프로젝트 설정/AWS|GCP (20) 썸네일형 리스트형 [GCP] 화이트 리스트 관리 (feat. Firewall Rule) google cloud 에서 방화벽 설정은 뭔가 어렵다원래 보안이 어렵긴하지만 말이다. 이때 서비스별로 접속할 수 있는 아이피 등을 설정할 수 있는데 우리 회사 접속하는 공인 아이피가 유동적이여서 서비스마다 화이트 리스트를 줬더니 너무 힘들었다. 서비스마다 들어가서 아이피를 삭제/수정 해주어야하는것이다. 그래서 찾아본 모든 서비스에 공통으로 사용되는 화이트 리스트를 작성하는 방법을 메모해본다. 네트워크 보안 > Cloud NGFW > 방화벽 정책 (Firewall Rule)방화벽 규칙 만들기(Firewall Rule)이름 Name : allow-specific-ip (원하는 이름)트래픽 방향 Direction : 인그리스 Ingress대상 Targets: 네트워크의 모든 인스턴스 All instance.. [GCP] Cloud SQL 시스템 변수(System Variables) 설정하기 (feat. flag / mysql) gcp에서는 뭔가 공통적으로 이야기할 단어가 없었는지 mysql 기준 시스템 변수 등을 설정하는 부분을 flag 라는 말로 퉁쳐서 찾기전까지 어디서 설정하는지 모른다. [gcp] sql 서비스 mysql server 옵션 설정하기 컴퓨터에서 mysql server를 하면 my.cnf 에서 옵션을 추가한다.그러나 gcp의 sql서버를 사용할 경우 플래그에서 수정해주어야한다. 시간대라던가.. time_out이라던가.. 처음에 set global wait_timeout = 300; 했다가 권한 때문에 안되길래 뭐지 했다가 이걸 알게되었다. [gcp] 방화벽 규칙 cidr 표기법.. gcp 설정하는데 예시에 0.0.0.0 도 있길래 했더니 0.0.0.0/0 으로 안했다고 튕겼다 슬프다 ㅠ조심하자 [GCP/DB] mysql dump (feat. mariadb) 온프레미스로 운영중이던 mariadb 서버의 데이터를 gcp cloud mysql 에 옮기려고 한다.아직 데이터가 많지 않아 그냥 mysqldump 사용실시간으로 데이터 쌓이는 서버인 경우 여러가지 방법이 있지만 아래와 같은 방법으로 처리했다.1. 기존 데이터를 dump하고2. 데이터가 옮기는 database에 넣어지도록 설정하고3. 추후 누락된 데이터 확인/추가mysql 서버 생성https://24hours-beginner.tistory.com/546 [GCP/DB] GCP Cloud SQL - DB Server 생성하기 (feat. mysql)1. 인스턴스 만들기https://console.cloud.google.com/sql/instances1. 인스턴스 만들기 클릭2. database 선택3.인스.. [GCP/DB] GCP Cloud SQL - DB Server 생성하기 (feat. mysql) 1. 인스턴스 만들기https://console.cloud.google.com/sql/instances1. 인스턴스 만들기 클릭2. database 선택3.인스턴스 생성3-1. 인스턴스 이름 설정소문자, 숫자, 하이픈을 사용하세요. 영문자로 시작해야 합니다.3-2. database root 사용자 비밀번호- 옵션 1 : 비밀번호 없음- 옵션 2 : 비밀번호 정책3-3. 데이터 베이스 버전 선택Cloud SQL 버전에 따라서 선택할 수 있는 버전이 다르다Cloud SQL 버전 Enterpise Plus는 8.0만 선택 가능하다.옵션 : 마이너 버전 선택3-4. Cloud SQL 버전 선택Enterpise Plus, Enterprise프로덕션, 개발, 샌드박스프로덕션 기준 Enterpise와 Plus의 가.. [aws] aws s3 주소 숨기기 1 (feat. cloud front) 주의사항1. 주소 및 설정이 반영되는데에는 최소 2분에서 몇시간이 소요될 수 있다.s3 버킷 생성자세한건 다른 곳에 더 상세히 잘 나와있습니다!!!! 옵션은 선택테스트를 위하여 퍼블릭 엑센스 차단만 풀어주자 (나중에 누군가 악의적으로 접근허묜 요금 폭탄 나올수도 있으니 조심하자)s3 버킷 파일 확인파일을 업로드하고 파일이 들어가지는지 확인하자객체 url 로 접근하여 잘 열리거나 다운로드 되면 성공!cloud front 배포 생성만든 버킷 origin domain 에서 선택해주고원본 이름 그대로 놔두고원본 액세스 제어설정 선택하고create new oac 선택해서 해당 버킷 주소 입력하고waf 선택하고 (한다고 하면 과금되니 테스트 일때는 일단 비활성화 하자)생성도메인 확인바로 만들어지지않고 한 2분~4분.. [Cloud Service] 클라우드 서비스 스토리지 서비스 엄청 간단 비교 aws를 사용하고 있었고, 예전에 엄청 잠깐 네이버 클라우드 플랫폼(ncp)를 사용해보았다. 그리고 이번에 Google Cloud Platform(GCP) 를 사용해볼 기회가 생겼다. 바로 gcp를 탐색할때 느낀건 확실히 클라우드 서비스들의 성격이 다르다는걸 느꼈다는것이다. 예전에 네이버 클라우드를 사용할때 생각난것은 aws와 엄청 비슷한데 네이버 느낌이 살짝 들어간 느낌이였다. (지금은 또 달라졌을 수 있지만..) ▼ 전체 이미지 더보기 서비스 소개 플로우에서도 그렇다. service 플로우 특징 gcp 기능 정의 > 특징 > 기능 > 사용옵션 (상세한 직관적인 사용처) > 작동방식 > 용도 use case 설명 > 가격 (서비스별) use case 기반으로 이야기를 해준다. aws 장점 및 기능 정의.. 이전 1 2 3 다음