회사 내부에서 필요해서 작성하였는데, 도움이 될꺼 같으니 수정하여 포스팅해본다.
이런면에서는 GCP가 AWS보다 좋긴하다.. 프리티어를 구분짓지 않고 기간과 비용으로만 주니
그리고 도메인이 꼭 필요한 사유가 AWS와는 다르게, GCP가 도메인베이스로 굴러가기 때문이다.
조직(도메인)이 있어야 돌아가는 서비스도 있다보니 GCP 지원하는 입장에서는 도메인으로 테스트를 해야된다.
목적 : GCP에서는 신규로 가입시 $300의 크레딧을 제공해주며 그것으로 GCP의 서비스들에 대해 테스트가 가능합니다.
다만, 우리의 고객들은 기업들이고 개인 Gmail 계정으로 테스트보다 Cloud ID, GWS을 사용하는 고객들이므로 저희도 그에 맞게 테스트가 필요합니다.
조직 권한이 필요한 BeyondCorp Enterprise 같은 서비스를 테스트하거나, 고객 상황에 맞게 테스트하기 위해서는 관리자 권한이 필요합니다.
하여, 별도의 도메인을 등록하여 Cloud ID Free Edition을 사용하면 위 내용들에 대한 고민 해결과 기존 $300외 Organization Free Trial Bonus으로 $100정도를 더 주어 총 $400정도로 테스트를 진행해 볼 수 있습니다.
Google의 Cloud ID란
Cloud ID란 무엇인가요? - Cloud Identity 고객센터
내용 : 개별 도메인 구매 후 사용 .kr, .com등 도메인의 비용은 1년에 1만원 전후로 테스트를 위해 지불할 수 있는 가격이긴 하지만, GCP에서 혜택을 주는 건 1번 입니다.
- co.kr, kr, pe.kr 등록사업자별 가격 안내 :
https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/popup/agencyFeePop.jsp
- 무료 도메인으로 등록 후 사용
본 문서에서 진행할 내용입니다.
무료로 도메인을 주는 곳은 .com, .kr, .org등 유명하고 잘 사용하는 도메인이 아닌 .tf, .p-e.kr등 마이너한 도메인 입니다.
Freenom이란 사이트가 제일 유명하였으나, 2023.06 현재 소송 중으로 신규 도메인 등록이 되지 않습니다.
Freenom - A Name for Everyone
하여, 아래의 “내도메인.한국”에서 진행해보도록 하겠습니다.
해당 도메인 등록 사이트는 간단하기도 하지만, DNS설정도 바로 할 수 있기 때문에 저희 GCP테스트에 매우 적합합니다.
- 접속하여 일반 도메인에 등록하고자 하는 도메인을 입력합니다. 저는 “seonggi-test”로 진행하겠습니다. 등록할 수 있는 도메인은 p-e.kr , o-r.kr등 총 5개이며 본 문서에서는 “seonggi-test.p-e.kr”로 등록을 진행하겠습니다.
등록하기를 선택하면, 보안코드 입력 후 완료가 됩니다.
- 도메인 등록 후 상세정보로 접속하면, 웹포워딩, 단순하게 html을 보여줄 수 있는 설정과 테스트에 제일 중요한 DNS설정 화면을 확인할 수 있습니다.
우선 여기까지 진행하면 도메인 등록은 완료 되었으므로, Cloud ID등록을 진행해보겠습니다.
- Cloud ID 가입페이지
Cloud ID가입
- 업체 이름은 별도로 제한이 없으며, 본 문서에서는 도메인 이름으로 입력하였습니다.
직원 수는 테스트 도메인이니 2~9명으로 선택하였습니다.
- 관리자의 연락처 정보를 입력합니다. 이메일 주소는 현재 도메인이 아니라, 사용하고 있는 별도의 메일을 입력합니다.
- 발급 받은 도메인을 입력합니다.
- 다시 한번 더 확인 후 설정을 진행합니다.
- 로그인 방법을 보게되면, 해당 사용자이름(hun815@seonggi-test.p-e.kr)으로 된 E-mail이 필요하다 생각할 수 있으나, 단순 로그인 ID이므로 관리자 ID로 사용할 ID를 입력하고 계속 진행합니다.
- 핸드폰 인증이 필요합니다.
개인 Gmail과 동일해도 상관없으므로, 문자 메시지로 인증 받아 진행합니다.
- 설정에서 제일 중요한 부분입니다. 해당 도메인의 소유자인 것을 인증하기 위해 보호를 선택합니다.
- (a)항목의 인증 코드를 복사합니다.
- 다시 도메인을 발급받은 “내도메인”으로 돌아와서 TXT(SPF)부분에 Cloud ID에서 발급 받은 인증코드를 입력 후 저장합니다.
- DNS전파가 진행 되는데는 약간의 시간이 걸리며, 약 5분여 뒤에 도메인 보호를 선택하면 위와 같이 Cloud ID가 인증된 것을 확인할 수 있습니다. 오류 발생시에는 DNS전파가 진행될 때까지 좀 더 기다린 후 확인합니다.
- 인증 받은 후에는 테스트 도메인에 대해 admin.google.com로 접속하여 관리자 권한으로 사용이 가능합니다.
- GCP Console 접근 후에 “활성화”선택하여 사용이 가능하며 일반 Gmail과 다르게 추가로 $100을 받을 수 있다는 안내를 확인 할 수 있습니다.
- 2단계의 고객정보는 개인, 주소, 우편번호를 입력하면 됩니다.
이 후에는 핸드폰 인증, 신용카드 인증이 있습니다.
핸드폰 인증과 신용카드는 기존에 인증했더라도 문제없이 진행되기는 하였습니다. (2023.06기준..)
- 최종적으로 Cloud ID admin으로 사용가능과 GCP ($400 / 한화기준 50만원)정도의 크레딧 사용가능한 것을 확인할 수 있습니다.
해당 방법을 통해서
GCP의 Cloud ID, BeyondCorp Enterprise, 서비스경계 브리지등 조직이 필요한 서비스를 사용할 수 있습니다.
보통 보안과 관련되어 조직이 꼭 필요한 경우가 많습니다.
'Cloud > GCP' 카테고리의 다른 글
[GCP / Security] Web Console 접근제어 (0) | 2024.05.23 |
---|---|
Front Proxy (Squid)를 사용하여, 내부보안 향상하기 (0) | 2024.03.25 |
[GCP] 2단계(MFA) 인증을 조직 단위로 설정하기 (0) | 2024.03.25 |
[Security] 서비스 경계 브리지를 사용한 GCP 리소스간 연결방법 (0) | 2024.03.20 |
[GCP/OS] instance에서 gcp rsync를 이용하여 file sync 진행 (2) | 2024.02.27 |
[GCP/OS] 단일 instance에서 다중 Network interface 설정 (0) | 2024.01.28 |
GCP에서 3-Tire 구성 - Part.2 (0) | 2024.01.16 |