Tutorial ini menunjukkan cara men-deploy aplikasi AI generatif ke Cloud Run dan mengamankannya dengan Identity-Aware Proxy (IAP). IAP menyediakan lapisan otorisasi pusat untuk aplikasi HTTPS yang di-deploy ke Cloud Run. Anda dapat menggunakan IAP untuk menerapkan kebijakan kontrol akses tingkat aplikasi atau tingkat organisasi, bukan menggunakan firewall tingkat jaringan.
Perhatikan bahwa meskipun autentikasi manual atau pihak ketiga juga dapat digunakan untuk mengamankan aplikasi yang di-deploy ke Cloud Run, sebaiknya gunakan IAP untuk traffic multi-region atau volume besar, guna menghindari gangguan dalam penayangan aplikasi.
Dalam tutorial ini, Anda akan men-deploy aplikasi yang melakukan panggilan ke Gemini API. Aplikasi ini didasarkan pada framework Streamlit.
Prasyarat
Tutorial ini mengasumsikan bahwa Anda dapat menggunakan alat dan framework berikut:
Streamlit: Streamlit adalah framework aplikasi open source yang memungkinkan Anda membuat dan men-deploy aplikasi data. Streamlit mengubah skrip data menjadi aplikasi web menggunakan Python.
Git: Untuk tutorial ini, Anda akan menggunakan repositori Git untuk mengelola kode sumber aplikasi Anda. Untuk mengetahui informasi selengkapnya tentang penggunaan Git, lihat dokumentasi Git.
Google Cloud layanan
Anda harus memiliki pemahaman dasar tentang layanan Google Cloud berikut:
AI Generatif di Vertex AI: Memberikan akses ke LLM Google sehingga Anda dapat menguji, menyesuaikan, dan men-deploy-nya untuk digunakan dalam aplikasi Anda. Pelajari lebih lanjut AI Generatif di Vertex AI.
Cloud Run: Platform komputasi terkelola yang memungkinkan Anda men-deploy dan menjalankan image container. Anda membuat layanan Cloud Run untuk men-deploy aplikasi Anda. Pelajari Cloud Run lebih lanjut.
Cloud Build: Mengeksekusi build Anda di Google Cloud. Untuk tutorial ini, Anda menyiapkan pemicu Cloud Build otomatis untuk mem-build dan men-deploy aplikasi ke Cloud Run setiap kali Anda mengirimkan commit ke repositori Git. Pelajari Cloud Build lebih lanjut.
Cloud Load Balancing: Membantu mendistribusikan traffic di beberapa instance aplikasi Anda untuk mencapai skalabilitas. Anda membuat Load Balancer Aplikasi untuk mendistribusikan traffic ke instance backend aplikasi yang dihosting di Cloud Run. Cloud Load Balancing juga merupakan prasyarat untuk IAP. Pelajari lebih lanjut Cloud Load Balancing.
Identity-Aware Proxy (IAP): Anda menggunakan IAP untuk membuat lapisan otorisasi pusat guna mengamankan aplikasi. IAP melakukan pemeriksaan autentikasi dan otorisasi yang diperluas ke layanan Google Cloud yang ditautkan. IAP juga mendukung dan terintegrasi secara lancar dengan Cloud Load Balancing, sehingga menjadikannya opsi pengelolaan keamanan yang paling efisien untuk tutorial ini.
Untuk mempelajari IAP lebih lanjut, lihat Ringkasan Identity-Aware Proxy.
Untuk memahami cara kerja IAP dengan Cloud Run, lihat bagian Cloud Run di Cara Kerja IAP.
Nama domain yang valid
Selain itu, Anda harus memiliki nama domain yang valid untuk menyediakan sertifikat, yang diperlukan untuk mengonfigurasi load balancer.
Halaman tutorial
Tutorial ini memiliki halaman berikut:
Setiap halaman mengasumsikan bahwa Anda telah menyelesaikan petunjuk dari halaman sebelumnya dalam tutorial ini.