달빛이 비추는 궁전에서

On-premise와 GCP간 VPN, Interconnect를 통해 연결하여 Public 통신이 아닌 Private 통신으로 GCP 자원을 사용합니다.IP로 호출하는 방안도 있겠지만, 도메인으로 사용하는 것이 보통입니다.근래 Vertex AI Gemini API를 사용하면서, DNS에 대한 문의가 자주 오기도 하여 On-premise DNS에서 사용가능한 방안을 정리하였습니다. DNS 설정 방법은 여러가지가 존재합니다. 1. *.googleapis.com 에 대해 모두 GCP DNS로 조건부 전달자로 사용→ 다만 이경우 On-premise에서 사용하는 모든 googleapi 서비스가 Private 통신으로 전달되기에 금융권이나 Public으로 googleapi 서비스를 안하는 환경에서 사용합니다.2...

GCP 테스트시 많은 VPC와 그에 종석되는 방화벽, 경로, 서브넷등을 만들게 됩니다.그냥 프로젝트를 닫아도 되지만, 남겨두어야할 일도 있습니다.쉘스크립트와 gcloud명령을 조합하여, GCP VPC관련 리소스를 삭제하는 스크립트를 작성하였습니다.#!/bin/bash# 프로젝트 내 모든 VPC 네트워크 및 관련 리소스 일괄 삭제 스크립트 (default 네트워크 제외)# 매우 위험하므로 충분히 숙지 후 사용 요망# 절대 운영 환경에서 사용 금지!# 색상 코드RED='\033[0;31m'YELLOW='\033[1;33m'GREEN='\033[0;32m'NC='\033[0m' # No Color# Bash 버전 확인 (Associative array 사용 위해 4 이상 필요)if (( BASH_VERSINF..

Gemini CLI는 Claude, Amazon Q와 다르게 다양한 인증방법과 실제 사용하는 LLM엔진이 다릅니다.해당 부분에 대해 정리하였습니다.위의 그림은 Gemini CLI의 로그인을 도식화한 부분입니다.Gemini CLI를 실행하게 되면 위와 같이 선택할 수 있습니다.아래의 공식 privacy 문서 내용을 참조로 정리하였습니다.https://github.com/google-gemini/gemini-cli/blob/main/docs/tos-privacy.mdGoogle 계정 로그인Google 계정으로 로그인해서 사용하는 방안입니다.대부분의 사용자들이 사용하고 있으며, 사유는 8월 5일 현재까지 개인에게도 “분당 60회 요청, 일일 1000회 요청, Gemini 2.5 Pro 액세스”를 무료로 제공..

목표 및 배경 Autoscaling은 클라우드 환경에서 서비스의 안정성과 장애 예방을 위한 핵심 도구입니다. 주로 각종 메트릭(예: CPU 사용률, 지연시간, 메모리 사용량 등)에 따라 인스턴스 수를 동적으로 조절하거나, 사전에 예약된 스케줄에 맞춰 리소스를 증설/감축하는 방식이 사용됩니다. 비즈니스 관점에서는, 특정 이벤트나 캠페인 등 예외적인 상황에 맞추어서 미리 예약하거나, 콘솔에서 수동으로 인스턴스 수를 조절하기도 합니다. 하지만 이는 PC 환경에 한정되거나 콘솔에서의 작업이 필요하며 이에 절차가 번거로울 수 있습니다. 모바일 등 다양한 디바이스에서 손쉽게 접근 가능하고, 단순하게 관리할 수 있는 자동화 도구의 필요성이 높아집니다. 이러한 요구를 충족시키기 위해, 본 문서에서는 Google Cal..

배경 : 온프레미스 데이터센터, AWS, Azure의 서버들이 인터넷을 거치지 않고, VPN을 통해 GCP의 Vertex AI(Gemini) 서비스와 안전하게 통신하는 환경을 구축하는 기술 가이드입니다. Cloud VPN으로 네트워크를 연결하고 Private Service Connect(PSC)를 이용해 비공개로 서비스를 호출하는 전체 구성 과정을 안내합니다. 목적 : 이 구성을 통해 얻을 수 있는 이점은 다음과 같습니다. 강력한 보안: 민감한 AI 트래픽을 공개 인터넷으로부터 완벽하게 격리합니다. 안정적인 성능: Google 내부 네트워크를 이용해 API에 접속하므로, 일관된 성능과 낮은 지연 시간을 확보할 수 있습니다. 간결한 아키텍처: 복잡한 프록시나 NAT 게이트웨이 없이 온프레미스/타 퍼블릭 클..

목표 및 배경목표 : Slack에서 버튼 한 번 클릭만으로 GCP Regional Managed Instance Group(MIG)의 인스턴스 개수를 신속하게 조정배경 : 운영자들이 수동으로 GCP 콘솔/명령어 대신, 더 친숙한 Slack 환경에서 증설·감소를 할 수 있도록 함Pub/Sub 기반 비동기 아키텍처로 Cloud Run이 혹여 동작을 못하였다고 해도 확인 후 재시도가 가능합니다.증설/감소 시 현 상태(기존 인스턴스 수 → 변경 후 인스턴스 수)를 명확하게 Slack으로 안내받아 실시간 모니터링 효과까지 볼 수 있습니다. 1. 아키텍처 1-1. 아키텍처 설명Slack (/auto 명령 or 버튼) ↓Cloud Run 서비스(슬랙 이벤트 트리거) ↓ (Pub/Sub 메시지 발행)Pub/Sub ..

n8n의 AI Agent와 챗모델로는 Gemini 그리고 MCP 서버를 이용하여 매일 GCP의 프로젝트에서 에러, 경고 메시지와 일반로그(중복되는건 제거) 를 받아 메일과 슬랙으로 보고해주는 템플릿을 작성했습니다.재미난 것도 있었고, 로그분석 하면 업무에 도움이 될것이라 생각되서 그런지 간만에 너무 재미나게 했습니다.흐름은 다음과 같습니다."매일 지정된 시각에 AI Agent로 호출 → Gemini가 AI Agent에서 설정한 컨텍스트를 분석합니다. (MCP Server를 통해 가져온 24시간동안의 로그를 에러, 경고, 일반으로 나누고, 중복은 제거하여 보고) → gemini가 MCP Server에 미리 지정된 Tool을 이용해 로그를 가져옵니다. → 이후 프롬프트 요건에 맞추어 output을 만듭니다...

링크드인에 올린 부분이라 좀 두서없습니다.정보글로 생각해주시고, 포스팅은 완료되면 다시 ㅎㅎ~전에 식물집사 자동화 (n8n과 Home Assistant 그리고 메신저)를 했었을 때만 해도 제 취미생활에 IT 접목 정도였습니다.https://www.linkedin.com/posts/seonggi_n8n-homeassistant-rlotcartqsuaqos-activity-7330410640869588993-ak7U?utm_source=share&utm_medium=member_desktop&rcm=ACoAABjm_qoBeE1Lq3blkRBC1iSnNW0Vl4d6J3o n8n에 mcp를 연동하여 활용하는 것이 매우 핫합니다. | Choi Seong Gi (최성기)n8n에 mcp를 연동하여 활용하는 것이 매우..

IAP란GCP IAP (Identity-Aware Proxy)는 Google Cloud Platform의 핵심 보안 서비스로, 애플리케이션 수준에서 중앙 집중식 접근 제어를 제공하는 서비스 입니다.기존의 네트워크 기반 방화벽 대신, 사용자 ID와 컨텍스트(위치, 기기 상태 등)를 기반으로 접근을 허용하거나 거부하여 제로 트러스트 보안 모델을 구현할 수 있습니다.일부 기능 (컨텍스트)에 대해서는 CEP (chrome enterprise premium ) 유료 서비스를 사용해야됩니다. 배경GCP의 IAP(Identity-Aware Proxy)는 Google 계정 또는 Google Workspace 계정을 활용하여 중앙 집중식 사용자 인증 및 권한 관리를 제공합니다. 이를 통해 여러 보안 모델을 설계할 수 있..

목적 및 배경: gemini Cli와 Google Cloud MCP Server를 연결하여 복잡한 gcloud CLI 명령어 대신, 일상적인 대화(자연어)를 통해 Google Cloud Platform(GCP) 리소스를 생성, 조회, 수정, 삭제하는 시스템을 구축하는 것을 목표로합니다. 2025년 7월 1일 기준으로 Google Cloud MCP Server 는 Google Cloud의 공식 제품은 없습니다. 각MCP 서버별로 제약 사항이 다른 상태입니다. 본 문서에서는 기본적인 구축 후 자연어를 이용하여 Bigquery 조회, 분석하는 방안을 작성하였습니다. 또한 해당 MCP는 현재까지 아래와 같은 제약이 있습니다. Analyze data within safe limits (1GB query limit..