Virtual Private Cloud(VPC) Virtual Private Cloud(VPC)는 Compute Engine 가상 머신(VM) 인스턴스, Google Kubernetes Engine(GKE) 클러스터, App Engine 가변형 환경에 네트워킹 기능을 제공합니다. 또한 VPC는 클라우드 기반 리소스 및 서비스에 대해 확장 가능하고 유연한 글로벌 네트워킹을 제공합니다. 목차: VPC 구성 요소 1. Project 2. Network 3. Subnetwork 4. IP addresses 5. Routes and Firewall rules Project: - 프로젝트는 object 및 services를 billing과 연결합니다. - 각 프로젝트의 기본 할당량은 네트워크 5개이지만 GCP co..

Cloud Pub/Sub(Cloud PubSub) Cloud Pub/Sub(Cloud PubSub)는 이벤트를 처리하는 서비스에서 이벤트를 생성하는 서비스를 분리하는 비동기 메시징 서비스입니다. 또한 메시징 기준 미들웨어 또는 스트리밍 분석 파이프 라인의 이벤트 수집 및 전송으로 사용할 수 있습니다. Pub/Sub(Cloud PubSub)는 규모에 맞는 고가용성 및 일관된 성능으로 내구성 있는 메시지 스토리지 및 실시간 메시지 전송을 제공합니다. Pub/Sub(Cloud PubSub) 서버는 전 세계 모든 Google Cloud region에서 실행됩니다. 또한 Google Cloud Pub/Sub는 애플리케이션 및 서비스 간에 이벤트 데이터를 교환하는 데 사용되는 메시징 서비스입니다. 데이터 제작자는 ..

Cloud Functions이란? Google Cloud Functions는 클라우드 서비스를 빌드 및 연결하기 위한 서버리스 실행 환경입니다. Cloud Functions를 사용하면 클라우드 인프라와 서비스에서 발생하는 이벤트에 연결되는 단일 목적의 간단한 함수를 작성할 수 있습니다. 함수는 감시 중인 이벤트 발생 시에 트리거 됩니다. 코드는 완전 관리형 환경에서 실행되므로, 인프라를 프로비저닝 하거나 서버를 관리할 필요가 없습니다. 또한 표준 Node.js, python3, Go, Java 환경에서 실행할 수 있습니다. 서버리스 Cloud Functions는 서버 관리, 소프트웨어 구성, 프레임워크 업데이트, 운영 체제 패치 적용 등의 작업을 하지 않아도 됩니다. 소프트웨어 인프라가 Google에서 ..

Cloud Operations Google Cloud 환경에서 모니터링하고 문제를 해결하며 애플리케이션 성능을 개선할 수 있습니다. 기본적으로 아래와 같은 기능을 제공합니다. 또한 Google Cloud 뿐만 아니라 AWS 및 On-premiss 솔루션도 Cloud Operations 적용이 가능합니다. Google Cloud 및 애플리케이션 전반에 걸쳐 측정항목, 로그, trace를 수집합니다. 기본적으로 제공되어 즉시 사용이 가능한 대시보드와 뷰를 사용하여 플랫폼 및 애플리케이션을 모니터링합니다. 신호 쿼리 및 분석을 실시합니다. 적합한 성능, 가용성 표시기를 설정할 수 있습니다. 기존 시스템으로 알림 및 알림 규칙을 설정할 수 있습니다. 주요 기능 Cloud Operations에는 다음의 기능을 가..

GCP : Cloud IAM 목차: 1. Cloud Identity and Access Management(IAM) 2. Organization 3. Roles 4. Members 5. Services Accounts 1. Cloud IAM(Identity and Access Management) 1.1 Identity and Access Management IAM을 사용하면 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있습니다. 또한 IAM은 최소 권한의 보안 원칙을 적용(중요)하여 특정 리소스에 액세스 하는 데 필요한 권한만 부여할 수 있게 해 줍니다. IAM을 사용하면 누구(ID)에게 무슨 리소스에 대한 어떤 액세스 권한(역할)이..

이번 포스팅에서는 Cloud Storage에 대해서 알아보겠습니다~ Cloud Storage 목차: 1. Bucket, Object, Access 2. Cloud Storage Cloud Storage를 이해하기 위해 먼저 Bucket, Object, Access의 개념을 소개하겠습니다. 1. Bucket, Object(버킷, 객체) 1.1 Bucket(버킷) 모든 버킷은 프로젝트와 연결됩니다. 모든 버킷이 단일 Cloud Storage 네임스페이스에 상주하므로 전역에서 고유해야 합니다.(중첩될 수 없습니다.) 버킷 생성 시에 필요한 것 전역에 고유한 이름 콘텐츠가 저장되는 위치 기본 스토리지 클래스 버킷이 저장되는 위치는 end user의 대기시간이 최소화되는 위치로 선정해야 합니다. 1.2 Objec..