GCP20 Cloud Functions 에서 VPC 내부 리소스 접근 Cloud Functions 에서 VPC 내부 리소스 접근 작동 방식 https://cloud.google.com/vpc/docs/serverless-vpc-access?hl=ko 가이드 - 공유 VPC 네트워크에 연결 - 구성 방법 비교 https://cloud.google.com/functions/docs/networking/connecting-shared-vpc?hl=ko#comparison_of_configuration_methods 가이드 - 공유 VPC 호스트 프로젝트에서 커넥터 구성 https://cloud.google.com/functions/docs/networking/shared-vpc-host-project?hl=ko 1. 호스트 프로젝트에 서버리스 vpc 커넥터 생성 gcloud 업.. 2023. 5. 12. GCE Alias IP address GCE Alias IP address # GCE 인스턴스에 네트워크 인터페이스 추가 가능 -> 추가된 네트워크 인터페이스는 반드시 기존 네트워크 인터페이스와 다른 vpc 네트워크에 할당해야함 # GCE 인스턴스 네트워크 인터페이스에 alias 아이피 범위(추가 아이피) 추가 가능 -> 기존 네트워크 인터페이스와 같은 네트워크의 아이피를 할당하고 싶다면 인터페이스를 추가하지 않고, 기존 인터페이스에 alias 아이피 범위를 추가 가능 ## 방화벽 설정 시 주의할 점 -> 소스 태그 = 인터페이스의 기본 아이피만 적용됨 -> 대상 태그 = 인터페이스의 모든 아이피(기본, 별칭)가 적용됨 방화벽 가이드 https://cloud.google.com/vpc/docs/alias-ip?hl=ko#firewalls -.. 2023. 5. 6. GCE(Google Compute Engine) Windows OS 라이센스 인증 GCE(Google Compute Engine) Windows OS 라이센스 인증 kms.windows.googlecloud.com 에 대한 액세스 구성 https://cloud.google.com/compute/docs/instances/windows/creating-managing-windows-instances#kms-server serverfault - GCP - Windows 정품 인증 https://serverfault.com/questions/1003119/gcp-windows-activation # 에러 발생 상황 gcp 방화벽에서 windows 인스턴스의 아웃바운드를 제한하고자 하는 경우 -> gcp windows kms 서버와 통신이 제한되어 인증 되지 않은 것으로 표시됨 에러 메시지 .. 2023. 5. 6. Cloud CDN 으로 GCS(Google Cloud Storage) 오브젝트 호스팅 Cloud CDN 으로 GCS(Google Cloud Storage) 오브젝트 호스팅 GCS 정적 웹사이트 호스팅 https://cloud.google.com/storage/docs/hosting-static-website?hl=ko 백엔드 버킷으로 Cloud CDN 설정 https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?hl=ko 서명된 URL 사용 https://cloud.google.com/cdn/docs/using-signed-urls?hl=ko # 오브젝트 스토리지 + CDN AWS 는 S3 + CloudFront 로 정적 웹사이트 혹은 오브젝트 호스팅에 CDN을 적용했다면, GCP 는 AWS 와 달리 GCS + LB + Cloud CD.. 2023. 5. 2. GCP CloudSQL Proxy GCP CloudSQL Proxy Cloud SQL 인증 프록시 정보 https://cloud.google.com/sql/docs/mysql/sql-proxy?authuser=1 Cloud SQL 인증 프록시 다운로드 및 설치 https://cloud.google.com/sql/docs/mysql/sql-proxy?authuser=1#install 승인된 네트워크나 ssl 없이 cloud sdk 인증으로 cloudsql 로 연결되는 프록시 실행 -> 연결하려면 Cloud SQL 클라이언트 역할(roles/cloudsql.client) 필요 -> cloud-sql-proxy 를 사용하더라도 VPC 외부에서 접근하려면 cloudsql 인스턴스에 퍼블릭 아이피가 필요함 # 설치 curl -o cloud-sql.. 2023. 4. 30. GCP CloudSQL IAM 인증 GCP CloudSQL IAM 인증 IAM 인증으로 사용자 관리 https://cloud.google.com/sql/docs/mysql/add-manage-iam-users?hl=ko IAM 데이터베이스 인증을 사용하여 로그인 https://cloud.google.com/sql/docs/mysql/iam-logins?hl=ko # cloudsql 인스턴스 및 iam 계정 권한 확인 -> cloudsql 인스턴스에 cloudsql_iam_authentication 플래그 on 으로 설정(iam 인증 타입의 사용자 생성 시 자동으로 세팅됨) -> iam 계정에 roles/cloudsql.instanceUser 역할 필요 # cloudsql 사용자(iam 사용자 인증 타입) 생성 gcloud sql users.. 2023. 4. 30. GCE(Google Compute Engine) 인스턴스 내부에서 Virtualbox 실행 GCE(Google Compute Engine) 인스턴스 내부에서 Virtualbox 실행 # 중첩된 가상화를 사용하는 ubuntu vm 생성 -> 중첩된 가상화를 사용할 수 있는 최소 CPU 사양을 만족하도록 --min-cpu-platform 옵션 지정 -> 중첩된 가상화를 사용할 수 있도록 --enable-nested-virtualization 옵션 지정 https://cloud.google.com/compute/docs/instances/nested-virtualization/enabling?hl=ko gcloud compute instances create premisan-test-ubuntu \ --project=premisan-test \ --zone=asia-northeast3-a \ --m.. 2023. 4. 30. GCE(Google Compute Engine)로 Virtualbox VM 가져오기 GCE(Google Compute Engine)로 Virtualbox VM 가져오기 -> 방식은 1) 가상 디스크를 가져오는 방식과 2) 가상 어플라이언스(vm)을 가져오는 방식 -> 가상 디스크를 가져오는 경우 단독 테넌트 노드에서만 실행 가능하기 때문에 일반 노드에서 실행하려면 가상 어플라이언스 가져오기를 수행할 것 Bring Your Own License(사용자 라이선스 사용) https://cloud.google.com/compute/docs/nodes/bringing-your-own-licenses Windows VM에서 시작 스크립트 사용 https://cloud.google.com/compute/docs/instances/startup-scripts/windows 커스텀 Windows BYO.. 2023. 4. 30. GCE(Google Compute Engine) syslog를 GCP Logging으로 전송 GCE(Google Compute Engine) syslog를 GCP Logging으로 전송 로깅 에이전트 개요 https://cloud.google.com/logging/docs/agent/logging?hl=ko 로깅 애이전트 지원되는 운영체제, 지원되는 환경 https://cloud.google.com/logging/docs/agent/logging?hl=ko#supported_operating_systems 기본 Logging 에이전트 로그(수집하는 대상 로그) https://cloud.google.com/logging/docs/agent/default-logs?hl=ko # 로깅 에이전트 설치 https://cloud.google.com/logging/docs/agent/logging/insta.. 2023. 4. 29. 이전 1 2 3 다음