create value with tech, not tool

2 tire architecture in GCP 지난 LB 설정편에 이어 고려할 부분을 알아보자 1. 권한 관련 GCP 서비스 접근 권한에 있어 IAM, Role, Permissions에 대해 추가적으로 알아보자 blog migration project written in 2022.3.19 https://hayleyshim.github.io/blog/gcp7

2 tire architecture in GCP 지난 DB 설정편에 이어 LB 구성을 해보자 1. LB 생성 - http load balancer를 선택한다 - 위와 같이 LB에는 다양한 종류가 있다(참고) - backend service를 만들고 instance group과 연결시킨다 - 인스턴스 상태 확인을 위한 값을 설정한다 - 호스트 및 경로 규칙 값을 설정한다 - 도메인을 적용한다.(duckdns 라는 무료도메인 사이트를 이용했다) - 프론트엔드를 설정한다( 80 포트로 http 연결) - 프론트엔드를 설정한다( 443 포트로 https 연결, ssl 인증서를 넣어준다) - 모든 생성이 끝나면 LB를 생성한다 - Cloud DNS 를 통해 IP와 도메인 주소를 매핑한다 지난 권한 관련 설정편에서..

2 tier architecture in GCP 지난 IAP 설정 편에 이어 DB 구성을 해보자 GCP에서 DB 연결을 위한 다양한 방법이 있다. 그 중 Cloud Proxy를 적용한 VM-DB 인스턴스 연결을 소개한다. 1. DB 생성 MySQL 을 설정해줬다 Private Subnet 내 Cloud Proxy 연결을 위해 비공개 IP로 설정해준다(이때 Networking Service API 승인이 필요하다) 2. DB replica 생성 - HA 구성을 위해 같은 영역 다른 zone 내에 replica를 만든다 2.VM에서 DB 접속 방법 - 앞서 만든 Web 인스턴스의 SSH 터미널에서 아래 명령어를 입력하여 Cloud SQL 인증 프록시를 다운로드후 실행파일을 만든다. $ wget https:/..

2 tier architecture in GCP 앞서 인스턴스 설정 편에 이어 IAP 서비스를 사용한 Secure 연결을 해보자 GCP에는 bastion, vpn을 통해 ssh 접근을 하는 방식이 아닌 TCP Forwarding을 통한 IAP(Identity-Aware Proxy) 방식이 있다. 1. IAP 설정 - 기존 방화벽 ssh 설정에서 22 포트를 제거해준다 - IAP 접근을 하고싶은 인스턴스를 체크한다 - IAP Secured Tunnel User를 추가해준다 다음 DB 설정 편에서 DB 설정을 해보자. blog migration project written in 2022.3.19 https://hayleyshim.github.io/blog/gcp4

2 tier architecture in GCP 앞서 네트워크 설정 편에 이어 Web VM 인스턴스를 구성해보자. GCP의 관리형 인스턴스 그룹(managed instance group) 서비스를 활용하여 autoscaling을 적용했다. - 관리형 인스턴스 그룹(MIG)을 사용하면 동일한 여러 VM에서 앱을 운영할 수 있다. 자동 확장, 자동 복구, 리전(멀티 영역) 배포, 자동 업데이트 등의 자동화된 MIG 서비스를 활용하여 워크로드의 확장성 및 가용성을 높일 수 있다. - 비관리형 인스턴스 그룹을 사용하면 직접 관리하는 여러 VM에서 부하 분산을 수행할 수 있다. 해당 예제에서는 인스턴스 그룹(MIG) 생성 시, DB 연결을 위해 stateful 방식을 적용했다. 1. instance templat..

2 tier architecture in GCP 지난 이론편에서 얻은 지식을 바탕으로 GCP에 GCP의 managed instance group을 활용한 2 tier architecture를 만들어보자. 1. 프로젝트 구성도 위와 같이 1개의 region 내 2개의 zone을 구성하여 failover에 대비한 2 tier architecture 구성을 해보자 1. 새 프로젝트 생성 - GCP 프로젝트를 생성한다 - 프로젝트명 : gcp-2-tier-architecture GCP 2 tier architecture 2. 네트워크 관련 설정(VPC & firewall) - 해당 프로젝트 내에서 기본적인 네트워크 구성을 설정한다. 1) VPC VPC 네트워크 - VPC 네트워크 VPC 네트워크 만들기 VPC ..