Carregando...
Nenhum resultado encontrado.

Aplique suas habilidades no console do Google Cloud

Instruções e requisitos de configuração do laboratório
Proteja sua conta e seu progresso. Sempre use uma janela anônima do navegador e suas credenciais para realizar este laboratório.

Como configurar listas de bloqueio de tráfego com o Google Cloud Armor

Laboratório 1 hora 30 minutos universal_currency_alt 5 créditos show_chart Introdutório
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Este conteúdo ainda não foi otimizado para dispositivos móveis.
Para aproveitar a melhor experiência, acesse nosso site em um computador desktop usando o link enviado a você por e-mail.

Visão geral

O balanceamento de carga de aplicativo (HTTP/HTTPS) é implementado nos pontos de presença (POP, na sigla em inglês) na borda da rede do Google no mundo todo. O tráfego de usuários direcionado para um balanceador de carga de aplicativo entra no POP mais próximo do usuário e a carga dele é balanceada na rede global do Google, no primeiro back-end que tiver capacidade suficiente disponível.

As listas de bloqueio/permissões de IP do Google Cloud Armor servem para controlar o acesso ao balanceador de carga de aplicativo na borda do Google Cloud o mais perto possível do usuário e de acessos suspeitos. Dessa forma, tráfegos ou usuários mal-intencionados são impedidos de consumir recursos ou acessar suas redes de nuvem privada virtual (VPC).

Neste laboratório, você vai verificar se um balanceador de carga de aplicativo com back-ends globais foi implantado. O balanceador de carga é automaticamente provisionado para você durante a inicialização. Depois, você vai criar uma VM para testar o acesso ao balanceador de carga. Por fim, você vai fazer um teste de estresse no balanceador de carga e colocar o IP correspondente na lista de bloqueio com o Google Cloud Armor.

Objetivos

Neste laboratório, você vai aprender a fazer o seguinte:

  • Verificar se um balanceador de carga de aplicativo está implantado.
  • Criar uma VM para testar o acesso ao balanceador de carga.
  • Usar o Google Cloud Armor para criar uma lista de bloqueio de endereços IP e restringir o acesso a um balanceador de carga de aplicativo.

Configuração e requisitos

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período sem custo financeiro.

  1. Clique no botão Começar o laboratório. Se for preciso pagar, você verá um pop-up para selecionar a forma de pagamento. No painel Detalhes do laboratório à esquerda, você vai encontrar o seguinte:

    • O botão Abrir console do Google Cloud
    • O tempo restante
    • As credenciais temporárias que você vai usar neste laboratório
    • Outras informações, se forem necessárias

  2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

    O laboratório ativa os recursos e depois abre a página Fazer login em outra guia.

    Dica: coloque as guias em janelas separadas lado a lado.

    Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

  3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

    {{{user_0.username | "Nome de usuário"}}}

    Você também encontra o Nome de usuário no painel Detalhes do laboratório.

  4. Clique em Seguinte.

  5. Copie a Senha abaixo e cole na caixa de diálogo de boas-vindas.

    {{{user_0.password | "Senha"}}}

    Você também encontra a Senha no painel Detalhes do laboratório.

  6. Clique em Seguinte.

    Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

  7. Acesse as próximas páginas:

    • Aceite os Termos e Condições.
    • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
    • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar uma lista de produtos e serviços do Google Cloud, clique no Menu de navegação no canto superior esquerdo ou digite o nome do serviço ou produto no campo Pesquisar. Ícone do menu de navegação

Tarefa 1: verificar se o balanceador de carga de aplicativo está implantado

Nesta tarefa, você vai verificar se o balanceador de carga de aplicativo global foi implantado. Ele será criado automaticamente quando você começar o laboratório e será usado com um aplicativo da Web simples. Esse aplicativo será implantado para demonstrar as capacidades do Google Cloud Armor.

  1. Na barra de título do console do Google Cloud, clique em Ativar o Cloud Shell (Ícone "Ativar o Cloud Shell"). Se uma solicitação aparecer, clique em Continuar e em Autorizar.

  2. Para verificar se o balanceador de carga foi implantado e registrado, execute o seguinte comando:

gcloud compute backend-services get-health web-backend --global Observação: execute esse comando de novo e aguarde até ele informar que três instâncias estão ÍNTEGRAS. Isso também pode ser monitorado no console (Menu de navegação > Mostrar todos os produtos > Serviços de rede > Balanceamento de carga).
  1. Encontre o endereço IP do balanceador de carga executando o seguinte comando:
gcloud compute forwarding-rules describe web-rule --global
  1. Copie o valor da propriedade IPAddress.

Anote esse endereço IP. Ele também será usado em uma seção posterior.

  1. Abra uma nova guia no navegador e tente acessar esse endereço IP http://{IP_ADDRESS}.

Substitua {IP_ADDRESS} pelo endereço IP do balanceador de carga. Não inclua os colchetes quando precisar informar o endereço IP.

Se aparecer uma mensagem informando que o endereço IP não aceita uma conexão segura, clique em Ir para o site.

Continue atualizando a página até que uma mensagem semelhante a esta apareça:

Notificação do servidor da Web, ele está na zona X

Observação: pode levar alguns minutos para acessar o balanceador de carga de aplicativo. Enquanto isso, talvez apareçam erros 404 ou 502. Continue tentando até encontrar a página de um dos back-ends.
  1. No Cloud Shell, use o seguinte comando curl para acessar o endereço IP:
while true; do curl -m1 {IP_ADDRESS}; done

As respostas serão de back-ends criados em zonas diferentes.

  1. Pressione CTRL+C para interromper o comando anterior.

Tarefa 2: criar uma VM para testar o acesso ao balanceador de carga

  1. No console do Google Cloud, acesse o Menu de navegação (Ícone do menu de navegação) e clique em Compute Engine > Instâncias de VM.

  2. Clique em Criar instância.

  3. Na página Configuração da máquina, insira os seguintes valores:

    Campo Valor (digite ou selecione)
    Nome access-test
    Região
    Zona

  4. Mantenha os outros valores padrão e clique em Criar.

  5. Depois de iniciada, clique no botão SSH para se conectar à instância.

  6. Execute o seguinte comando na instância para acessar o balanceador de carga:

curl -m1 {IP_ADDRESS}

A saída será semelhante a esta:

<!doctype html><html><body><h1>Web server</h1><h2>This server is in zone: projects/104716457480/zones/{{{ project_0.default_zone | ZONE }}}</h2> </body></html>

Clique em Verificar meu progresso para conferir o objetivo. Criar uma VM para testar o acesso ao balanceador de carga.

Tarefa 3: criar uma política de segurança com o Google Cloud Armor

Colocar a VM access-test na lista de bloqueio

Observação: agora, você vai criar uma política de segurança para colocar a VM access-test na lista de bloqueio do balanceador de carga. Essa política pode ser usada para bloquear o acesso de um cliente malicioso. Existem algumas formas de identificar o endereço IP externo de um cliente que está tentando acessar o balanceador de carga de aplicativo. Por exemplo, é possível analisar o tráfego capturado pelos registros de fluxo de VPC no BigQuery para identificar um volume alto de solicitações recebidas.
  1. No console do Google Cloud, acesse o Menu de navegação (Ícone do menu de navegação) e clique em Compute Engine > Instâncias de VM.
  2. Localize e copie o endereço IP externo da VM access-test. Você vai precisar dele na próxima seção.
  3. No console do Google Cloud, no Menu de navegação (Ícone do menu de navegação), clique em Ver todos os produtos > Rede > Segurança de rede > Políticas do Cloud Armor.
  4. Clique em Criar política.
  5. No campo Nome, digite blocklist-access-test e defina a Ação de regra padrão como Permitir.
  6. Clique em Próxima etapa.
  7. Clique em Adicionar uma regra.
  8. Defina os valores a seguir e mantenha os demais como padrão:

Propriedade

Valor

Modo

Modo básico (somente intervalos/endereços IP)

Correspondência

Informe o IP externo da VM access-test

Ação

Recusar

Código de resposta

404 (não encontrado)

Prioridade

1000
Observação: você está definindo o status de negação como 404.
  1. Clique em Salvar alteração na regra.
  2. Clique em Próxima etapa.
  3. Clique em + Adicionar destino.
  4. Em Tipo 1, selecione Serviço de back-end (balanceador de carga de aplicativo externo).
  5. Em Destino do serviço de back-end 1, selecione web-backend.
  6. Clique em Próxima etapa.
  7. Clique em Concluído.
  8. Clique em Criar política.
Observação: também é possível definir a regra padrão como "Negar" e permitir apenas o tráfego de usuários/endereços IP autorizados.

Aguarde a política ser criada para prosseguir.

Verificar a política de segurança

  1. Volte para a sessão SSH da VM access-test.
  2. Execute de novo o comando curl na instância para acessar o balanceador de carga:
curl -m1 {IP_ADDRESS}

A saída será parecida com esta.

Saída:

<!doctype html><meta charset="utf-8"><meta name=viewport content="width=device-width, initial-scale=1"><title>404</title>404 Não encontrado Observação: pode levar alguns minutos para que a política de segurança seja aplicada. Se você tiver acesso aos back-ends, continue tentando até receber o erro 404 Not Found.
  1. Tente acessar o IP do balanceador de carga no seu navegador local. Isso ainda deve ser possível, porque bloqueamos apenas a VM access-test.

Clique em Verificar meu progresso para conferir o objetivo. Criar uma política de segurança com o Google Cloud Armor.

Tarefa 4: acessar os registros do Google Cloud Armor

  1. No console do Google Cloud, no Menu de navegação (Ícone do menu de navegação), clique em Ver todos os produtos > Rede > Segurança de rede > Políticas do Cloud Armor.
  2. Clique em blocklist-access-test.
  3. Clique em Registros.
  4. Clique em Ver os registros da política e acesse os registros mais recentes. Feche qualquer notificação que aparecer.
  5. Encontre um registro com um erro 404 e expanda a entrada correspondente.
  6. Expanda httpRequest.
  7. A origem da solicitação deve ser o endereço IP da VM access-test.
  8. Confira algumas das outras entradas de registro.

Parabéns!

Neste laboratório, você:

  • verificou se o balanceador de carga de aplicativo foi implantado;
  • criou uma VM para testar o acesso ao balanceador de carga de aplicativo;
  • usou o Google Cloud Armor para criar uma lista de bloqueio de endereços IP e restringir acesso a um balanceador de carga de aplicativo.

Comece o próximo laboratório

Se tiver interesse em saber mais sobre o Cloud Armor, faça este curso:

Finalize o laboratório

Clique em Terminar o laboratório após a conclusão. O Google Cloud Ensina remove os recursos usados e limpa a conta por você.

Você vai poder avaliar sua experiência no laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

  • 1 estrela = muito insatisfeito
  • 2 estrelas = insatisfeito
  • 3 estrelas = neutro
  • 4 estrelas = satisfeito
  • 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2026 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos podem ser marcas registradas das empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Usar a navegação anônima

  1. Copie o nome de usuário e a senha fornecidos para o laboratório
  2. Clique em Abrir console no modo anônimo

Fazer login no console

  1. Faça login usando suas credenciais do laboratório. Usar outras credenciais pode causar erros ou gerar cobranças.
  2. Aceite os termos e pule a página de recursos de recuperação
  3. Não clique em Terminar o laboratório a menos que você tenha concluído ou queira recomeçar, porque isso vai apagar seu trabalho e remover o projeto

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

A melhor maneira de executar este laboratório é usando uma janela de navegação anônima ou privada. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.