혜잉이의 소소한 공간

📦Compute Engine Create - 여기서 원하는 이미지로 변경하려고 하였으나 내가 원하는 운영체제 버전이 없어서 일단 보류 나중에 자동화 스크립트는 오토스케일링할 때 사용할 일이 생길수도있음 (방화벽이 오픈되어 있지 않아서 SSH로 붙지 않는다고 한다면 방화벽을 OPEN 해줘야함) 🧱 방화벽 정책 설정 현재는 전체의 모든 범위로 IP를 열지만 실질적인 업무 환경에서는 이런식으로는 열면 안됨. (테스트 용도이므로 공개적으로 열는 것, 원래는 특정 포트와 아이피로만 열는 것이 권고사항) 💡 방화벽 오픈 이후 다시 시도 정상적으로 접속 가능. 📌 IAP 란 ? ① 방화벽 규칙 만들기 (참고 : 구글클라우드플랫폼 자료) 쉽게 말하자면 구성이 User 을 통해서 IAP..

🛠 VPC Create 기본적으로 VPC 가 생성되어 있음. ① [VPC 네트워크 만들기] 클릭 GCP는 프로젝트 다음에 지역을 나눈다는 점을 참고할 것 더보기* IPv4 할당용 참고 🔍 Subnet 추가 ① 서브넷 추가

🌟 Identity amd Access Management(IAM)- 중앙에서 클라우드 리소스를 관리하기 위한 정밀한 액세스 제어 및 가시성 주로 쓰이는 건 IAP, 감사 로그가 주로 쓰인다는 것을 참고할 것 ☁️ Service Account Create (=서비스 계정) ① [서비스 계정] 선택 ② [서비스 계정 만들기] 선택 계정의 ID는 고유해야하며 변경이 되지 않는다는 점을 참고해야함. 위와 같이 생성된 것을 확인 할 수 있음키를 발급 받기 위해선 위에 생성된 것을 클릭하고 🔍 Service Account Create (2) 위와 똑같은 계정이지만 다른 방식으로도 만들 수 있음 역할 중에 로그 작성자라는 역할이 있음 클라우드 로깅을 추후에..

(개인적인 GCP 공부하기 위해 가입 완료) 🏢 프로젝트 생성 ① My First Project ② [새 프로젝트] 클릭 ②-1 안에 내용 작성 후 만들기 ⚙️ 서비스 확인 1. Compute Engine : AWS 로 비교하면 Ec2랑 비슷하다고 생각하면 됨. (해당 엔진을 사용하려면 Compute Engine API 를 다운로드해야만 사용할 수 있고 프로젝트마다 설정을 해줘야함) 2. IAM : 계정에 관한 관리 및 보안을 관리 3. Kubernetes Engine : Computer Engine과 동일하게 API를 설치해야만 사용 가능함.