gcp

회사에서 gcp 사용을 하게 돼 처음에 끄적이며 공부한 내용입니다. 미약하지만 조금이라도 도움이 됐으면 하는 마음에 공유합니다.https://cloud.google.com/compute/docs/regions-zones리소스를 호스팅 하는 특정한 지리적 위치(

회사에서 gcp 사용을 하게 돼 처음에 끄적이며 공부한 내용입니다. 미약하지만 조금이라도 도움이 됐으면 하는 마음에 공유합니다.VPC firewallVM류의 제품을 보호할 때 사용VPC Service ControlsAPI 콜에 대한 보호에 사용패킷 미러링IDS 구성 사

회사에서 gcp 사용을 하게 돼 처음에 끄적이며 공부한 내용입니다. 미약하지만 조금이라도 도움이 됐으면 하는 마음에 공유합니다.로드밸런서 타입요약lb proxy client ip 보이지 않음 - XFF 같은거 활용해 엔드유저의 ip 확인해야함lb에서 트래픽에 대한 처리

회사에서 gcp 사용을 하게 돼 처음에 끄적이며 공부한 내용입니다. 미약하지만 조금이라도 도움이 됐으면 하는 마음에 공유합니다.100만건/월 까지는 무료점수 기반으로 정상 사용자인지 확인원인 코드도 전송함업로드중..

회사에서 gcp 사용을 하게 돼 처음에 끄적이며 공부한 내용입니다. 미약하지만 조금이라도 도움이 됐으면 하는 마음에 공유합니다.

gce 인스턴스에서 서비스 중인 특정 서비스의 ssl을 설정하고 cloud armor 를 통해 ip 기반 접근제어 하는 방법을 알아봅니다.

Workload Identity를 사용하면 GKE의 SA(이하 KSA)와 GCP의 SA(이하 GSA)를 매핑해 K8s 리소스가 GCP 리소스를 사용할 수 있게 합니다.

alerting 생성 시 헷갈릴 수 있는 옵션에 대해서 설명합니다.

Cloud Monitoring의 Alerting 기능 중 documentation 필드의 문법과 예시를 공유합니다.

org에 속하지 않은 gmail 계정에 충분한 권한을 줬는데 ssh 접속이 불가능했다. 이유와 해결방법을 알아본다.

Prometheus metrics를 위한 Google Cloud의 완전 관리형 멀티 클라우드 솔루션입니다. Prometheus를 사용하고, 대규모 Prometheus 관리 및 운영을 수동으로 수행할 필요 없이 워크로드를 모니터링하고 알림을 설정할 수 있습니다.

vm에 Ops Agent 설치 후 Prometheus target resource을 cloud monitoring을 통해 확인하는 작업을 합니다.

grafana로 cloud monitoring 의 metric을 연동하는 방법을 알아봅니다.

GCE 기반으로 Prometheus 메트릭을 수집하고 모니터링 하는 방법에 대해 알아봅니다.

GCP 상에서 LB 앞에 간단하지만 강력한 L7 레이어의 보안 역할을 하는(WAF라고 봐도 무방) Cloud Armor 와 커스텀 룰에 대해 알아봅니다.