GSP206

概览

在本实验中，您将创建一个 HTTPS 负载均衡器，用于将流量转发到自定义网址映射。该网址映射会将流量发送到离您最近的区域，静态资产则通过 Cloud Storage 存储桶传送。TLS 密钥和证书由 Terraform 使用 TLS 提供程序生成。

以下是您将在本实验中创建的架构的示意图：

目标

在本实验中，您将学习如何执行以下任务：

• 探索适用于 Terraform 的负载均衡模块。
• 在 Google Cloud 环境中配置 Terraform。
• 创建基于内容的全球 HTTPS 负载均衡器。

设置和要求

点击“开始实验”按钮前的注意事项

请阅读以下说明。实验是计时的，并且您无法暂停实验。计时器在您点击开始实验后即开始计时，显示 Google Cloud 资源可供您使用多长时间。

此实操实验可让您在真实的云环境中开展实验活动，免受模拟或演示环境的局限。为此，我们会向您提供新的临时凭据，您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。

为完成此实验，您需要：

• 能够使用标准的互联网浏览器（建议使用 Chrome 浏览器）。

注意：请使用无痕模式（推荐）或无痕浏览器窗口运行此实验。这可以避免您的个人账号与学生账号之间发生冲突，这种冲突可能导致您的个人账号产生额外费用。

• 完成实验的时间 - 请注意，实验开始后无法暂停。

注意：请仅使用学生账号完成本实验。如果您使用其他 Google Cloud 账号，则可能会向该账号收取费用。

如何开始实验并登录 Google Cloud 控制台

1. 点击开始实验按钮。如果该实验需要付费，系统会打开一个对话框供您选择支付方式。左侧是“实验详细信息”窗格，其中包含以下各项：

   • “打开 Google Cloud 控制台”按钮
   • 剩余时间
   • 进行该实验时必须使用的临时凭据
   • 帮助您逐步完成本实验所需的其他信息（如果需要）

2. 点击打开 Google Cloud 控制台（如果您使用的是 Chrome 浏览器，请右键点击并选择在无痕式窗口中打开链接）。

   该实验会启动资源并打开另一个标签页，显示“登录”页面。

   提示：将这些标签页安排在不同的窗口中，并排显示。

   注意：如果您看见选择账号对话框，请点击使用其他账号。

3. 如有必要，请复制下方的用户名，然后将其粘贴到登录对话框中。

   {{{user_0.username | "<用户名>"}}}

   您也可以在“实验详细信息”窗格中找到“用户名”。

4. 点击下一步。

5. 复制下面的密码，然后将其粘贴到欢迎对话框中。

   {{{user_0.password | "<密码>"}}}

   您也可以在“实验详细信息”窗格中找到“密码”。

6. 点击下一步。

   重要提示：您必须使用实验提供的凭据。请勿使用您的 Google Cloud 账号凭据。 注意：在本实验中使用您自己的 Google Cloud 账号可能会产生额外费用。

7. 继续在后续页面中点击以完成相应操作：

   • 接受条款及条件。
   • 由于这是临时账号，请勿添加账号恢复选项或双重验证。
   • 请勿注册免费试用。

片刻之后，系统会在此标签页中打开 Google Cloud 控制台。

注意：如需访问 Google Cloud 产品和服务，请点击导航菜单，或在搜索字段中输入服务或产品的名称。

激活 Cloud Shell

Cloud Shell 是一种装有开发者工具的虚拟机。它提供了一个永久性的 5GB 主目录，并且在 Google Cloud 上运行。Cloud Shell 提供可用于访问您的 Google Cloud 资源的命令行工具。

1. 点击 Google Cloud 控制台顶部的激活 Cloud Shell 。

2. 在弹出的窗口中执行以下操作：

   • 继续完成 Cloud Shell 信息窗口中的设置。
   • 授权 Cloud Shell 使用您的凭据进行 Google Cloud API 调用。

如果您连接成功，即表示您已通过身份验证，且项目 ID 会被设为您的 Project_ID 。输出内容中有一行说明了此会话的 Project_ID：

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud 是 Google Cloud 的命令行工具。它已预先安装在 Cloud Shell 上，且支持 Tab 自动补全功能。

3. （可选）您可以通过此命令列出活跃账号名称：

gcloud auth list

4. 点击授权。

输出：

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. （可选）您可以通过此命令列出项目 ID：

gcloud config list project

输出：

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 注意：如需查看在 Google Cloud 中使用 gcloud 的完整文档，请参阅 gcloud CLI 概览指南。

任务 1. 克隆示例代码库

在 Cloud Shell IDE 中启用 Gemini Code Assist

您可以在集成开发环境 (IDE)（例如 Cloud Shell）中使用 Gemini Code Assist，以获取代码方面的指导或解决代码问题。您需要先启用 Gemini Code Assist，然后才能使用该功能。

1. 在 Cloud Shell 中，使用以下命令启用 Gemini for Google Cloud API：

gcloud services enable cloudaicompanion.googleapis.com

2. 点击 Cloud Shell 工具栏上的打开编辑器。

注意：如需打开 Cloud Shell 编辑器，请点击 Cloud Shell 工具栏上的打开编辑器。您可以根据需要点击打开编辑器或打开终端，在 Cloud Shell 和代码编辑器之间切换。

3. 点击屏幕底部状态栏中的 Cloud Code - 无项目。

4. 按照说明对插件进行授权。如果系统未自动选择项目，请点击选择 Google Cloud 项目，然后选择 。

5. 检查您的 Google Cloud 项目 () 是否显示在状态栏的 Cloud Code 状态消息中。

克隆代码库并更新文件

1. 在 Cloud Shell 终端中，克隆 terraform-google-lb-http 代码库：

git clone https://github.com/terraform-google-modules/terraform-google-lb-http.git

2. 前往 multi-backend-multi-mig-bucket-https-lb 目录：

cd ~/terraform-google-lb-http/examples/multi-backend-multi-mig-bucket-https-lb

3. 在 Cloud Shell 工具栏上，点击打开编辑器图标。

为了在最大程度减少上下文切换的同时提高效率，Gemini Code Assist 直接在代码编辑器中提供依托 AI 技术的智能操作。在本部分中，您决定使用 Gemini Code Assist 来帮助自己使用 Terraform 修改一些资源。

4. 在 Cloud Shell 编辑器的文件探索器中，依次前往 terraform-google-lb-http > examples > multi-backend-multi-mig-bucket-https-lb > main.tf。

5. 打开 main.tf 配置文件。此操作会启用 Gemini Code Assist，启用后，编辑器右上角会显示 图标。

6. 点击工具栏上的 Gemini Code Assist：智能操作 图标。

您需要在 main.tf 配置文件中向 gce-lb-https 模块添加参数 create_ssl_certificate 和 managed_ssl_certificate_domains。

7. 如需更新 main.tf 配置文件，请将以下提示粘贴到工具栏中打开的 Gemini Code Assist 内嵌文本字段中。

In the main.tf configuration file, update the "gce-lb-https" module. Add the following arguments without altering other values: * create_ssl_certificate = true * managed_ssl_certificate_domains = ["example.com"]

8. 如需提示 Gemini Code Assist 按要求修改代码，请按 Enter 键。

9. 在 Gemini Diff 视图中看到提示时，点击应用所有更改。

在 main.tf 配置文件中，“gce-lb-https”模块的更新后的参数现在应如下所示：

... create_url_map = false ssl = true create_ssl_certificate = true managed_ssl_certificate_domains = ["example.com"] private_key = tls_private_key.example.private_key_pem certificate = tls_self_signed_cert.example.cert_pem backends = { ...

10. 在 Cloud Shell 编辑器中的同一目录下，找到 variables.tf。与之前一样，请注意编辑器右上角的 图标。

11. 点击工具栏上的 Gemini Code Assist：智能操作 图标。

12. 如需更新 variables.tf 文件中的区域定义，请将以下提示粘贴到工具栏中打开的 Gemini Code Assist 内嵌文本字段中。

Update the region definitions in the variables.tf file to meet the following requirements: * For the group1_region variable, set the "default" argument to {{{project_0.default_region | region 1}}}. * For the group2_region variable, set the "default" argument to {{{project_0.default_region_2 | region 2}}}. * For the group3_region variable, set the "default" argument to {{{project_0.default_region_3 | region 3}}}.

13. 如需提示 Gemini 按要求修改代码，请按 Enter 键。

14. 在 Gemini Diff 视图中看到提示时，点击应用所有更改。

在文件 variables.tf 中，变量块内更新后的区域定义现在如下所示：

variable "group1_region" { default = "{{{project_0.default_region | region 1}}}" } variable "group2_region" { default = "{{{project_0.default_region_2 | region 2}}}" } variable "group3_region" { default = "{{{project_0.default_region_3 | region 3}}}" } variable "network_name" { default = "ml-bk-ml-mig-bkt-s-lb" } variable "project" { type = string }

15. 将该行代码修改完毕后，请务必在代码编辑器中选择文件选项并点击保存，以保存更新后的文件。

任务 2. 运行 Terraform

初始化工作目录

terraform init 命令用于初始化包含 Terraform 配置文件的工作目录。此命令会执行多个不同的初始化步骤，以便准备好工作目录供使用。您始终可以放心地多次运行此命令，使工作目录与配置中的更改保持同步。

• 运行以下命令：

terraform init

输出示例：

... Terraform has been successfully initialized!

创建执行计划

terraform plan 命令用于创建执行计划。Terraform 会执行刷新操作（除非明确停用），然后确定需要执行哪些操作才能实现配置文件中指定的期望状态。

这个命令可以方便地检查一组更改的执行计划是否符合您的预期，而无需对实际资源或状态进行任何更改。例如，在将更改提交到版本控制系统之前，可以运行 terraform plan，以确保更改将按预期发挥作用。

1. 运行以下命令以创建执行计划：

terraform plan -out=tfplan -var 'project={{{project_0.project_id | Project ID}}}'

输出示例：

... Plan: 43 to add, 0 to change, 0 to destroy.

您可以使用可选参数 -out 将生成的计划保存到文件中，以便日后通过 terraform apply 执行。

2. 运行以下命令以列出当前目录内容：

ls

输出示例：

diagram.png gceme.sh.tpl gcp-logo.svg main.tf mig.tf outputs.tf README.md test.sh tfplan tls.tf variables.tf

请留意已保存的 Terraform 计划 (tfplan)。

应用更改

terraform apply 命令用于应用达到期望的配置状态所需的更改，或应用由 terraform plan 执行计划生成的一组预先确定的操作。

1. 运行以下命令以应用 Terraform 计划：

terraform apply tfplan

输出示例（您的输出可能有所不同）：

... Apply complete! Resources: 43 added, 0 changed, 0 destroyed. ... Outputs: asset-url = https://34.96.112.153/assets/gcp-logo.svg group1_region = us-west1 group2_region = us-central1 group3_region = us-east1 load-balancer-ip = 34.96.112.153

验证 Terraform 创建的资源：

2. 在 Cloud 控制台中的导航菜单 () 中，依次点击查看所有产品 > 网络服务 > 负载均衡。

3. 等待“后端”列中显示绿色对勾标记。

4. 点击 ml-bk-ml-mig-bkt-s-lb 负载均衡器并查看其详情。

5. 运行以下命令以获取外部网址：

EXTERNAL_IP=$(terraform output | grep load-balancer-ip | cut -d = -f2 | xargs echo -n) echo https://${EXTERNAL_IP}

6. 点击返回的 EXTERNAL_IP 链接，在新的浏览器标签页中打开负载均衡器网址。加载过程需要几分钟时间。

注意：如果您在浏览器中没有获得预期的输出，请确保您的负载均衡器详情面板与上面的屏幕截图相同，并等待几分钟。 注意：如果收到隐私错误，请点击高级，然后点击继续。

您应该会看到 Google Cloud 徽标，以及离您所在地理区域最近的组中的实例详情。

点击“检查我的进度”以验证是否完成了以下目标：在 Terraform 中应用更改

7. 现在，在网址后面附加 group1、group2 和 group3。

最终到达网址应如下所示（请务必将 EXTERNAL_IP 替换为您的负载均衡器 IP）：https://EXTERNAL_IP/group1。

• 对于 group1：您应该会看到 Google Cloud 徽标，以及 中组的实例详情。

https://EXTERNAL_IP/group2

• 对于 group2：您应该会看到 Google Cloud 徽标以及 中组的实例详情

https://EXTERNAL_IP/group3

• 对于 group3：您应该会看到 Google Cloud 徽标，以及 中组的实例详情

恭喜！

在本实验中，您学习了如何结合使用 Terraform 和 Gemini Code Assist 来配置负载均衡模块。然后，您使用这些模块创建了一个基于内容的全球 HTTPS 负载均衡器，并使用该负载均衡器测试了其对离您所在地理区域最近的组的响应。

后续步骤/了解详情

• Google 的 Terraform 文档

Google Cloud 培训和认证

…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践，可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训，并有点播、直播和虚拟三种方式选择，让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。

本手册的最后更新时间：2025 年 10 月 14 日

本实验的最后测试时间：2025 年 10 月 13 日

版权所有 2026 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。