プロキシ / ファイアウォールの背後で Cloud SDK を使用する場合の構成

企業のプロキシやファイアウォールの背後では、gcloud コマンドライン ツールがデフォルトの設定でインターネットにアクセスできない場合があります。

Cloud SDK のインストール

インタラクティブな Cloud SDK インストーラを使用してインストールする場合、その過程でインターネットからコンポーネントがダウンロードされます。プロキシまたはファイアウォールの背後では、このダウンロードが正常に動作しない場合があります。

プロキシ構成が必要な場合にインストールを簡単に行うには、自己完結型のバージョニングされたアーカイブのいずれかを使用して Cloud SDK をインストールします。Cloud SDK のすべての旧バージョンをダウンロード アーカイブからダウンロードすることもできます。

プロキシの構成

Cloud SDK をインストールした後、gcloud config を実行して Cloud SDK のプロパティを使用してプロキシ設定を構成できます。Cloud SDK のプロパティと使い方の詳細については、プロパティ ページをご覧ください。

始める前に、使用しているプロキシの種類と、到達先のアドレスとポートを設定します。

```posix-terminal
gcloud config set proxy/type [PROXY_TYPE]
gcloud config set proxy/address [PROXY_IP_ADDRESS]
gcloud config set proxy/port [PROXY_PORT]
```
  • Cloud SDK では PROXY_TYPE の値として httphttp_no_tunnelsocks4socks5 がサポートされています。
  • PROXY_IP_ADDRESS は、プロキシから到達可能なホスト名または IP アドレスです。
  • PROXY_PORT は、プロキシが動作しているポートです(例: 8080)。

認証を要するプロキシでは、次のようにプロパティを使用して、プロキシのユーザー名とパスワードを設定する必要があります。

```posix-terminal
gcloud config set proxy/username [USERNAME]
gcloud config set proxy/password [PASSWORD]
```

また、なんらかのログ(シェルの履歴や gcloud のログなど)や gcloud ツール構成ファイルにプロキシ認証情報が記録されないようにするために、次のように環境変数を使用してプロパティを設定することもできます。

```posix-terminal
export CLOUDSDK_PROXY_USERNAME [USERNAME]
export CLOUDSDK_PROXY_PASSWORD [PASSWORD]
```

gcloud ツールはこれらの値を保存しません。こうすることにより、認証情報を暗号化されたファイルにローカルで保存したり、安全なネットワークの場所に保存し、必要に応じて取得したりすることが可能になります。

プロキシの背後にいて、SSL handshake エラーが表示された場合、そのプロキシはカスタム CA を使用する中間者プロキシである可能性があります。カスタム CA ファイルを指すように次のプロパティを設定する必要があります。

```posix-terminal
gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]
```

関連するプロパティの完全な説明については、gcloud topic configurations または gcloud config set を実行して、[使用可能なプロパティ] セクションのプロキシをご覧ください。