달빛이 비추는 궁전에서

AI Studio 사용통제 방안

개요 및 배경 Google AI Studio는 개인 사용자를 대상으로 하는 AI 개발 환경입니다. 이 서비스는 최신 Google AI 기술을 저렴하거나 무료로 빠르게 적용하고 테스트할 수 있는 생태계를 제공하며, 특히 최신 Preview 모델에 가장 먼저 접근할 수 있다는 장점이 있습니다. AI Studio API는 Google Cloud Platform(GCP) 프로젝트에 연결되어 해당 프로젝트의 과금 설정(빌링)을 사용합니다. 그러나 PSC/PGA(Private Service Connect / Private Google Access)를 통한 비공개 네트워크 연결(Private Connectivity)은 지원하지 않습니다. 따라서 AI Studio는 퍼블릭 환경에서 신기술을 신속하게 테스트하려는 목적에..

GCP 프로젝트 로그 분석 리포트 생성 자동화하기 – n8n, AI Agent, Gemini, MCP Server (GCP)

n8n의 AI Agent와 챗모델로는 Gemini 그리고 MCP 서버를 이용하여 매일 GCP의 프로젝트에서 에러, 경고 메시지와 일반로그(중복되는건 제거) 를 받아 메일과 슬랙으로 보고해주는 템플릿을 작성했습니다.재미난 것도 있었고, 로그분석 하면 업무에 도움이 될것이라 생각되서 그런지 간만에 너무 재미나게 했습니다.흐름은 다음과 같습니다."매일 지정된 시각에 AI Agent로 호출 → Gemini가 AI Agent에서 설정한 컨텍스트를 분석합니다. (MCP Server를 통해 가져온 24시간동안의 로그를 에러, 경고, 일반으로 나누고, 중복은 제거하여 보고) → gemini가 MCP Server에 미리 지정된 Tool을 이용해 로그를 가져옵니다. → 이후 프롬프트 요건에 맞추어 output을 만듭니다...

링크드인에 올린 부분이라 좀 두서없습니다.정보글로 생각해주시고, 포스팅은 완료되면 다시 ㅎㅎ~전에 식물집사 자동화 (n8n과 Home Assistant 그리고 메신저)를 했었을 때만 해도 제 취미생활에 IT 접목 정도였습니다.https://www.linkedin.com/posts/seonggi_n8n-homeassistant-rlotcartqsuaqos-activity-7330410640869588993-ak7U?utm_source=share&utm_medium=member_desktop&rcm=ACoAABjm_qoBeE1Lq3blkRBC1iSnNW0Vl4d6J3o n8n에 mcp를 연동하여 활용하는 것이 매우 핫합니다. | Choi Seong Gi (최성기)n8n에 mcp를 연동하여 활용하는 것이 매우..

IAP란GCP IAP (Identity-Aware Proxy)는 Google Cloud Platform의 핵심 보안 서비스로, 애플리케이션 수준에서 중앙 집중식 접근 제어를 제공하는 서비스 입니다.기존의 네트워크 기반 방화벽 대신, 사용자 ID와 컨텍스트(위치, 기기 상태 등)를 기반으로 접근을 허용하거나 거부하여 제로 트러스트 보안 모델을 구현할 수 있습니다.일부 기능 (컨텍스트)에 대해서는 CEP (chrome enterprise premium ) 유료 서비스를 사용해야됩니다. 배경GCP의 IAP(Identity-Aware Proxy)는 Google 계정 또는 Google Workspace 계정을 활용하여 중앙 집중식 사용자 인증 및 권한 관리를 제공합니다. 이를 통해 여러 보안 모델을 설계할 수 있..

목적 및 배경: gemini Cli와 Google Cloud MCP Server를 연결하여 복잡한 gcloud CLI 명령어 대신, 일상적인 대화(자연어)를 통해 Google Cloud Platform(GCP) 리소스를 생성, 조회, 수정, 삭제하는 시스템을 구축하는 것을 목표로합니다. 2025년 7월 1일 기준으로 Google Cloud MCP Server 는 Google Cloud의 공식 제품은 없습니다. 각MCP 서버별로 제약 사항이 다른 상태입니다. 본 문서에서는 기본적인 구축 후 자연어를 이용하여 Bigquery 조회, 분석하는 방안을 작성하였습니다. 또한 해당 MCP는 현재까지 아래와 같은 제약이 있습니다. Analyze data within safe limits (1GB query limit..

목적 및 배경: gemini Cli와 Google Cloud MCP Server를 연결하여 복잡한 gcloud CLI 명령어 대신, 일상적인 대화(자연어)를 통해 Google Cloud Platform(GCP) 리소스를 생성, 조회, 수정, 삭제하는 시스템을 구축하는 것을 목표로합니다.2025년 7월 1일 기준으로 Google Cloud MCP Server 는 Google Cloud의 공식 제품은 없습니다.각 MCP 서버별로 제약 사항이 다른 상태입니다.본 문서에서는 기본적인 구축 후 자연어를 이용하여 Cloud Logging을 조회, 분석하는 방안을 작성하였습니다. PC 설정Node.js 설치가 필요합니다.아래 공식 사이트에 각 운영체제별 설치법이 가이드 되어 있으니 참고하여 설치합니다.https://..

2025년이 시작된 지도 벌써 한참 지났는데, 이제서야 2024년 하반기 Google Cloud ARCADE 경품이 도착했다.배송이 지연되어 메일을 10통 넘게 주고받았고, 결국 분실된 것 같아 마지막에는 구글 설문지가 오더니 다시 보내주었네 ㅠㅠ박스에 있던 지난번과는 다르게, 가방에 모든 상품이 넣어져서 배송된 것을봐서 그렇게 추측 중점수가 높았던 다른 동료는 2월~3월에 이미 선물을 받았는데, 나만 늦게 받았음 ㅠㅠ이번에 받은 선물은 가방, 펜, 머그컵, 후드였고, 개인적으로는 머그컵이 가장 마음에 들었다. 커피 마시기에 진따 딱 ㅎㅎ굿즈를 받으니 매번 색다른 재미가 있네Google Cloud는 퀵랩(QuickLabs, https://www.cloudskillsboost.google/ )을 통해 별..

배경 및 목표Cloud Run은 서버리스 컨테이너를 실행하기 위한 강력한 플랫폼이지만, 기본적으로 서비스 URL은 인터넷에 공개됩니다.보안이 중요한 백엔드 API나 내부 시스템 간의 통신을 위해서는 서비스를 외부 인터넷으로부터 격리하고, 승인된 내부 네트워크에서만 안전하게 호출할 수 있는 아키텍처가 필수적입니다.본 문서는 Private Service Connect(PSC)와 내부 애플리케이션 부하 분산기(Internal ALB)를 조합하여, 공개 인터넷에 노출되지 않는 비공개 Cloud Run 서비스를 구축하는 과정을 다룹니다.사용하는 Gemini API는 빠르게 최신기술을 적용할 수 있는 Public AI인 Google AI Studio 의 Gemini API를 이용합니다.다음편에서는 동일한 SDK로 ..

배경 및 목표Cloud Run은 서버리스 컨테이너를 실행하기 위한 강력한 플랫폼이지만, 기본적으로 서비스 URL은 인터넷에 공개됩니다.보안이 중요한 백엔드 API나 내부 시스템 간의 통신을 위해서는 서비스를 외부 인터넷으로부터 격리하고, 승인된 내부 네트워크에서만 안전하게 호출할 수 있는 아키텍처가 필수적입니다.본 문서는 Private Service Connect(PSC)와 내부 애플리케이션 부하 분산기(Internal ALB)를 조합하여, 공개 인터넷에 노출되지 않는 비공개 Cloud Run 서비스를 구축하는 과정을 다룹니다.사용하는 Gemini API는 빠르게 최신기술을 적용할 수 있는 Public AI인 Google AI Studio 의 Gemini API를 이용합니다.다음편에서는 동일한 SDK로 ..

GCP GCE에서 Serverless 서비스인 Cloud Run (또는 Cloud Functions)을 호출하는 방안에 대해 기술합니다. Cloud Run은 자동 스케일링, 관리 편의성 등의 장점이 있어, 유연하고 확장성 있는 서비스를 제공하는 목적에 적합한 선택입니다. 지난번 테스트에서는 GCE 인스턴스에서 Cloud Run(Function)을 호출하는 과정을 검증하였습니다. 순서는 아래와 같습니다. 1. GCE 인스턴스에서 GCP Metadata 서버를 통해 ID 토큰을 요청하여 인증 정보를 획득합니다. 2. 획득한 인증 토큰을 사용하여 Cloud Run(Function)을 호출합니다. 3. Function 내에서 GCE의 hostname을 수신 및 확인하고, 응답을 GCE로 반환합니다. 4. Clo..