1. Genel Bakış
Antigravity CLI'yı hem yerel hem de sanal ortamlarınızda kullanabilirsiniz. Antigravity, Gemini'ın gücünü doğrudan terminalinize getirir. Antigravity CLI'yı kullandığınızda, ağ oluşturma açısından herkese açık olan API IP adresi üzerinden Gemini API'ye çağrı yapılır.
Peki, Google Compute Engine makinesinde Antigravity KSA'yı kullanmak ancak API'ye özel olarak bağlanmak isterseniz ne olur? Bu codelab'de, trafiği belirttiğiniz bir dahili IP adresine yönlendirmek için Google API'lerine yönelik Private Service Connect uç noktasının nasıl yapılandırılacağını göreceksiniz.
Yapılandırmalar Terraform, gcloud ve konsolun bir kombinasyonu olacaktır.
Bu laboratuvarda, aşağıdaki görevi nasıl gerçekleştireceğinizi öğreneceksiniz:
- Sanal makine örneği ve Cloud NAT'yi ayarlama
- Antigravity KSA'yı yükleme ve kimlik doğrulama
- Googleapis'e bağlanmak için Private Service Connect uç noktasını yapılandırma
- *.googleapis ile bağlantı yolunu doğrulayın.
- Manuel DNS girişlerini yapılandırma
Bu laboratuvarda aşağıdaki kalıbı oluşturacaksınız.
Şekil 1.
2. Google Cloud hizmetlerinin kurulumu
Yönlendirmesiz ortam kurulumu
- Google Cloud Console'da oturum açın ve yeni bir proje oluşturun veya mevcut bir projeyi yeniden kullanın. Gmail veya Google Workspace hesabınız yoksa hesap oluşturmanız gerekir.
- Proje adı, bu projenin katılımcıları için görünen addır. Google API'leri tarafından kullanılmayan bir karakter dizesidir. Bu bilgiyi istediğiniz zaman güncelleyebilirsiniz.
- Proje kimliği, tüm Google Cloud projelerinde benzersizdir ve sabittir (ayarlandıktan sonra değiştirilemez). Cloud Console, benzersiz bir dizeyi otomatik olarak oluşturur. Genellikle bu dizenin ne olduğuyla ilgilenmezsiniz. Çoğu codelab'de proje kimliğinize (genellikle
PROJECT_IDolarak tanımlanır) başvurmanız gerekir. Oluşturulan kimliği beğenmezseniz başka bir rastgele kimlik oluşturabilirsiniz. Dilerseniz kendi adınızı deneyerek kullanılabilir olup olmadığını kontrol edebilirsiniz. Bu adım tamamlandıktan sonra değiştirilemez ve proje süresince geçerli kalır. - Bazı API'lerin kullandığı üçüncü bir değer olan Proje Numarası da vardır. Bu üç değer hakkında daha fazla bilgiyi belgelerde bulabilirsiniz.
- Ardından, Cloud kaynaklarını/API'lerini kullanmak için Cloud Console'da faturalandırmayı etkinleştirmeniz gerekir. Bu codelab'i tamamlamak çok fazla zamanınızı almaz. Bu eğitimin ötesinde faturalandırılmayı önlemek için kaynakları kapatmak üzere oluşturduğunuz kaynakları veya projeyi silebilirsiniz. Yeni Google Cloud kullanıcıları 300 ABD doları değerinde ücretsiz deneme programından yararlanabilir.
Cloud Shell'i başlatma
Google Cloud, dizüstü bilgisayarınızdan uzaktan çalıştırılabilir ancak bu codelab'de Cloud'da çalışan bir komut satırı ortamı olan Google Cloud Shell'i kullanacaksınız.
Google Cloud Console'da sağ üstteki araç çubuğunda Cloud Shell simgesini tıklayın:
Ortamın temel hazırlığı ve bağlantı kurulması yalnızca birkaç dakikanızı alır. İşlem tamamlandığında aşağıdakine benzer bir ekranla karşılaşırsınız:
Bu sanal makine, ihtiyaç duyacağınız tüm geliştirme araçlarıyla birlikte gelir. 5 GB boyutunda kalıcı bir ana dizin sunar ve Google Cloud üzerinde çalışır. Bu sayede ağ performansı ve kimlik doğrulama önemli ölçüde güçlenir. Bu codelab'deki tüm çalışmalarınızı tarayıcıda yapabilirsiniz. Herhangi bir şey yüklemeniz gerekmez.
3. Terraform ile ortamı ayarlama
Güvenlik duvarı kuralları ve alt ağ içeren özel bir VPC oluşturacağız. Cloud Console'u açın ve kullanacağınız projeyi seçin.
- Konsolunuzun sağ üst kısmında bulunan Cloud Shell'i açın, Cloud Shell'de doğru proje kimliğini gördüğünüzden emin olun ve erişime izin verme istemlerini onaylayın.
- terraform-build adlı bir klasör oluşturun ve bu klasöre gidin.
mkdir terraform-build && cd terraform-build
- main.tf ve variable.tf dosyası oluşturun.
touch main.tf variable.tf
- Cloud Shell Düzenleyici görünümüne geçin. Düzenleyici'yi seçin ve arayüzün yüklenebilmesi için gerekli tüm istemlere izin verin.
- Yüklendikten sonra File > Open Folder'a (Dosya > Klasör Aç) gidin ve /home/your-user-name/terraform-build'a gidip Ok'u (Tamam) seçerek klasörü düzenleyicide açın.
- variable.tf dosyasını seçin ve aşağıdakileri ekleyin.
your-project-id-heremetnini, tırnak işaretleri içinde gerçek proje kimliğinizle değiştirin.
variable "project_id" {
type = string
default = "your-project-id-here"
}
variable "network_id" {
type = string
default = "antigravity-vpc-net"
}
- Ardından main.tf dosyasını açın. Aşağıda açıklandığı gibi çeşitli işlemleri gerçekleştirmek için bazı Terraform kodları ekleyeceğiz.
API'leri etkinleştirme |
|
python-net adlı VPC'yi oluşturun |
|
Alt ağ ekleme |
|
İki güvenlik duvarı kuralı ekleme |
|
- Aşağıdakileri kopyalayıp main .tf dosyasına yapıştırın.
resource "google_project_service" "default" {
for_each = toset([
"dns.googleapis.com",
"aiplatform.googleapis.com",
"servicedirectory.googleapis.com"
])
service = each.value
disable_on_destroy = false
}
resource "google_compute_network" "default" {
project = var.project_id
name = var.network_id
auto_create_subnetworks = false
mtu = 1460
routing_mode = "GLOBAL"
}
resource "google_compute_subnetwork" "default" {
name = "vm1-subnet"
ip_cidr_range = "192.168.100.0/24"
region = "us-east1"
stack_type = "IPV4_ONLY"
network = google_compute_network.default.id
}
resource "google_compute_firewall" "allow_icmp" {
name = "allow-icmp-${google_compute_network.default.name}"
network = google_compute_network.default.id
project = var.project_id
allow {
protocol = "icmp"
}
source_ranges = ["0.0.0.0/0"]
target_tags = ["allow-icmp"]
}
resource "google_compute_firewall" "allow_ssh" {
name = "allow-ssh-${google_compute_network.default.name}"
network = google_compute_network.default.id
project = var.project_id
allow {
protocol = "tcp"
ports = ["22"]
}
source_ranges = ["0.0.0.0/0"]
target_tags = ["allow-ssh"]
}
- Cloud Shell terminaline geri dönün, terraform-build dizininde olduğunuzdan emin olun
cd terraform-buildve aşağıdaki komutları çalıştırın.
terraform init
Çalışma dizinini başlatır. Bu adımda, söz konusu yapılandırma için gerekli sağlayıcılar indirilir.
terraform plan
Terraform'un altyapınızı dağıtmak için hangi işlemleri yapacağını gösteren bir yürütme planı oluşturur.
- Şimdi kaynakları oluşturmak için
terraform applykomutunu çalıştırın ve çalıştırmak içinyesyazın.
4. 2. görev: Terraform ile NAT ağ geçidi ve VM oluşturma
İnternete giden harici erişim izni vermemiz gerekiyor. Bu nedenle, bir Cloud NAT ağ geçidi oluşturup ekleyelim.
- Cloud Shell'i açın, terraform-build klasörüne gidin ve aşağıdaki dosyaları oluşturun (toplam üç dosya). Bunları daha sonra düzenleyeceğiz.
touch nat-vm.tf psc.tf dns.tf
- Cloud Shell düzenleyici görünümüne geçin, nat-vm.tf dosyasını seçin ve aşağıdaki Terraform kodunu ekleyin. Bu işlem, bir NAT ağ geçidi ve iki sanal makine oluşturur.
Terraform nat-vm.tf
resource "google_compute_router" "default" {
name = "outbound-nat"
region = "us-east1"
network = google_compute_network.default.id
bgp {
asn = 64514
}
}
resource "google_compute_router_nat" "default" {
name = "outbound-gw"
router = google_compute_router.default.name
region = google_compute_router.default.region
nat_ip_allocate_option = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat = "ALL_SUBNETWORKS_ALL_IP_RANGES"
log_config {
enable = true
filter = "ERRORS_ONLY"
}
}
resource "google_compute_instance" "vm1" {
name = "cli-vm"
zone = "us-east1-b"
machine_type = "n2-standard-2"
boot_disk {
initialize_params {
image = "debian-cloud/debian-12"
}
}
network_interface {
subnetwork = google_compute_subnetwork.default.id
stack_type = "IPV4_ONLY"
}
tags = ["allow-ssh", "allow-icmp"]
metadata_startup_script = <<-EOF
sudo apt-get update
EOF
}
resource "google_compute_instance" "vm2" {
name = "monitor-vm"
zone = "us-east1-b"
machine_type = "n2-standard-2"
boot_disk {
initialize_params {
image = "debian-cloud/debian-12"
}
}
network_interface {
subnetwork = google_compute_subnetwork.default.id
stack_type = "IPV4_ONLY"
}
tags = ["allow-ssh", "allow-icmp"]
metadata_startup_script = <<-EOF
sudo apt-get update
sudo apt-get install python3 python3-dev python3-venv -y
sudo apt-get install tcpdump dnsutils -y
EOF
}
- Cloud Shell terminaline geçin, terraform-build klasöründe olduğunuzdan emin olun ve
terraform plankomutunu çalıştırın. Bu komut, 4 öğenin ekleneceğini gösterir. Ardındanterraform applykomutunu çalıştırın veyesyazarak NAT ağ geçidini ve iki sanal makineyi oluşturun.
5. 3. görev: CLI sanal makinelerini yapılandırma ve test etme
- Sanal makine örneklerine gidin. cli-vm ile başlayan sanal makineyi seçin. SSH'yi seçin.
- SSH bağlantısı kurduktan sonra sanal makineye erişebilirsiniz. Gemini CLI'yı çalıştırırken kullanmak üzere bir klasör oluşturalım.
mkdir antigravitycli && cd antigravitycli
- Antigravity CLI'yı yüklemek için aşağıdakileri kullanın:
curl -fsSL https://antigravity.google/cli/install.sh | bash && source ~/.bashrc
Sürümü kontrol etme
agy --version
- Daha sonra test yapmak için giriş yapıp bunu kimlik doğrulayalım.
agy
- 1. seçeneği
Google OAuthbelirleyin. Şimdi kimlik doğrulama işlemine geçelim.
- Ardından, https:// ile başlayan URL'yi kopyalayın, laboratuvar tarayıcı pencerenizde yeni bir sekme açın ve URL'yi yapıştırın. İstemleri kabul edin.
- Aşağıdakileri gördüğünüzde panoya kopyala'yı seçin, cli-vm oturumuna geri dönün ve Enter authorization code: (Yetkilendirme kodunu girin:) için kopyaladığınız kodu yapıştırıp kimlik doğrulamak üzere Enter tuşuna basın.
- cli-vm sanal makine oturumuna geri dönün ve Enter authorization code: (Yetkilendirme kodunu girin:) alanına kopyaladığınız kodu yapıştırıp kimlik doğrulamak için Enter tuşuna basın.
- Sözleşmeyi özelleştirip kabul edebileceğiniz ve ana dizininize gidebileceğiniz ekranı görmeniz gerekir. Tamamlamak için ilgili seçenekleri belirleyin.
- İşlemi tamamladıktan sonra Antigravity KSA'yı kullanmaya başlayabilirsiniz.
İzleme VM'si aracılığıyla Gemini'a giden trafik rotasını izleme
- Sanal makine örneklerine gidin. monitor-vm ile başlayan sanal makineyi seçin. SSH'yi seçin.
- monitor-vm'ye SSH üzerinden bağlandıktan sonra erişiminiz olur.
- Gemini API'ye bağlantı yolunu test etmek için
digkomutunu kullanalım. us-east1-aiplatform.googleapis.com adresini kullanacağız.
dig us-east1-aiplatform.googleapis.com
Buna benzer bir şey görmelisiniz (adres farklı olacaktır). API genel bir API olduğundan yolun herkese açık IP adresleri üzerinden olduğunu unutmayın.
KOPYALAMAYIN
; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> us-east1-aiplatform.googleapis.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58905 ;; flags: qr rd ra; QUERY: 1, ANSWER: 14, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;us-east1-aiplatform.googleapis.com. IN A ;; ANSWER SECTION: us-east1-aiplatform.googleapis.com. 300 IN A 216.239.38.223 us-east1-aiplatform.googleapis.com. 300 IN A 216.239.34.223 us-east1-aiplatform.googleapis.com. 300 IN A 216.239.36.223 us-east1-aiplatform.googleapis.com. 300 IN A 216.239.32.223
- Şimdi Gemini API'ye bağlanıp bağlanamayacağımızı görmek için hızlı bir
pingtesti yapalım. Bu komut, us-east1-aiplatform.googleapis.com adresine 4 ping gönderir. Böylece, API'nin herkese açık adresinden yanıt alırız.
ping -c 4 us-east1-aiplatform.googleapis.com
- Bu sanal makineyi daha sonra test edeceğiz. SSH oturumunu kapatıp devam edelim.
6. 4. görev: Terraform ile googleapis için PSC uç noktası oluşturma
Vertex API uç noktamıza özel bağlantıyı etkinleştirmek için Google API'leri için bir Private Service Connect uç noktası oluşturacağız. Bu sayede, ihtiyacımız olan Google API'lerine (bu örnekte Vertex) trafik yönlendirmek için atadığımız özel bir IP adresini kullanabiliriz.
- Henüz açık değilse Cloud Shell'i düzenleyici görünümünde açın. Aşağıdakileri oluşturacağız:
- PSC uç noktası 10.10.100.250 için bir IP oluşturun (
resource "google_compute_global_address" "default") - Google API'leri için PSC uç noktası oluşturma (
resource "google_compute_global_forwarding_rule" "default")
terraform-build klasöründe psc.tf dosyasını açın. Aşağıdaki kodu dosyaya ekleyin.
Terraform psc.tf
resource "google_compute_global_address" "default" {
name = "gemini-ip"
purpose = "PRIVATE_SERVICE_CONNECT"
network = google_compute_network.default.id
address_type = "INTERNAL"
address = "10.10.100.250"
}
resource "google_compute_global_forwarding_rule" "default" {
name = "pscgemini"
target = "all-apis"
network = google_compute_network.default.id
ip_address = google_compute_global_address.default.id
load_balancing_scheme = ""
service_directory_registrations {
namespace = "googleapis"
service_directory_region = "us-east1"
}
}
- Cloud Shell terminaline geçin ve
terraform-buildklasöründe olduğunuzdan emin olun. Ardındanterraform initkomutunu çalıştırın. Bu komut,2 öğenin ekleneceğini gösterir.
Ardındanterraform applykomutunu çalıştırın ve IP ile PSC Google API'leri uç noktasını oluşturmak içinyesyazın.terraform plan - Uç noktanın varlığını doğrulama
gcloud compute addresses list --filter="name=( 'gemini-ip' ...)"
gcloud compute forwarding-rules describe pscgemini --global
7. 5. görev: Terraform ile googleapis için manuel DNS girişi oluşturma
Özel DNS kullanarak PSC uç noktasına yönlendiren manuel bir DNS girişi oluşturabilirsiniz. Bu durum, atadığınız tüm ağları etkiler.
- Ağ hizmetleri'ne gidin ve Cloud DNS'yi seçin.
- Bölgelerde, Google API'leri için Private Service Connect'e yönelik otomatik olarak oluşturulmuş bir bölge görürsünüz. Bu bölgenin türü hizmet dizinidir. Bu, **SERVICE-ENDPOINT.p.googleapis.com biçiminde PSC uç noktasına bağlanmak için kullanılabilir. Örnek:
aiplatform-pscgemini.p.googleapis.com - Bu durumda, gizli bir DNS girişi manuel olarak oluşturulmak isteniyor. Yapılandırma şu şekilde olur:
- "googleapis.com" için "googleapis-private" adlı gizli bir DNS bölgesi oluşturun ve bunu "antigravity-vpc-net" ağıyla sınırlayın.
- "googleapis.com"u "10.10.100.250" IP adresine eşlemek için bir A kaydı ekleyin.
- "googleapis.com" alanının tüm alt alanlarını (ör. www.googleapis.com) "googleapis.com" alanına yönlendirmek için bir CNAME kaydı ekleyin.
- Henüz açık değilse Cloud Shell'i düzenleyici görünümünde açın. terraform-build klasöründe dns.tf dosyasını açın. Aşağıdaki kodu dosyaya ekleyin.
Terraform dns.tf
resource "google_dns_managed_zone" "private_zone" {
name = "googleapis-private"
dns_name = "googleapis.com."
visibility = "private"
project = var.project_id
private_visibility_config {
networks {
network_url = google_compute_network.default.id
}
}
}
resource "google_dns_record_set" "a_record" {
name = "googleapis.com."
type = "A"
ttl = 300
managed_zone = google_dns_managed_zone.private_zone.name
project = var.project_id
rrdatas = ["10.10.100.250"]
}
resource "google_dns_record_set" "cname_record" {
name = "*.googleapis.com."
type = "CNAME"
ttl = 300
managed_zone = google_dns_managed_zone.private_zone.name
project = var.project_id
rrdatas = ["googleapis.com."]
}
- Cloud Shell terminaline geçin ve
terraform-buildklasöründe olduğunuzdan emin olun. Ardındanterraform plankomutunu çalıştırın. Bu komut,hangi öğelerin ekleneceğini gösterir.
Ardındanterraform applykomutunu çalıştırın ve özel DNS girişi oluşturmak içinyesyazın. - Şu şekilde bir A kaydı ve CNAME kaydı içeren bir kurulum görmelisiniz:
- Ardından, monitor-vm üzerinde bu değişikliklerle bağlantıyı doğruluyoruz.
8. 7. görev: IP adresi üzerinden uç nokta bağlantısını doğrulama
Gemini'a bağlanmak için özel uç noktayı kullanarak bağlanalım.
- Sanal makine örneği monitor-vm'ye gidin. SSH'yi seçin ve sanal makineye SSH üzerinden bağlanın.
pingkomutunu kullanarak us-east1-aiplatform.googleapis.com adresine giden bağlantı yolunu kontrol edin. Bu işlem, googleapis için özel DNS'deki IP adresine ping gönderir. Bu IP, bir PSC uç noktasıdır ve ping işlemleriniz başarısız olur.
ping -c 2 us-east1-aiplatform.googleapis.com
digkomutunu kullanarak us-east1-aiplatform.googleapis.com adresine giden bağlantı yolunu kontrol edin. Bu, PSC uç noktasının IP adresi (10.10.100.250) olmalıdır.
dig us-east1-aiplatform.googleapis.com
- İşlem tamamlandıktan sonra monitor-vm SSH oturumunu kapatabilirsiniz.
- Sanal makine örneği cli-vm'ye gidin. SSH'yi seçin ve sanal makineye SSH üzerinden bağlanın.
- Artık KSA-sanal makine üzerinde TCP dökümü çalıştırabiliriz. Aynı VM'ye iki SSH oturumu açmamız gerekir. Bir oturumda tcpdump komutu çalıştırılacak, diğerinde ise Gemini KSA'sı kullanılacak.
- Bağlantıyı tcpdump'ta görmek için aşağıdaki komutu yazın.
sudo tcpdump -i any port 53 -n or host us-east1-aiplatform.googleapis.com
- Şimdi cli-vm'de sonraki oturuma SSH üzerinden bağlanın.
- antigravitycli klasörüne gidin
cd antigravitycli agyyazarak Antigravity KSA'yı etkinleştirin.- Aşağıdaki soruyu sorun:
what color is the sky?Gemini API'ye çağrı oluşturmak için
- Çalıştırmak ve sonucu görmek için Enter tuşuna basın.
- cli-vm'de ilk oturuma geri dönün. tcpdump'ın sonucunu görmeniz gerekir. Giriş ve çıkışta, sanal makinenin IP adresinin gemini API'ye bağlanmak için PSC uç noktası IP adresini kullandığını görürsünüz.
Sanal makine örnekleriyle tüm SSH oturumlarını kapatma
9. Temizleme
- Cloud Shell'e gidin, terraform-build dizininde olduğunuzdan emin olun
cd terraform-buildve aşağıdaki komutu çalıştırınterraform destroy. Ardındanyesyazın. Terraform ile projenizde oluşturduğunuz tüm kaynaklar kaldırılır.
10. Tebrikler
Tebrikler. Hem genel API adresini kullanarak hem de Google API'leri için Private Service Connect uç noktasını kullanarak özel olarak Antigravity KSA'ya başarıyla bağlandınız. Bu işlev, özel API bağlantısını (Interconnect, Cross-Cloud Interconnect ve VPC) aracılığıyla bağlanan şirket içi/diğer bulut ortamınıza genişletebilir.
Sonraki adımlar / Daha fazla bilgi
Daha fazla bilgiyi Antigravity KSA belgelerinde bulabilirsiniz.
Sonraki laboratuvarınıza katılın
Google Cloud ile görevinize devam edin ve aşağıdaki Google Cloud laboratuvarlarına göz atın: