GCP - Infra

1.Cloud Armor를 사용한 Traffic Blocklisting

post-thumbnail

DDoS 공격과 교차 사이트 스크립팅(XSS), SQL 삽입(SQLi)과 같은 애플리케이션 공격을 포함한 여러 유형의 위협으로부터 Google Cloud 배포를 보호할 수 있는 서비스.사실 클라우드의 LB를 사용하면 기볹거으로 엣지에서 DDoS 공격을 어느정도 방어해주

2023년 5월 8일

2.VM 인스턴스 OS Login으로 SSH 접속

post-thumbnail

대표적인 VM 인스턴스 SSH 접속 방법은 아래와 같다.콘솔에서 SSH로 접속키가 있을 경우 키를 갖고 접속IAP 사용default 네트워크를 사용하는 경우 0.0.0.0/0에 대해 SSH가 허용되어 있지만 커스텀 네트워크를 사용하는 경우 방화벽에서 35.235.240

2023년 5월 11일

3.Workload Identity Federation을 사용한 Keyless API Authentication

post-thumbnail

보통 타 클라우드 플렛폼, 온프레미스에서 실행되는 애플리케이션 같은 경우 GCP API를 호출할 때 서비스 계정을 사용한다. 하지만 이는 보안적인 측면에서 위험성이 있다. 또한 조직의 클라우드상에서의 애플리케이션 배포와 같은 워크로드가 증가할 경우 키 관리에 있어서도

2023년 4월 21일

4.Cloud Storage 및 Cloud KMS에서 CMEK 사용해보기

post-thumbnail

아래 사진처럼 Cloud Storage 버킷을 생성할 때라던지 타 리소스를 생성할 때 가끔 Data encryption 옵션에서 어떤 키를 사용하여 데이터를 보호할 것인지 선택할 수 있었을 것이다.보통 Google에서 기본적으로 관리해주는 key를 default로 선택

2023년 5월 3일

5.GCP Billing - Google Chat 연동

post-thumbnail

billing_data 데이터세트 생성한 후 Billing의 결제 내보내기 > 설정 수정에서 billing_data로 내보내게 해준다개인 계정에서 만들어봤더니 웹훅 설정이 뜨지 않았다. 회사 계정에서 스페이스를 따로 만들어 줘야 했다.URL을 기억해둔다getBillin

2022년 6월 20일

6.GCP Billing - Budget Alert

post-thumbnail

Billing 관리를 BigQuery 테이블에 push가 된 후에 거기서 메신저로 트리거하는 것은 사실상 비용 통계를 내기 위한 것이고 실제 비용을 모니터링하기 위한 파이프라인으로는 비효율적이다.Pub/Sub이 트리거하는 Function 생성메모리: 128GB런타임:

2022년 6월 28일

7.Kubernetes Multi-Tier Architecture

post-thumbnail

나는 GCP에서 GKE를 구성하여 앱을 배포해볼 것이다.(여기서 쓰이는 yaml파일들은 특정 클라우드 환경에 종속되지 않기 때문에 편한 환경에서 진행해보면 된다.)간단하게 웹페이지 방문 횟수가 Count되어 뜨는 app을 배포할 것이고 DB는 redis를 사용할 것이다

2022년 10월 15일

8.GitLab CI/CD를 사용하여 GKE에 어플리케이션 배포

post-thumbnail

GitLab은 GitLab Runner라는 것을 작동하여 CI/CD 파이프라인을 구현할 수 있습니다. Runner에도 여러 버전이 있지만 default로 모든 프로젝트를 지원하는 Shared Runner를 사용해 GKE에 application 배포해볼 것이다.비공개 G

2022년 10월 24일

9.GitHub Actions를 사용하여 GKE에 어플리케이션 배포

post-thumbnail

GitHub Actions는 코드 저장소(repository)로 유명한 GitHub에서 제공하는 CI/CD 기능이다. GitHub Actions를 사용하면 자동으로 코드 저장소에서 어떤 이벤트가 발생했을 때 특정 작업이 일어나게 하거나 주기적으로 어떤 작업들을 반복해서

2022년 11월 2일

10.DMS를 사용한 Amazon RDS 마이그레이션

post-thumbnail

GCP의 Database Migration Service를 사용해 AWS RDS - MySQL을 GCP의 Cloud SQL - MySQL로 마이그레이션 해볼 것이다.Database Migration API 활성화AWS에서 Customer Gateway를 통해 GCP로

2023년 2월 17일

11.Cloud Storage, BigQuery Private Access - Part 1

post-thumbnail

데이터 플랫폼으로 GCP를 선택하는 경우 온프레미스 or 타 클라우드에서 Cloud Storage 및 BigQuery에 사설망을 통해 접근하고자 할 수 있다.이때 VPN을 사용할 수 있는데 VPN은 VPC끼리의 Private 접근을 위한 것.Cloud Storage,

2023년 6월 1일

12.Cloud Storage, BigQuery Private Access - Part 2

post-thumbnail

Cloud Storage, BigQuery Private Access - Part 1에서 이어지는 내용Private Service Connect 엔드포인트를 연결하려면 아래의 권한들이 필요하다.Compute 네트워크 관리자 (roles/compute.networkAdm

2023년 6월 1일

13.VPC Service Controls를 사용한 GCP 리소스 분리

post-thumbnail

VPC Service Controls란 Google managed service(ex) Cloud Storage, BigQuery)의 리소스 주위에 경계를 정의하는 방식으로 서비스에 대한 통신을 제어하여 경계 내의 리소스와 데이터를 보호하는 기술VPC Service C

2023년 7월 3일

14.Cloud Functions 고정 IP 부여

post-thumbnail

Cloud Functions은 배포를 하게 되면 Endpoint가 떨어진다. 때문에 굳이 고정 IP를 부여해아할 상황이 어떤 게 있나..? 싶을수도 있다.하지만 예를 들어 Functions에서 수행하는 작업이 Cloud SQL DB에 있는 데이터를 불러와하는 경우 등등

2024년 2월 5일