달빛이 비추는 궁전에서

PSC 연결을 통한 Cloud Run to Vertex AI Gemini API 호출방안

배경 및 목표Cloud Run은 서버리스 컨테이너를 실행하기 위한 강력한 플랫폼이지만, 기본적으로 서비스 URL은 인터넷에 공개됩니다.보안이 중요한 백엔드 API나 내부 시스템 간의 통신을 위해서는 서비스를 외부 인터넷으로부터 격리하고, 승인된 내부 네트워크에서만 안전하게 호출할 수 있는 아키텍처가 필수적입니다.본 문서는 Private Service Connect(PSC)와 내부 애플리케이션 부하 분산기(Internal ALB)를 조합하여, 공개 인터넷에 노출되지 않는 비공개 Cloud Run 서비스를 구축하는 과정을 다룹니다.사용하는 Gemini API는 빠르게 최신기술을 적용할 수 있는 Public AI인 Google AI Studio 의 Gemini API를 이용합니다.다음편에서는 동일한 SDK로 ..

배경 : On-Premise에서는 외부, 내부 경계가 명확합니다. Cloud는 VPC로 구획을 나누기는 하지만, iaas, PaaS, SaaS는 자체 제공하는 서비스이기 때문에, Public망으로 서비스를 제공받게 됩니다.물론 CSP에서는 안전하다고는 하나, Public 구간에서의 문제는 사용자의 책임입니다.목적 : GCP의 Managed Service (PaaS)를 Public 망으로 접속하여 사용하는 것이 아니라 VPN, Cloud Interconnect로 연결 후  Private망으로 GCP로 접속 후 Private Service Connect를 통해  보안성을 향상하여 접속하는 방안으로  보안성을 향상하는 방안을 작성합니다. 내용 : 이번 문서 작성시에는 On-Premise와 GCP를 연결 하여 ..