GCE7 GCE Alias IP address GCE Alias IP address # GCE 인스턴스에 네트워크 인터페이스 추가 가능 -> 추가된 네트워크 인터페이스는 반드시 기존 네트워크 인터페이스와 다른 vpc 네트워크에 할당해야함 # GCE 인스턴스 네트워크 인터페이스에 alias 아이피 범위(추가 아이피) 추가 가능 -> 기존 네트워크 인터페이스와 같은 네트워크의 아이피를 할당하고 싶다면 인터페이스를 추가하지 않고, 기존 인터페이스에 alias 아이피 범위를 추가 가능 ## 방화벽 설정 시 주의할 점 -> 소스 태그 = 인터페이스의 기본 아이피만 적용됨 -> 대상 태그 = 인터페이스의 모든 아이피(기본, 별칭)가 적용됨 방화벽 가이드 https://cloud.google.com/vpc/docs/alias-ip?hl=ko#firewalls -.. 2023. 5. 6. GCE(Google Compute Engine) Windows OS 라이센스 인증 GCE(Google Compute Engine) Windows OS 라이센스 인증 kms.windows.googlecloud.com 에 대한 액세스 구성 https://cloud.google.com/compute/docs/instances/windows/creating-managing-windows-instances#kms-server serverfault - GCP - Windows 정품 인증 https://serverfault.com/questions/1003119/gcp-windows-activation # 에러 발생 상황 gcp 방화벽에서 windows 인스턴스의 아웃바운드를 제한하고자 하는 경우 -> gcp windows kms 서버와 통신이 제한되어 인증 되지 않은 것으로 표시됨 에러 메시지 .. 2023. 5. 6. GCE(Google Compute Engine) 인스턴스 내부에서 Virtualbox 실행 GCE(Google Compute Engine) 인스턴스 내부에서 Virtualbox 실행 # 중첩된 가상화를 사용하는 ubuntu vm 생성 -> 중첩된 가상화를 사용할 수 있는 최소 CPU 사양을 만족하도록 --min-cpu-platform 옵션 지정 -> 중첩된 가상화를 사용할 수 있도록 --enable-nested-virtualization 옵션 지정 https://cloud.google.com/compute/docs/instances/nested-virtualization/enabling?hl=ko gcloud compute instances create premisan-test-ubuntu \ --project=premisan-test \ --zone=asia-northeast3-a \ --m.. 2023. 4. 30. GCE(Google Compute Engine)로 Virtualbox VM 가져오기 GCE(Google Compute Engine)로 Virtualbox VM 가져오기 -> 방식은 1) 가상 디스크를 가져오는 방식과 2) 가상 어플라이언스(vm)을 가져오는 방식 -> 가상 디스크를 가져오는 경우 단독 테넌트 노드에서만 실행 가능하기 때문에 일반 노드에서 실행하려면 가상 어플라이언스 가져오기를 수행할 것 Bring Your Own License(사용자 라이선스 사용) https://cloud.google.com/compute/docs/nodes/bringing-your-own-licenses Windows VM에서 시작 스크립트 사용 https://cloud.google.com/compute/docs/instances/startup-scripts/windows 커스텀 Windows BYO.. 2023. 4. 30. GCE(Google Compute Engine) syslog를 GCP Logging으로 전송 GCE(Google Compute Engine) syslog를 GCP Logging으로 전송 로깅 에이전트 개요 https://cloud.google.com/logging/docs/agent/logging?hl=ko 로깅 애이전트 지원되는 운영체제, 지원되는 환경 https://cloud.google.com/logging/docs/agent/logging?hl=ko#supported_operating_systems 기본 Logging 에이전트 로그(수집하는 대상 로그) https://cloud.google.com/logging/docs/agent/default-logs?hl=ko # 로깅 에이전트 설치 https://cloud.google.com/logging/docs/agent/logging/insta.. 2023. 4. 29. GCE(Google Compute Engine) Ops Agent 설치 GCE(Google Compute Engine) Ops Agent 설치 https://cloud.google.com/stackdriver/docs/solutions/agents/ops-agent/installation?hl=ko # linux vm ## ops agent 설치 curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh sudo bash add-google-cloud-ops-agent-repo.sh --also-install ## ops agent 버전 확인(centos) rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' google-cl.. 2023. 4. 29. GCE(Google Compute Engine) IAP를 통해 접속 GCE(Google Compute Engine) IAP를 통해 접속 https://cloud.google.com/compute/docs/connect/ssh-using-iap?hl=ko # 인스턴스에 퍼블릭 아이피가 있는 경우 gcloud compute ssh premisan-test-centos --zone=asia-northeast3-a --project=my-project # 인스턴스에 퍼블릭 아이피가 없는 경우 gcloud compute ssh premisan-test-centos --zone=asia-northeast3-a --project=my-project --tunnel-through-iap iap 를 통해 접속 시 35.235.240.0/20 대역에 대한 tcp 22 포트 오픈하는 방화벽.. 2023. 4. 29. 이전 1 다음