Comme annoncé le 10 mai lors de Google I/O 2023, Bard est désormais disponible dans 180 pays mais comme la plupart des pays de l'union européenne, la France ne fait pas partie de la liste. On peut bien se douter que c'est probablement lié à des contraintes réglementaires.
Pour avoir accès à Bard depuis la France, vous pouvez bien sûr utiliser un VPN à titre personnel mais nous avons voulu construire une solution sécurisée à l'échelle d'une entreprise qui donne la possibilité à l'ensemble de ses salariés d'expérimenter cette technologie révolutionnaire comme s'ils étaient physiquement dans l'un des pays ou territoires supportés.
Nous avons fait le test pour la société Galactica pour donner l'accès à Bard à tous les utilisateurs ayant une adresse mail @galactica.fr
En résumé, cette solution consiste à installer une machine virtuelle dans l'une des régions de Google Cloud où Bard est disponible officiellement, puis d'y installer un proxy Squid et enfin restreindre uniquement l'accès au domaine galactica.fr
Comment installer le proxy ?
On tient à rappeler qu'il s'agit d'une méthode d'installation rapide et qu'il est recommandé d'utiliser de Infrastructure-as-Code pour toute manipulation d'infrastructure.
On part aussi du principe que l'utilisateur qui va dérouler ces étapes, dispose des droits nécessaires dans Google Cloud.
-
Créer une machine virtuelle aux US qui fera office de proxy
gcloud compute instances create bard --zone "us-central1-a"
-
Se connecter à la VM bard
gcloud compute ssh bard
-
Installer le squid proxy
sudo apt update
sudo apt install squid
-
Configurer le proxy
sudo nano /etc/squid/squid.conf
chercher et remplacer http_access deny all par http_access allow all -
Créer une règle de firewall pour autoriser uniquement le trafic depuis IAP
gcloud compute firewall-rules create "iap-fw" --allow tcp:3128 --network "default" --source-ranges "35.235.240.0/20"
-
Octroyer les droits en lecture au domaine galactica.fr sur la partie compute
gcloud projects add-iam-policy-binding galactica-bard-proxy --member="domain:galactica.fr" --role="roles/compute.viewer"
-
Configurer IAP pour autoriser uniquement le domaine galactica.fr
Comment utiliser le proxy ?
-
Installer le Google Cloud SDK
https://cloud.google.com/sdk/docs/downloads-interactive?hl=fr -
Dans un terminal, s'authentifier avec votre compte Galactica (@galactica.fr)
gcloud auth login
-
Lancer la commande suivante pour ouvrir un tunnel avec le proxy
gcloud compute start-iap-tunnel bard 3128 --local-host-port=localhost:3128 --zone=us-central1-a --project=galactica-bard-proxy
-
Installer l’extension Chrome ProxyControl https://chrome.google.com/webstore/detail/proxycontrol-manager-for/hjocpjdeacglfchomobaagbmipeggnjg
-
Configurer l’extension pour pointer sur 127.0.0.1:3128
-
Profiter de Bard sur bard.google.com :)
Seuls les salariés de Galactica sont autorisés à utiliser le proxy créé pour illustrer cet article, ce qui respecte bien les bonnes pratiques de sécurité où seuls les utilisateurs authentifiés et autorisés peuvent avoir accès aux ressources protégées.