Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Déployer et gérer Apigee X : atelier challenge

Atelier 45 minutes universal_currency_alt 5 crédits show_chart Intermédiaire
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

GSP349

Logo des ateliers d'auto-formation Google Cloud

Présentation

Dans un atelier challenge, vous devez suivre un scénario et effectuer une série de tâches. Aucune instruction détaillée n'est fournie : vous devez utiliser les compétences acquises au cours des ateliers du cours correspondant pour déterminer comment procéder par vous-même. Vous saurez si vous avez exécuté correctement les différentes tâches grâce au score calculé automatiquement (affiché sur cette page).

Lorsque vous participez à un atelier challenge, vous n'étudiez pas de nouveaux concepts Google Cloud. Vous allez approfondir les compétences précédemment acquises. Par exemple, vous devrez modifier les valeurs par défaut ou encore examiner des messages d'erreur pour corriger vous-même les problèmes.

Pour atteindre le score de 100 %, vous devez mener à bien l'ensemble des tâches dans le délai imparti.

Cet atelier est recommandé aux participants ayant terminé les ateliers nécessaires pour obtenir le badge de compétence Déployer et gérer Apigee X. Êtes-vous prêt pour le challenge ?

Compétences évaluées :

  • Créer une organisation d'évaluation Apigee X
  • Ajouter un environnement et un groupe d'environnements à l'organisation
  • Configurer une adresse IP NAT pour les services de backend
  • Protéger les API avec Cloud Armor

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte. Remarque : Nous vous recommandons d'utiliser une nouvelle fenêtre de navigation privée pour effectuer cet atelier.

Scénario du challenge

Vous êtes ingénieur cloud chez Cymbal Shops, une enseigne nationale. L'équipe chargée des API de Cymbal Shop prévoit d'utiliser Apigee pour s'intégrer à ses différents partenaires et fournir un catalogue de marchandises. Vous êtes chargé de configurer et de sécuriser l'organisation d'évaluation Apigee X.

Vous êtes censé avoir les compétences et les connaissances requises pour ces tâches. Par conséquent, aucune instruction détaillée ne vous est fournie.

Voici quelques normes de Cymbal Shops que vous devez respecter :

  1. Sauf instruction contraire, créez toutes les ressources dans la région par défaut () ou la zone par défaut ().
  2. Pour les noms, suivez si possible le format équipe-ressource. Par exemple, une instance peut être nommée api-portail.
  3. Allouez des tailles de ressources économiques. Les projets sont surveillés, et une utilisation excessive des ressources entraînera l'arrêt des projets (dont éventuellement le vôtre). Soyez donc vigilant. Voici les indications fournies par l'équipe de surveillance : sauf instruction contraire, utilisez f1-micro pour les petites VM Linux, et n1-standard-1 pour les autres applications.

Votre challenge

Un collègue de Cymbal Shops a déjà utilisé l'assistant de provisionnement Apigee X pour activer les API requises, créer le réseau VPC (api-vpc) et créer le sous-réseau requis du réseau (api-subnet). Il a également commencé l'étape 3 de l'assistant pour créer l'organisation d'évaluation Apigee dans la région . Le provisionnement de l'organisation n'est peut-être pas encore terminé.

Vous avez reçu un e-mail vous demandant de terminer la configuration de l'organisation d'évaluation Apigee X. Lisez attentivement chaque description de tâche, puis créez les ressources requises.

Tâche 1 : modifier les environnements et les groupes d'environnements

L'équipe de développement de Cymbal Shops souhaite utiliser deux environnements et groupes d'environnements distincts. En plus de l'environnement eval et du groupe eval-group, l'équipe de développement souhaite disposer d'un environnement supplémentaire nommé staging, qui sera contenu dans un groupe d'environnements supplémentaire nommé staging-group.

  • Ajoutez cet environnement et ce groupe d'environnements à votre organisation Apigee X.

Exigences :

  • Pour créer l'environnement staging et le groupe d'environnements staging-group, utilisez l'UI Apigee.
  • Indiquez staging.example.com comme nom d'hôte pour le groupe d'environnements que vous venez de créer.
  • L'environnement de préproduction sera associé à l'instance dans une tâche ultérieure.
  • L'environnement de préproduction doit utiliser le type de proxy programmable et le type de déploiement de proxy.

Cliquez sur Vérifier ma progression pour valider l'objectif. Ajouter un environnement de préproduction et un groupe d'environnements

Remarque : Si aucune coche verte ne s'affiche, cliquez sur le menu déroulant "Score" en haut à droite, puis sur Vérifier ma progression pour l'étape correspondante. Un pop-up s'affiche pour vous donner des conseils.

Tâche 2 : utiliser l'assistant de provisionnement pour configurer le routage des accès

L'équipe de développement a besoin que l'organisation d'évaluation soit accessible depuis Internet.

  • Utilisez l'étape 4 de l'assistant de provisionnement pour activer l'accès à Internet.
Remarque : Si l'étape 3 de l'assistant de provisionnement est toujours en cours d'exécution, vous devez attendre qu'elle se termine avant de passer à cette tâche.

Exigences :

  • Pour effectuer l'étape de routage d'accès, utilisez l'assistant de provisionnement Apigee X.
  • Utilisez le sous-réseau api-subnet pour le sous-réseau de routage d'accès.
  • Utilisez le service DNS générique par défaut, nip.io. L'assistant de provisionnement ajoute automatiquement l'adresse nip.io en tant que nom d'hôte pour le groupe d'environnements "eval-group". Si l'adresse IP de l'environnement d'exécution est 1.2.3.4, le nom d'hôte du groupe d'évaluation sera défini sur 1.2.3.4.nip.io.
  • Veillez à sélectionner correctement les paramètres DNS génériques et de sous-réseau dans l'assistant. Si vous faites une erreur, vous devrez accéder à Network services > Load balancing (Services de mise en réseau > Équilibrage de charge) pour supprimer l'équilibreur de charge et actualiser la page de l'assistant afin de réessayer l'étape de routage des accès.

Une fois le routage des accès configuré, l'API hello-world déployée dans l'environnement d'évaluation peut être appelée avec une requête semblable à celle-ci :

curl -i https://1.2.3.4.nip.io/hello-world

Cliquez sur Vérifier ma progression pour valider l'objectif. Configurer le routage des accès

Remarque : Si aucune coche verte ne s'affiche, cliquez sur le menu déroulant "Score" en haut à droite, puis sur Vérifier ma progression pour l'étape correspondante. Un pop-up s'affiche pour vous donner des conseils.

Tâche 3 : créer et activer une adresse NAT pour l'instance

L'équipe de développement souhaite ajouter l'adresse IP de l'instance d'exécution à la liste d'autorisation. Utilisez la fonctionnalité d'adresse IP NAT d'Apigee X pour fournir une adresse IP statique.

Exigences :

  • Pour créer et activer une adresse NAT pour l'instance d'exécution eval-instance, utilisez l'API Apigee.
  • Utilisez apigee-nat-ip comme nom de l'adresse IP NAT.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer et activer une adresse NAT

Remarque : Si aucune coche verte ne s'affiche, cliquez sur le menu déroulant "Score" en haut à droite, puis sur Vérifier ma progression pour l'étape correspondante. Un pop-up s'affiche pour vous donner des conseils.

Tâche 4 : créer une stratégie de sécurité Cloud Armor et l'associer à l'équilibreur de charge mondial

L'équipe de développement souhaite protéger ses services de backend contre l'exécution de code à distance.

  • Utilisez Cloud Armor pour assurer cette protection.

Exigences :

  • Nommez la règle protect-apigee.
  • Pour trouver le nom de la règle de détection d'exécution de code à distance, consultez la liste des règles Cloud Armor.
  • Utilisez la version stable de la règle.
  • Renvoyez un code d'état 403 Accès refusé si un modèle d'exécution de code à distance est détecté.
  • Utilisez une priorité de 1000.
  • Autorisez tout le trafic via votre équilibreur de charge, à l'exception du trafic correspondant à la règle de détection d'exécution de code à distance.
  • Vous pouvez trouver le nom d'hôte nip.io du groupe d'évaluation dans le menu Management > Environments > Environments Groups (Gestion > Environnements > Groupes d'environnements) de l'UI Apigee. Le nom d'hôte doit ressembler à 1.2.3.4.nip.io, en utilisant l'adresse IP de l'instance d'exécution.

Voici un exemple de requête qui serait détectée par la règle d'exécution de code à distance :

curl -i https://1.2.3.4.nip.io/hello-world?doc=/bin/ls Remarque : La propagation des règles Cloud Armor peut prendre quelques minutes. Si la demande n'est pas bloquée, vous pouvez réessayer l'appel jusqu'à ce qu'elle le soit. Vous n'avez pas besoin de bloquer une requête pour que la vérification de la progression soit validée.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer et associer la règle Cloud Armor

Remarque : Si aucune coche verte ne s'affiche, cliquez sur le menu déroulant "Score" en haut à droite, puis sur Vérifier ma progression pour l'étape correspondante. Un pop-up s'affiche pour vous donner des conseils.

Tâche 5 : associer l'environnement de préproduction à l'instance d'exécution

L'environnement de préproduction ne peut pas recevoir de trafic tant qu'il n'est pas associé à l'instance d'exécution.

Exigences :

  • Pour associer l'environnement staging à l'instance d'exécution, utilisez l'API Apigee.
Remarque : L'association d'un environnement peut prendre plusieurs minutes.

Cliquez sur Vérifier ma progression pour valider l'objectif. Associer l'environnement à l'instance d'exécution

Remarque : Si aucune coche verte ne s'affiche, cliquez sur le menu déroulant "Score" en haut à droite, puis sur Vérifier ma progression pour l'étape correspondante. Un pop-up s'affiche pour vous donner des conseils.

Félicitations !

Au cours de cet atelier challenge, vous avez démontré vos connaissances sur le déploiement et la gestion d'Apigee X.

Badge "Déployer et gérer Apigee X"

Gagnez un badge de compétence

Cet atelier d'auto-formation fait partie du cours Déployer et gérer Apigee X, qui permet d'obtenir un badge de compétence. Si vous terminez ce cours, vous obtiendrez le badge de compétence ci-dessus attestant de votre réussite. Ajoutez votre badge à votre CV et partagez-le sur les réseaux sociaux en utilisant le hashtag #GoogleCloudBadge.

Ce badge de compétence s'inscrit dans le parcours de formation Développeur d'API de Google Cloud. Poursuivez votre apprentissage en vous inscrivant au cours Développer et sécuriser des API avec Apigee X, qui vous permettra d'obtenir un autre badge.

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 8 janvier 2026

Dernier test de l'atelier : 22 septembre 2025

Copyright 2026 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.