Mengamankan aplikasi AI generatif menggunakan IAP

Tutorial ini menunjukkan cara men-deploy aplikasi AI generatif ke Cloud Run dan mengamankannya dengan Identity-Aware Proxy (IAP). IAP menyediakan lapisan otorisasi pusat untuk aplikasi HTTPS yang di-deploy ke Cloud Run. Anda dapat menggunakan IAP untuk mengadopsi kebijakan kontrol akses tingkat aplikasi atau tingkat organisasi, bukan menggunakan firewall tingkat jaringan.

Perhatikan bahwa meskipun Anda juga dapat menggunakan autentikasi manual atau pihak ketiga untuk mengamankan aplikasi yang di-deploy ke Cloud Run, sebaiknya gunakan IAP untuk traffic multi-region atau dalam volume besar, untuk menghindari gangguan dalam penayangan aplikasi.

Dalam tutorial ini, Anda akan men-deploy aplikasi yang melakukan panggilan ke Gemini API. Aplikasi ini didasarkan pada framework Streamlit.

Prasyarat

Tutorial ini mengasumsikan bahwa Anda dapat menggunakan alat dan framework berikut:

  • Streamlit: Streamlit adalah framework aplikasi open source yang memungkinkan Anda membuat dan men-deploy aplikasi data. Alat ini mengubah skrip data menjadi aplikasi web menggunakan Python.

  • Git: Untuk tutorial ini, Anda menggunakan repositori Git untuk mengelola kode sumber aplikasi. Untuk informasi selengkapnya tentang penggunaan Git, lihat dokumentasi Git.

layananGoogle Cloud

Anda harus memiliki pemahaman dasar tentang layanan Google Cloud berikut:

  • AI Generatif di Vertex AI: Memberikan akses ke LLM Google sehingga Anda dapat menguji, menyesuaikan, dan men-deploy-nya untuk digunakan dalam aplikasi. Pelajari AI Generatif di Vertex AI lebih lanjut.

  • Cloud Run: Platform komputasi terkelola yang memungkinkan Anda men-deploy dan menjalankan image container. Anda membuat layanan Cloud Run untuk men-deploy aplikasi. Pelajari Cloud Run lebih lanjut.

  • Cloud Build: Mengeksekusi build Anda di Google Cloud. Untuk tutorial ini, Anda akan menyiapkan pemicu Cloud Build otomatis untuk mem-build dan men-deploy aplikasi ke Cloud Run setiap kali Anda mendorong commit ke repositori Git. Pelajari Cloud Build lebih lanjut.

  • Cloud Load Balancing: Membantu mendistribusikan traffic di beberapa instance aplikasi Anda untuk mencapai skalabilitas. Anda membuat Load Balancer Aplikasi untuk mendistribusikan traffic ke instance backend aplikasi yang dihosting di Cloud Run. Cloud Load Balancing juga merupakan prasyarat untuk IAP. Pelajari Cloud Load Balancing lebih lanjut.

  • Identity-Aware Proxy (IAP): Anda menggunakan IAP untuk membuat lapisan otorisasi pusat guna mengamankan aplikasi. IAP melakukan pemeriksaan autentikasi dan otorisasi yang diperluas ke layanan Google Cloudtertaut. IAP juga mendukung dan terintegrasi dengan Cloud Load Balancing dengan lancar, sehingga menjadikannya opsi pengelolaan keamanan yang paling efisien untuk tutorial ini.

    Untuk mempelajari IAP lebih lanjut, lihat Ringkasan Identity-Aware Proxy.

    Untuk memahami cara kerja IAP dengan Cloud Run, lihat bagian Cloud Run di Cara Kerja IAP.

Nama domain yang valid

Selain itu, Anda harus memiliki nama domain yang valid untuk menyediakan sertifikat, yang diperlukan untuk mengonfigurasi load balancer.

Halaman tutorial

Tutorial ini memiliki halaman berikut:

  1. Siapkan project dan repositori sumber Anda.

  2. Buat layanan Cloud Run.

  3. Buat load balancer.

  4. Mengonfigurasi Identity-Aware Proxy (IAP).

  5. Uji aplikasi Anda yang diamankan dengan IAP.

  6. Membersihkan project Anda.

Setiap halaman mengasumsikan bahwa Anda telah menyelesaikan petunjuk dari halaman sebelumnya dalam tutorial ini.