ServerlessNEG

GCP

2020年GCPで運用している当ブログでやったこと

2020年も残すところあと僅かになったので、今年当ブログで行ったことを振り返ってみます。 AWSからの移行準備 移行前はAWSのAMIMOTO AMIベースでブログを運用していたので、移行準備としてリソースを取得すると...
GCP

GAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する

当ブログですが、Cloud Armorを使い管理系機能のアクセスを制限をかけているのですが、appspot URL経由だと管理系機能にアクセス可能となるセキュリティホールが存在しています。 絵にするとこんな感じです。 ...
GCP

Serverless NEGがGAになりました

2020/10/8(日本時間では2020/10/9)にServerless NEGがGAになりました。 これにより、GCPのサーバーレスサービス(GAE,CloudRun,CloudFunctions)の利便性、可用性が...
GCP

Cloud CDNのCache ModeとTTL overridesを試してみました

先日更新されたCloud CDNのリリースノートをうちの会社の人が情報共有してくれたのですが、内容をみて前のめりになりました。 当ブログのキャッシュミスが高い原因(Cloud CDNのキャッシュ要件を満たさないものはCloud CD...
GCP

GAEとロードバランサ(Serverless NEG)を連携したので、Cloud CDNも連携する

タイトル通りCloud CDNも連携します。 これで当ブログの構成変更も一通り終わりかな??と思います。 サーバーレスNEGの設定については、以下の記事をご覧下さい。 What is Clou...
GCP

WordPressのwp-login.phpなどへのアクセスを制限する(GAE+Serverless NEG+ロードバランサ+Cloud Armor)

当ブログの管理系機能(Wordpressの管理系機能)への不正アクセス対策として、GAEの制約上の問題から、 プラグインの利用 複雑なパスワードを設定 という脆弱な対策しか実は取れませんでした。 しかし、GAEと...
GCP

GAEとロードバランサ(Serverless NEG)を連携したので、ロードバランサのログを有効にする

小ネタです。 前回の記事でGAEとロードバランサ(ServerlessNEGを利用)を連携させたので、ロードバランサのログを取らなきゃなと思いCloud Console上から設定しようとしたのですが、、、 画面にログ有効化の設定箇所が...
GCP

GAEで運用しているWordPressのシステム構成を変更する(GAE+ロードバランサ+ServerlessNEG)

前回の記事でGAE×Serverless NEG構成でWordpressの動作確認が取れましたので、当ブログのシステム構成を変更します。 変更後のシステム構成はこんな感じになります。 ロードバランサ(エンドポイントはServerlessNE...
GCP

Serverless NEG(Network Endpoint Group)を設定し、ロードバランサとGAEと連携する

What is ServerlessNEG(Network Endpoint Group)? 端的に言えば、GCPのロードバランサのエンドポイントにサーバーレスサービス(GAE,Cloud Run,Cloud Functions)を...
タイトルとURLをコピーしました