G-gen の杉村です。 Google Cloud (旧称 GCP) の強力なネットワークインフラサービスである External Application Load Balancer (外部アプリケーションロードバランサ) について解説します。 サービスの概要 Cloud Load Balancing とは ロードバランサーの種類 名称変更 External Application Load Balancer とは 3 種類の External Application Load Balancer ユースケース 料金 Cloud Load Balancing の料金体系 計算例 計算条件 計算式 ロードバランサーの選び方 9 種類からの選択 Global vs Regional Global vs Regional の留意点 新型 vs 従来型 External Application Lo
Choose the best way to use and authenticate service accounts on Google Cloud A fundamental security premise is to verify the identity of a user before determining if they are permitted to access a resource or service. This process is known as authentication. But authentication is necessary for more than just human users. When one application needs to talk to another, we need to authenticate its id
ベルギーの St. Ghislain にあるグーグルのデータセンターの冷却塔からの蒸気こんにちは、Google Cloud Platform (GCP) でネットワークプロダクトを担当しているカスタマーエンジニアの有賀です。この記事ではクラウドとオンプレミス環境の間や、クラウドとクラウド間のハイブリッドネットワークを構成する時に便利な GCP のサービスをご紹介したいと思います。 TL;DR (というか目次)GCP にはオンプレミス環境とクラウドのハイブリッド環境や、他のクラウドとのマルチクラウド環境を、簡単・効率的に作れる色んなサービス・機能があるので、以下のようなサービス・機能をさくっと(?)ご紹介します。 Cloud VPNVPC ルーティングモードVPC ピアリングカスタム経路 import/exportPrivate Google Access for オンプレミスホストDNS
こんな人向け 限定公開クラスタ(プライベートクラスタ)ってなに? GKEのネットワークまわりのセキュリティー強化したい GKEのアーキテクチャ GKEは主に以下のふたつから成り立っています コントロールプレーン クラスタの統合エンドポイント kubectlコマンド使った時にアクセスしている場所 クラスタに対する操作は全てこのコントロールプレーンを通じて行われる https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-architecture?hl=ja#cp_api デフォルトでは公開設定されているのでインターネット上のどこからでもアクセス可能 Googleが所有するプロジェクトのVPCネットワーク内のVM上で動作している ノード コンテナ化されたアプリケーションや他のワークロードを実行するワーカーマシン 個々のマシ
やりたいこと GCSバケットを何も設定しないで作成すると、プロジェクトのOwner、Editor、ViewerはGCSバケットのオブジェクトを参照することができてします。 さらに、Organization 横断ユーザ(例: セキュリティ監査チームやGSuites管理者)などもアクセスできてしまいます。 たとえば、機密情報を管理するバケットを作る場合など、許可した特定のユーザーのみを、特定のバケットにアクセスを許可する方法を調べました。 結論 プロジェクトレベルのIAMで storage.objects.get の権限を付与しない プロジェクトレベルのIAMとはここで設定する権限のこと https://console.cloud.google.com/iam-admin/iam GCSバケットのアクセス制御は Uniform モードで作成する バケットの詳細ページでパーミッションを設定する
背景 GCSのオブジェクトにアクセスログとか、KMSのアクセスログとか、特にセキュリティに関するサービスのログはなるべく詳しくほしいですよね。 GCPには監査ログという機能があるのですが、ログを出力しすぎて料金かかっちゃうかもしれないからと、Googleが気を使って、 監査ログのうちいくつかは、デフォルトで無効にしてくれてるんです! 遠慮せずに有効にしてくれればいいのにと思いますが、とりあえず機能を用意してくれるだけでも大変ありがたいので、ぜひ監査ログを有効にしましょう。 結論 GCPコンソールの Audio Logs のページにアクセスし、DEFAULT AUDIT LOGGINGから、全部にチェックをつけて有効にすればOK https://console.cloud.google.com/iam-admin/audit 使い方によっては料金が結構かかるかもしれないので、必ずBudget
Using Google Cloud Service Account impersonation in your Terraform code Terraform is one of the most popular open source infrastructure-as-code tools out there, and it works great for managing resources on Google Cloud. When you’re just kicking the tires and learning how to use Terraform with Google Cloud, having the owner role on the project and running Terraform yourself makes things very easy.
プライベートIPアドレスを割り当てたGoogle Cloud SQLのインスタンスに,Google Cloud Runなどのサーバーレス環境からアクセスする方法を紹介します. 方法 Terraformのgoogle_sql_database_instance,google_compute_network,google_compute_global_address,google_service_networking_connectionを使います. resource "google_compute_network" "private_network" { name = "private-network" } resource "google_compute_global_address" "private_ip_address" { name = "private-ip-address" p
この記事は Google Cloud Japan Advent Calendar 2021 の 2 日目の記事です。Config Controller という新しいサービスを使ってガードレールを構築する話をします。 tl;drConfig Controller という Google Cloud リソースの管理・プロビジョニングを行ってくれるサービスが登場しました。Config Controller を活用することにより、柔軟なポリシー制御(ガードレール)と Reconciliation(自己修復)を組み合わせ Google Cloud 環境をより高度に管理することができます。Config Controller とはConfig Controller は Google Cloud リソースの管理・プロビジョニングをしてくれるサービスです。 Config Controller は Terraf
※この投稿は米国時間 2021 年 7 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。 顧客の操作が不適切に中断しないようにアプリケーションに関する問題の通知を受け取ることは、すべての開発チームと運用チームにとっての目標です。問題を特定する方法は稼働時間チェックやアプリケーション トレースをはじめ、さまざまな形式がありますが、ログのアラートは問題を検出するための優れた手段です。これまで、Cloud Logging ではエラーログとログベースの指標に関するアラートのみがサポートされていましたが、大半のアプリケーション チームには堅牢性が不十分でした。 そこで、このたびログベースのアラートのプレビュー版がリリースされました。この新機能では、すべてのログタイプに関するアラートがサポートされ、新しい通知チャネルを追加し、アラートを数分以内に作成しやすくなります。ア
公式ドキュメントで説明されているけど、同僚に何度か説明する機会があったり、作る必要のないサービスアカウントキーを目にすることも多いのでまとめておく。 認証情報が登場しないアプリケーションコード 例えば以下のコードで Secret Manager に保存したトークンを取得することができる。SecretManagerServiceClient にサービスアカウントキーを渡さずとも動作する。 const {SecretManagerServiceClient} = require('@google-cloud/secret-manager'); const client = new SecretManagerServiceClient(); (async () => { const [secret] = await client.accessSecretVersion({ name: 'proj
Are you looking to earn cash from your visitors via popunder ads? If so, have you considered using exoClick? 返信削除
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く