달빛이 비추는 궁전에서

On-premise와 GCP간 VPN, Interconnect를 통해 연결하여 Public 통신이 아닌 Private 통신으로 GCP 자원을 사용합니다.IP로 호출하는 방안도 있겠지만, 도메인으로 사용하는 것이 보통입니다.근래 Vertex AI Gemini API를 사용하면서, DNS에 대한 문의가 자주 오기도 하여 On-premise DNS에서 사용가능한 방안을 정리하였습니다. DNS 설정 방법은 여러가지가 존재합니다. 1. *.googleapis.com 에 대해 모두 GCP DNS로 조건부 전달자로 사용→ 다만 이경우 On-premise에서 사용하는 모든 googleapi 서비스가 Private 통신으로 전달되기에 금융권이나 Public으로 googleapi 서비스를 안하는 환경에서 사용합니다.2...

배경 : 온프레미스 데이터센터, AWS, Azure의 서버들이 인터넷을 거치지 않고, VPN을 통해 GCP의 Vertex AI(Gemini) 서비스와 안전하게 통신하는 환경을 구축하는 기술 가이드입니다. Cloud VPN으로 네트워크를 연결하고 Private Service Connect(PSC)를 이용해 비공개로 서비스를 호출하는 전체 구성 과정을 안내합니다. 목적 : 이 구성을 통해 얻을 수 있는 이점은 다음과 같습니다. 강력한 보안: 민감한 AI 트래픽을 공개 인터넷으로부터 완벽하게 격리합니다. 안정적인 성능: Google 내부 네트워크를 이용해 API에 접속하므로, 일관된 성능과 낮은 지연 시간을 확보할 수 있습니다. 간결한 아키텍처: 복잡한 프록시나 NAT 게이트웨이 없이 온프레미스/타 퍼블릭 클..