반응형 Cloud/GCP6 [GCP] LB(Load Balancer) L7/L4 기능 설명과 구성 방법 GCP에서 제공하는 LB(Load Balancing)는 크게보면 External과 Internal로 구분할 수 있고 용도에 따라서 HTTP(s), TCP, UDP, ESP, or ICMT Traffic으로 구분해서 사용할 수 있다. External의 경우 전역 또는 리전에 따라 트래픽 유형이 달라 질 수 있다. Internal의 경우 전역에 걸처 Traffic를 분산할 수 없고 오직 리전에 한해서만 Traffic 분산이 가능하다. 아래 내용에서는 LB를 선택하는데 필요한 기본적인 개념을 다뤄보고, GCP에 어떻게하면 LB를 구성하여 서비스를 할 수 있는지 하나씩 알아보도록 하겠습니다. 기능 설명이 필요없고 구성 방법을 알고 싶으면 "GCP Load Balancer 구성 목표"부터 읽으시면 됩니다. Loa.. 2022. 10. 19. [GCP] Cloud DNS의 기본 사용법을 배워보자 GCP에서 제공하는 Cloud DNS는 Public, Private 두가지 방식을 제공하고 있다. Public의 경우에는 도메인을 소유하고 있어야 가능하기 때문에간단한 테스트를 위해서 Private로 생성해서 테스트해보자. Public은 이름과 같이 공개 인터넷에 표시되고, Private는 지정된 하나 이상의 VPC(Virtual Private Cloud)에서만 표시되게 된다. Cloud DNS는 100% 가용성을 제공하고 안정적이고 짧은 지연시간을 가진다. 또한 DNS의 부하에 따라 자동확장되는 관리형 DNS 서비스이다. DNS의 기능을 간략하게 설명하면, IP주소 및 다양한 DNS영역과 레코드를 저장 및 게시하여 이름별로 조회할 수 있는 계층형 분산 데이터베이스이다. Cloud DNS 테스트 환경 C.. 2022. 10. 18. [GCP] remote에서 ssh key로 원격 접속하기 GCP에 생성된 VM에 접속하는 방법은 여러가지가 있지만 이번엔 remote에서 ssh key를 사용해서 접근하는 방법을 다루고자 한다. 특히 GCP에서 제공하는 Compute engine에 Metadata를 활용해보자. 먼저, 공개키(public key), 비밀키(private key)를 소유하고 있고, 방화벽 정책은 22 port가 열려 있다는 가정하에 진행하겠다. 만약에 아직 Key를 소유하고 있지 않다면 아래 경로 참고해서 key를 먼저 생성하자. SSH 인증키 생성 방법 2022.10.14 - [Server/Linux] - [Linux] ssh-keygen으로 ssh 인증키 생성 방법 필자는 Key 생성을 다음과 같이 진행했다. ##### ssh-keygen -t rsa -b 4096 -C "s.. 2022. 10. 14. [GCP] Cloud IAP 설정으로 console SSH 서버 접속하기 Google Cloud Platform에서는 별도의 Bastion Server나 SSH Tool(Putty)와 같은 프로그램이 없어도 GCP console 내에 "SSH"를 통해서 서버에 접근이 가능하다. GCP console에서 SSH로 접속하기 위해서는 GCP에서 IAP 관련 설정이 필요한데 이 부분을 하나씩 알아보자. 외부 IP 주소가 없거나 인터넷을 통해서 직접 액세스를 하지 않는 VM에 접근이 필요할 때 사용하면 된다. GCP console에서만 접근이 가능하게 설정하면 console에 접근가능한 계정들에 한에서 권한을 부여하면 되기 때문에 보안성을 향상 시킬 수 있다. 구성 목표 GCP project에서 생성되어 있는 vpc network(vpc-demo)에 생성되는 VM instance 들은.. 2022. 10. 13. 이전 1 2 다음 반응형
