Cloud/GCP (10) 썸네일형 리스트형 10. GCP : Cloud Load Balancing 1. Cloud Load Balancing 1.1. 인스턴스 생성 6. GCP : Filestore GCP에서 제공하는 Filestore의 이점 클라우드로의 신속한 마이그레이션 Filestore를 사용하면 다시 작성하거나 다시 설계하지 않고도 애플리케이션을 클라우드로 마이그레이션할 수 있어 마이그레이 mh-itstudy.tistory.com 실습 전 위 포스팅 참고하여 웹서버가 설치된 인스턴스 두 대 생성 인스턴스 생성 시 아래 스크립트 넣어서 웹 서버 설치 #! /bin/bash sudo su - setenforce 0 yum install -y httpd systemctl start httpd systemctl enable httpd 1.2. 이미지 생성 ※ Compute Engine → 이미지 ※ .. 9. GCP : SQL & SQL-Wordpress 연결 GCloud에서 제공하는 SQL 이점 보안 및 규정 준수 저장 데이터와 전송 중 데이터를 암호화합니다. Virtual Private Cloud와의 비공개 연결과 방화벽 보호가 포함된 사용자 제어 네트워크 액세스를 지원합니다. SSAE 16, ISO 27001, PCI DSS, HIPAA를 준수합니다. 필요에 따라 확장 가능 간단한 테스트로 시작하든 프로덕션 환경에 가용성이 높은 데이터베이스가 필요하든 상관없이 단일 API 호출을 통해 손쉽게 인스턴스를 확장하세요. 단 몇 분 만에 설정 표준 연결 드라이버와 기본 제공 마이그레이션 도구를 사용하면 단 몇 분 만에 첫 번째 데이터베이스를 생성하여 연결할 수 있습니다. 주요 특징 완전 관리형 Cloud SQL이 자동으로 데이터베이스의 안정성, 보안성, 확장성을.. 8. GCP : Cloud Storage 1. Cloud Storage ※ Cloud Starage → 브라우저 ※ 버킷 만들기 1.1. 버킷 생성 ※ 이름, 리전 설정 ※ 스토리지 클래스, 객체 액세스 제어 방식 선택 1.2. 버킷 생성 확인 후 파일 업로드 1.4. URL 접속 테스트 ※ 업로드한 객체 선택 후 URL 복사 ※ 웹 브라우저에서 해당 URL로 접속해보기 7. GCP : Cloud DNS 1. 실습 환경 구성 2022.07.05 - [Cloud/GCP] - 6. GCP : Filestore ※ 위 글 참고하여 web-1 인스턴스 생성 #! /bin/bash sudo su - setenforce 0 yum install -y httpd cat > /var/www/html/index.html 6. GCP : Filestore GCP에서 제공하는 Filestore의 이점 클라우드로의 신속한 마이그레이션 Filestore를 사용하면 다시 작성하거나 다시 설계하지 않고도 애플리케이션을 클라우드로 마이그레이션할 수 있어 마이그레이션이 가속화 및 간소화됩니다. 간편한 관리 Console, gCloud CLI 또는 API를 사용하여 Filestore 인스턴스를 쉽게 배포합니다. 파일 스토리지 구성 및 모니터링에 소요되는 시간을 줄이고 비즈니스 가치를 창출하는 데 더 집중할 수 있습니다. 필요에 따라 용량 확장 또는 축소 사용하는 만큼만 지불하세요. 애플리케이션 수요에 따라 용량을 자동으로 확장하거나 축소합니다. 1. FileStore 생성 ※ Filestore → 인스턴스 ※ 인스턴스 만들기 1.1. Filestore 설정 및 생성 ※.. 5. GCP : 인스턴스 CLI로 생성 및 접속 (gcloud CLI) 1. 인스턴스 생성 ※ Compute Engine → VM 인스턴스 ※ 인스턴스 만들기 ※ 이름, 리전, 머신 유형 설정 ※ 부팅 디스크 CentOS7 선택 ※ 네트워크 태그는 지정하지 않아도 되지만, 그룹별로 방화벽 설정 등을 할 때 유용하다. ※ 네트워크 인터페이스 설정 ※ httpd 자동 설치 되도록 시작 스크립트에 작성 ▶ GCP 인스턴스의 경우 초기 세팅에 selinux가 활성화되어 있으므로 이부분을 유의해야 한다. #! /bin/bash sudo su - setenforce 0 yum install -y httpd ※ 인스턴스 생성 전 동등한 명령줄 확인해보기 - 해당 명령줄을 이용하여 CLI에서 인스턴스 생성이 가능하다. ※ 설정이 다 되었으면 인스턴스 만들기 ※ 인스턴스 생성 확인 4. p.. 4. GCP : VPC 네트워크, 방화벽 생성 1. VPC 네트워크 생성 ※ Console → VPC 네트워크 → VPC 네트워크 ※ VPC 네트워크 만들기 ※ IPv4 범위 10.0.0.0/20으로 VPC 생성 ※ VPC 생성 확인 2. 방화벽 생성 ※ VPC 네트워크 → 방화벽 → 방화벽 규칙 만들기 2.1. ssh 포트 허용 추가 2.2. icmp 포트 추가 2.3. internal(내부) 통신이 모두 가능하도록(허용되도록) 방화벽 추가 2.4. 방화벽 생성 확인 3. GCP : IAM - 프로젝트 공유 IAM IAM을 사용하면 특정 Google Cloud 리소스에 대한 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있다. (액세스 제어 관리) 액세스 관리 모델에는 세 개의 주요 부분이 있다. 주 구성원 주 구성원은 Google 계정(최종 사용자의 경우), 서비스 계정(애플리케이션 및 컴퓨팅 워크로드의 경우), Google 그룹 또는 리소스에 액세스 할 수 있는 Google Workspace 계정이나 Cloud ID 도메인일 수 있다. 주 구성원 ID는 사용자, 서비스 계정 또는 Google 그룹과 연결된 이메일 주소이거나 Google Workspace 계정 또는 Cloud ID 도메인과 연결된 도메인 이름이다. 역할 역할이란 권한의 모음입니다. 권한은 리소스에 대해 허용되는 작.. 이전 1 2 다음 목록 더보기
