株式会社G-gen の技術ブログ
全477件
限定公開の Google アクセスの仕組みと手順をきっちり解説
2021/10/21
ブックマーク
G-genの杉村です。 限定公開の Google アクセス (Private Google Access) を使うと Google Cloud サービスの API に External IP を持っていない VM からでもアクセスできるようになります。当記事では、この機能を詳細に解説します。 限定公開の Google アクセスとは 仕様 利用するドメイン名 "利用するドメイン名" の意味 デフォルトのドメイン名を利用する private.googleapis.com / restricted.googleapi
Private Service Connect機能解説。Google Cloud APIにプライベート接続
2021/10/20
ブックマーク
G-genの杉村です。当記事では Google Cloud API にプライベートネットワーク経由でアクセスするための機能である Private Service Connect について解説します。 概要 Private Service Connect とは Google Cloud API とは 機能のポイント Private Service Connect でマネージドサービスを公開する なぜ Private Service Connect を導入するか Private Service Connect vs Private Google Access 機能の違い どちらを使えばよい
Google Cloudの請求の仕組みを分かりやすく解説してみた
2021/10/18
ブックマーク
G-genの杉村です。Google Cloud (旧称 GCP) の 請求の仕組み や 請求先アカウント について解説します。 基本的な概念 概念と用語 請求先アカウントとは お支払いプロファイル 複数のプロジェクトと請求 無料枠 プロジェクトとの紐づけ 紐づけの基本 必要な IAM 権限 Google Cloud パートナーによる請求代行(請求代行) 請求代行の仕組み 注意点 便利な機能 課金の分析 予算アラー
Google WorkspaceでGoogle Group(共同タスク)を利用したタスク管理
2021/10/18
ブックマーク
みなさんこんにちは。G-genの鈴木ことすずたつです。 みなさまの会社や、コミュニティではタスク管理をどのように行っていますでしょうか? 人によってはなにか独自のソフトウェア/クラウドサービスを導入して管理してる人もいるかと思います。 しかし! Google Workspaceにはすでにその機能がある ので、今回はそちらを解説してゆきましょう。 この機能を利用すること
Google Compute EngineのOS Login機能でSSHユーザを楽に管理しよう
2021/10/15
ブックマーク
G-genの杉村です。管理対象の Compute Engine インスタンス(VM)が多いと、課題になるのがログインユーザーの管理です。Google Cloud(旧称 GCP)のサービス Google Compute Engine(GCE)には OS Login 機能 があり、SSH ログインユーザーを効率的に管理できます。 OS Login について OS Login とは ポイント メリット 設定手順 Step 1. OS Login 有効化(メタデータ設定) Step 2. IAM ロールの付与 ログ
Google Cloud(旧GCP)利用してみたい!けど最初に対応すべきことは?初期設定のベストプラクティスを解説!
2021/10/14
ブックマーク
最初に対応すべきチェックリストの確認方法 組織とID ユーザーとグループ 管理者アクセス お支払い リソース階層 リソースのアクセス ネットワーキング モニタリングとロギング セキュリティ サポート こんにちは!G-genの小林です。 みなさんGoogle Cloudはご利用されてますでしょうか? お客様とお話ししている中でGoogle Cloudを使ってみているけど、最初に何を設定してお
BigQuery新機能がNext '21で発表!まさかのインデックス機能、スナップショット、クローン...
2021/10/13
ブックマーク
G-gen の杉村です。 Google Cloud Next '21 の What's new with BigQuery セッションで発表された新機能を、速報としてご紹介します。 BigQuery はじめに BigQuery Omni (GA) BigQuery Security & Governance for Data Lakes (Coming soon) BigQuery External Functions Analytics Hub (Preview) BigQuery Migration Service (Preview) BigQuery 管理系機能 Admin hub & Resource charts (GA) Slot estimator (Preview) BigQuery Slots Autoscaling (Coming soon) Table Snaphosts a
VPC Service Controlsを分かりやすく解説
2021/10/12
ブックマーク
G-genの杉村です。本投稿では、 Google Cloud(旧称 GCP)のセキュリティ系サービスの中でも特に重要な VPC Service Controls について解説します。 VPC Service Controls とは VPC Service Controls ってできること できること できないこと API リクエストとは 仕様 想定構成図 サービス境界 内向きルール 外向きルール 境界ブリッジ VPC 内のクライアントからの API リクエスト オンプレミスから
Google Workspaceへの段階的な移行が可能!?一部ユーザーのみを移行する方法。
2021/10/11
ブックマーク
G-genの鈴木ことすずたつです。 Google Workspaceなどをトライアルで利用はしてみたものの、メールが実際どう送受信されるか、実際の運用とは違うからイメージがわかない。 段階的にユーザーをGoogle Workspaceへ移行したいが方法がわからない。 など思ったことはありませんでしょうか? とはいえ、MXレコードを新しいGoogle Workspace側に向けてしまうと既存のメールに影響がでる
Google Cloud(旧GCP)のVPC基本機能を学ぶ!VPC・サブネット・NAT・ピアリング・AWSとの違い
2021/10/07
ブックマーク
G-genの小林です。 今回のブログでは Google Cloud (旧称 GCP) の VPC の基本機能をご紹介します。 VPCはGoogle CloudのGoogle Compute EngineやGoogle Kubernetes Engineといったサービスを使う上で重要なネットワークになります。 VPCに所属するサービスのセキュアに使用するためには、VPC設計が非常に重要になりますので、基本的なVPCの機能を覚えていきましょう! また、今回のブログでは、Goo
踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方
2021/10/05
ブックマーク
G-genの杉村です。Google Cloud(旧称 GCP)の Cloud Identity-Aware Proxy (以下、Cloud IAP)についてご紹介します。 Cloud IAP とは 料金 VM にアクセスするための踏み台として使う 設定方法 VPC のファイアウォール設定 IAM 権限の付与 アクセス方法 SSH の場合 Google Cloud コンソールから gcloud コマンドから SSH ターミナルソフトウェアから RDP の場合 Chromebook で IAP Tunnel を作成する方法 Cloud I
これで分かった!Google CloudのIAMの仕組みやAWSとの違い
2021/09/29
ブックマーク
G-genの杉村です。Google Cloud(旧称 GCP)の Identity and Access Management (略称 Cloud IAM)は、きちんと使いこなすことで強力なセキュリティ統制を効かせることができます。本投稿では、その内部構造まで解き明かしていきます。 Cloud IAM とは ID(アカウント) Google Cloud におけるアカウント管理 AWS の IAM User との違い Google アカウントとグループ サービスアカウント IAM の仕組み I