소소한 지식 저장소

GCS (Google Cloud Storage) 란?GCP의 GCS는 Google Cloud Storage의 약자로, Google Cloud Platform에서 제공하는 객체 스토리지 서비스GCS는 대규모 데이터를 저장하고 관리할 수 있는 안정적이고 확장 가능한 스토리지 솔루션을 제공GCS에서는 다음과 같은 장점이 있음확장성: 페타바이트 이상의 데이터를 저장할 수 있으며, 자동으로 확장됨내구성: 데이터의 내구성을 보장하기 위해 여러 지역에 걸쳐 복제됨보안: 데이터 암호화 및 다양한 접근 제어 옵션을 제공함.비용 효율성: 사용한 만큼만 비용을 지불하는 유연한 가격 정책을 제공됨.통합성: 다른 GCP 서비스와 쉽게 통합할 수 있음.GCS는 주로 백업, 아카이빙, 빅데이터 분석, 콘텐츠 저장 및 배포 등에 사..

1. 방화벽(Firewall)이란?방화벽은 네트워크 보안을 위한 장치로, **"어떤 트래픽이 내 서버로 들어올 수 있는지 / 나갈 수 있는지를 제어하는 규칙"**을 설정GCP 방화벽 특징GCP에서는 VPC 단위로 방화벽이 적용됨기본적으로 모든 인바운드(수신) 트래픽은 차단되어 있음아웃바운드(발신)는 기본 허용VPC 네트워크 - 방화벽 - 방화벽 규칙 추가2. GCP 방화벽의 주요 구성 요소항목설명이름규칙의 이름. 어떤 용도로 만들었는지 구분용네트워크해당 방화벽 규칙을 적용할 VPC우선순위숫자가 낮을수록 우선 적용됨 (기본: 1000)트래픽 방향인그레스(Ingress) = 외부 → 내부 / 이그레스(Egress) = 내부 → 외부일치 시 작업허용(Allow) 또는 거부(Deny)소스트래픽이 어디서 오는지 ..

GCP 콘솔에서 VPC 네트워크/VPC 네트워크를 들어가면 현재 프로젝트의 네트워크를 확인 가능기본 네트워크인 default가 생성되어 있는 경우가 있음여기에 새로운 VPC를 생성해서 이후에 내부적인 서비스를 처리할 예정VPC 네트워크 생성 및 설정 방법(방화벽의 경우는 나중에 추가 예정)VPC 네트워크 만들기 클릭이름/설명(ex vpc-tester-01) 입력 및 최대 전송 단위(MTU) = 1460 으로 설정나머지 설정은 건들지 말고, 서브넷을 하나 추가할 예정(이름/설명(ex subnet-tester-01) 입력 및 IP 스택 유형 IPv4(단일 스택) 선택)IPv4 범위를 10.0.0.0/24 로 설정비공개 Google 엑세스만 '사용'하고, 나머진 '사용 안함' 설정 만들기이제 다시 VPC 네트..

GCP VPC(Virtual Private Cloud)는 Google Cloud Platform에서 제공하는 가상 네트워크 서비스클라우드 리소스를 안전하게 연결하고 관리할 수 있도록 도와줌.VPC를 사용하면 네트워크를 세밀하게 제어하고, 트래픽을 관리하며, 보안을 강화 가능VPC의 내부 네트워크 안에서 이후에 VM, Cloud SQL 등이 통신함.주요 기능1) 서브넷 VPC 내에서 IP 주소 범위를 정의하고, 리소스를 논리적으로 분리할 수 있음리전별로 서브넷을 생성하여 리소스를 배포할 수 있음 2) 방화벽 규칙인바운드 및 아웃바운드 트래픽을 제어하는 방화벽 규칙을 설정할 수 있음인바운드 트래픽- 외부 → 내 서버로 들어오는 데이터 ( 사용자가 웹사이트 접속해서 요청 보냄 (GET /) )아웃바운드 트래픽..

특정 사용자만 특정 리소스에 접근 하도록 설정하기특정 사용자만 특정 리소스에 접근 하도록 설정하는 방법이다 1. I AM에 메뉴에 접근 2. 역할을 클릭 후 상단에 + 역할 만들기를 클릭하여 새로운 역할을 생성 3. 역할 이름을 입력하고, 설명이 필요하면 설명을 입력 4. ID 및 역할 실행 상태는 구성에 따라서 다르게 설정 (OR 태그 이용 가능) 5. + 권한 추가를 클릭하여 추가할 권한을 선택 후 추가 버튼을 클릭하여 추가 내가 만든 역할을 이후에 서비스 계정에 부여 가능 - 위의 예시에서는 VM 접근 권한 이라는 역할에 여러 권한을 부여해서 만듬

GCP IAM의 서비스 키는 주로 애플리케이션이나 서비스가 GCP 리소스에 접근할 수 있도록 인증하는 데 사용됨.서비스 키는 서비스 계정과 연결되며, 이를 통해 애플리케이션이 안전하게 GCP API를 호출할 수 있음 1. IAM 및 관리자 / 서비스 계정 에서 내가 원하는 서비스 계정을 생성 가능- 이 때 어떠한 권한을 부여할 줄 것인지도 선택 가능 2. 생성된 계정의 작업 부분의 점 3개를 클릭 해서 키 관리 가능 3. 키 추가를 통해 생성 가능- 생성된 키는 나중에 필요하기 때문에 따로 파일을 저장해 놓아야함

GCP IAM 서비스 란?GCP IAM(Identity and Access Management) 서비스는 Google Cloud Platform에서 리소스에 대한 액세스를 제어하고 관리하는 서비스IAM을 사용하면 사용자, 그룹, 서비스 계정 및 기타 엔터티에 대해 세밀한 권한을 설정 가능 주요 기능 1) 역할 기반 액세스 제어 (RBAC)사용자에게 특정 역할을 부여하여 필요한 권한만 부여 가능역할은 사전 정의된 역할(기본 역할)과 사용자 정의 역할로 나뉨2) 정책 관리IAM 정책을 통해 리소스에 대한 액세스를 제어 가능정책은 특정 리소스에 대해 어떤 사용자가 어떤 작업을 수행할 수 있는지 정의 3) 서비스 계정애플리케이션이나 VM 인스턴스가 GCP 리소스에 액세스할 수 있도록 하는 특수한 계정서비스 계정..

1. GCP 란?GCP는 Google Cloud Platform의 약자로, 구글에서 제공하는 클라우드 컴퓨팅 서비스GCP는 다양한 클라우드 서비스(예: 컴퓨팅, 스토리지, 데이터베이스, 머신러닝 등)를 제공하여 사용자가 애플리케이션을 개발, 배포 및 운영할 수 있도록 지원GCP를 사용하면 인프라를 직접 관리할 필요 없이 구글의 글로벌 인프라를 활용하여 확장 가능하고 안정적인 애플리케이션을 구축 가능2. 주요 클라우드 플랫폼의 비교1) GCP (Google Cloud Platform)장점Google의 강력한 데이터 분석 및 머신러닝 도구 제공 (BigQuery, TensorFlow 등)Kubernetes의 창시자로서 강력한 컨테이너 관리 서비스 (GKE)뛰어난 네트워크 성능 및 글로벌 네트워크 인프라 단점..