MC에몽30 GCP Organization Domain 변경 방법 안녕하세요. MC에몽입니다. 오늘은 Google Admin에 등록된 Domain 변경을 통한 GCP Organization Domain을 변경하는 방법에 대해 알아보겠습니다. 1. 새 Domain 등록 - 변경을 원하는 도메인 주소를 Google Admin에서 추가해줍니다. Google Admin 접속 > 도메인 관리 > 도메인 추가 > 새 도메인 이름 입력 > 도메인 추가 및 인증 시작 - 도메인 관리 사이트(해당 문서는 Gabia를 이용)에서 TXT 코드를 추가합니다 Google Admin에 나타나는 레코드 복사 > Gabia 전체 도메인 설정 > DNS 정보 > DNS 레코드 설정 - 아래 이미지처럼 레코드 값을 수정해 줍니다. 레코드 수정 > 레코드 추가 > 값 수정 후 저장 - 이후, Googl.. 2022. 8. 19. Amazon EC2 인스턴스 유형 안녕하세요. MC에몽입니다. 오늘은 AWS EC2 인스턴스 유형에 대해서 알아보겠습니다. Amazon EC2는 각 사용 사례에 맞게 최적화된 인스턴스 유형을 제공합니다. 인스턴스 유형은 CPU, 메모리, 스토리지 및 네트워킹 용량의 다양한 조합으로 구성되며, 애플리케이션에 따라 적합한 리소스 조합을 선택할 수 있는 유연성을 제공합니다. 각 인스턴스 유형은 하나 이상의 인스턴스 크기를 포함하고 있으므로 목표로 하는 워크로드 요구 사항까지 리소스를 확장 할 수 있습니다. 워크로드에 적합한 EC2 인스턴스 유형을 선택하기 위해서는 인스턴스에서 실행할 계획이 있는 애플리케이션 또는 소프트웨어의 시스템 요구 사항에 관한 세부 정보를 수집해야 합니다. 이러한 세부 정보에는 다음이 포함되어야 합니다. 운영 체제 CP.. 2022. 8. 16. GCP - Google Cloud DNS에 한글 도메인 등록 & 사용하기 안녕하세요. MC에몽입니다. 오늘은 Google Cloud DNS에 한글 도메인을 등록하여 사용하는 방법에 대해서 알아보겠습니다. Cloud DNS 상에 한글 도메인을 DNS 이름으로 넣을 시 다음과 같은 에러가 발생합니다. 이는 한글을 인식 할 수 없는 Cloud DNS 서버가 해당 값을 잘못된 값으로 인식하기에 발생하는 오류입니다. [1] 따라서 한글 도메인을 Cloud DNS 서버가 인식할 수 있는 영문 도메인으로 바꾸어서 등록을 해야 합니다. 영문 도메인으로 바꾸어서 등록을 하여도 다시 한글 도메인으로 사용 가능한 이유는 한글 도메인도 DNS 시스템에서 영어,숫자,하이픈(-)으로 구성된 Punycode의 형태로 변환된 후 DNS 서버에 전달 & 저장 되기 때문입니다. 이를 간단히 그림으로 표현하면.. 2022. 8. 3. GCP - Google CloudArmor 구성 안녕하세요. MC에몽입니다. 오늘은 Google Cloud에서 제공하는 웹 애플리케이션 보호 기능인 Google Cloud Armor에 대해서 알아보겠습니다. Google Cloud Armor는 DDoS 공격과 교차 사이트 스크립팅(XSS), SQL 삽입(SQLi)과 같은 애플리케이션 공격을 포함한 여러 유형의 위협으로부터 Google Cloud 리소스를 보호할 수 있습니다.[1] Google Cloud Armor는 아래와 같은 기능으로 애플리케이션을 보호 합니다. 1) 보안 정책 보안 정책은 애플리케이션으로 들어오는 클라이언트 트래픽에 대해 Allow/Deny/Throttle/Rate based ban 4가지 Action의 규칙을 설정하고 조건에 맞는 트래픽을 설정된 규칙을 기준으로 차단 시킵니다. E.. 2022. 7. 1. GCP App Engine 안녕하세요. MC에몽입니다. 오늘은 GCP의 Serverless 제품인 App Engine에 대해 알아보겠습니다. APP Engine은 GCP에서 구동되는 WEB Framework로, HTTP/HTTPS request를 처리하는 Full managed Service입니다. APP Engine의 다양한 장단점을 살펴 보겠습니다. ● 장점 1) 쉽고 간단한 구조 - LB, Auto Scaling 설정 같은 경우 스스로 혹은 간단한 옵션으로 관리 가능. 2) 내부적으로 Blue Green Deployment를 구현하여 APP Engine 내부에서 새로운 앱을 배포 후 라우팅을 새로운 앱으로 실행 3) 강력한 HTTP URL 기반 라우팅 - 구글 클라우드의 Project Name으로 URL 주소 설정 - 배포용.. 2022. 6. 17. [GCP] GKE - 제어 영역 액세스를 위한 승인된 네트워크 추가 안녕하세요. MC에몽입니다. 오늘은 GCP의 Kubernetes Engine 서비스인 GKE의 기능 중 제어 영역 액세스 제어 기능에 대해서 알아보겠습니다. GKE Cluster를 통제하는 제어 영역(Control Plane)은 보안 상 신뢰할 수 없는 IP 주소로 액세스 할 수 없게 차단할 필요가 있습니다. * 제어 영역이란 Kubernetes의 Worker Node를 제어하는 Master Node가 존재하는 영역을 의미합니다. Google Cloud에서는 승인된 네트워크를 사용하여 신뢰할 수 있는 지정된 IP 주소 범위로만 제어 영역에 액세스 할 수 있는 보안적 이점을 제공합니다.[1] 승인된 네트워크는 GKE Cluster 생성 시 추가하거나 기존 클러스터에 승인된 네트워크를 추가할 수 있습니다. .. 2022. 6. 6. GCP Network Service Tier 안녕하세요. MC에몽입니다. 오늘은 Google Cloud Platform Network Service 등급에 대해서 알아보겠습니다. GCP Network Service 등급은 프리미엄과 표준 등급으로 구분지어 제공합니다. Network Service 등급을 사용하면 인터넷 시스템과 gcp instance 사이의 연결을 최적화 할 수 있습니다. 2가지 등급을 나누어 살펴보겠습니다. 1. 프리미엄 등급 - Google의 짧은 네트워크 통신 지연 시간 및 높은 안정성의 Global Network를 사용하여 외부 시스템에서 Google Cloud 리소스로 트래픽을 전달합니다. - 이 Network는 전 세계 100개 이상의 접속 지점을 보유한 광범위한 비공개 광케이블을 네트워크로 구성되어 있습니다. - 최고의.. 2022. 5. 30. 한국의 클라우드 플랫폼 NCP 안녕하세요. MC에몽입니다. 오늘은 한국의 클라우드 NCP 네이버 클라우드 플랫폼에 대해서 알아보겠습니다. NCP 란 클라우드를 기반으로 한 인프라 제공 서비스 입니다. 국내 최초로 ‘CSA STAR’ 인증, 'MTCS' 인증을 획득하여 클라우드 기술력을 세계적으로 인정받았으며 ‘CSAP’ 인증 취득으로 국내 공공기관 서비스 제공 자격을 갖추게 되었습니다. [1] NCP의 제일 큰 장점은 국내에서 운영하는 클라우드 서비스라는 것이다. GCP, AWS, Azure와 같은 해외 기업의 클라우드는 영문으로 되어있어 자료를 발로 뛰며 찾아야만 해 우리나라 사람들이 사용하기 다소 번거롭지만 모든 부분이 한글화되어 익숙합니다. [2] 한국어 콜센터도 있어 쉽고 간편하게 클라우드 상태 및 에러 사항에 대해 조치가 비.. 2022. 5. 23. 이전 1 2 3 4 다음
