Cloud/GCP 43

GCP에서 Windows RDP Port 변경

목적 : Windows Server 계열은 RDP를 사용하여 원격접속을 합니다. 해당 서비스는 기본으로 3389를 사용하며, 잘 알려진 well-known port이기 때문에 포트 변경을 통해 무작위 대입 공격을 방지할 수 있습니다. 이 문서에서는 Windows에서 사용할 수 있는 Powershell 명령어를 통해 GCP의 메타데이터를 적용하여, 템플릿이나 프로젝트 전체에 적용하는 방법을 설명합니다. Windows 운영 중인 상태에서 변경하기 (레지스트리 변경) 레지스트리 편집기를 시작합니다. (검색 상자에 regedit을 입력합니다.) 다음 레지스트리 하위 키로 이동합니다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinS..

Cloud/GCP 2023.08.18

GCP에서 SSH 포트 변경시 다양한 방안

목적 : SSH(Secure Shell)는 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜입니다. 기본으로 22 Port를 사용하며, 이미 알려진 well-known port 이므로, 무작위 대입 공격을 방지 하는 방법 중 하나로 포트를 변경해서 사용합니다. 본 문서에서는 기운영 중인 OS의 config파일을 변경하여 적용하는 방법과 GCP의 템플릿, 메타데이터를 사용하여 프로젝트 전체에 적용하는 방법을 기술합니다. 유의사항 : 이번 문서에서 GCP 메타데이터, 시작 스크립트를 통한 SSH Port를 변경하는 방법은 다양하게 있습니다. 기본적인 이해를 위해 확인하되, Docs를 참고하여 고객사 상황에 맞게 적용하는 것이 좋습니다. 또한 SSH 접속포트가 변경 되었으므로, 변경한 포트에 대한 방화벽 규..

Cloud/GCP 2023.08.07

[GCP/Monitoring] Monitoring Agent 설치시 에러메시지가 발생될때

GCP에서 GCE의 리소스 Monitoring을 하기 위해 운영 에이전트를 설치가 되지 않을때 내용을 정리 운영에이전트는 gcloud에서 설치할 수도 있고, GCE에서 진행할 수도 있다. 다만, gcloud에서 설치진행이 완료 되었다고 하지만, 실제로 Agent에서 “service google-cloud-ops-agent status” 명령으로 확인시 설치가 안된경우가 있다. 수동 설치방안 curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh sudo bash add-google-cloud-ops-agent-repo.sh --also-install docs : https://cloud.google.com/monitor..

Cloud/GCP 2023.06.24

HA VPN (GCP to AWS)

💡 문서의 목적 Site To Site VPN은 Public망이 아닌 Private 한 통신을 하기 위해 만들어진 방식 GCP, AWS간 VPN 구성 후 통신까지가 본 문서의 목적이며 인터넷에 있는 대부분의 문서들이 2021년전 문서입니다. 2023년 현재 AWS, GCP메뉴가 많이 달라져 작성하게 되었습니다. 💡 주의사항 AWS VPN은 기본적으로 HA로 구성되게 되어있다. 이말의 뜻은 VPN 생성시 기본적으로 Tunnel을 2개 생성되며 삭제는 불가능하다. GCP에서 HA VPN이라 하면 NIC Interface 2개를 사용하여 터널을 맺는 것인데, 이를 AWS적용하자면 GCP Interface 2개, AWS VPN연결을 2개 생성하여 총 4개의 Tunnel을 맺어야 HA VPN으로 구성됩니다. 아래..

Cloud/GCP 2023.06.07

GCP 보안

GCP Infra관련 보안을 정리 기본보안 MFA (Multi-Factor Authentication) : 다중인증 GCP Console접속시 1차 로그인 이후 OPT, 문자, 디바이스메시지, 백업코드등을 이용하여 로그인 아래 Google문서에서도 권장사항은 MFA를 필수로 사용하는 것을 권장하고 있습니다. 사용자들이 MFA를 강제로 사용하는 방법도 있습니다. (https://admin.google.com) 참고 : MFA적용 [bookmark](https://cloud.google.com/identity/solutions/enforce-mfa?hl=ko) 참고 : MFA 강제사용방법 [bookmark](https://cloud.google.com/blog/ko/products/identity-secur..

Cloud/GCP 2023.05.30

Cloud storage

Cloud StorageCloud Storage을 이용한 웹서비스스토리지 클래스 Cloud Storage 가격책정이중 리전 / 멀티 리전 Cloud StorageAWS의 S3처럼 객체를 저장하는 객체스토리지 객체란? 모든 형식의 파일로 구성된 변경할 수 없는 데이터 조각 (pdf, jpg, png등의 모든 파일) GCP에서 설명하는 Cloud StorageCloud Storage란 무엇인가요? | Google Cloud이 페이지에서는 Cloud Storage와 작동 방식을 간략하게 설명합니다. Cloud Storage는 Google Cloud에 를 저장하는 서비스입니다. 객체는 모든 형식의 파일로 구성된 변경할 수 없는 데이터 조각입니다. 객체를 이라는 컨테이너에 저장합니다. 모든 버킷은 와 연결되며 프..

Cloud/GCP 2023.05.12

Memorystore

Memorystore의 기본 개념💡Redis 및 Memcached를 지원하는 GCP의 인메모리 서비스 In-Memory솔루션과 캐시 솔루션 프로비저닝, 복제, 장애 조치, 패치 전부 GCP가 알아서 해주는 SaaS Redis, Memcached키, 값 구조의 비정형 데이터를 저장하고, 관리하는 비관계형(NoSQL) 데이터 베이스Key, Value 구조이기 때문에 쿼리를 사용할 필요가 없음 메모리에서 데이터를 처리하기 때문에 속도가 빠름 Redis, Memcached차이점 Memcached를 선택하는 경우 - 상대적으로 작고 정적인 데이터를 캐싱하는 경우 - 여러 코어 또는 스레드가 있는 멀티 스레드의 경우 - 메모리 관리가 redis만큼 정교하지는 않지만, 메타 데이터에 대한 메모리 리소스를 비교적 적게..

Cloud/GCP 2023.05.12

SQL

🗓️Cloud SQL의 기본 개념💡Cloud SQL은 MySQL, PostgreSQL, SQL Server를 위한 완전 관리형 관계형 데이터베이스 서비스 즉 SaaS형 서비스 데이터베이스 관리 작업을 수행할 필요 없는 것 Cloud SQL의 지원 되는 RDBMS💡MySQL PostgreSQL SQL Server (MS) 이중화를 위한 HA구성💡HA란 High Availability 고가용성을 말한다. Active로 서비스 하는 인스턴스가 장애 발생시 다른 위치에 있는 Standby 인스턴스가 이어서 서비스를 제공하는 것이 제일 대표적이지만 고가용성이란 계획된 중단, 계획되지 않은 중단 모두 다 서비스가 중지되지 않고 지속적으로 서비스를 해줄 수 있는 것 HA의 개념에서 Active-Standby와 Fau..

Cloud/GCP 2023.05.12

Database

📦 RDBMS/NOSQL DB 차이DBMS는 사용자와 데이터베이스 사이에서 사용자의 요청에 따라 정보를 생성하고 데이터베이스를 관리해주는 소프트웨어 RDBMS의 R은 Relational(관계)의 약자로 관계형 데이터베이스 관리 시스템을 말하는 것 각 다른 테이블들과 관계를 맺고 모여있는 집합체며, 다른 테이블과 외래 키(Foreign key)를 사용해 테이블간 JoIn하여 사용하는 DB NoSQL이란(Not Only SQL)의 약자로 RDB 형태의 관계형 데이터베이스가 아닌 다른 형태의 데이터 저장 기술을 의미 NoSQL에서는 RDBMS와는 달리 테이블 간 관계를 정의하지 않음 데이터 테이블은 그냥 하나의 테이블이며 테이블 간의 관계를 정의하지 않아 일반적으로 테이블 간 Join도 불가능 NoSQL은 점..

Cloud/GCP 2023.05.12