실습편 - HTTP Load Balancer에 Cloud Armor 적용하기

HTTP Load Balancer에 Cloud Armor 적용하기 지난번 생성한 2 tier architecture에 Cloud Armor 보안 정책을 만들어보자. Cloud Armor를 사용하여 siege-vm이 HTTP Load Balancer에 액세스하는 것을 막아보자. 1.Siege 툴로 부하테스트 HTTP Load Balancer 부하 테스트를 위해 Siege라는 오픈 소스를 vm에 설치해준다. sudo apt-get -y install siege HTTP Load Balancer의 IP 주소를 저장하고 해당 주소로 부하테스트를 시행한다. export LB_IP=[LB_IP_v4] siege -c 250 -t150s http://$LB_IP 2.Siege-vm 액세스 막기 Cloud Armor로..
IT/Infra&Cloud 2023. 10. 28. 17:33
실습편 - GCP Resource Monitoring

GCP 리소스 모니터링 지난 GCP 2 tier 실전편에서 만든 리소스들을 모니터링해보자. Cloud Monitoring - GCP는 Metric Scope를 구성하여 프로젝트의 메트릭을 개별적으로 확인할 수 있으며 다른 프로젝트에 저장된 메트릭과 함께 볼 수 있다. 1) 단일 프로젝트 - 새로운 Project A를 생성하면 해당 프로젝트는 자동으로 Metric Scope가 설정되고 해당 프로젝트의 메트릭만 볼 수 있다. 2) 단일 조직 내 여러 프로젝트 - 여러 프로젝트에 대해 모니터링을 한 곳에서 통합 관리 할 수 있는 방법으로 Project a-host, a-ingest, a-data 를 Metric Scope에 액세스하면 Scoping Project에서 프로젝트 세 개 모두의 메트릭을 볼 수 있다..
IT/Infra&Cloud 2023. 10. 28. 17:31
실습편 - 부하 테스트로 Autoscaling 확인하기

부하 테스트로 Autoscaling 확인 지난 GCP 2 tier 인스턴스 생성편에서 만든 인스턴스가 실제 트래픽이 증가할 때 제대로 Autoscaling 기능이 동작하는지 확인해보자. 부하테스트 - 아파치 Jmeter라는 툴을 사용하여 부하테스트를 진행한다. Jmeter - Jmeter를 설치하고 필요한 환경설정 등을 해준다(Java 설치 필요) Jmeter 설정 Autoscaling 확인 blog migration project written in 2022.3.24 https://hayleyshim.github.io/blog/gcp10
IT/Infra&Cloud 2023. 10. 28. 17:28
실습편 - Terraform을 활용한 2 tier architecture in GCP

2 tier architecture in GCP 지난 GCP 2 tier 실전편에 이어 Terraform을 활용한 2 Tier 구성을 해보자 Terraform 코드 공유 : Github Repo - 지난 실습편에서 진행한 GCP Console을 활용한 구성을 Terraform을 활용하여 구성할 수 있다 - gcloud shell 작업 시, terraform 명령어 적용 전 프로젝트 ID를 확인하는 습관을 기르자! Terraform command terraform init terraform plan -var-file setting.tfvars terraform apply -var-file setting.tfvars - 참고로 위 코드는 VPC, Network, Instance(VM, DB)에 대한 구성이 ..
IT/Infra&Cloud 2023. 10. 28. 17:28
실습편 - 권한 관련(2 tier architecture in GCP)

2 tire architecture in GCP 지난 LB 설정편에 이어 고려할 부분을 알아보자 1. 권한 관련 GCP 서비스 접근 권한에 있어 IAM, Role, Permissions에 대해 추가적으로 알아보자 blog migration project written in 2022.3.19 https://hayleyshim.github.io/blog/gcp7
IT/Infra&Cloud 2023. 10. 28. 17:27
실습편 - LB 적용하기(2 tier architecture in GCP)

2 tire architecture in GCP 지난 DB 설정편에 이어 LB 구성을 해보자 1. LB 생성 - http load balancer를 선택한다 - 위와 같이 LB에는 다양한 종류가 있다(참고) - backend service를 만들고 instance group과 연결시킨다 - 인스턴스 상태 확인을 위한 값을 설정한다 - 호스트 및 경로 규칙 값을 설정한다 - 도메인을 적용한다.(duckdns 라는 무료도메인 사이트를 이용했다) - 프론트엔드를 설정한다( 80 포트로 http 연결) - 프론트엔드를 설정한다( 443 포트로 https 연결, ssl 인증서를 넣어준다) - 모든 생성이 끝나면 LB를 생성한다 - Cloud DNS 를 통해 IP와 도메인 주소를 매핑한다 지난 권한 관련 설정편에서..
IT/Infra&Cloud 2023. 10. 28. 17:25
1 ··· 6 7 8 9 10 11 12 13
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함