본문 바로가기

Cloud/Google Cloud Platform8

GCP에서 Squid를 이용한 Proxy 서버 설정 방법 1. Proxy 서버란 Proxy 서버(proxy server )는 클라이언트를 대신해서 간접적으로 인터넷에 접속할 수 있는 중계기 역할을 하는 서버입니다. 예를 들어, 집에 있는 PC에서 google.com 서버의 웹 페이지 접속 시 중간에 proxy 서버를 거쳐가면 서버 입장에서는 접속 IP는 Proxy server에서 접속하는 것으로 인식합니다. 인터넷 속도가 느린 시절에서는 Proxy 서버로 요청된 내용들을 '캐시'에 저장해 놓고, 동일한 웹 페이지에 재 접속 시 원격 서버 접속 대신 Proxy 서버의 캐시를 전송하여 웹 접속 시간을 줄이는 방법으로 사용되었습니다. 이는 외부와의 트래픽을 줄여 네트워크 병목 현상을 방지하는 효과도 얻을 수 있습니다. GCP에서는 Proxy 서버의 활용은 외부 네트.. 2022. 2. 13.
회사에서 방화벽으로 막혀 있는 사이트 우회 방법: SSH tunneling 과 Socks5 활용 회사 보안 정책으로 인하여 비업무 사이트, 특정 커뮤니티 등이 방화벽에 의해서 막혀 있는 경우 이를 우회하는 방법을 설명합니다. 일반적으로 회사 보안 정책이 강하더라고 인터넷 포트(80, 443)와 SSH 포트(22)의 Outbound는 허용하고 있는 경우가 많아 이를 전제로 방화벽 우회하는 방법을 설명합니다. 방화벽을 우회하는 방법은 기본적으로 Proxy 서버나 VPN 서버를 활용하는 것입니다. 무료 Proxy, VPN 서버를 제공하는 상용 서비스도 많으나 개인 정보를 판매한다는 소문(? 링크)도 있어, 직접 Google Cloud나 Oracle Cloud의 VM (Virtual machine)에 Proxy server를 설치할 예정입니다. Goolge Cloud에서 http/https proxy 서버.. 2020. 12. 17.
IP Address CIDR 표현법과 사용 예 Google Cloud나 Oracle cloud에서 방화벽 설정 시 아래와 같이 소스 IP 주소의 범위를 CIDR 표기법으로 사용합니다. GCP에서 CIDR 사용 예 CIDR 표기법이란 위키 백과에서는 CIDR은 아래와 같이 정의하고 있습니다. 출처: 위키 백과 사이더(Classless Inter-Domain Routing, CIDR)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다. 사이더는 기존의 IP 주소 할당 방식이었던 네트워크 클래스를 대체하였다. 사이더는 IP 주소의 영역을 여러 네트워크 영역으로 나눌 때 기존 방식에 비해 유연성을 더해 준다. 특히 다음과 같은 장점이 있다. . 급격히 부족해지는 IPv4 주소를 보다 효율적으로 사용하게 해.. 2020. 10. 13.
GCP(Google Cloud) 로컬 PC에서 VM에 로그인 없이 바로 SSH로 바로 접속: 다른 SSH 클라이언트 사용 및 SSH Key 등록 Google Cloud Platform(GCP)의 가상 머신(Virtual Machine) SSH 접속은 기본적으로 Chrome에서 Google Cloud Platform 사이트에 로그인 후 브라우저의 SSH Client를 사용합니다. GCP 로그인 없이 로컬 PC의 터미널이나 윈도우의 Putty를 이용해서 좀 더 편하게 접속하는 방법을 정리하였습니다. 구글 공식 가이드는 링크를 확인부탁드리며, 회사의 큰 조직에서 사용하는 경우에 대한 보안을 고려(e.g. 계정 만료 시간)하여 조금 어렵게 설명되어 있는 것을 필요한 내용만 쉽게 정리하였습니다. GCP VM에 SSH로 연결하는 방법은 아래와 같이 3단계로 진행해야 합니다. Local PC에서 SSH 인증용 RSA Private-Public Key 생성 원.. 2020. 8. 1.
GCP(Google Cloud) 원격 데스크 톱(RDP) 연결: Linux 용 Chrome RDP 본 포스팅은 GCP에 만들어 놓은 가상 PC (VM) 원격 데스크 탑을 연결하는 방법을 소개합니다. 본 포스팅은 Google 공식 가이드를 참조하였으면, 사용된 GCP는 f1-micro instance 등급이며, us-west-b region에 설치된 VM입니다. 원격 데스크 톱 설치는 가능하지만, Network 속도의 문제인지 VM 성능 문제인지 확실치는 않지만 반응 속도가 너무 느립니다. 평생 무료 등급 (f1-micro instance) 등급을 사용하는 분은 원격 데스크 톱 사용은 포기하고 터미널로만 접속하는 것이 나을 것 같고, 스펙 좋은 GCP 서버는 시도해볼 필요가 있습니다. 원격 서버에 Chrome remote desktop을 설치하는 과정은 아래와 같습니다. VM 인스턴스에서 Chrome .. 2020. 7. 30.
GCP(Google Cloud) 하드 디스크 추가하기 (영구 디스크는 30GB까지 무료) Google Cloud Platform에서 영구 디스크 (HDD or SDD) 추가하는 방법을 설명드립니다. 비용 측면에서는 HDD가 SDD에 비해서 저렴하고 속도는 SDD가 월등할 것으로 생각됩니다. 주의해야 하는 점은 가상 머신(VM instance)과 HDD는 별도로 비용으로 청구됩니다. 가상 머신에 HDD 추가 시 1) VM 삭제 시 HDD도 같이 삭제하는 옵션과 2) 삭제 후에도 HDD를 유지하는 옵션이 있습니다. 일반 PC에 별도의 HDD 추가하는 것처럼 GCP에서 별도의 HDD를 만들 수 있습니다. 또한 HDD는 하나의 VM에서 연결되고, 복수의 VM에서 동시에 사용할 수는 없습니다. GCP의 평생 무료 제품에서는 총 30G/월까지 제공합니다. GCP에서는 OS 설치 시 기본 사이즈는 10G.. 2020. 7. 28.
GCP(Google Cloud) 방화벽 설정: 프로토콜과 포트를 사용 허용 또는 거부하기 Google Cloud Platform(이하 GCP)에서는 방화벽을 설정하는 방법을 설명합니다. GCP에서 서버를 구축하고 외부 인터넷 망을 통해서 해당 서버에 접속하는 경우 방화벽에서 특정 프로토콜과 포트를 허용해야 합니다. 예를 들어서 GCP에 Python Flask 구동시키는 경우 'TCP 5000'번을 사용하고 이를 방화벽에서 '수신' 허용해야 합니다. GCP는 패킷이 GCP에서 외부망으로 나가는 Outbound는 모든 프로토콜과 포트가 허용되어 있는 것으로 보이고, 외부망에서 GCP로 접속하는 Inboond는 TCP/UDP/ICMP 프로토콜과 80/443/22/3389 포트만 허용되어 있습니다. GCP 방화벽 설정 자체는 개념만 이해하고 있으면 Google Cloud Console에서 아래와 U.. 2020. 7. 26.
Google Cloud Platform을 활용하여 평생 '무료' PC 만들기 Google Cloud Platform (이하 GCP)을 사용해서 무료 PC를 생성하는 방법에 대해서 설명하도록 하겠습니다. GCP는 구글에서 제공하는 클라우드 컴퓨팅 플랫폼으로 Amazon Web Services, Microsoft Azure와 함께 Cloud 시장에서 3위를 하고 있다고 합니다. GCP는 구글에서 제공하는 원격 컴퓨팅, Storage, 각종 서비스 (API)를 사용할 수 있습니다. GCP는 기본적으로 유료 서비스이지만, 각 계정에서 $300의 크렛딧과 제한된 조건에서는 '평생 무료' 사용할 수 있는 가상 머신 (Virtual Machine)을 제공합니다. Amazon, Microsoft, Google 중 평생 무료로 제공하는 것은 GCP와 Microsoft Azure이고, Amazon.. 2020. 7. 25.