목록Cloud (56)

마짱짱의 지식창고

[GCP] HealthCheck를 위한 방화벽 설정

예를들어 LoadBalance Backend에 Web Server인 Managed Instance Group을 구성하여 붙였을때 Web(apache or nginx) 가 동작하고 Port 또한 80,443을 오픈했지만 다음과 같이 정상이 아니라 나오기에 LoadBalancer Front End IP를 입력하여도 동작하는 BackEnd Resource가 없다고 인지하여 접근이 불가능합니다. 왜 정상이 아니라고 나오느냐 다음 Docs를 보면 알 수 있다. Docs : https://cloud.google.com/load-balancing/docs/health-checks?hl=ko#fw-netlb 요약하자면 다음과같다. 35.191.0.0/16 130.211.0.0/22 --- 35.191.0.0/16 20..
Cloud/GCP 2022. 6. 23. 16:28
[GCP] Local Linux - Source Repositories 연동하여 git 사용

0. 들어기기전 Terraform을 공부하는 도중 Github에 올리니 계속해서 보안알람이 울려 다른 저장소를 찾다가 GCP의 기능인 Cloud Source Repositories를 이용하여 보관하기로 결정했다. * 글쓴이는 Cloud SDK 설치 후 인증까지 했기에 보안 관련해서는 문제 없이 진행 혹시 보안관련해서 denied 떴다면 댓글로 남겨주시면 답변 드리도록 노력하겠습니다. 1. Cloud Source Repositories 생성 1.1 https://source.cloud.google.com/ 접속 및 로그인 1.2 우측상단 [저장소 추가] 클릭 1.3 Local 환경을 이용 할 것이기에 [새 저장소 만들기] 클릭 * Google Source Repositories는 Github, Bitbuc..
Cloud/GCP 2022. 1. 24. 15:23
[GCP] GCP LoadBalancer(CDN)에 Azure Blob 붙여보기(http 80)

0. 시작하기 전 궁금했다. GCP의 CDN기능을 타사 Storage와 사용할 수 있는지 그리고 할 수 있다면 어떻게 해야하는지 1. Network Endpoint Group(NEG) Docs : https://cloud.google.com/load-balancing/docs/negs 해당 서비스를 이용해서 외부에 있는 Storage Endpoint 를 잡아준다. 그렇다면 작업을 어떻게 해야하지 2. Azure Blob 준비 난 사실 Azure Blob 에 대해 잘 모른다. 다만 저장소 역할을 한다는 것은 알고 있기에 테스트 해봤다. ( Docs : https://azure.microsoft.com/ko-kr/services/storage/blobs/#overview ) 해당 작업을 하기에 앞서 미리 알..
Cloud/GCP 2022. 1. 11. 16:36
[GCP] Service Account 생성

0. 시작하기 전 Terraform 이 GCP 계정에 접근할 수 있도록 ServiceAccount 생성 1. 서비스 계정 탭 접속 서비스계정 만들기 클릭 2. 이름 입력 후 완료 3. 역할 추가 프로젝트 - 편집자 설정 후 완료 4. 키 생성
Cloud/GCP 2021. 6. 4. 13:50
[GCP] 윈도우에서 gcloud 설치 & 자동완성 설치 & kubectl 자동완성설치

1. Google Cloud SDK 설치 여기를 클릭하여 gcloud를 설치합니다. (해당 파일은 GCP 에서 제공하는 파일입니다.) 해당파일을 [오른쪽클릭] -> [관리자실행] 합니다. gcloud init 해당 명령어를 통해 GCP 계정과 연동합니다. gcloud info 해당 명령어로 현재 접속중인 계정 및 프로젝트를 확인 할 수있습니다. 2. 자동완성 설치 gcloud components update 해당 명령어를 통해 SDK를 업데이트 합니다. gcloud components install beta 해당 명령어로 'beta' 를 설치합니다. gcloud beta interactive 해당 명령어를 실행하면 됩니다. (interactive 실행 전) (interactive 실행 후) 명령어를 단어..
Cloud/GCP 2021. 5. 20. 16:10
[GCP]Professional Cloud Security Engineer(PCSE) 내용정리

해당 글은 PCSE 취득을 위해 정리한 글입니다. 잘못된 내용 있으면 알려주세요 2021-05-12 작성되었습니다. *Compute Engine : CE Compute Engine Instance 가 인터넷이나 Google API, 서비스에 액세스 할수 없게 하는 경우 -> Public IP, IP Forwarding 비활성화 VPC Network에 정의된 2가지 암시정 방화벽 규칙 -> OutBound All Allow, InBound All Deny 사내 Active Directory Service 에서 GCP IAM 권한을 중앙에서 관리 할 때 세팅 -> Group Sync를 위해 Cloud Directory Sync 설정 하고 그룹에 IAM 권한 설정 보안 컨테이너 이미지를 생성할때 빌드를 통합해..
Cloud/GCP 2021. 5. 12. 18:36
이전 Prev 1 2 3 4 5 6 7 ··· 10 Next 다음