"

Trong Cloud Shell, hãy thực hiện các bước sau:

gcloud dns --project=$project record-sets create agentspace.$externalip.nip.io. --zone="agentspace-dns" --type="A" --ttl="300" --rrdatas="$externalip"

10. Thông tin xác thực OAuth

Trong phần sau, bạn sẽ tạo thông tin xác thực Oauth cho các ứng dụng Web chuyển hướng URL do Google quản lý đến oauth-redirect để xác thực. Bạn không bắt buộc phải sử dụng thông tin xác thực được tạo cho hướng dẫn này.

Để tìm hiểu thêm về Oauth, hãy tham khảo các nội dung sau:

Thêm thao tác trên Lịch Google và Gmail | Google Agentspace

Tạo ứng dụng OAuth và thêm phạm vi

  1. Chuyển đến phần API và dịch vụ > Màn hình xin phép bằng OAuth: Chuyển đến màn hình xin phép bằng OAuth
  2. Chọn Nội bộ rồi nhấp vào Tạo.
  3. Nhập tên cho ứng dụng OAuth.
  4. Nhập email hỗ trợ người dùng.
  5. Nhập thông tin liên hệ của nhà phát triển.
  6. Nhấp vào Lưu và tiếp tục.

Tạo mã ứng dụng khách OAuth

Quy trình này mô tả cách tạo mã ứng dụng khách OAuth mới cho các hành động trên Google Cloud. Bạn cũng có thể sử dụng mã ứng dụng khách và khoá bí mật OAuth này cho các thao tác khác trên Google Cloud. Nếu đã có mã ứng dụng khách OAuth của Google Cloud cho các thao tác trên Google Cloud, bạn có thể sử dụng mã ứng dụng khách và mã xác thực đó cho các thao tác trên Lịch Google thay vì tạo mã ứng dụng khách mới.

  1. Chuyển đến trang Thông tin xác thực rồi nhấp vào Tạo thông tin xác thực > Mã ứng dụng khách OAuth.
  2. Chọn Ứng dụng web.
  3. Nhập tên cho mã ứng dụng khách.
  4. Nhấp vào Thêm URI rồi nhập URI sau: https://vertexaisearch.cloud.google.com/oauth-redirect
  5. Nhấp vào Tạo rồi sao chép thông tin sau:
  • ID khách hàng
  • Mật khẩu ứng dụng khách

11. Xác định URL ứng dụng Agentspace

Quy trình sau đây xác định các URL công khai Agentspace do Google quản lý và được Google tạo, được liên kết với Agentspace của từng ứng dụng. Kết quả của URL là các ví dụ dựa trên cấu trúc tham chiếu, do đó, bạn phải đảm bảo URL của mình chính xác.

Đảm bảo lưu trữ đường liên kết đến ứng dụng web của bạn, theo ứng dụng.

Ứng dụng Lịch

URL Agentspace trên web: https://vertexaisearch.cloud.google.com/us/home/cid/bb6b8b27-939b-494d-9227-45903bb8afcf

b90c67aafd825ccd.png

Ứng dụng Drive

URL Agentspace trên web:

https://vertexaisearch.cloud.google.com/us/home/cid/5970a1b4-080a-4b44-8acd-fa89460cf0cd

f8f850425fd11190.png

12. Tạo quy tắc nâng cao về máy chủ lưu trữ và đường dẫn

Trong phần sau, bạn sẽ cập nhật các quy tắc định tuyến của bộ cân bằng tải để bật tuỳ chọn xác định quy tắc máy chủ lưu trữ và đường dẫn bằng bảng điều khiển đám mây. Bảng dưới đây trình bày các giá trị tuỳ chỉnh (theo thứ tự từ trên xuống), cập nhật dựa trên môi trường của bạn:

Giá trị tuỳ chỉnh

Ví dụ dựa trên hướng dẫn

Người dẫn chương trình

agentspace.YOUR-EXTERNAL-IP.nip.io

agentspace.34.54.158.206.nip.io

defaultService

projects/<projectid>/global/backendServices/agentspace-ineg-bes

Xem ảnh chụp màn hình

prefixMatch

/<tên ứng dụng Agentspace#1>

/drive-app

backendService

projects/<projectid>/global/backendServices/agentspace-ineg-bes

Xem ảnh chụp màn hình

pathPrefixRewrite

/<Agentspace URL path of app#1>

/us/home/cid/5970a1b4-080a-4b44-8acd-fa89460cf0cd

hostRewrite

vertexaisearch.cloud.google.com

vertexaisearch.cloud.google.com

prefixMatch

/<tên ứng dụng Agentspace#2>

/calendar-app

backendService

projects/<projectid>/global/backendServices/agentspace-ineg-bes

Xem ảnh chụp màn hình

pathPrefixRewrite

/<Agentspace URL path of app#2>

/us/home/cid/bb6b8b27-939b-494d-9227-45903bb8afcf

hostRewrite

vertexaisearch.cloud.google.com

vertexaisearch.cloud.google.com

Chuyển đến phần sau để truy cập vào các quy tắc về máy chủ lưu trữ và đường dẫn

Cân bằng tải → agentspace-lb → Chọn chỉnh sửa

Chọn Quy tắc định tuyến → Quy tắc nâng cao về máy chủ lưu trữ và đường dẫn

Chọn Thêm quy tắc về máy chủ lưu trữ và đường dẫn

4bc965db43aed21b.png

Bây giờ, bạn sẽ thấy một màn hình tạo máy chủ lưu trữ và quy tắc đường dẫn mới. Trong mục máy chủ lưu trữ, hãy chèn agentspace.YOUR-EXTERNAL-IP.nip.io hoặc miền tuỳ chỉnh.

f36e4fa11c950d8d.png

Trong trường Trình so khớp đường dẫn (khớp, hành động và dịch vụ), hãy cập nhật nội dung bên dưới bằng cấu hình môi trường của bạn, sau đó chọn cập nhật.

defaultService: projects/<projectid>/global/backendServices/agentspace-ineg-bes
name: matcher1
routeRules:
- matchRules:
 - prefixMatch: /<name of Agentspace app#1>
 priority: 1
 routeAction:
   weightedBackendServices:
   - backendService: projects/<projectid>/global/backendServices/agentspace-ineg-bes
     weight: 100
   urlRewrite:
     pathPrefixRewrite: /<Agentspace URL path of app#1>
     hostRewrite: vertexaisearch.cloud.google.com
- matchRules:
 - prefixMatch: /<name of Agentspace app#2>
 priority: 2
 routeAction:
   weightedBackendServices:
   - backendService: projects/<projectid>/global/backendServices/agentspace-ineg-bes
     weight: 101
   urlRewrite:
     pathPrefixRewrite: /<Agentspace URL path of app#2>
     hostRewrite: vertexaisearch.cloud.google.com

Ảnh chụp màn hình ví dụ:

22788283124c59ec.png

cef8f571ca17bf42.png

13. Xác thực

Quá trình triển khai đã hoàn tất! Bạn có thể truy cập vào ứng dụng Agentspace bằng miền tuỳ chỉnh thông qua trình duyệt web hoặc thiết bị đầu cuối bằng cách chỉ định agentspace.IP-NGOAI-BO-CUA-BAN.nip.io/path, ví dụ: agentspace.34.54.158.206.nip.io, (các) ví dụ bên dưới:

Ứng dụng Agentspace: drive-app

Đường dẫn: agentspace.34.54.158.206.nip.io/drive-app

Ứng dụng Agentspace: drive-app

Đường dẫn: agentspace.34.54.158.206.nip.io/calendar-app

14. Dọn dẹp

Xoá Thông tin xác thực OAuth, hãy thực hiện các bước sau:

Chuyển đến phần API và dịch vụ → Thông tin xác thực

Trong mục Mã ứng dụng khách OAuth 2.0, hãy chọn thông tin xác thực của bạn rồi xoá

Xoá các thành phần của lớp học từ một thiết bị đầu cuối Cloud Shell:

gcloud compute forwarding-rules delete agentspace-fr --global -q

gcloud compute target-https-proxies delete https-proxy --global -q

gcloud compute url-maps delete agentspace-lb --global -q

cloud compute ssl-certificates delete agentspace-self-signed-cert --global -q

gcloud compute backend-services delete agentspace-ineg-bes --global -q

gcloud compute network-endpoint-groups delete agentspace-ineg --global -q

gcloud dns --project=$projectid record-sets delete agentspace.$externalip.nip.io --zone="agentspace-dns" --type="A"

gcloud dns --project=$projectid managed-zones delete agentspace-dns

gcloud compute addresses delete external-ip --global -q

gcloud compute networks delete agentspace-vpc -q

15. Xin chúc mừng

Xin chúc mừng! Bạn đã định cấu hình và xác thực thành công khả năng kết nối với Agentspace bằng một miền tuỳ chỉnh thông qua Trình cân bằng tải ứng dụng bên ngoài có tính năng quản lý lưu lượng truy cập nâng cao.

Bạn đã tạo cơ sở hạ tầng bộ cân bằng tải, tìm hiểu cách tạo NEG Internet, DNS trên đám mây và quản lý lưu lượng truy cập nâng cao để bật tính năng ghi đè máy chủ lưu trữ và đường dẫn, cho phép kết nối với Agentspace bằng một miền tuỳ chỉnh.

Cosmopup cho rằng các lớp học lập trình rất tuyệt vời!!

c911c127bffdee57.jpeg

Tài liệu tham khảo