search
Новини – Google Cloud та Anthropic запускають Claude Apps Gateway для безпечного розгортання корпоративного ШІ

Google Cloud та Anthropic запускають Claude Apps Gateway для безпечного розгортання корпоративного ШІ

Google Cloud та Anthropic випустили Claude Apps Gateway — self-hosted-сервіс, що працює між локальними клієнтами Claude Code та Google Cloud. Він дає IT-відділам єдину точку контролю ідентифікації, політик, витрат і маршрутизації для розробників, які використовують Claude Code у всій організації.

Чому саме шлюз, а не індивідуальні доступи для розробників?

Підключити один інстанс Claude Code до Google Cloud просто: встановлюєте CLAUDE_CODE_USE_VERTEX=1, надаєте roles/aiplatform.user, і інференс залишається в межах периметра GCP. Але масштабувати це на всю команду інженерів значно складніше. Доведеться керувати хмарними обліковими даними кожного розробника, пушити managed-settings.json через MDM-систему, водночас не маючи жодного контролю над використанням чи лімітами витрат.

Шлюз створено, аби закрити цю прогалину. Він працює як stateless-контейнер на Cloud Run і додає:

  • Контроль ідентифікації. Логіни проходять через Google Workspace або будь-якого OIDC-провайдера, обмінюючи токен на коротку сесію. Жодних API-ключів чи облікових даних сервіс-акаунтів на ноутбуках розробників.
  • Серверні політики. Правила RBAC прописуються один раз у gateway.yaml і перевіряються під час кожного виклику /v1/messages. Локальні зміни конфігурацій не вплинуть на систему.
  • Атрибутована телеметрія. Метрики використання містять верифікований email та групу з підписаного токена сесії і передаються через OTLP до будь-якого стека моніторингу, що вже використовує команда.
  • Ліміти витрат. Денні, тижневі чи місячні обмеження для користувача, групи або всієї організації. Вони контролюються через Cloud SQL, і щойно ліміт вичерпано — система повертає помилку 429.
  • Керована маршрутизація. Усі виклики проходять під єдиною ідентифікацією сервісу Cloud Run, із перемиканням на резервні апстріми у разі помилок 5xx, 429 або тайм-аутів.

Повне налаштування — розгортання інфраструктури GCP, написання gateway.yaml та деплой на Cloud Run або GKE — описано в документації Claude Apps Gateway.

«Проблема ніколи не полягала в тому, чи залишиться інференс у периметрі GCP. Головне — ніхто не міг сказати, який розробник ініціював конкретний запит, або зупинити сесію, що неконтрольовано спалює бюджет. Об'єднання ідентифікації, політик і лімітів витрат за єдиним сервісом Cloud Run — це саме той рівень контролю, який від нас вимагають команди корпоративної безпеки.»
Максим Шаповал Директор з архітектури безпеки, Cloudfresh

Як Cloudfresh допомагають

Як глобальний партнер Google Cloud Premier-рівня, Cloudfresh допомагають інженерним командам та відділам безпеки розгортати й налаштовувати сервіси на кшталт Claude Apps Gateway у власній інфраструктурі GCP — від інтеграції IdP до розробки RBAC-політик і безперервного контролю витрат.

Готові спланувати розгортання Claude Code у Google Cloud? Консультація →
Підпишіться на хмарну розсилку