클톡(CloudTalk)

대부분의 서비스는 Instance로 구성되고 사용자가 직접 관리하는 Instance 중심의 서비스가 Serverless 서비스 보다 많아, Instance 선택시에 고려해야 하는 상황들을 설명합니다. Instance Type 선정 & Disk Type 용량에 따른 IOPS 요구 사항 선정시 고려 사항 테스트 환경 구성 $sudo mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/sdb $sudo mount -o discard,defaults /dev/sdb /disk-1 $sudo apt update $sudo apt install -y fio $sudo mkdir fiotest $sudo fio --name=write_iops ..

대부분의 서비스는 Instance로 구성되고 사용자가 직접 관리하는 Instance 중심의 서비스가 Serverless 서비스 보다 많아, Instance 선택시에 고려해야 하는 상황들을 설명합니다. Instance Type 선정시 고려사항 Instance Type 항목 대표 Instacne 설명 범용 (*) N2 가격 대비 성능이 우수하며, 가성비 타입의 인스턴스 컴퓨팅 최적화 머신 C2 성능 집약적인 워크로드에 용이, NUMA와 같은 기능을 활용하는 아키텍처, CPU 최고 성능 메모리 최적화 머신 M2 SAP HANA와 같은 대규모 인메모리 데이터베이스와 인메모리 데이터 분석 워크로드에 적합 가속기 최적화 머신 A2 이 계열의 머신 유형은 머신러닝(ML) 및 고성능 컴퓨팅(HPC)과 같은 대규모 병렬..

Shared VPC 공유 VPC를 사용하는 조직은 여러 프로젝트의 리소스를 공통 Virtual Private Cloud(VPC) 네트워크에 연결할 수 있으므로 해당 네트워크의 내부 IP를 사용하여 서로 안전하고 효율적으로 통신할 수 있습니다. 공유 VPC를 사용할 때는 프로젝트 하나를 호스트 프로젝트로 지정하고 여기에 하나 이상의 다른 서비스 프로젝트를 연결합니다. 호스트 프로젝트의 VPC 네트워크를 공유 VPC 네트워크라고 합니다. 서비스 프로젝트의 운영 가능 리소스는 공유 VPC 네트워크의 서브넷을 사용할 수 있습니다. Shared VPC를 이용한 구글 클라우드 설정시 고려사항 설정에 필요한 사전체크리스트 항목 내용 권한 작업을 하기위한 Shared VPC Admin 계정에 다음과 같은 권한이 필요합..

BeyondCorp Enterprise BeyondCorp Enterprise는 조직 인력이 VPN 없이도 멀웨어, 피싱, 데이터 손실에 대한 염려 없이 어디서나 웹 애플리케이션에 안전하게 액세스할 수 있는 Google Cloud의 제로 트러스트 솔루션입니다. BeyondCorp Enterprise를 사용하면 Google Cloud, 기타 클라우드, 온프레미스의 앱에 대한 액세스를 관리하고 사용자, 기기, 기타 컨텍스트 요인에 따라 액세스 정책을 정의 및 시행할 수 있으며, 더욱 간편하게 앱에 액세스하고 Google의 글로벌 네트워크를 통해 반응합니다. BeyondCorp Enterprise를 이용한 구글 클라우드 접근 통제 구성에 필요한 사전체크리스트 항목 내용 권한 작업을 하기위한 사용자 계정에 다음..

Cloud Identity Cloud ID는 중앙에서 사용자와 그룹을 관리하는 IDaaS(Identity as a Service) 솔루션입니다. Active Directory 및 Azure Active Directory와 같이 Google과 다른 ID 공급업체 간의 ID를 제휴하도록 Cloud ID를 구성할 수 있습니다. 또한 Cloud ID를 사용하면 조직에서 사용되는 계정을 보다 세부적으로 제어할 수 있습니다. 예를 들어 조직의 개발자가 Gmail 계정과 같은 개인 계정을 사용하면 이러한 계정은 관리자의 제어 범위를 벗어나게 됩니다. Cloud ID를 도입하면 도메인 내 모든 사용자의 액세스 및 규정 준수를 관리할 수 있습니다. Cloud ID를 도입하면 각 사용자 및 그룹마다 Cloud ID 계정을..

리소스 계층 구조 정의 조직의 클라우드 인프라 관리자가 GCP를 처음 접했을 경우 가장 먼저 고민을 하게되는 내용으로, 기본적인 구조 안내 및 조직 서비스 환경에 맞는 리소스 계층 구조에 대한 여러 내용을 소개합니다. 기업 조직을 위한 권장사항 | 문서 | GCP 클라우드 인프라 관리자 입장에서는 다음과 같은 생각을 하게됩니다. "우리 조직(회사)에 맞는 리소스 계층 구조는 무엇일까?" 우선 GCP 리소스 계층 구조는 정답이 없습니다, 정답을 GCP 에서 제시하지 않으며 각자의 조직환경에 맞는 구조를 인프라 관리자가 채택을 해야합니다, 하지만 그러한 과정에서 GCP를 처음 도입하게 되는 관리자 입장에서는 여러 고민을 하게됩니다, 그 고민들에 대한 여러 방향성을 제시해 드리기위해서 다음과 같이 리소스 계층..

유지보수 (Maintenance) 유지보수 이벤트는 Compute Engine에서 VM을 중지하여 하드웨어 또는 소프트웨어 업데이트를 수행하는 경우입니다. 라이브 마이그레이션 가용성 정책을 사용 설정하면 Compute Engine에서 VM을 새 호스트로 이동하며 애플리케이션이 중단되지 않습니다. Public Cloud 유지보수(Maintenance) 정보 Compute Engine 유지보수 이벤트에는 하드웨어 및 소프트웨어 업데이트가 수반됩니다. 이러한 유지보수 이벤트 중 일부에서는 Google이 유지보수할 호스트에서 VM을 이전해야 하며 Compute Engine은 이러한 인스턴스의 예약된 동작을 관리합니다. 재부팅이 필요한 유지보수 (Instance 중지 → 시작) CSP 작업자 재부팅이 필요한 유지..

AWS Managed Microsoft AD 완전 관리형 AD Windows Server 2012 R2 구동 도메인 컨트롤러는 VPC 내의 서로 다른 서브넷 (서브넷은 서로 다른 가용 영역에서 동작) TCP/UDP 53 - DNS (DNS 도메인 통신 프로토콜) TCP/UDP 88 - Kerberos authentication (커베로스는 "티켓"을 기반으로 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜로) UDP 123 - NTP (네트워크 타임 프로토콜) TCP 135 - RPC (한 프로그램이 네트웍 상의 다른 컴퓨터에 위치하고 있는 프로그램에 서비스를 요청하는데 사용되는 프로토콜) UDP 137-138 - Netlogon (NetBios) TCP 139 - Netlogon (NetBios) TCP..

AWS command Line (CLI) 본 문서는 hands-on에 가까운 문서이며 IaC(Infrastructure as code)에 따라서 테스트한 내용입니다. reference link AWS CLI install AWS CLI configure AWS CLI Command Reference AWS CLI install AWS CLi install (python3.7 설치 완료한 상태) 환경변수 등록은 아래에 내용 추가하였습니다. (mac 기준) get-pip.py curl -O https://bootstrap.pypa.io/get-pip.py python3 get-pip.py --user pip3 install awscli --upgrade --user aws --version bash 사용 시..