IMPORTANTE:

Conclua este laboratório prático usando um computador ou notebook.

Só 5 tentativas são permitidas por laboratório.

É comum não acertar todas as questões na primeira tentativa e precisar refazer uma tarefa. Isso faz parte do processo de aprendizado.

Depois que o laboratório é iniciado, não é possível pausar o tempo. Depois de 1h30, o laboratório será finalizado, e você vai precisar recomeçar.

Para saber mais, confira as Dicas técnicas do laboratório.

Informações gerais da atividade

Uma rede de nuvem privada virtual (VPC) é uma nuvem privada hospedada em uma nuvem pública. Com ela, as organizações podem usar os recursos da nuvem pública estando totalmente isoladas dos outros usuários dela.

Uma nuvem privada virtual oferece funções de rede para instâncias de máquina virtual (VM) do Compute Engine, contêineres do Kubernetes Engine e outros serviços do Google Cloud. Por padrão, cada projeto do Google Cloud tem uma rede VPC padrão, que fornece a cada região uma rede automática de sub-redes.

Neste laboratório, você vai aprender como usar o Cloud Shell para criar uma rede VPC personalizada com sub-redes.

Cenário

Recentemente, você começou a trabalhar no Cymbal Bank como analista júnior de segurança na nuvem. Sua equipe conta com profissionais de segurança dedicados a proteger os dados, aplicativos e sistema da empresa. Após realizar uma avaliação detalhada da infraestrutura local, o Cymbal Bank concluiu a migração planejada para um ambiente de nuvem híbrida. Parte do plano envolve ampliar a infraestrutura do data center local da empresa para uma integração com o Google Cloud. A nova infraestrutura de rede de nuvem foi desenvolvida com sucesso e está pronta para ser implantada. Antes da implantação, a equipe de segurança quer avaliar a proteção da nova infraestrutura. Chloe, sua líder de equipe, atribuiu a você a tarefa de realizar uma pesquisa para explorar a segurança da configuração da nova rede de nuvem. Para fazer isso, será necessário usar um novo ambiente de teste para replicar a nova rede de nuvem. Você vai começar usando o Cloud Shell para criar uma VPC e sub-redes de teste.

Saiba como fazer isso: primeiro crie uma rede. Em seguida, crie uma sub-rede dentro dela. Depois disso, as redes criadas vão aparecer. Por fim, liste todas as sub-redes que foram criadas nas redes.

Configuração

Antes de clicar em "Começar o laboratório"

Leia as instruções a seguir. Os laboratórios são cronometrados e não podem ser pausados. O timer é iniciado quando você clica em Começar o laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Neste laboratório prático, você pode fazer as atividades por conta própria em um ambiente cloud de verdade, não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

Observação: para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.

• Tempo para concluir o laboratório---não se esqueça: depois de começar, não será possível pausar o laboratório.

Observação: não use seu projeto ou conta do Google Cloud neste laboratório para evitar cobranças extras na sua conta.

Como iniciar seu laboratório e fazer login no console do Google Cloud

1. Clique no botão Começar o laboratório. No painel Detalhes do laboratório à esquerda, você verá o seguinte:

   • Tempo restante
   • O botão Abrir console do Google Cloud
   • As credenciais temporárias que você vai usar neste laboratório
   • Outras informações, se forem necessárias
   Observação: se for preciso pagar pelo laboratório, um pop-up vai aparecer para você escolher a forma de pagamento.

2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud (ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima). A página de login será aberta em uma nova guia do navegador.

   Dica: é possível organizar as guias em janelas separadas, lado a lado, para alternar facilmente entre elas.

   Observação: se a caixa de diálogo Escolha uma conta aparecer, clique em Usar outra conta.

3. Se necessário, copie o Nome de usuário do Google Cloud abaixo e cole na caixa de diálogo de login. Clique em Próximo.

{{{user_0.username | "Nome de usuário do Google Cloud"}}}

Você também encontra o Nome de usuário do Google Cloud no painel Detalhes do laboratório.

4. Copie a Senha do Google Cloud abaixo e cole na caixa de diálogo seguinte. Clique em Próximo.

{{{user_0.password | "Senha do Google Cloud"}}}

Você também encontra a Senha do Google Cloud no painel Detalhes do laboratório.

Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: usar sua própria conta do Google Cloud neste laboratório pode gerar cobranças extras.

5. Nas próximas páginas:
   • Aceite os Termos e Condições
   • Não adicione opções de recuperação nem autenticação de dois fatores nesta conta temporária
   • Não se inscreva em testes gratuitos

Depois de alguns instantes, o console será aberto nesta guia.

Observação: para acessar a lista dos produtos e serviços do Google Cloud, clique no Menu de navegação no canto superior esquerdo.

Ativar o Cloud Shell

O Cloud Shell é um ambiente de desenvolvimento e operações on-line que pode ser acessado de qualquer lugar pelo navegador. Ele oferece acesso de linha de comando aos recursos do Google Cloud.

1. Clique em Ativar o Cloud Shell () no canto superior direito do console do Google Cloud. Se necessário, clique em Continuar.

Depois da inicialização do Cloud Shell, uma mensagem exibindo o ID do projeto do Google Cloud para a sessão vai aparecer:

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

A ferramenta de linha de comando do Google Cloud, gcloud, vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação. Você precisa primeiro autorizar a gcloud para poder acessar o Google Cloud.

2. Liste o nome das contas ativas com o seguinte comando:

gcloud auth list

3. Um pop-up para você Autorizar o Cloud Shell vai aparecer. Clique em Autorizar.

4. A saída será parecida com esta:

Saída:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. Liste o ID do projeto com o comando a seguir:

gcloud config list project

Exemplo de saída:

[core] project = qwiklabs-gcp-44776a13dea667a6 Observação: para conferir a documentação completa da gcloud, acesse o guia com informações gerais sobre a gcloud CLI no Google Cloud.

Tarefa 1: crie uma rede

A rede forma a base de comunicação entre dispositivos. Você precisará criar uma rede para seu ambiente antes de começar a testar as funcionalidades de segurança e as configurações ou criar uma prova de conceito para ferramentas de segurança no seu cargo no Cymbal Bank. Nessa etapa você vai usar uma rede definida por software para configurar uma rede no Google Cloud com facilidade.

Dependendo dos seus requisitos de sub-rede, você pode escolher entre dois tipos de redes VPC. É possível criar uma rede VPC de modo automático ou personalizado. Uma VPC de modo automático cria uma sub-rede em cada região para você. Já uma VPC de modo personalizado fornece a você o controle para criar sub-redes manuais. Toda nova rede criada precisa ter um nome exclusivo dentro do mesmo projeto. Você pode criar até quatro redes adicionais em um projeto.

Nesta tarefa, você vai criar uma rede VPC inicial de modo personalizado.

1. Copie o comando a seguir e cole no terminal do Cloud Shell:

Observação: ao copiar e colar o comando, verifique se cada opção de comando que começa com "--" está em sua devida linha. Caso você insira informações incorretas, será necessário corrigir a rede. gcloud compute networks create labnet --subnet-mode=custom

Esse comando cria uma rede de modo personalizado chamada labnet.

2. Pressione ENTER.

Não é necessário memorizar esse comando, mas recomendamos conferir a sintaxe dele para ajudar na compreensão:

• gcloud invoca a ferramenta de linha de comando gcloud do SDK Cloud.
• compute é um dos grupos disponíveis na gcloud. Com ele, você pode criar e configurar recursos do Compute Engine e fazer parte de uma hierarquia aninhada de grupos de comando.
• networks é um subgrupo do compute com seus próprios comandos especializados. Você pode usá-lo para criar e excluir redes do Compute Engine.
• create é a ação a ser executada neste grupo.
• labnet é o nome da rede que você está criando.
• --subnet-mode=custom é a flag que especifica o tipo de VPC que você está criando na instância custom.

A saída deve listar a rede labnet que você criou:

NAME: labnet SUBNET_MODE: CUSTOM BGP_ROUTING_MODE: REGIONAL IPV4_RANGE: GATEWAY_IPV4:

Clique em Verificar meu progresso para confirmar que você concluiu a tarefa corretamente.

Criar uma rede

Tarefa 2: crie uma sub-rede

Nesta tarefa, você vai criar uma sub-rede na rede VPC de modo personalizado recém-criada. Configurar sub-redes é uma prática recomendada de gerenciamento de rede. Em ambientes de teste, as sub-redes possibilitam a divisão da VPC em segmentos lógicos para melhorar a organização dos recursos de nuvem, assim como o desempenho da rede e a segurança.

Quando você cria uma sub-rede, o nome dela precisa ser único no projeto para essa região, mesmo que seja entre as redes. O mesmo nome pode aparecer duas vezes em um projeto, contanto que em regiões diferentes. Além disso, cada sub-rede precisa ter um intervalo de endereços IP, que deve ser único na mesma região de um projeto.

1. Copie o comando a seguir e cole no terminal do Cloud Shell:

gcloud compute networks subnets create labnet-sub \ --network labnet \ --region {{{project_0.default_region | "REGION"}}} \ --range 10.0.0.0/28

Esse comando cria uma sub-rede chamada labnet-sub.

2. Pressione ENTER.

Clique em Verificar meu progresso para confirmar que você concluiu a tarefa corretamente.

Criar uma sub-rede

Tarefa 3: visualize as redes

Nesta tarefa, você vai listar as redes disponíveis para garantir que todas foram criadas com sucesso.

1. Copie o comando a seguir e cole no terminal do Cloud Shell:

gcloud compute networks list

Esse comando lista as redes no seu projeto.

2. Pressione ENTER.

A saída deve listar as redes default e labnet.

A rede default foi criada junto com o projeto. A rede labnet foi criada pelo comando gcloud executado anteriormente.

Tarefa 4: liste as sub-redes

Nesta tarefa, você vai listar todas as sub-redes nas redes do seu projeto.

É possível listar todas as sub-redes de todas as redes do seu projeto ou apenas as sub-redes de uma rede ou região específica. Fazer a auditoria das sub-redes garante a proteção da rede, além de ajudar a identificar qualquer configuração incorreta ou vulnerabilidades de segurança em potencial nas suas VPCs, como sub-redes expostas acidentalmente à Internet pública.

1. Copie o comando a seguir e cole no terminal do Cloud Shell:

gcloud compute networks subnets list --network=labnet

Esse comando lista as sub-redes na rede labnet.

2. Pressione ENTER.

Conclusão

Bom trabalho! Ao concluir esta atividade, você adquiriu experiência prática com a configuração de uma rede VPC e sub-rede de teste. Essa é a primeira etapa na criação um ambiente de teste que vai ajudar você a proteger o ambiente de produção, garantindo a segurança dos dados da empresa. Depois disso, você conseguiu confirmar a criação da rede e da sub-rede.

Ao observar a rede e suas sub-redes em ambientes de teste, você poderá reunir dados significativos para usar em pesquisas. Esses dados são muito úteis na criação e configuração de planos de segurança para o ambiente de produção.

Finalize o laboratório

Antes de encerrar o laboratório, certifique-se de que você concluiu todas as tarefas. Quando tudo estiver pronto, clique em Terminar o laboratório e depois em Enviar.

Depois que você finalizar um laboratório, não será mais possível acessar o ambiente do laboratório nem o trabalho que você concluiu nele.

Copyright 2024 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos podem ser marcas registradas das empresas a que estão associados.