Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Configurer une liste de blocage du trafic avec Google Cloud Armor

Atelier 1 heure 30 minutes universal_currency_alt 5 crédits show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

Présentation

L'équilibrage de charge d'application (HTTP/HTTPS) est implémenté à la périphérie du réseau Google dans les points de présence (POP) de Google à travers le monde. Le trafic utilisateur dirigé vers un équilibreur de charge d'application entre dans le POP le plus proche de l'utilisateur. Ensuite, l'équilibrage de la charge sur le réseau mondial de Google permet d'acheminer le trafic jusqu'au backend le plus proche disposant d'une capacité suffisante.

Les listes de blocage/d'autorisation IP de Google Cloud Armor vous permettent de limiter ou d'autoriser l'accès à votre équilibreur de charge d'application à la périphérie de Google Cloud, aussi près que possible de l'utilisateur et du trafic malveillant. Cela permet d'empêcher les utilisateurs non légitimes ou le trafic malveillant de consommer des ressources et d'entrer dans vos réseaux de cloud privé virtuel (VPC).

Dans cet atelier, vous allez vérifier que l'équilibreur de charge d'application est bien déployé avec des backends dans le monde entier. Cet équilibreur de charge est provisionné automatiquement pour vous au démarrage. Vous créerez ensuite une VM pour tester l'accès à l'équilibreur de charge. Enfin, vous effectuerez un test de contrainte sur l'équilibreur de charge et ajouterez l'adresse IP associée à ce test à la liste de blocage via Google Cloud Armor.

Objectifs

Dans cet atelier, vous apprendrez à effectuer les tâches suivantes :

  • Vérifier qu'un équilibreur de charge d'application est déployé
  • Créer une VM pour tester l'accès à l'équilibreur de charge d'application
  • Ajouter une adresse IP à la liste de blocage et limiter l'accès à un équilibreur de charge d'application à l'aide de Google Cloud Armor

Préparation

Pour chaque atelier, nous vous attribuons un nouveau projet Google Cloud et un nouvel ensemble de ressources pour une durée déterminée, sans frais.

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau Détails concernant l'atelier, qui contient les éléments suivants :

    • Le bouton Ouvrir la console Google Cloud
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

    L'atelier lance les ressources, puis ouvre la page Se connecter dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

    {{{user_0.username | "Username"}}}

    Vous trouverez également le nom d'utilisateur dans le panneau Détails concernant l'atelier.

  4. Cliquez sur Suivant.

  5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

    {{{user_0.password | "Password"}}}

    Vous trouverez également le mot de passe dans le panneau Détails concernant l'atelier.

  6. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

  7. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour afficher un menu contenant la liste des produits et services Google Cloud, cliquez sur le menu de navigation en haut à gauche, ou saisissez le nom du service ou du produit dans le champ Recherche. Icône du menu de navigation

Tâche 1 : Vérifier que l'équilibreur de charge d'application est déployé

Dans cette tâche, vous allez vérifier que l'équilibreur de charge d'application mondial est déployé. L'équilibreur de charge d'application est créé automatiquement lorsque vous démarrez l'atelier. Il sera utilisé pour une application Web simple. Cette application est déployée afin de démontrer les fonctionnalités de Google Cloud Armor.

  1. Dans la barre de titre de la console Google Cloud, cliquez sur Activer Cloud Shell (Icône Activer Cloud Shell). Si vous y êtes invité, cliquez sur Continuer, puis sur Autoriser.

  2. Exécutez la commande suivante pour vérifier que l'équilibreur de charge est déployé et enregistré :

gcloud compute backend-services get-health web-backend --global Remarque : Exécutez à nouveau cette commande et attendez qu'elle indique HEALTHY pour les trois instances. Vous pouvez également le vérifier dans la console : Menu de navigation > Afficher tous les produits > Services réseau > Équilibrage de charge.
  1. Récupérez l'adresse IP de l'équilibreur de charge à l'aide de la commande suivante :
gcloud compute forwarding-rules describe web-rule --global
  1. Copiez la valeur de la propriété IPAddress.

Notez cette adresse IP. Vous en aurez besoin plus tard.

  1. Ouvrez un nouvel onglet de navigateur, puis essayez d'accéder à l'adresse IP http://{IP_ADDRESS}.

Remplacez {IP_ADDRESS} par l'adresse IP de l'équilibreur de charge. N'incluez pas les accolades lorsque vous êtes invité à fournir l'adresse IP.

Si un message indiquant que l'adresse IP n'est pas compatible avec une connexion sécurisée s'affiche, cliquez sur Accéder au site.

Continuez à actualiser la page jusqu'à ce qu'un message semblable à celui-ci s'affiche :

Notification du serveur Web ; le serveur se trouve dans la zone X

Remarque : L'accès à l'équilibreur de charge d'application peut prendre quelques minutes. Il se peut que des erreurs 404 ou 502 apparaissent. Réessayez jusqu'à ce que la page de l'un des backends s'affiche.
  1. Dans Cloud Shell, exécutez la commande curl suivante pour accéder à l'adresse IP :
while true; do curl -m1 {IP_ADDRESS}; done

Les réponses proviendront de backends créés dans différentes zones.

  1. Appuyez sur CTRL+C pour arrêter la commande ci-dessus.

Tâche 2 : Créer une VM pour tester l'accès à l'équilibreur de charge

  1. Dans la console Google Cloud, accédez au menu de navigation (Icône du menu de navigation), puis cliquez sur Compute Engine > Instances de VM.

  2. Cliquez sur Créer une instance.

  3. Sur la page Configuration de la machine, saisissez les valeurs suivantes :

    Champ Valeur (à saisir ou sélectionner)
    Nom access-test
    Région
    Zone

  4. Conservez les autres valeurs par défaut, puis cliquez sur Créer.

  5. Une fois l'instance démarrée, cliquez sur le bouton SSH pour vous y connecter.

  6. Exécutez la commande suivante sur l'instance pour accéder à l'équilibreur de charge :

curl -m1 {IP_ADDRESS}

Le résultat devrait se présenter comme suit :

<!doctype html><html><body><h1>Web server</h1><h2>This server is in zone: projects/104716457480/zones/{{{ project_0.default_zone | ZONE }}}</h2> </body></html>

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer une VM pour tester l'accès à l'équilibreur de charge

Tâche 3 : Créer une règle de sécurité avec Google Cloud Armor

Ajouter la VM access-test à la liste de blocage

Remarque : Vous allez maintenant créer une règle de sécurité permettant de bloquer l'accès à l'équilibreur de charge depuis la VM access-test. Cette règle peut également permettre de bloquer l'accès à un client malveillant. Il existe des moyens d'identifier l'adresse IP externe d'un client essayant d'accéder à votre équilibreur de charge d'application. Par exemple, vous pouvez examiner le trafic capturé par les journaux de flux VPC dans BigQuery pour déterminer un nombre élevé de requêtes entrantes.
  1. Dans la console Google Cloud, accédez au menu de navigation (Icône du menu de navigation), puis cliquez sur Compute Engine > Instances de VM.
  2. Recherchez et copiez l'adresse IP externe de la VM access-test. Vous allez en avoir besoin dans quelques étapes.
  3. Dans la console Google Cloud, dans le menu de navigation (Icône du menu de navigation), cliquez sur Afficher tous les produits > Mise en réseau > Sécurité du réseau > Règles Cloud Armor.
  4. Cliquez sur Créer une règle.
  5. Dans le champ Nom, saisissez blocklist-access-test, puis définissez Action de règle par défaut sur Autoriser.
  6. Cliquez sur Étape suivante.
  7. Cliquez sur Ajouter une règle.
  8. Indiquez les valeurs suivantes et conservez les valeurs par défaut des autres paramètres :

Propriété

Valeur

Mode

Mode de base (adresses IP/plages d'adresses IP uniquement)

Correspondance

Indiquez l'adresse IP externe de la VM access-test.

Action

Refuser

Code de réponse

404 (Fichier introuvable)

Priorité

1000
Remarque : Notez que vous définissez l'état de refus sur 404.
  1. Cliquez sur Enregistrer la modification de la règle.
  2. Cliquez sur Étape suivante.
  3. Cliquez sur + Ajouter une cible.
  4. Pour Type 1, sélectionnez Service de backend (équilibreur de charge d'application externe).
  5. Dans Cible 1 du service de backend, sélectionnez web-backend.
  6. Cliquez sur Étape suivante.
  7. Cliquez sur OK.
  8. Cliquez sur Créer une règle.
Remarque : Sinon, vous pouvez définir la règle par défaut sur Refuser et n'autoriser que le trafic provenant des utilisateurs ou adresses IP autorisés.

Attendez que la règle soit créée avant de passer à l'étape suivante.

Vérifier la règle de sécurité

  1. Revenez à la session SSH de la VM access-test.
  2. Réexécutez la commande curl sur l'instance pour accéder à l'équilibreur de charge :
curl -m1 {IP_ADDRESS}

Le résultat doit se présenter comme suit.

Résultat :

<!doctype html><meta charset="utf-8"><meta name=viewport content="width=device-width, initial-scale=1"><title>404</title>404 Not Found Remarque : La règle de sécurité peut mettre quelques minutes à prendre effet. Si vous pouvez accéder aux backends, réessayez jusqu'à obtenir l'erreur 404 indiquant un élément introuvable.
  1. Essayez d'accéder à l'adresse IP de l'équilibreur de charge à partir de votre navigateur local. Vous devriez toujours être en mesure d'y accéder, car nous avons seulement ajouté la VM access-test à la liste de blocage.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer une règle de sécurité avec Google Cloud Armor

Tâche 4 : Afficher les journaux Google Cloud Armor

  1. Dans la console Google Cloud, dans le menu de navigation (Icône du menu de navigation), cliquez sur Afficher tous les produits > Mise en réseau > Sécurité du réseau > Règles Cloud Armor.
  2. Cliquez sur blocklist-access-test.
  3. Cliquez sur Journaux.
  4. Cliquez sur Afficher les journaux de stratégie, puis accédez aux journaux les plus récents. Fermez la notification si vous y êtes invité.
  5. Recherchez un journal avec une erreur 404 et développez l'entrée de journal.
  6. Développez httpRequest.
  7. La requête doit provenir de l'adresse IP de la VM access-test.
  8. Examinez d'autres entrées de journal.

Félicitations !

Dans cet atelier, vous avez :

  • vérifié que l'équilibreur de charge d'application a été déployé ;
  • créé une VM pour tester l'accès à l'équilibreur de charge d'application ;
  • ajouté une adresse IP à la liste de blocage et limiter l'accès à un équilibreur de charge d'application à l'aide de Google Cloud Armor.

Atelier suivant

Si vous souhaitez approfondir votre connaissance de Cloud Armor, démarrez le cours suivant :

Terminer l'atelier

Une fois l'atelier terminé, cliquez sur Terminer l'atelier. Google Cloud Skills Boost supprime les ressources que vous avez utilisées, puis efface le compte.

Si vous le souhaitez, vous pouvez noter l'atelier. Sélectionnez un nombre d'étoiles, saisissez un commentaire, puis cliquez sur Envoyer.

Le nombre d'étoiles correspond à votre degré de satisfaction :

  • 1 étoile = très insatisfait(e)
  • 2 étoiles = insatisfait(e)
  • 3 étoiles = ni insatisfait(e), ni satisfait(e)
  • 4 étoiles = satisfait(e)
  • 5 étoiles = très satisfait(e)

Si vous ne souhaitez pas donner votre avis, vous pouvez fermer la boîte de dialogue.

Pour soumettre des commentaires, suggestions ou corrections, veuillez accéder à l'onglet Assistance.

Copyright 2026 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms de société et de produit peuvent être des marques des sociétés auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.