달빛이 비추는 궁전에서

서비스 제공시 플렛폼에서개발 → 검증 → 운영 각 스테이지을 거치도록 합니다.on-premise때는 배포툴을 이용하던가, vm이면 이미지 복사 여러 방안을 이용 했었습니다.Cloud에서는 권한을 이용하면 다른 프로젝트, 계정으로 이동이 가능합니다.AWS는 이미지를 AMI (Amazon Machine Image)라 하는데, 계정간 비공개로 공유가 가능하고이번 문서의 목표는 GCP의 image 공유 방안입니다.AWS는 계정베이스, GCP는 도메인 베이스라 이부분의 차이가 있습니다.구성은 아래와 같습니다.아래 실습에서는검증 프로젝트 : vpc subnet test운영 프로젝트 : My-20241124사용자는 운영 프로젝트의 onwer 입니다. GCP Console로 접근하여검증 프로젝트의 IAM에서 운영 프로..

문서의 목적Public Cloud 인 Google Cloud Platform은 리소스 생성, 삭제, 확인 여러 가지 업무를 Web Console에서 지원하고 있습니다.VPN, Interconnect를 통해 GCP의 리소스를 Public망이 아닌 Private망으로 접근은 가능합니다.다만, Web Console의 경우에는 Proxy Server를 통하여 접근하거나, 본 문서에서 작성하고자 하는 Bestion 역할이 가능한 VM을 이용하는 방안이 있습니다.Windows VM의 경우 사용이 간편하고 좋지만, 비교적 큰 자원의 VM을 사용하는 것과 라이선스 비용이 있습니다.본 문서에서는 linux에 X-windows(GUI)를 사용하여, 사용자가 Private망으로 GCP의 VM 원격터미널에 접근 후 Webco..

- 2025년 1월 해당 가게는 폐업 했습니다 ㅠㅠ(2024년 여름쯤에 가게를 닫으신거 같고, 현재는 일본식 우동, 돈가스집으로 변경되었어요..) 아래는 기록용으로 둡니다.          2023년 1월경 방문했습니다.시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요.이직한 회사가 역삼에 위치해 있어서, 주변 맛집을 탐방 중이번 맛집은 회사동료 분이 추천해준 메밀, 돈까스 맛집이다.- 위치복잡한 역삼역에서 두블럭 정도 들어가면 있는 곳이다. - 메뉴돈까스 단품, 세트도 있기도 한데 특이하게 돈까스를 사이드로도 판매를 하신다.사이드로 시키면 저렇게 4조각에 밥+샐러드가 나오는 형식직장 동료에게 추천받기로는 메밀+돈까스(사이드)가 괜찮다고 하여, 저렇게 주문..

링크드인에서 작성하긴 했지만, 존댓말 버전이라 내식대로 다시 작성그리고 2024년에 작성해놓고, 작성은 안누른 나.. 글로벌 컨퍼런스 참석과 새로운 시야개인적으로 4월의 GCP Next 24 참석을 위한 라스베가스 방문이 큰 계기가 되었다.미국이 처음이기도 했지만, 세션을 꽤 신청해서 다녔는데, 시간별로 각 세션장에 찾아가는 사람들을 보니 마치 대학교 강의를 들으러 다니는 기분이었고인상적이었던 건, 스스럼없이 먼저 말을 걸고 대화를 이어나가는 그 친화력과 문화가 정말 부러웠다.저는 낯선 사람이 말을 걸면 방어적으로 대응하는 편이었는데, 스스럼없이 다가오는 부분이 매우 부럽고 나도 그일원이 되고 싶었다.덕분에 영어를 잘하고 싶다는 필요성과 의욕이 생겨서 조금씩 하고 있는데..이게 어떻게 공부해야할지 참으로..

올해 상반기 Google Cloud ARCADE Game 경품이 이제 왔다. 상반기 많은 일들이 있어서, 겨우 15포인트만 받아서 기본 상품만 신청했는데높은 포인트의 상품은 미국에서 발송되었지만, Standard는 인도에서 발송 인거 같다.이것도 3번 메일로 언제오니라고 물어봤더니주소가 잘못되었어아니 .. 주소맞는데?우편번호가 틀렸어우편번호 그대로 다시 리턴하면서 우체국 홈페이지 결과 값을 보여주었더니.. 이제서야 왔다.아 피곤하다 진짜 ㅠ저중 티셔츠는 이미 같이 계시는분이 가져 가셨고 ㅎㅎ별명이 용인데, 티셔츠 캐릭터인 해마가 용처럼 보여서 마음에 들었나보다.가방과 펜 그리고 저 동그란건 젠더들 (C to A, 유심제거핀등)이 있는데 나름 유용하게 쓰고 있다.핸드폰 거치도 되긴하는데 그것까지는 좀 불안..

WebConsole에서 사용하는 Bigquery Studio가 아닌 toad, HeidiSQL, DBeaver등 DB TOOL로 접속이 필요할 경우가 있습니다. 이중 2024년 DBeaver은 Bigquery를 지원하는 것을 확인하였습니다. SA키를 발급받아, DBeaver에서 Bigquery를 접속하는 방안에 대해 기술합니다. 서비스 계정 생성Console > IAM & Admin > Service Accounts“CREATE SERVICE ACCOUNT” 선택 SA키를 생성합니다.적절한 account name과 description을 설정합니다.Role은 환경에 맞도록 설정합니다.본 테스트 문서에서는 연결 테스트 이므로 BigQuery Admin으로 설정하였습니다.사용자에게 SA 계정에 대한 액세스가..

목적 : SSH(Secure Shell)는 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜입니다.기본으로 22 Port를 사용하며, 이미 알려진 well-known port 이므로, 무작위 대입 공격을 방지 하는 방법 중 하나로 포트를 변경해서 사용합니다. 본 문서에서는 기운영 중인 OS의 config파일을 변경하여 적용하는 방법과 GCP의 템플릿, 메타데이터를 사용하여 프로젝트 전체에 적용하는 방법을 기술합니다. 유의사항 : 이번 문서에서 GCP 메타데이터, 시작 스크립트를 통한 SSH Port를 변경하는 방법은 다양하게 있습니다.기본적인 이해를 위해 확인하되, Docs를 참고하여 고객사 상황에 맞게 적용하는 것이 좋습니다. 또한 SSH 접속포트가 변경 되었으므로,  변경한 포트에 대한 방화벽 규칙..

scp를 사용하여 OS간 파일 복사와 로컬PC로 업로드, 다운로드 방안에 대해 기술합니다. SCP란? : Secure Copy Protocol로 ssh를 사용하여 서버 (unix, linux)간 파일이나 디렉토리를 복사하는 유틸리티입니다. 사전에 ssh key등록이 필요합니다. Bastion VM에 모두 다 등록이 되어 있다고 가정합니다.그리고 GCP WebConsole내에서 다운로드를 받는 것으로 하겠습니다.아래의 조건으로만 사용이 가능합니다.Bastion접속 → SSH 접속권한이 있는 bastion 계정으로 변경 → scp사용 bastion접속 bastion ID로 변경 sudo su - bastion가져오고자 하는 원격지 서버의 파일을 아래 명령어를 응용하여 받습니다.권한 이슈가 있기에 받는 곳은 ..

목적 : On-premise에서 전체를 총괄하는 책임자도 있지만, 네트워크 관리자, 서버, 각 솔루션 관리자들이 있습니다.네트워크 관리자가 모든 서브넷, 라우팅을 관리하고 네트워크보안 관리자가 방화벽, WAF, IPS등을 관리합니다.네트워크 관리자와 보안관리자가 각 서버에 IP도 부여하고, 방화벽 설정도 하지요.그래서 네트워크 관리자가 알려주지 않으면, 서버 관리자는 본인이 관리하는 서버외 다른 네트워크에 대해서는 모르는게 일반적 이었습니다.알필요도 없었으니까요. 즉 권한이 분산되어 사용되는 것이 보안적인 측면에서 좋다고 생각합니다.Cloud는 Shared VPC, VPC Peering 처럼 VPC를 연결하는 기술이 있습니다.중앙집중화인 Shared VPC와 분산형 VPC Peering 이 있습니다.그 ..

개요사무실, IDC에서 public망이 아닌 DX, VPN망을 이용하여 S3를 사용하기 위한 방안작성 입니다.S3외에도 DynamoDB 같은 SaaS형 서비스에는 적용됩니다.일반적으로 iaas 서비스는 VPN을 구성하면 그것으로 통신을 하지만, SaaS형 서비스들은 내가 서비스를 설치, 구성하는 것이 아닌 AWS에서 제공해주기에 Public망을 통해서만 연결할 수 있기 때문입니다.안전한 데이터 흐름을 위한 방안 중 하나라고 볼 수 있습니다.전체 구성도구성 특징On-Premise에서 S3에 Upload가 가능하도록 설정하며네트워크 구간의 보안을 위해 Direct Connect, VPN HA구성하여 설계S3는 보안성을 강화하기 위해 Access Log용  S3 Bucket을 별도로 설정Private Subn..

목적 : GCP 에서 Alerting 설정시 SMS, slack 여러 방안이 있지만, Mobile Device에서도 알림이 가능합니다.기존에는 Console에서 Add 후 QR코드 등으로 등록하는 방법이었는데, 2024년 5월 현재 방법이 변경되어 해당내용 공유하기 위해 작성합니다. 특이사항 : 위의 목적에 작성한 것처럼 별 다른 설정이나 기술이 필요한 건 아니지만, 아래 GCP Docs에서 명확히 설명되어있지 않아 혼란스런 부분이 있어 문서를 작성하게 되었습니다. 관련 URL : https://cloud.google.com/monitoring/support/notification-options?hl=ko#mobile-app 알림 채널 만들기 및 관리  |  Cloud Monitoring  |  Goog..

어느해도 다사다난 하지 않은 해가 없었지만, 2024년은 유독 마음이 어려웠던 해인거 같다. 난 15년차 회사원이기도 하면서, 8번째 직장을 다니고 있다.3번째 직장을 7년 정도 오래 다녔지만, 그에 따른 반동인지 그 다음직장부터는 꼭 참는 것만이 방법이 아니란걸 알았고 앞으로의 주 기술이 Cloud가 될 거 같다라는 생각과 그것을 너무 하고싶은 마음에거의 업무 때문에 이직을 계속 했었다. 이부분에 대해서는 의견이 많겠지만, 회사의 녹을 받는 입장에서 회사에서 필요한 일은 하는게 맞다그건 동의하나, 취업공고 JD에 있지도 않는 업무를만 해야된다고 받았을 때 그대로 하는 것이 맞나? 윗 사람에게 면담을 요청하고 몇 번이나 이야기를 했음에도 결과는 달라진게 없었다. 결국 이직으로 다시 찾아갔고..  현직장에..

목적 : GCP에서는 VPC서비스 제어라는 보안이 있습니다.그 중 서비스 경계를 통해 Google Cloud 리소스와 VPC네트워크 격리가 가능합니다.이를 통해 네트워크 통신을 차단, 허용하는 것 외에 GCP 리소스를 내외부적으로 허용, 차단을 할 수 있습니다.VPC서비스 제어에 대해서는 작성할 것이 많지만, 이번 문서에서는 같은 조직간 프로젝트에 있는 리소스를 연결시 사용될 수 있는 “경계 브리지"에 대해 어떤 것인지, 사용방법에 대해 기술합니다. 참고 Docs (VPC서비스 제어 개요)https://cloud.google.com/vpc-service-controls/docs/overview?hl=ko VPC 서비스 제어 개요  |  Google Cloud의견 보내기 VPC 서비스 제어 개요 컬렉션을 ..

- 2024.10.18 업데이트 : GCP가 시험 등록방법을 크게 바꾸었습니다.공지도 없이 바꿔서 정말...현재 기존 webassessor.com 접속하면 ID/Password가 틀리다고 나오고 초기화 해도 되지 않습니다.올초에 certmetrics 론칭한다 하더니 해당부분을 통합해버렸네요. 시험등록 방법만 수정되어 해당 부분을 업데이트합니다. - 시험등록https://cp.certmetrics.com/google/en/login Certmetrics Candidate PortalL o a d i n gcp.certmetrics.com 로그인 이후 Schedule/Launch an Exam 을 선택합니다.   ACCESS WEBASSESSOR -> Schedule an Exam   여기서 "ACCESS ..

멘토링 진행 시 실습환경 구성을 위해 미리 테스트했던 내용약 21일간 해당 구성을 유지할 수 있는지 조사 확인이 필요하여 작성개요GCP에서 기본적으로 제공하는 Free Tier ($300)으로 3-Tire로 구축이 가능한지 조사, 구축 한 내용을 정리구성도리소스 현황역활리소스명스펙비고HTTP LBCloud Load Balancing전역 HTTP(S) 부하 분산기(기본) TCP LBCloud Load BalancingTCP 부하 분산 WEBCompute Enginee2-small ( vCPU 2, 2GB) WASCompute Enginee2-medium( vCPU 2, 4GB) DBSQLCloud SQlvCPU 2Core, Memory 8GB, HDD : 10GB RedisCloud Memorystore표..

시스템 성능을 체크하다 보면 load average를 보게되는데..나도 Core수에 따른 부하 값 (1core가 1.0 값을 가지고 있으면 100%) 정도로 알고 있었다. 이걸 AI에 물어보니 ..참 아래와 같이 잘 정리해서 답변을 내주었다.공부할때도 좋고, 그러긴 한데뭐랄까 좀 기분이 그렇다. 참고하기 위해 블로그에 기록정말 글 잘 쓴다..1. load average란 무엇인가?load average는 시스템이 얼마나 바쁜지를 나타내는 값입니다. 이 값은 일정 기간 동안 시스템의 평균 부하를 보여줍니다. top 명령어를 실행하면 화면 상단에 load average: x.xx, y.yy, z.zz와 같은 형식으로 나타납니다.여기서 각각의 값은 다음을 의미합니다:x.xx: 지난 1분 동안의 평균 부하y.y..

-2024.08 GCP가 자격증 관련을 올해 초부터 자꾸 개편했는데..해당 포스팅으로 들어오는 분들이 계셔서 업데이트 진행 https://cp.certmetrics.com/google/en/login Certmetrics Candidate PortalL o a d i n gcp.certmetrics.com 우선 자격증 관련 포탈이 새로 생겼고, 여기에서 자격증 정보, 시험결과, 실패시 리포트 (이제 떨어지면 그것에 대한 리포트는 받을 수 있다)자격취득일, 만료일등 정보들이 있다.아 자격증 다운로드는 또 아래의 credly로 가야한다.https://www.credly.com/users/sign_in Credly www.credly.com  Google Cloud Certification에 접속 -> BEN..

목적 : GCP에서는 SSH key 방식을 통한 접근방법을 기본적으로 지원합니다.ID/Password로 접근시에는 OS에서 sshd config을 변경해주어야합니다.GCP Console로 접근하는 방안은 편하지만, 시스템 운영자, 어플리케이션 담당자들에게 GCP Console 접근 권한을 주는 것은 IAM을 사용하여 권한을 적절하게 주어야 하고, 정책적으로 GCP관리자에 외에는 GCP Console에 접근 불가할 수도 있습니다.하여 본 문서에서는 ssh key 발급을 통해 비공개키를 가지고 GCP상에 존재하는 GCE에 접근하는 방법을 작성합니다. SSH key접속에 대한 GCP Docshttps://cloud.google.com/compute/docs/connect/create-ssh-keys?hl=ko..

2024년 4월 Google Cloud Next 참석차 라스베가스에 다녀왔다. 그 중 나는 Infra, Security 분야를 열심히 듣고 다녔고, 회사에서 보안 분야와 관련된 내용을 정리한 영상에 참여요청을 해서 이번에 업로드가 되어 올려본다.자신의 목소리를 듣는 건 여전히 어색하고.. 어디 이불킥 하고 싶지만 ㅠㅠ이번 기회를 통해 많은 것을 배웠다.. 어째든 해보고, 공부하고, 써봐야 느는법이니 https://youtu.be/_woWZrrnREY?si=j1fh5hRGJtpsJOzl

문서의 목적Public Cloud 인 Google Cloud Platform은 리소스 생성, 삭제, 사용 여러가지 업무를 Web Console에서 지원하고 있습니다.On-premise의 경우 지정된 위치와 단말기에서만 사용이 가능하도록 물리적으로 가능하나, 공개된 망에서 서비스하는 GCP는 WebConsole 접근자체가 오픈되어 있습니다.하여, 정해진 장소의 IP에서만 접속하거나 VPN, interconnect 를 통해 내부 트래픽으로 전달받아 Web Console로 접근하는 방안들을 작성합니다.GCP Web Console은 Console로 표기합니다. 참고사항본 문서의 모든 기능은 GCP의 BeyondCorp 서비스를 사용합니다.  1. 지정된 장소에서만 접속 사무실이나 지정된 장소의 Public IP..