이전에 권한 문제로 고생한 경험이 있기 때문에 실습에서 사용한 서비스계정의 권한을 그대로 가져가보기로 했다. 우선 퀵랩에서의 권한은 다음과 같음을 확인했다. 기본 compute engine의 서비스 계정의 권한은 다음과 같다. gcloud services disable dataflow.googleapis.com --force gcloud services enable dataflow.googleapis.com cloud shell에 위 명령어를 입력해 dataflow api 가 정상적으로 활성화되는지 확인하였다. 퀵랩에서 이미 설치되어 있던 vm의 옵션도 확인하였다. 내가 임의로 만든 vm은 cloud storage와 연동이 안되는 경우가 계속해서 발생했기 때문에 무엇이 달랐는지 궁금했다. 우선 서비스계정..
VPC(Virtual Private Cloud) 사용자에 의해 정의된 논리적 격리된 가상 네트워크 GCP 리소스에 대해서 논리적인 격리가 가능해짐. ( 회사, 조직, 부서 등..) Access Control, security VPC GCP 계정 전용 가상 네트워크 환경 VPC별 CIDR 범위 지정 가능(IPv4/IPv6) apply Inbound/Outbound Access rules Inbound/Outbound access rules은 firewall로 구현. Mulit VPC pattern managing multiple VPC in a GCP account ( 1 account ) 보안 규정상. 관리에 대한 편의성보다 완벽한 워크로드 간 격리를 요구 받는 경우 구분의 개념에서는 네트워크를 통한 워..
goolge compute engine's Load balancer(LB) Auto scaling high availability Load balancer provides scale application react heavy traffic route traffic to the closest vm automatically remove unhealthy vm, automatically re-add re-healthy vm Load balancer types global HHTP(S), SSL Proxy, TCP Proxy 클라이언트와 Web서버의 중간에 위치하고 있어, 대신 통신을 받아 주는 것이 프록시 서버. 특히 내부 네트워크에서 인터넷 접속을 할 때에, 빠른 액세스나 안전한 통신등을 확보하기 위한 중계..
Compute Engine VM INSTANCE Compute Engine : Snapshot Compute Engine : Images Compute Engine : instance group MIG & UMIG VPC(Virtual Private Cloud) VPC network Firewall External IP addresses GCS(Goolge cloud storage) Storage for unstructured data Virtually infinite size pay-per use managed by IAM object storage system GCS : Storage Classes Multi-Regional, Regional, Nearline, Coldline - gsutil com..
