클라우드 GCP 계정 생성 및 환경 세팅 - 100-hours-a-week/16-Hot6-wiki GitHub Wiki
GCP 계정 생성 및 환셩 세팅
서브넷
서브넷 숫자는 다음과 같은 의미를 가집니다. 아래 예시를 참고하세요.
10.[환경].[공개 정도].[범위]
환경
0: shared
10: dev
20: prod
공개 정도
0: public
10: private
20: database
적용
| CIDR | 설명 |
|---|---|
| 10.0.0.0/24 | Shared Public 환경 |
| 10.0.10.0/24 | Shared Private 환경 |
| 10.10.0.0/24 | dev Public 환경 |
| 10.10.10.0/24 | dev Private 환경 |
| 10.10.20.0/28 | dev Database 환경 |
| 10.20.0.0/24 | prod Public 환경 |
| 10.20.10.0/24 | prod Private 환경 1 |
| 10.20.11.0/24 | prod Private 환경 2 |
| 10.20.20.0/28 | prod Database Primary 환경 |
| 10.20.20.16/28 | prod Database Secondary 환경 |
| 10.50.0.0/28 | dev ai 서버 환경 |
인스턴스
| 환경 | 이름 | 목적 | 공개 여부 | 포트 |
|---|---|---|---|---|
| shared | onthetop-compute-shared-public | Shared 영역(VPN, 점프서버 등) | Public | 22(SSH), 51820(VPN) |
| dev | onthetop-compute-dev-private-db | Dev 영역 MySQL | Private | 22(SSH), 3306(MySQL) |
| dev | onthetop-compute-dev-public | Dev 영역 Public 서버 | Public | 22(SSH), 80(HTTP), 443(HTTPS) |
NAT
-
Cloud NAT
- Private 서버가 바깥과 통신할 수 있도록 선언
- TLS 연결 시간을 기본값(20분, 1200초)에서 35분(2100초)로 상향. HikariCP의 Connection Lifecycle에 맞추어서 선제적 변경
-
Cloud Router
- Cloud NAT가 기본적으로 사용할 라우터
- 선언만 된 기본 상태로 생성됨