Hallo37 Google Cloud 웹 콘솔 안전하게 접근하기 안녕하세요 BTC Hallo팀입니다. 이번시간에는 GCP 웹 콘솔에 안전하게 접근하는 방법에 대해서 소개해 보겠습니다. 해당 내용은 Google Cloud Korea에서 제공하는 GCP 보안 운영 시리즈의 3번째 시리즈의 내용입니다. Google Cloud를 운영하는 관리자들은 웹 콘솔 화면인 https://console.cloud.google.com에 접속하여 다양한 자원을 생성, 수정 및 삭제를 진행하고 전체 프로젝트 환경을 관리합니다. 다른 방법으로는 gcloud라는 명령어 툴을 이용하여 관리할 수 있습니다. 해당 방법을 사용하기 위해서는 GCP 내부에 VM을 설치하여 해당 VM 내부에서 명령어를 사용하거나 GCP SDK를 따로 설치하여 사용하여야 합니다. 반면에 웹 기반의 콘솔은 직관적인 사용자 .. 2022. 8. 31. Cloud Composer 환경 업그레이드 안녕하세요~ Hallo 팀입니다. 오늘은 Cloud Composer 환경 업그레이드에 대해 알아보겠습니다. Airflow 또는 Cloud Composer 버전을 변경하면 환경이 업그레이드됩니다. 업그레이드해도 환경 버킷의 URL 또는 Airflow 웹 서버와 같은 사용자 환경의 리소스에 연결하는 방법은 변경되지 않습니다. 업그레이드 시 Cloud Composer는 다음을 수행합니다. Cloud Composer 이미지의 새 버전을 사용하여 환경 구성요소를 다시 배포합니다. 업그레이드 전에 환경에 커스텀 PyPI 패키지 또는 Airflow 구성 옵션 재정의와 같은 Airflow 구성이 있었던 경우 변경사항을 적용합니다. Airflow airflow_db 연결이 새 Cloud SQL 데이터베이스를 가리키도록 .. 2022. 8. 19. Secret Manager 만들기 안녕하세요~! BTC Hallo팀입니다. 오늘은 GCP의 Secret Manager를 만드는 방법에 대해 소개해드리고자 합니다. Secret Manager에는 라벨 및 복제 정보와 같은 메타데이터와 함께 Secret Manager 버전이 한 개 이상 포함됩니다. Secret Manager의 실제 콘텐츠는 Secret Manager 버전에 저장됩니다. Secret Manager에 적합한 복제 정책을 적용할 수 있습니다. 복제 정책에는 자동과 사용자 관리의 2가지 유형이 있습니다. 자동 자동 복제 정책이 포함된 Secret Manager에는 제한 없이 복제되는 페이로드 데이터가 있습니다. 이는 가장 단순한 구성이며 대부분의 사용자에게 권장됩니다. Google Cloud CLI 또는 웹 UI를 사용해서 Sec.. 2022. 8. 12. [GCP] Secret Manager 안녕하세요~! BTC Hallo팀입니다. 오늘은 GCP의 Secret Manager에 대해서 소개해 드리겠습니다. 요즘 보안에 대한 관심이 높고 중요하게 생각되는데요. 이러한 상황에서 Secret Manger는 편리하면서도 높은 보안을 유지해 주는 Service라고 할 수 있습니다. 이번에는 Secret Manger에 대해 전체적인 개요를 소개해 보겠습니다. Secret Manager는 API 키, 비밀번호, 인증서, 기타 민감한 정보를 위한 안전하고 편리한 스토리지 시스템입니다. Secret Manager는 Google Cloud에서 보안 비밀을 관리, 액세스, 감사하는 중앙의 단일 정보 소스를 제공합니다. Secret Manager를 사용하면 다음과 같은 장점을 얻을 수 있습니다. 1. 간편해진 최소.. 2022. 8. 3. Data Catalog 안녕하세요~! GCP Hallo팀입니다. 오늘은 Data Catalog에 대해서 설명해 보겠습니다. Data Catalog는 Google Cloud의 데이터 애널리틱스 제품군에서 확장 가능한 완전 관리형 메타데이터 관리 서비스입니다. Data Catalog가 왜 필요할까요? 오늘날 대부분의 조직은 점점 증가하는 대규모 데이터 애셋을 다룹니다. 조직 내의 데이터 이해관계자(소비자, 제작자, 관리자)는 여러 문제를 겪고 있습니다. 적절한 도구가 없으면 문제가 데이터를 효율적으로 사용하는 데 주요 장애물이 됩니다. Data Catalog를 사용하는 조직은 중앙 집중식 공간에서 다음을 수행할 수 있습니다. 1.통합 뷰가 있으면 적절한 데이터를 쉽게 찾을 수 있습니다. 2.기술 및 비즈니스 메타데이터로 데이터를 .. 2022. 7. 27. Cloud VPN(3) 안녕하세요 BTC Hallo팀입니다. 오늘은 CLoud VPN 소개 마지막 시간입니다. 이전까지 개요 중 사양및 대역에 대해서 설명드렸습니다. 마지막으로 지원 및 옵션에 대해서 소개해 보겠습니다. IPv6 지원 Cloud VPN은 HA VPN에서 IPv6를 지원하지만 기본 VPN에서는 지원하지 않습니다. IPv6 지원 VPC 네트워크를 다른 IPv6 지원 네트워크에 연결하는 HA VPN 게이트웨이 및 터널을 만들 수 있습니다. 이러한 네트워크는 온프레미스 네트워크, 멀티 클라우드 네트워크, 기타 VPC 네트워크일 수 있습니다. HA VPN 터널에서 IPv6 트래픽을 전송하려면 IPv6 지원 VPC 네트워크에 이중 스택 서브넷이 포함되어야 합니다. 또한 서브넷에 내부 IPv6 범위가 할당되어야 합니다. H.. 2022. 7. 18. Cloud VPN(2) 안녕하세요 BTC Hallo팀입니다. 이번주에는 지난주에 이어서 Cloud VPN에 대해서 알아보겠습니다. 먼저 지난번에 소개해 드렸던 내용을 간단하게 표로 보여드리겠습니다. 사양 Cloud VPN의 사양은 다음과 같습니다. Cloud VPN은 이 섹션에 나열된 요구사항에 따라 사이트 간 IPsec VPN 연결만 지원합니다. 클라이언트-게이트웨이 시나리오는 지원하지 않습니다. 즉, Cloud VPN은 클라이언트 컴퓨터가 클라이언트 VPN 소프트웨어를 사용하여 VPN에 '전화 접속'해야 하는 사용 사례를 지원하지 않습니다. Cloud VPN은 IPsec만 지원합니다. 다른 VPN 기술(예: SSL VPN)은 지원되지 않습니다. Cloud VPN은 VPC 네트워크와 레거시 네트워크에서 사용할 수 있습니다. .. 2022. 7. 15. Cloud VPN 안녕하세요 BTC Hallo팀입니다. 오늘부터는 Cloud VPN에 대해서 소개 해보겠습니다. Cloud VPN은 IPsec VPN 연결을 통해 피어 네트워크를 Virtual Private Cloud(VPC) 네트워크에 안전하게 연결합니다. 한 VPN 게이트웨이에서 두 네트워크 사이에서 이동하는 트래픽을 암호화하고 다른 VPN 게이트웨이에서 복호화합니다. 이 작업은 인터넷에서 전송되는 데이터를 보호합니다. Cloud VPN의 두 인스턴스를 서로 연결할 수도 있습니다. Cloud VPN 유형 Google Cloud는 두 가지 유형의 Cloud VPN 게이트웨이인 HA VPN과 기본 VPN을 제공합니다. HA VPN 두가지 유형의 VPN중 먼저 HA VPN에 대해서 알아보겠습니다. HA VPN은 단일 리전에.. 2022. 7. 5. 이전 1 2 3 4 5 다음