GCP

GCP

多重階層となっているmap変数をループで処理する(Terraform)

TerraformでGCPのファイアウォール ルールを複数作成するあたり、似たり寄ったりの項目を1つずつコーディングするのはナンセンスかなと思い、map変数に定義し、ループ処理で動的にファイアウォール ルールを複数作成するコードを書いてみ...
GCP

Secret Managerに登録したサービスアカウントキー(Credentialファイル)をTerraformで取得する

TerraformでGCPインフラのコードを書いている中で、Secret Managerを使い、サービスアカウントキー(Credentialファイル)の管理・取得を試してみました。 Secret Managerとは? ...
2021.06.14
GCP

TerraformでCloud IAP(Identity Aware Proxy )を適用する際ハマったこと

最近TerraformでGCP環境を構築することをやり始めたのですが、Cloud IAP周りで地味にハマったので備忘録として残しておきます。 構成について Cloud DNS→Cloud Load Balancing→...
2021.05.27
GCP

GAEで構築した当ブログの各種アップデート方法について(WordPress,Theme,Plugin)

当ブログのWordPressはこちらの手順を元に構築しておます。 構築に利用したgoogle/cloud-toolsパッケージの中に、各種アップデートスクリプトが同梱されているので、こちらを利用しアップデートを実施します。 ...
GCP

GAEで運用しているWordPressブログの運用コストを公開(ロードバランサ+Cloud Armor+Cloud CDNを連携した構成)

Serverless NEGがGA後、当ブログの構成が変わったので、改めて運用コストを公開しようと思います。 ※Serverless NEG導入前の構成、コストは下記記事をご覧下さい。 現在の構成と請求額 ...
GCP

2020年GCPで運用している当ブログでやったこと

2020年も残すところあと僅かになったので、今年当ブログで行ったことを振り返ってみます。 AWSからの移行準備 移行前はAWSのAMIMOTO AMIベースでブログを運用していたので、移行準備としてリソースを取得すると...
GCP

GAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する

当ブログですが、Cloud Armorを使い管理系機能のアクセスを制限をかけているのですが、appspot URL経由だと管理系機能にアクセス可能となるセキュリティホールが存在しています。 絵にするとこんな感じです。 ...
2020.12.24
GCP

GCPロードバランサでhttpリクエストをhttpsでリダイレクトする

当ブログはAmazon アソシエイトを利用しているのですが、以下の理由で2回reject(却下)を食らっています。 登録サイト情報httpsアドレスで登録しているのに、なんでURLがhttpで登録されているんですか、Amazon...
2021.04.29
GCP

Googleデータポータルを利用してBigQueryのログを可視化する

BigQueryのログをkibanaみたいにグラフで可視化したいなーと前から思ってたのでやってみることにしました。 この手のサービス色々ありますが、Googleのサービスであるデータポータルはわりと使われているようなので、こちらを試...
GCP

Serverless NEGがGAになりました

2020/10/8(日本時間では2020/10/9)にServerless NEGがGAになりました。 これにより、GCPのサーバーレスサービス(GAE,CloudRun,CloudFunctions)の利便性、可用性が...
GCP

Professional Cloud Architectに合格しました

Google Cloud Certified Professional Cloud Architectに合格したので、 どのような試験か?勉強した事 をご紹介します。 なお、試験の内容や問題については試験利用規約で公開を禁...
2021.03.23
GCP

Cloud CDNのCache ModeとTTL overridesを試してみました

先日更新されたCloud CDNのリリースノートをうちの会社の人が情報共有してくれたのですが、内容をみて前のめりになりました。 当ブログのキャッシュミスが高い原因(Cloud CDNのキャッシュ要件を満たさないものはCloud CD...
2020.11.03
IT・Web

Cloud Flare CDNを試してみました


IT・Web

当ブログのWordPressテーマをSimplicity2からCocoon(コクーン)へ変更しました

当ブログにお越しの方で、既にお気付きの方がいらっしゃるかもしれませんが、最近Wordpressのテーマを変更しました。 当ブログは立ち上げ当初から、Simplicity2というテーマを使っていたのですが、Simplicity2の作者・...
2020.08.13
GCP

Google Cloud Storage(GCS)に格納しているオブジェクトのキャッシュ有効期間を変更する

当ブログはGAEベースで構築しているので、サイトの画像ファイルは、Google Cloud Storage(以下GCS)に格納しています。 GCS格納オブジェクトのデフォルトキャッシュ有効期間が1時間(3600秒)について、以前から...
2020.08.13
GCP

GAEとロードバランサ(Serverless NEG)を連携したので、Cloud CDNも連携する

タイトル通りCloud CDNも連携します。 これで当ブログの構成変更も一通り終わりかな??と思います。 サーバーレスNEGの設定については、以下の記事をご覧下さい。 What is Clou...
2020.12.16
GCP

WordPressのwp-login.phpなどへのアクセスを制限する(GAE+Serverless NEG+ロードバランサ+Cloud Armor)

当ブログの管理系機能(Wordpressの管理系機能)への不正アクセス対策として、GAEの制約上の問題から、 プラグインの利用 複雑なパスワードを設定 という脆弱な対策しか実は取れませんでした。 しかし、GAEと...
2020.10.12
GCP

GAEとロードバランサ(Serverless NEG)を連携したので、ロードバランサのログを有効にする

小ネタです。 前回の記事でGAEとロードバランサ(ServerlessNEGを利用)を連携させたので、ロードバランサのログを取らなきゃなと思いCloud Console上から設定しようとしたのですが、、、 画面にログ有効化の設定箇所が...
2020.08.10
GCP

Serverless NEG(Network Endpoint Group)を設定し、ロードバランサとGAEと連携する

What is ServerlessNEG(Network Endpoint Group)? 端的に言えば、GCPのロードバランサのエンドポイントにサーバーレスサービス(GAE,Cloud Run,Cloud Functions)を...
2020.10.12
GCP

Cloud IAP(Identity-Aware Proxy)でGAEにID認証をかける

検証用のGAEアプリケーション(Wordpress)を別途立ち上げたのですが、都度アプリケーションの有効/無効の切替を行うのが面倒になり有効のままにしたいのですが、セキュリティ上問題があるので、Cloud IAP(Identity-Awa...
2020.08.13
タイトルとURLをコピーしました