GCP多重階層となっているmap変数をループで処理する(Terraform) TerraformでGCPのファイアウォール ルールを複数作成するあたり、似たり寄ったりの項目を1つずつコーディングするのはナンセンスかなと思い、map変数に定義し、ループ処理で動的にファイアウォール ルールを複数作成するコードを書いてみ...2021.06.15GCPTerraform
GCPSecret Managerに登録したサービスアカウントキー(Credentialファイル)をTerraformで取得する TerraformでGCPインフラのコードを書いている中で、Secret Managerを使い、サービスアカウントキー(Credentialファイル)の管理・取得を試してみました。 Secret Managerとは? ...2021.06.132021.06.14GCPTerraform
GCPTerraformでCloud IAP(Identity Aware Proxy )を適用する際ハマったこと 最近TerraformでGCP環境を構築することをやり始めたのですが、Cloud IAP周りで地味にハマったので備忘録として残しておきます。 構成について Cloud DNS→Cloud Load Balancing→...2021.05.262021.05.27GCPTerraform
GCPGAEで構築した当ブログの各種アップデート方法について(WordPress,Theme,Plugin) 当ブログのWordPressはこちらの手順を元に構築しておます。 構築に利用したgoogle/cloud-toolsパッケージの中に、各種アップデートスクリプトが同梱されているので、こちらを利用しアップデートを実施します。 ...2021.01.18GCP
GCPGAEで運用しているWordPressブログの運用コストを公開(ロードバランサ+Cloud Armor+Cloud CDNを連携した構成) Serverless NEGがGA後、当ブログの構成が変わったので、改めて運用コストを公開しようと思います。 ※Serverless NEG導入前の構成、コストは下記記事をご覧下さい。 現在の構成と請求額 ...2021.01.04GCP
GCP2020年GCPで運用している当ブログでやったこと 2020年も残すところあと僅かになったので、今年当ブログで行ったことを振り返ってみます。 AWSからの移行準備 移行前はAWSのAMIMOTO AMIベースでブログを運用していたので、移行準備としてリソースを取得すると...2020.12.31GCP
GCPGAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する 当ブログですが、Cloud Armorを使い管理系機能のアクセスを制限をかけているのですが、appspot URL経由だと管理系機能にアクセス可能となるセキュリティホールが存在しています。 絵にするとこんな感じです。 ...2020.12.232020.12.24GCP
GCPGCPロードバランサでhttpリクエストをhttpsでリダイレクトする 当ブログはAmazon アソシエイトを利用しているのですが、以下の理由で2回reject(却下)を食らっています。 登録サイト情報httpsアドレスで登録しているのに、なんでURLがhttpで登録されているんですか、Amazon...2020.12.102021.04.29GCP
GCPGoogleデータポータルを利用してBigQueryのログを可視化する BigQueryのログをkibanaみたいにグラフで可視化したいなーと前から思ってたのでやってみることにしました。 この手のサービス色々ありますが、Googleのサービスであるデータポータルはわりと使われているようなので、こちらを試...2020.11.03GCP
GCPServerless NEGがGAになりました 2020/10/8(日本時間では2020/10/9)にServerless NEGがGAになりました。 これにより、GCPのサーバーレスサービス(GAE,CloudRun,CloudFunctions)の利便性、可用性が...2020.10.12GCP
GCPProfessional Cloud Architectに合格しました Google Cloud Certified Professional Cloud Architectに合格したので、 どのような試験か?勉強した事 をご紹介します。 なお、試験の内容や問題については試験利用規約で公開を禁...2020.10.072021.03.23GCPStudy
GCPCloud CDNのCache ModeとTTL overridesを試してみました 先日更新されたCloud CDNのリリースノートをうちの会社の人が情報共有してくれたのですが、内容をみて前のめりになりました。 当ブログのキャッシュミスが高い原因(Cloud CDNのキャッシュ要件を満たさないものはCloud CD...2020.09.162020.11.03GCP
IT・Web当ブログのWordPressテーマをSimplicity2からCocoon(コクーン)へ変更しました 当ブログにお越しの方で、既にお気付きの方がいらっしゃるかもしれませんが、最近Wordpressのテーマを変更しました。 当ブログは立ち上げ当初から、Simplicity2というテーマを使っていたのですが、Simplicity2の作者・...2020.08.112020.08.13IT・Web
GCPGoogle Cloud Storage(GCS)に格納しているオブジェクトのキャッシュ有効期間を変更する 当ブログはGAEベースで構築しているので、サイトの画像ファイルは、Google Cloud Storage(以下GCS)に格納しています。 GCS格納オブジェクトのデフォルトキャッシュ有効期間が1時間(3600秒)について、以前から...2020.08.052020.08.13GCP
GCPGAEとロードバランサ(Serverless NEG)を連携したので、Cloud CDNも連携する タイトル通りCloud CDNも連携します。 これで当ブログの構成変更も一通り終わりかな??と思います。 サーバーレスNEGの設定については、以下の記事をご覧下さい。 What is Clou...2020.08.012020.12.16GCP
GCPWordPressのwp-login.phpなどへのアクセスを制限する(GAE+Serverless NEG+ロードバランサ+Cloud Armor) 当ブログの管理系機能(Wordpressの管理系機能)への不正アクセス対策として、GAEの制約上の問題から、 プラグインの利用 複雑なパスワードを設定 という脆弱な対策しか実は取れませんでした。 しかし、GAEと...2020.08.012020.10.12GCP
GCPGAEとロードバランサ(Serverless NEG)を連携したので、ロードバランサのログを有効にする 小ネタです。 前回の記事でGAEとロードバランサ(ServerlessNEGを利用)を連携させたので、ロードバランサのログを取らなきゃなと思いCloud Console上から設定しようとしたのですが、、、 画面にログ有効化の設定箇所が...2020.08.012020.08.10GCP
GCPServerless NEG(Network Endpoint Group)を設定し、ロードバランサとGAEと連携する What is ServerlessNEG(Network Endpoint Group)? 端的に言えば、GCPのロードバランサのエンドポイントにサーバーレスサービス(GAE,Cloud Run,Cloud Functions)を...2020.07.292020.10.12GCP
GCPCloud IAP(Identity-Aware Proxy)でGAEにID認証をかける 検証用のGAEアプリケーション(Wordpress)を別途立ち上げたのですが、都度アプリケーションの有効/無効の切替を行うのが面倒になり有効のままにしたいのですが、セキュリティ上問題があるので、Cloud IAP(Identity-Awa...2020.07.282020.08.13GCP