Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi gcloud CLI untuk digunakan di belakang proxy/firewall

Jika Anda berada di balik proxy atau firewall perusahaan, Google Cloud CLI mungkin tidak dapat mengakses internet dengan setelan defaultnya.

Menginstal gcloud CLI

Penginstal gcloud CLI interaktif mendownload komponen dari internet sebagai bagian dari proses penginstalan, yang mungkin tidak berfungsi dengan benar jika Anda berada di balik proxy atau firewall.

Untuk proses penginstalan yang lebih sederhana saat konfigurasi proxy diperlukan, gunakan salah satu arsip berversi mandiri untuk menginstal gcloud CLI. Semua versi gcloud CLI sebelumnya juga tersedia untuk didownload dari arsip download.

Konfigurasi proxy

Setelah Anda menginstal gcloud CLI, setelan proxy dapat dikonfigurasi menggunakan properti gcloud CLI dengan menjalankan gcloud config. Untuk mengetahui informasi selengkapnya tentang properti gcloud CLI dan cara menggunakannya, lihat halaman properti.

Untuk memulai, tetapkan jenis proxy yang Anda gunakan serta alamat dan port untuk menjangkaunya:

gcloud config set proxy/type [PROXY_TYPE]

gcloud config set proxy/address [PROXY_IP_ADDRESS]

gcloud config set proxy/port [PROXY_PORT]

gcloud CLI mendukung nilai berikut untuk PROXY_TYPE: http, http_no_tunnel, socks4, socks5
PROXY_IP_ADDRESS adalah nama host atau alamat IP tempat proxy dapat dijangkau.
PROXY_PORT adalah port tempat proxy berjalan (misalnya, 8080).

Untuk proxy yang diautentikasi, Anda harus menetapkan nama pengguna dan sandi proxy menggunakan properti sebagai berikut:

gcloud config set proxy/username [USERNAME]

gcloud config set proxy/password [PASSWORD]

Atau, untuk menghindari kredensial proxy dicatat dalam log apa pun (seperti histori shell atau log gcloud CLI) atau dalam file konfigurasi gcloud CLI, Anda dapat menetapkan properti menggunakan variabel lingkungan, seperti yang ditunjukkan dalam contoh berikut:

export CLOUDSDK_PROXY_USERNAME [USERNAME]

export CLOUDSDK_PROXY_PASSWORD [PASSWORD]

gcloud CLI tidak akan menyimpan nilai ini. Dengan cara ini, kredensial dapat disimpan dalam file terenkripsi secara lokal, atau dapat disimpan di lokasi jaringan yang aman dan diambil jika diperlukan.

Jika Anda berada di belakang proxy dan menerima error handshake SSL, kemungkinan proxy Anda adalah proxy man-in-the-middle yang menggunakan CA kustom. Anda perlu menetapkan properti berikut untuk mengarah ke file CA kustom:

gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]

Untuk deskripsi lengkap properti terkait, jalankan gcloud topic configurations atau gcloud config set dan cari proxy di bagian Properti yang tersedia.