GSP206

總覽

在本實驗室中，您要建立 HTTPS 負載平衡器，將流量轉送至自訂網址對應。該網址對應會將流量傳送至離您最近的區域，靜態資產則由 Cloud Storage bucket 提供。TLS 金鑰和憑證由 Terraform 使用 TLS provider 產生。

下圖為您要在本實驗室建立的架構：

目標

在本實驗室中，您會瞭解如何執行下列工作：

• 探索 Terraform 的負載平衡模組。
• 在 Google Cloud 環境設定 Terraform。
• 建立全域 HTTPS 內容型負載平衡器。

設定和需求

瞭解以下事項後，再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時，且中途無法暫停。點選「Start Lab」後就會開始計時，顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動，而不是模擬或示範環境。為此，我們會提供新的暫時憑證，供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室，請先確認：

• 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。

注意事項：請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室，這可以防止個人帳戶和學員帳戶之間的衝突，避免個人帳戶產生額外費用。

• 是時候完成實驗室活動了！別忘了，活動一旦開始將無法暫停。

注意事項：務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶，可能會產生額外費用。

如何開始研究室及登入 Google Cloud 控制台

1. 點選「Start Lab」按鈕。如果實驗室會產生費用，畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的臨時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。

   接著，實驗室會啟動相關資源，並開啟另一個分頁，顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要使用 Google Cloud 產品和服務，請點選「導覽選單」，或在「搜尋」欄位輸入服務或產品名稱。

啟動 Cloud Shell

Cloud Shell 是搭載多項開發工具的虛擬機器，提供永久的 5 GB 主目錄，而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權，方便您使用 Google Cloud 資源。

1. 點按 Google Cloud 控制台頂端的「啟用 Cloud Shell」圖示 。

2. 系統顯示視窗時，請按照下列步驟操作：

   • 繼續操作 Cloud Shell 視窗。
   • 授權 Cloud Shell 使用您的憑證發出 Google Cloud API 呼叫。

連線建立完成即代表已通過驗證，而且專案已設為您的 Project_ID：。輸出內容中有一行文字，宣告本工作階段的 Project_ID：

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud 是 Google Cloud 的指令列工具，已預先安裝於 Cloud Shell，並支援 Tab 鍵自動完成功能。

3. (選用) 您可以執行下列指令來列出使用中的帳戶：

gcloud auth list

4. 點按「授權」。

輸出內容：

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (選用) 您可以使用下列指令來列出專案 ID：

gcloud config list project

輸出內容：

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 注意：如需 gcloud 的完整說明，請前往 Google Cloud 參閱 gcloud CLI 總覽指南。

工作 1：複製範例存放區

在 Cloud Shell IDE 啟用 Gemini Code Assist

您可以在 Cloud Shell 等整合式開發環境 (IDE) 中使用 Gemini Code Assist，取得程式碼相關指引或解決程式碼問題。Gemini Code Assist 必須先啟用，才能開始使用。

1. 在 Cloud Shell 執行下列指令，啟用 Gemini for Google Cloud API：

gcloud services enable cloudaicompanion.googleapis.com

2. 點按 Cloud Shell 工具列中的「開啟編輯器」。

注意：如要開啟 Cloud Shell 編輯器，請點選 Cloud Shell 工具列中的「開啟編輯器」。如要在 Cloud Shell 與程式碼編輯器之間切換，請視需要點選「開啟編輯器」或「開啟終端機」。

3. 在左側窗格中，點按「設定」圖示，然後在「設定」檢視畫面中搜尋「Gemini Code Assist」。

4. 找到「Geminicodeassist: Enable」，確認已勾選核取方塊，然後關閉「設定」。

5. 點選畫面底部狀態列中的「Cloud Code - No Project」。

6. 依指示授權外掛程式。如果系統未自動選取專案，請點按「選取 Google Cloud 專案」，然後選擇 。

7. 確認狀態列的 Cloud Code 狀態訊息中已顯示 Google Cloud 專案 ()。

複製存放區並更新檔案

1. 在 Cloud Shell 終端機執行下列指令，複製 terraform-google-lb-http 存放區：

git clone https://github.com/terraform-google-modules/terraform-google-lb-http.git

2. 前往 multi-backend-multi-mig-bucket-https-lb 目錄：

cd ~/terraform-google-lb-http/examples/multi-backend-multi-mig-bucket-https-lb

3. 點選 Cloud Shell 工具列的「開啟編輯器」圖示。

Gemini Code Assist 可直接在程式碼編輯器中提供 AI 智慧動作，協助您提高工作效率，同時減少切換環境的次數。在本節中，您將使用 Gemini Code Assist，透過 Terraform 修改部分資源。

4. 在 Cloud Shell 編輯器的檔案總管中，依序前往「terraform-google-lb-http」>「examples」>「multi-backend-multi-mig-bucket-https-lb」>「main.tf」。

5. 開啟 main.tf 設定檔。這項動作會啟用 Gemini Code Assist。編輯器右上角出現 圖示時，代表該工具已啟用。

6. 點選工具列的「Gemini Code Assist：智慧動作」 圖示。

您要在設定檔 main.tf 中，將 create_ssl_certificate 和 managed_ssl_certificate_domains 引數新增至 gce-lb-https 模組。

7. 將下列提示詞貼到工具列開啟的 Gemini Code Assist 內嵌文字欄位，更新 main.tf 設定檔。

In the main.tf configuration file, update the "gce-lb-https" module. Add the following arguments without altering other values: * create_ssl_certificate = true * managed_ssl_certificate_domains = ["example.com"]

8. 按下 Enter 鍵，提示 Gemini Code Assist 據此修改程式碼。

9. 在「Gemini Diff」檢視畫面出現提示時，點按「Apply all changes」。

在 main.tf 設定檔中，更新後的「gce-lb-https」模組引數看起來會像這樣：

... create_url_map = false ssl = true create_ssl_certificate = true managed_ssl_certificate_domains = ["example.com"] private_key = tls_private_key.example.private_key_pem certificate = tls_self_signed_cert.example.cert_pem backends = { ...

10. 在 Cloud Shell 編輯器中，前往同一目錄下的 variables.tf。如前所述，請注意編輯器右上角的 圖示。

11. 點選工具列的「Gemini Code Assist：智慧動作」 圖示。

12. 將下列提示詞貼到工具列開啟的 Gemini Code Assist 內嵌文字欄位，更新 variables.tf 檔案中的區域定義。

Update the region definitions in the variables.tf file to meet the following requirements: * For the group1_region variable, set the "default" argument to {{{project_0.default_region | region 1}}}. * For the group2_region variable, set the "default" argument to {{{project_0.default_region_2 | region 2}}}. * For the group3_region variable, set the "default" argument to {{{project_0.default_region_3 | region 3}}}.

13. 按下 Enter 鍵，提示 Gemini 據此修改程式碼。

14. 在「Gemini Diff」檢視畫面出現提示時，點按「Apply all changes」。

在 variables.tf 檔案的變數區塊中，更新後的區域定義應如下所示：

variable "group1_region" { default = "{{{project_0.default_region | region 1}}}" } variable "group2_region" { default = "{{{project_0.default_region_2 | region 2}}}" } variable "group3_region" { default = "{{{project_0.default_region_3 | region 3}}}" } variable "network_name" { default = "ml-bk-ml-mig-bkt-s-lb" } variable "project" { type = string }

15. 修改完這行程式碼後，記得在程式碼編輯器選取「檔案」選項，並點選「儲存」，保存更新後的檔案。

工作 2：執行 Terraform

初始化工作目錄

terraform init 指令是用來初始化包含 Terraform 設定檔的工作目錄，會執行多個不同的初始化步驟，完成事前準備，讓工作目錄能正常使用。建議您重複執行這個指令，將設定變更同步至工作目錄，保持最新狀態。

• 執行下列指令：

terraform init

輸出內容範例：

... Terraform has been successfully initialized!

建立執行計畫

terraform plan 指令是用來建立執行計畫。除非特別停用，否則 Terraform 會執行重新整理作業，並確定需要執行哪些動作，才能達到設定檔指定的目標狀態。

只要使用這個指令，您完全不需要變更實際資源或狀態，就能檢查異動後的執行計畫是否與預期相符，非常方便。舉例來說，您可以先執行 terraform plan 指令，確保計畫能正常運作，再將異動內容提交至版本管控系統。

1. 執行下列指令建立執行計畫：

terraform plan -out=tfplan -var 'project={{{project_0.project_id | Project ID}}}'

輸出內容範例：

... Plan: 43 to add, 0 to change, 0 to destroy.

-out 為選用引數，可以將產生的計畫儲存於檔案，以便日後透過 terraform apply 執行。

2. 執行下列指令，列出目前的目錄內容：

ls

輸出內容範例：

diagram.png gceme.sh.tpl gcp-logo.svg main.tf mig.tf outputs.tf README.md test.sh tfplan tls.tf variables.tf

請記下儲存的 Terraform 計畫 (tfplan)。

套用變更

terraform apply 指令是用來套用變更，以達到設定的目標狀態，或套用 terraform plan 執行計畫產生的預先定義動作。

1. 執行下列指令，套用 Terraform 計畫：

terraform apply tfplan

輸出內容範例 (會與您的輸出內容不同)：

... Apply complete! Resources: 43 added, 0 changed, 0 destroyed. ... Outputs: asset-url = https://34.96.112.153/assets/gcp-logo.svg group1_region = us-west1 group2_region = us-central1 group3_region = us-east1 load-balancer-ip = 34.96.112.153

確認 Terraform 建立的資源：

2. 在 Cloud 控制台，依序點選「導覽選單」圖示 >「查看所有產品」>「網路服務」>「負載平衡」。

3. 等到「後端」欄顯示綠色勾號，再繼續操作。

4. 點選「ml-bk-ml-mig-bkt-s-lb」負載平衡器，查看詳細資料。

5. 執行下列指令，取得外部網址：

EXTERNAL_IP=$(terraform output | grep load-balancer-ip | cut -d = -f2 | xargs echo -n) echo https://${EXTERNAL_IP}

6. 點選系統傳回的 EXTERNAL_IP 連結，在新瀏覽器分頁開啟負載平衡器網址。載入需要幾分鐘的時間。

注意：如果瀏覽器未顯示預期的結果，請確認負載平衡器詳細資料面板與上方的螢幕截圖相同，並稍候幾分鐘。 注意：如果出現隱私權錯誤，請依序點選「進階」和「繼續」。

您應該會看到 Google Cloud 標誌，以及執行個體詳細資料 (來自離您地理區域最近的群組)。

點選「Check my progress」，確認目標已達成。在 Terraform 套用變更

7. 在網址後分別加上 group1、group2 和 group3。

最終網址應如下所示 (請務必將 EXTERNAL_IP 改成負載平衡器 IP)：https://EXTERNAL_IP/group1。

• group1：您應該會看到 Google Cloud 標誌，以及 群組執行個體的詳細資料。

https://EXTERNAL_IP/group2

• group2：您應該會看到 Google Cloud 標誌，以及 群組執行個體的詳細資料。

https://EXTERNAL_IP/group3

• group3：您應該會看到 Google Cloud 標誌，以及 群組執行個體的詳細資料。

恭喜！

在本實驗室中，您學會如何搭配 Gemini Code Assist，在 Terraform 設定負載平衡模組，然後透過這些模組建立全域 HTTPS 內容型負載平衡器，並測試該負載平衡器如何回應離您地理區域最近的群組。

後續步驟/瞭解詳情

• Google 適用的 Terraform 說明文件

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法，讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程，並有隨選、線上和虛擬課程等選項，方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期：2025 年 10 月 14 日

實驗室上次測試日期：2025 年 10 月 13 日

Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。