Google Gemini 3.5·Spark 출시: Clash로 Agent API 도메인 분류·DNS 실측 (2026)
Google I/O 2026에서 Gemini 3.5 Flash와 크로스앱 에이전트 Gemini Spark가 공개되면서, 웹·앱·Agent API 접속 문의가 급증했습니다. gemini.google.com은 열리는데 generativelanguage.googleapis.com 호출만 타임아웃하거나, Spark Agent가 「지역에서 사용할 수 없음」처럼 보이는 경우는 종종 노드가 아니라 도메인 분류 누락·DNS 경로 불일치 때문입니다. 이 글은 기존 Google Gemini 웹 중심 글과 검색 의도를 나누고, 3.5·Spark·Agent API 엔드포인트까지 묶어 Clash(Mihomo)·Clash Verge Rev에서 분류 규칙과 DNS를 한 세트로 점검하는 한국어 실측 순서입니다.
① Google I/O 2026: Gemini 3.5 Flash와 Spark Agent가 Clash 규칙에서 왜 다른가
2026년 5월 Google I/O 키노트에서 구글은 Gemini 3.5 Flash 모델 업데이트와 함께 Gmail·Calendar·Maps 등 여러 앱을 가로지르는 Gemini Spark 에이전트를 소개했습니다. 사용자 입장에서는 「새 Gemini」 하나로 느껴지지만, 네트워크 레이어에서는 웹 UI·REST Agent API·OAuth·CDN·정적 리소스가 서로 다른 호스트로 나갑니다. 크롬에서 gemini.google.com을 열면 콘텐츠·폰트·계정까지 수십 개 호스트가 동시에 붙지만, Spark Agent나 API 클라이언트는 generativelanguage.googleapis.com 중심의 호출 비중이 훨씬 큽니다.
기존 Google Gemini 웹 분류 글만 따라와서는 3.5·Spark 전용 엔드포인트가 빠져 있을 수 있습니다. 반면 Gemini CLI 분류 글은 터미널·OAuth 경로에 가깝고, Spark Agent는 브라우저 확장·앱 연동·멀티스텝 작업 호스트까지 섞입니다. 첫 번째 블록이 막히면 뒤 단계까지 가지 않아 증상만 보면 「전체 타임아웃」·「Agent 응답 없음」으로 보일 수 있으므로, 호출 경로를 먼저 나누는 것이 중요합니다.
- 웹·앱 UI:
gemini.google.com,ai.google.dev, 일부*.gstatic.com·googleusercontent.com - Generative Language / Agent API:
generativelanguage.googleapis.com및 로그에 반복되는*.googleapis.com - 인증·세션:
accounts.google.com,oauth2.googleapis.com, 필요 시people.googleapis.com - Spark 크로스앱 연동: Gmail·Calendar 등 연동 앱별 Google 호스트가 Agent 실행 중 추가로 매칭될 수 있음 — 로그 증거 우선
② Clash 규칙에 넣을 도메인 후보: Agent API·3.5·Spark 중심
서비스 측 호스트 이름은 업데이트될 수 있으므로 아래 표는 「규칙 후보 세트」이지 완전한 화이트리스트가 아닙니다. 진짜로 필요한 이름은 반드시 실패 직후 Clash Verge Rev 로그에 붙여 확인하는 것을 권장합니다. Agent API는 단일 페이지 챗봇과 달리 장시간 세션·스트리밍·도구 호출이 겹치므로, 다른 AI 에이전트 분류 글에서 쓰는 「로그 줄 단위 추가」 방식과 잘 맞습니다.
- Generative Language / Agent API:
DOMAIN-SUFFIX,generativelanguage.googleapis.com,PROXY— 3.5·Spark API 호출의 핵심 축 - 문서·개발자 포털:
DOMAIN-SUFFIX,ai.google.dev,PROXY— SDK 예제·키 발급 페이지 - 웹 Gemini:
DOMAIN-SUFFIX,gemini.google.com,PROXY— Spark UI 일부가 여기서 시작 - OAuth·계정:
accounts.google.com,oauth2.googleapis.com - 넓은 Google API: 로그에서 반복될 때만
DOMAIN-SUFFIX,googleapis.com,PROXY— 다른 Google API와 출구 공유 주의
Spark Agent가 Calendar·Gmail 등을 건드릴 때 해당 서비스 호스트가 로그에 새로 뜨면, 그때 해당 DOMAIN-SUFFIX 한 줄을 추가하는 편이 「googleapis.com 전체 PROXY」보다 업무 트래픽과 충돌이 적습니다. 규칙 문법·순서가 낯설다면 사용자 정의 규칙 튜토리얼부터 맞추는 것을 추천합니다.
③ YAML 예시: Gemini 3.5·Spark Agent를 위한 최소 분류 순서
아래 블록은 개념 스케치입니다. PROXY 자리에는 본인 프로필의 프록시 그룹 이름을 넣어야 하고, 국내에 반드시 DIRECT로 둘 Google 서브도메인이 있다면 그 규칙을 같은 서픽스보다 위쪽에 두거나 예외 처리합니다.
# rules excerpt — Gemini 3.5 / Spark Agent oriented; rename PROXY to your group
rules:
- DOMAIN-SUFFIX,generativelanguage.googleapis.com,PROXY
- DOMAIN-SUFFIX,gemini.google.com,PROXY
- DOMAIN-SUFFIX,ai.google.dev,PROXY
- DOMAIN-SUFFIX,oauth2.googleapis.com,PROXY
- DOMAIN-SUFFIX,accounts.google.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
# widen only when logs repeatedly show other *.googleapis.com
- DOMAIN-SUFFIX,googleapis.com,PROXY
- MATCH,DIRECT
맨 마래를 DIRECT로 두는 패턴은 국내 사이트·사내 업무 라인까지 프록시에 넣지 않으려 할 때 많이 씁니다. Spark Agent 테스트 중 Global로 잠깐 전환해 증상이 사라지면, 위 목록에 없는 호스트가 로그에 남았는지 다시 확인하세요. 프록시 그룹 가이드처럼 테스트용 간단 프로필을 따로 두면 웹 Gemini용·Agent API용 YAML을 교체 비교하기 쉽습니다.
④ DNS 레이어: fake-ip·DoH·Clash Verge Rev에서의 조회 경로
Gemini 3.5·Spark 관련 증상 중 상당 부분은 패킷이 빠져서가 아니라 이름이 잘못 풀렸거나 OS와 Clash 코어가 보는 결과가 다른 경우입니다. fake-ip를 쓰는 프로필에서는 브라우저 DoH·회사 VPN·다른 DNS 앱이 같은 시점에 개입할 때 Agent API만 간헐적으로 실패하는 패턴이 납니다. 먼저 한 경로만 남겨 테스트하는 것이 중요합니다.
프로필 dns: 블록에서 자주 보는 조합은 다음과 같습니다. enhanced-mode: fake-ip를 쓰면 Clash가 먼저 가짜 IP를 돌려주고, 실제 연결 시점에 진짜 주소로 매핑합니다. 이때 OS가 별도 DoH(Chrome 보안 DNS, Cloudflare 1.1.1.1 앱 등)로 generativelanguage.googleapis.com을 먼저 풀어 버리면, 규칙은 PROXY인데 소켓이 엉뚱한 경로로 가는 「반만 프록시」 상태가 됩니다. 테스트할 때는 DoH를 잠깐 끄거나, Clash nameserver만 남기고 비교해 보세요.
Clash Verge Rev에서는 설정 → DNS 항목과 프로필 dns: 블록이 겹칠 수 있습니다. Verge UI에서 바꾼 값과 YAML이 어긋나면 「규칙은 맞는데 DNS만 이상」한 상태가 됩니다. TUN 모드와 이름 해석이 어디로 새는지는 TUN 모드·DNS 심화 글 체크리스트와 맞물립니다. Linux·macOS는 systemd-resolved·스텁 리졸버를 거치는 경우가 있어, dig generativelanguage.googleapis.com @8.8.8.8 결과만 보고 「DNS 맞네」 하기 어렵습니다. Agent 실행 직후 Clash 로그의 DOMAIN 줄과 교차해야 합니다. IPv6 AAAA 레코드가 우선 선택됐는데 실제 패킷은 v4 노드 구간에서 떨어지는 경우도 있으므로, 같은 조건에서 IPv6를 맞춰 보거나 잠시 끊어 보고 비교하는 것이 디버깅에 도움이 됩니다.
⑤ Clash Verge Rev 로그로 Agent API 타임아웃 나누기
Windows 11·macOS 모두 Clash Verge Rev의 연결·트래픽 로그 패널을 켠 뒤 Spark Agent 또는 3.5 API 클라이언트를 실행하면, 실패 직후 어떤 호스트가 DIRECT·REJECT·의도와 다른 그룹으로 갔는지 한눈에 볼 수 있습니다. 로그 패널로 증상을 「규칙 누락 / DNS / 노드」로 나누는 순서는 Verge Rev 로그 패널 실측 글과 동일하게 적용하면 됩니다.
진단에서는 잠깐 Global 상태를 켠 뒤 동일 Agent 작업을 다시 실행해 보세요. 증상이 사라지면 규칙 누락·GEOIP 순서·잘못된 DIRECT 우선 매칭 쪽을 의심합니다. Global에서도 시간 초과만 반복되면 노드 레이턴시·패킷 드랍·TLS 차단을 따라가야 합니다. API 키로 curl·SDK를 직접 때리는 경우, 터미널이 시스템 프록시를 무시하는지도 함께 확인하세요 — 이 패턴은 Gemini CLI 글과 거의 같습니다.
API 키·SDK로 빠르게 네트워크만 가르기
Spark·3.5를 코드에서 호출할 때는 브라우저 UI와 분리해 테스트하는 것이 빠릅니다. 시스템 프록시가 127.0.0.1:7890(혼합 포트 예시)일 때, 터미널에서 아래처럼 generativelanguage.googleapis.com에 짧은 요청을 보내 보세요. HTTP 200·401(키 문제)과 연결 타임아웃은 원인이 다릅니다. 타임아웃이면 Clash 로그를 동시에 보며 RULE 매칭을 확인합니다.
# example — replace KEY; proxy port matches your Clash mixed-port
export HTTPS_PROXY=http://127.0.0.1:7890
curl -sS -o /dev/null -w "%{http_code}\n" \
"https://generativelanguage.googleapis.com/v1beta/models?key=YOUR_KEY"
Windows PowerShell에서는 $env:HTTPS_PROXY="http://127.0.0.1:7890" 형태로 맞춥니다. curl이 프록시를 타는데도 타임아웃이면 노드·DNS 쪽, curl은 되는데 Spark 앱만 실패하면 앱이 프록시를 우회하는 쪽을 의심합니다. UWP·스토어 앱 계열은 시스템 프록시만으로는 부족하고 TUN이 필요한 경우가 있습니다.
⑥ 단계별 실측 순서 — Gemini 3.5·Spark Agent에 적용
- 프로필 백업 후 동일 Spark·API 테스트를 반복할 수 있도록 재현 절차를 메모합니다.
- Clash Verge Rev 로그에서 실패 세션 안의 모든
RULE대상 호스트를 옮겨 적습니다. - 로그 호스트별로 규칙에 없던 이름을 DOMAIN-SUFFIX로 추가합니다. OAuth·Agent API 줄은 순서 상단쪽에 두는 편이 덜 헷갈립니다.
- fake-ip 해제 테스트 또는 DoH 하나만 두는 테스트로 DNS 경로 차이가 있는지 비교합니다.
- 시스템 프록시 대 TUN을 교체해 웹 Gemini와 Agent API가 일관되는지 확인합니다.
- 여전히 막히면 지역·약관·회사 장비 여부와 TLS 차단 가능성까지 넓히고 정책 범위를 조정합니다.
처음이라면 플래그 줄마다 긴 도움말을 두기보다, 로그 증거 — 규칙 한 줄 추가 — 재현 루프를 돌며 체계를 잡는 방식을 추천합니다. Clash 입문 개념은 입문 튜토리얼을 익힌 뒤 이 글이 훨씬 수월해집니다.
⑦ Gemini Spark 크로스앱 Agent: 규칙이 늘어나는 지점
Gemini Spark는 단일 챗 창이 아니라 Gmail 초안·Calendar 일정·Maps 경로 등 여러 Google 앱을 오가며 작업을 이어갑니다. Agent가 「메일 보내기」「일정 잡기」 같은 액션을 실행할 때, UI에 보이지 않는 백그라운드 호스트가 Clash 로그에 추가로 찍힐 수 있습니다. 이때 googleapis.com 전체를 PROXY에 넣으면 해결처럼 보일 수 있지만, BigQuery·Cloud Console 등 업무용 API까지 같은 노드로 몰릴 수 있습니다.
실무에서는 Spark Agent를 한 번 끝까지 실행해 본 뒤, 그 세션 로그에서 새로 등장한 DOMAIN만 규칙에 추가하는 방식이 유지보수에 유리합니다. 다른 Agent API 분류 글에서 말하는 「직교 축별 DOMAIN」과 같은 원칙입니다. 웹 Gemini만 쓸 때와 Spark Agent까지 쓸 때는 YAML 프로필을 분리해 두고, 테스트마다 프로필만 바꿔 비교하면 원인 추적이 빨라집니다.
⑧ 자주 묻는 형태와 오해 줄이기
검색 엔진에서 모이는 패턴 중 하나는 「Gemini 3.5 웹은 되는데 API만 403·타임아웃」입니다. 이때는 API 키·결제·쿼터 문제와 네트워크 분류 문제를 나눠야 합니다. 같은 키로 Global 모드에서 curl이 성공하면 Clash 규칙 쪽 가능성이 큽니다. HTTP 403 본문에 「User location is not supported」가 있어도, 실제로는 DNS가 국내 IP로 풀려 DIRECT로 나간 뒤 엣지에서 거절된 경우가 있으니 로그의 매칭 그룹을 먼저 확인하세요.
또 다른 패턴은 Spark Agent가 「한동안 되다가 갑자기 끊김」인데, 이때는 노드 품질보다 DNS 캐시·DoH 전환·세션 재인증이 겹친 경우도 있습니다. Google I/O 직후 트래픽이 몰리면 API 측 속도 제한(429)과 프록시 경로 지연이 겹쳐 「Clash 문제」처럼 보이기도 합니다. 응답 코드·재시도 간격·로그 타임스탬프를 같이 두면 구분이 쉬워집니다.
일부 사용자는 발표 직후 「새로 깔았다 재시작」만 반복하면서 증거 없이 교체하지만, 재현 속도 면에서는 오히려 느려집니다. 한 세션에서는 한 변인만 고친 결과를 확인하는 접근을 권합니다. 3.5·Spark는 기존 Gemini와 브랜드는 같아도 Agent API 호스트 조합이 다를 수 있으므로, 예전 YAML을 그대로 두고 「왜 안 되지?」만 반복하지 마세요.
⑨ 지역 규약·약관 준수
Gemini·Google AI 제품의 이용 가능 지역·조직 정책·과금 조건은 제품 업데이트와 함께 바뀔 수 있습니다. 이 글은 합법적 범위에서의 연결 신뢰성·네트워크 분류를 다룹니다. 개인이라도 토큰·데이터 처리 정책은 공식 안내와 맞춰야 하며, 회사·학교에서는 IT 허용 범위가 우선입니다.
⑩ 선택 정리: 전역 VPN 대 Clash 스플릿 분류
일반적으로 말해서, 전 구간 하나의 고정 터널 방식 도구들은 간단하게 쓰기 좋지만, Gmail·국내 업무 사이트·스트리밍까지 모두 같은 경로를 태우면서 Gemini 3.5·Spark Agent API만 겨우 붙는 체감이 나기도 합니다. 반면 Clash는 generativelanguage.googleapis.com·gemini.google.com 등 Google AI 관련 호스트만 프록시로 보내고 나머지는 DIRECT로 두는 스플릿 라우팅이 가능합니다. 규칙 한 줄 추가·프로필 교체·Verge Rev 로그 확인이 재시작 한 번보다 빠른 경우가 많아, Google I/O 이후 새 엔드포인트가 늘어날 때도 같은 YAML 위에서 증거 기반으로 확장하기 쉽습니다. GUI에서 proxy-groups·Rule 모드를 바꿔 가며 Agent API와 웹을 분리 테스트할 수 있다는 점도, 설정 파일만 수동 편집하는 전통형 도구보다 일상 사용에 맞습니다.
→ Clash를 내려받아 위 Agent API·Gemini 3.5·Spark 후보 라인부터 반영하면서 연결을 다시 잡아 보세요.