달빛이 비추는 궁전에서

IAP란GCP IAP (Identity-Aware Proxy)는 Google Cloud Platform의 핵심 보안 서비스로, 애플리케이션 수준에서 중앙 집중식 접근 제어를 제공하는 서비스 입니다.기존의 네트워크 기반 방화벽 대신, 사용자 ID와 컨텍스트(위치, 기기 상태 등)를 기반으로 접근을 허용하거나 거부하여 제로 트러스트 보안 모델을 구현할 수 있습니다.일부 기능 (컨텍스트)에 대해서는 CEP (chrome enterprise premium ) 유료 서비스를 사용해야됩니다. 배경GCP의 IAP(Identity-Aware Proxy)는 Google 계정 또는 Google Workspace 계정을 활용하여 중앙 집중식 사용자 인증 및 권한 관리를 제공합니다. 이를 통해 여러 보안 모델을 설계할 수 있..

2025년이 시작된 지도 벌써 한참 지났는데, 이제서야 2024년 하반기 Google Cloud ARCADE 경품이 도착했다.배송이 지연되어 메일을 10통 넘게 주고받았고, 결국 분실된 것 같아 마지막에는 구글 설문지가 오더니 다시 보내주었네 ㅠㅠ박스에 있던 지난번과는 다르게, 가방에 모든 상품이 넣어져서 배송된 것을봐서 그렇게 추측 중점수가 높았던 다른 동료는 2월~3월에 이미 선물을 받았는데, 나만 늦게 받았음 ㅠㅠ이번에 받은 선물은 가방, 펜, 머그컵, 후드였고, 개인적으로는 머그컵이 가장 마음에 들었다. 커피 마시기에 진따 딱 ㅎㅎ굿즈를 받으니 매번 색다른 재미가 있네Google Cloud는 퀵랩(QuickLabs, https://www.cloudskillsboost.google/ )을 통해 별..

목표 : PGA(Private Google Access)란 Google Cloud에서 Public 대역이 아닌 구글의 대역을 타고 통신을 할 수 있는 서비스입니다.이는 크게 GCP VPC 내 Subnet에서 동작하는 GCP PGA가 있고, On-premise → GCP 통신시 사용할 수 있는 On-premise to PGA가 있습니다.GCP PGA는 다음 포스팅에서 설명하도록 하고 이번 문서에서는 On-premise용 PGA 설정을 하기 위해 DNS설정을 변경하는 방안에 대해 알아보겠습니다.  환경OS : ubuntu 24.10CPU : Core 1MEM : 512MBOn-premise 환경내부 네트워크 대역 : 192.168.1.0/24VPN Gateway : 192.168.1.80DNS Server ..

목표 : PGA란 Google Cloud에서 Public 대역이 아닌 구글의 대역을 타고 통신을 할 수 있는 서비스입니다. 이는 크게 GCP VPC 내 Subnet에서 동작하는 GCP PGA가 있고, On-premise → GCP 통신시 사용할 수 있는 On-premise to PGA가 있습니다. GCP PGA는 다음 포스팅에서 설명하도록 하고 이번 문서에서는 On-premise용 PGA 설정을 하기 위해 DNS설정을 변경하는 방안에 대해 알아보겠습니다.  환경OS : ubuntu 24.10CPU : Core 1MEM : 512MBOn-premise 환경내부 네트워크 대역 : 192.168.1.0/24VPN Gateway : 192.168.1.80DNS Server : 192.168.1.70DNS SW ..