【GCP】Compute EngineでVPNサーバーを立てるときの注意点

GCP

インターステラの阿形です。 GCPの環境に接続するVPNを設定する必要があり、どうするか検討していました。 GCPで提供されているCloudVPNはIPsecのみ。 IPsecはローカル側環境の問題で扱いづらかったため、OpenVPNのサーバーをCompute Engineの仮想マシンで立ててみました。 OpenVPN自体の設定は特に変わったところもないので割愛して、GCPでの制約というか注意点を […]

【GCP】ディスクイメージを他のプロジェクトに移す方法

GCP

インターステラの阿形です。 GCPではプロジェクトという単位でリソースを管理しており、そのプロジェクトのオーナーや権限を付与されたGoogleアカウントからいろんな操作を行います。 あるプロジェクト内で作成したディスクイメージもそのプロジェクトに紐付いた形になるんですが、これを他にコピーしたいということがあり、どうやるのか試行錯誤したときのメモです。 方法1:コピー元のイメージを参照して新しいイン […]

【AWS】IAMFullAccessを付与せずIAM Roleの作成とアタッチを行う方法

AWS NO IMAGE

【AWS】IAMFullAccessを持たずして Role を作成することは可能なのか AWS (猛)特訓中のマルオです。先日こんな話題があがりました。 「ユーザにIAMFullAccessを渡さずに、ロールの作成とアタッチができるユーザ権限は無いものか」 IAMFullAccessは渡したくなけど、運用上特定のユーザに一時的に付与せざるを得ないケースはままあります。対象が信頼のおけるユーザでも、 […]

【GCP】Compute Engineからメール送信する方法 (SendGrid編)

GCP

こんにちは。インターステラの阿形です。 Google Cloud Platform(GCP)からの外向きのSMTPはブロックされているので、Compute Engineで自前のSMTPサーバーを使用するのはいろいろ面倒です。 通常のSMTPで使用されるポートと別のポートを使用して、外部にその独自ポートで受け付けるリレーサーバーを立てるか、VPNで外部のSMTPサーバーにリレーさせるぐらいしか方法は […]

1 7