본문 바로가기

Cloud14

Microsoft 공인 자격증 Azure Fundamentals(AZ-900)과 Developer Associate(AZ-204) 시험 후기 최근 Cloud 기술에 관심이 있어 Microsoft 자격증 중 Azure Fundamentals과 Azure Developer Associate를 취득하였습니다. 본업과는 크게 관련이 없지만, Goolge Cloud나 Oracle Cloud 사용 경험은 충분히 도움이 되었습니다. 또한 Web 관련해서 기술이나 리눅스 관련 기술에 대한 이해는 많은 도움이 되었습니다. 시험 준비에서 합격까지 간단한 후기를 업데이트합니다. 처음에 정확하게 알려주는 사람이 없어 여기저기 내용을 찾아보고 시행착오가 있었지만, 제 블로그 내용을 보시고 향후 시험 준비에 도움이 되었으면 합니다. Microsoft 공인 인증 종류 docs.microsoft.com/ko-kr/learn/certifications/에서 Microsof.. 2021. 4. 10.
회사에서 방화벽으로 막혀 있는 사이트 우회 방법: SSH tunneling 과 Socks5 활용 회사 보안 정책으로 인하여 비업무 사이트, 특정 커뮤니티 등이 방화벽에 의해서 막혀 있는 경우 이를 우회하는 방법을 설명합니다. 일반적으로 회사 보안 정책이 강하더라고 인터넷 포트(80, 443)와 SSH 포트(22)의 Outbound는 허용하고 있는 경우가 많아 이를 전제로 방화벽 우회하는 방법을 설명합니다. 방화벽을 우회하는 방법은 기본적으로 Proxy 서버나 VPN 서버를 활용하는 것입니다. 무료 Proxy, VPN 서버를 제공하는 상용 서비스도 많으나 개인 정보를 판매한다는 소문(? 링크)도 있어, 직접 Google Cloud나 Oracle Cloud의 VM (Virtual machine)에 Proxy server를 설치할 예정입니다. Goolge Cloud에서 http/https proxy 서버.. 2020. 12. 17.
IP Address CIDR 표현법과 사용 예 Google Cloud나 Oracle cloud에서 방화벽 설정 시 아래와 같이 소스 IP 주소의 범위를 CIDR 표기법으로 사용합니다. GCP에서 CIDR 사용 예 CIDR 표기법이란 위키 백과에서는 CIDR은 아래와 같이 정의하고 있습니다. 출처: 위키 백과 사이더(Classless Inter-Domain Routing, CIDR)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다. 사이더는 기존의 IP 주소 할당 방식이었던 네트워크 클래스를 대체하였다. 사이더는 IP 주소의 영역을 여러 네트워크 영역으로 나눌 때 기존 방식에 비해 유연성을 더해 준다. 특히 다음과 같은 장점이 있다. . 급격히 부족해지는 IPv4 주소를 보다 효율적으로 사용하게 해.. 2020. 10. 13.
GCP에서 Squid를 이용한 Proxy 서버 설정 방법 1. Proxy 서버란Proxy 서버(proxy server )는 클라이언트를 대신해서 간접적으로 인터넷에 접속할 수 있는 중계기 역할을 하는 서버입니다. 예를 들어, 집에 있는 PC에서 google.com 서버의 웹 페이지 접속 시 중간에 proxy 서버를 거쳐가면 서버 입장에서는 접속 IP는 Proxy server에서 접속하는 것으로 인식합니다. 인터넷 속도가 느린 시절에서는 Proxy 서버로 요청된 내용들을 '캐시'에 저장해 놓고, 동일한 웹 페이지에 재 접속 시 원격 서버 접속 대신 Proxy 서버의 캐시를 전송하여 웹 접속 시간을 줄이는 방법으로 사용되었습니다. 이는 외부와의 트래픽을 줄여 네트워크 병목 현상을 방지하는 효과도 얻을 수 있습니다. GCP에서는 Proxy 서버의 활용은 외부 네트워.. 2020. 10. 9.
Oracle Cloud SSH Key 여러 개 등록하기 (여러 PC에서 Cloud Access) 오라클 클라우드를 집에서 하나의 PC에서만 SSH 원격 접속을 하다가 다른 PC에서 SSH 접속해야 하는 상황이 생겨 삽집(?)을 했던 내용을 정리해서 포스팅합니다. Google Cloud에서는 GCP 콘솔에 접속해서 SSH Key을 여러개 등록이 가능하고, Web 상태에서 SSH 터미널을 지원합니다. 하지만 Oracle의 경우에는 Web UI의 클라우드 콘솔에서는 '하나'의 SSH KEY만 등록 가능합니다. 오라클 인스턴스 메뉴에서 콘솔 접속 메뉴를 확인하면 '콘솔 접속 생성' 메뉴는 SSH Key가 입력된 상태에서는 다른 키가 추가가 불가능하도록 비활성화되어 있습니다. 오라클 클라우드에서는 Web UI 대신 VM Instance에 접속해서 authorized key 파일에 다른 PC의 SSH Key를.. 2020. 9. 4.
Oracle Cloud 방화벽 설정 (http/https 특정 포트 열기) 오라클 클라우드에서 VM Instance를 Web server에 활용하기 위해서는 http/https 포트를 개방해야 합니다. 또는 네트워크를 사용하는 애플리케이션에 따라서 특정 포트를 허용해야 합니다. 오라클 클라우드에서 VM Instance를 생성하면 기본적으로 아래와 같은 보안 정책이 적용되어 있습니다. 송신 (Out bound)는 모든 포트가 열려 있고, 수신(In bound) 정책은 SSH포트와 ICMP포트만 허용하고 있고 그 외 HTTP, HTTPS, RDP, SMTP 등의 다른 포트는 막혀 있습니다. 오라클 클라우드에서 특정 포트를 허용하기 위해서는 아래와 같은 단계가 필요합니다. VNC에서 보안 정책 설정 변경 (VM Instance 메뉴의 Subnet 항목 또는 네트워킹 > 가상 네트워킹.. 2020. 9. 4.
Oracle Cloud 고정 IP (공인 IP) 할당하기 Oracle cloud에서 Public IP 할당하는 방법을 설명합니다. 공인 IP를 할당받지 않으면 부팅할 때마다 '임시' IP가 할당되고 IP 주소도 변경됩니다. Web Server시와 같이 고정 IP가 필요한 경우 아래 가이드를 참고할 수 있습니다. 참고로, Google Cloud에서는 초기에는 공인 IP를 무료 제공하였으나, 최근에 사용 시간에 비례해서 과금하는 것으로 정책이 변경되었습니다. 이에 반해 Oracle Cloud에서는 아직까지는 무료로 사용 가능합니다. Oracle Cloud 에서 공인 IP를 할당하는 방법은 아래와 같이 진행합니다. 공용 IP 리소스 생성 공용 IP는 VM Instace에 할당하기 1. 공용 IP 리소스 생성 공용 IP 리소스 생성은 오라클 클라우드에 접속한 다음에 .. 2020. 9. 4.
Oracle Cloud 블록 스토리지 추가 방법 (HDD 추가 가이드) 본 포스팅은 Oracle Cloud에서 Block stroage (= HDD) 생성하는 방법을 설명합니다. 블록 스토리지는 물리적으로 SSD라고 하고 성능은 용량에 따라서 조절된다고 합니다. 블록 볼륨은 부트 볼륨과 별도록 네트워크 하드 드라이브를 생성하고 VM의 파일 시스템에서 이를 마운트 하는 방식을 사용합니다. 오라클 클라우드에서 블록 스토리지를 추가하는 방법은 아래와 같이 3단계가 필요합니다. 오라클 클라이우드 콘솔 (Web UI)에서 블록 볼륨 리소스 생성 블록 볼륨을 VM 인스턴스에 연결 VM 인스턴스에서 블록 볼륨을 파일 시스템으로 마운트 1. 블록 볼륨 리소스 생성 Oracle Cloud에 로그인하여 좌측 메인 메뉴에서 ① 블록 스토리지 > 블록 볼륨을 선택합니다. 블록 스토리지 메뉴에 진.. 2020. 9. 4.
오라클 클라우드 '평생' 무료 VM 만들기 (Google Cloud 무료 조건 비교) Google Cloud Platform '평생 무료' VM 내용을 포스팅 했습니다. 그 결과 대략 한 달 동안에 누적 조회수가 4.3K 건으로 많은 분들이 방문을 해주셨습니다. GCP 항상 무료 VM 포스팅 댓글 중에서 오라클에서도 '항상 (평생) 무료' 클라우드가 있다는 내용이 있어 본 포스팅을 준비하였습니다. 평생 무료 조건의 Google Cloud과 Oracle Cloud의 조건을 비교하면 아래와 같습니다. ※ 2020년 8월 기준으로 조건으로 각 회사의 정책은 추후 변경될 수 있으며, Google과 Oracle의 공식 자료를 바탕으로 비교해서 작성된 내용입니다. 오라클 클라우드가 CPU, RAM, Storage와 같은 HW Spec 측면에서 Google Cloud 보다 우위에 있습니다. 오라클에서.. 2020. 9. 4.
GCP(Google Cloud) 로컬 PC에서 VM에 로그인 없이 바로 SSH로 바로 접속: 다른 SSH 클라이언트 사용 및 SSH Key 등록 Google Cloud Platform(GCP)의 가상 머신(Virtual Machine) SSH 접속은 기본적으로 Chrome에서 Google Cloud Platform 사이트에 로그인 후 브라우저의 SSH Client를 사용합니다. GCP 로그인 없이 로컬 PC의 터미널이나 윈도우의 Putty를 이용해서 좀 더 편하게 접속하는 방법을 정리하였습니다. 구글 공식 가이드는 링크를 확인부탁드리며, 회사의 큰 조직에서 사용하는 경우에 대한 보안을 고려(e.g. 계정 만료 시간)하여 조금 어렵게 설명되어 있는 것을 필요한 내용만 쉽게 정리하였습니다. GCP VM에 SSH로 연결하는 방법은 아래와 같이 3단계로 진행해야 합니다. Local PC에서 SSH 인증용 RSA Private-Public Key 생성 원.. 2020. 8. 1.
GCP(Google Cloud) 원격 데스크 톱(RDP) 연결: Linux 용 Chrome RDP 본 포스팅은 GCP에 만들어 놓은 가상 PC (VM) 원격 데스크 탑을 연결하는 방법을 소개합니다. 본 포스팅은 Google 공식 가이드를 참조하였으면, 사용된 GCP는 f1-micro instance 등급이며, us-west-b region에 설치된 VM입니다. 원격 데스크 톱 설치는 가능하지만, Network 속도의 문제인지 VM 성능 문제인지 확실치는 않지만 반응 속도가 너무 느립니다. 평생 무료 등급 (f1-micro instance) 등급을 사용하는 분은 원격 데스크 톱 사용은 포기하고 터미널로만 접속하는 것이 나을 것 같고, 스펙 좋은 GCP 서버는 시도해볼 필요가 있습니다. 원격 서버에 Chrome remote desktop을 설치하는 과정은 아래와 같습니다. VM 인스턴스에서 Chrome .. 2020. 7. 30.
GCP(Google Cloud) 하드 디스크 추가하기 (영구 디스크는 30GB까지 무료) Google Cloud Platform에서 영구 디스크 (HDD or SDD) 추가하는 방법을 설명드립니다. 비용 측면에서는 HDD가 SDD에 비해서 저렴하고 속도는 SDD가 월등할 것으로 생각됩니다. 주의해야 하는 점은 가상 머신(VM instance)과 HDD는 별도로 비용으로 청구됩니다. 가상 머신에 HDD 추가 시 1) VM 삭제 시 HDD도 같이 삭제하는 옵션과 2) 삭제 후에도 HDD를 유지하는 옵션이 있습니다. 일반 PC에 별도의 HDD 추가하는 것처럼 GCP에서 별도의 HDD를 만들 수 있습니다. 또한 HDD는 하나의 VM에서 연결되고, 복수의 VM에서 동시에 사용할 수는 없습니다. GCP의 평생 무료 제품에서는 총 30G/월까지 제공합니다. GCP에서는 OS 설치 시 기본 사이즈는 10G.. 2020. 7. 28.
GCP(Google Cloud) 방화벽 설정: 프로토콜과 포트를 사용 허용 또는 거부하기 Google Cloud Platform(이하 GCP)에서는 방화벽을 설정하는 방법을 설명합니다. GCP에서 서버를 구축하고 외부 인터넷 망을 통해서 해당 서버에 접속하는 경우 방화벽에서 특정 프로토콜과 포트를 허용해야 합니다. 예를 들어서 GCP에 Python Flask 구동시키는 경우 'TCP 5000'번을 사용하고 이를 방화벽에서 '수신' 허용해야 합니다. GCP는 패킷이 GCP에서 외부망으로 나가는 Outbound는 모든 프로토콜과 포트가 허용되어 있는 것으로 보이고, 외부망에서 GCP로 접속하는 Inboond는 TCP/UDP/ICMP 프로토콜과 80/443/22/3389 포트만 허용되어 있습니다. GCP 방화벽 설정 자체는 개념만 이해하고 있으면 Google Cloud Console에서 아래와 U.. 2020. 7. 26.
Google Cloud Platform을 활용하여 평생 '무료' PC 만들기 Google Cloud Platform (이하 GCP)을 사용해서 무료 PC를 생성하는 방법에 대해서 설명하도록 하겠습니다. GCP는 구글에서 제공하는 클라우드 컴퓨팅 플랫폼으로 Amazon Web Services, Microsoft Azure와 함께 Cloud 시장에서 3위를 하고 있다고 합니다. GCP는 구글에서 제공하는 원격 컴퓨팅, Storage, 각종 서비스 (API)를 사용할 수 있습니다. GCP는 기본적으로 유료 서비스이지만, 각 계정에서 $300의 크렛딧과 제한된 조건에서는 '평생 무료' 사용할 수 있는 가상 머신 (Virtual Machine)을 제공합니다. Amazon, Microsoft, Google 중 평생 무료로 제공하는 것은 GCP와 Microsoft Azure이고, Amazon.. 2020. 7. 25.
반응형