GSP349

概要

チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

このラボは、「Apigee X のデプロイと管理」スキルバッジのラボを完了した受講者を対象としています。準備が整ったらチャレンジを開始しましょう。

テスト対象トピック:

• Apigee X 評価組織を作成する
• 環境と環境グループを組織に追加する
• バックエンド サービスの NAT IP アドレスを構成する
• Cloud Armor で API を保護する

設定

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

• 標準的なインターネット ブラウザ（Chrome を推奨）

注: このラボの実行には、シークレット モード（推奨）またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。

• ラボを完了するための時間（開始後は一時停止できません）

注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。 注: このラボを実施する際には、新しいシークレット ウィンドウを使用することをおすすめします。

チャレンジ シナリオ

あなたは全国展開する小売店 Cymbal Shops でクラウド エンジニアとして働いています。Cymbal Shops の API チームは、Apigee を使用してさまざまなパートナーと統合し、商品カタログを提供することを計画しています。あなたは、Apigee X 評価組織のセットアップとセキュリティ保護を担当しています。

これらのタスクのスキルや知識があるという前提のため、手順ガイドは提供されません。

また、Cymbal Shops の以下の規則に沿う必要があります。

1. 特別な指示がない限り、リソースはすべてデフォルトのリージョン（）またはゾーン（）に作成します。
2. リソース名は通常、team-resource の形式で命名します（たとえば、インスタンスには api-portal のような名前を指定）。
3. 費用対効果の高いリソースサイズを割り当てます。プロジェクトはモニタリングされており、リソースが過剰に使用された場合、そのリソースを含むプロジェクトは終了する（ご自身のプロジェクトも終了される可能性があります）ので慎重に計画してください。モニタリング チームが進んで共有しているガイダンスとして、指示がない限り、小規模の Linux VM には f1-micro を使用し、その他のアプリケーションには n1-standard-1 を使用します。

チャレンジ

Cymbal Shops の同僚がすでに Apigee X プロビジョニング ウィザードを使用して、必要な API を有効にし、VPC ネットワーク（api-vpc）を作成し、ネットワークに必要なサブネット（api-subnet）を作成しています。また、ウィザードのステップ 3 を開始して、 リージョンに Apigee 評価組織を作成しました。組織のプロビジョニングがまだ完了していない可能性があります。

Apigee X 評価組織の構成を完了するよう求めるメールが届きました。各タスクの説明文に目を通し、必要なリソースを作成してください。

タスク 1. 環境と環境グループを変更する

Cymbal Shops の開発チームは、2 つの別々の環境と環境グループを使用したいと考えています。eval 環境と eval-group グループに加えて、staging という名前の追加の環境が必要です。この環境は、staging-group という名前の追加の環境グループに含みます。

• この環境と環境グループを Apigee X 組織に追加します。

要件:

• staging 環境と staging-group 環境グループを作成するには、Apigee UI を使用します。
• 新しく作成した環境グループのホスト名として staging.example.com を指定します。
• staging 環境は、後のタスクでインスタンスにアタッチします。
• staging 環境では、プログラマブル プロキシタイプとプロキシ デプロイタイプを使用する必要があります。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 staging 環境と staging-group 環境グループを追加する

注: 緑のチェックマークが表示されていない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ポップアップ ボックスでアドバイスが表示されます。

タスク 2. プロビジョニング ウィザードを使用してアクセス ルーティングを設定する

開発チームは、評価組織にインターネットからアクセスできるようにする必要があります。

• プロビジョニング ウィザードのステップ 4 を使用して、インターネット アクセスを有効にします。

注: プロビジョニング ウィザードのステップ 3 がまだ実行中の場合は、ステップ 3 が完了するまで待ってから、このタスクを行う必要があります。

要件:

• アクセス ルーティングの手順を完了するには、Apigee X プロビジョニング ウィザードを使用します。
• アクセス ルーティング サブネットワークには api-subnet サブネットを使用します。
• デフォルトのワイルドカード DNS サービスである nip.io を使用します。プロビジョニング ウィザードにより、nip.io アドレスが eval-group 環境グループのホスト名として自動的に追加されます。ランタイムの IP アドレスが 1.2.3.4 の場合、eval-group のホスト名は 1.2.3.4.nip.io に設定されます。
• ウィザードでワイルドカード DNS とサブネットの設定を正しく選択してください。間違えた場合は、[ネットワーク サービス] > [ロード バランシング] に移動してロードバランサを削除し、ウィザードのページを更新してアクセス ルーティングの手順をもう一度試す必要があります。

アクセス ルーティングが正常に設定されると、評価環境にデプロイされた hello-world API を次のようなリクエストで呼び出すことができます。

curl -i https://1.2.3.4.nip.io/hello-world

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 アクセス ルーティングを設定する

注: 緑のチェックマークが表示されていない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ポップアップ ボックスでアドバイスが表示されます。

タスク 3. インスタンスの NAT アドレスを作成して有効にする

開発チームは、ランタイム インスタンスの IP アドレスを許可リストに登録したいと考えています。静的 IP アドレスは、Apigee X の NAT IP アドレス機能を使用して取得します。

要件:

• eval-instance ランタイム インスタンスの NAT アドレスを作成して有効化するには、Apigee API を使用します。
• NAT IP アドレスの名前として apigee-nat-ip を使用します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 NAT アドレスを作成して有効にする

注: 緑のチェックマークが表示されていない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ポップアップ ボックスでアドバイスが表示されます。

タスク 4. Cloud Armor セキュリティ ポリシーを作成し、グローバル ロードバランサにアタッチする

開発チームは、バックエンド サービスをリモートコード実行から保護したいと考えています。

• この保護には Cloud Armor を使用します。

要件:

• ポリシーに「protect-apigee」という名前を付けます。
• リモートコード実行の検出のルール名を確認するには、Cloud Armor ルールのリストを使用します。
• ルールの安定版を使用します。
• リモートコード実行パターンが検出された場合は、403 Forbidden ステータス コードを返します。
• 優先度 1000 を使用します。
• リモートコード実行検出ルールに一致するトラフィックを除き、ロードバランサを通過するすべてのトラフィックを許可します。
• eval-group nip.io ホスト名は、Apigee UI の [管理] > [環境] > [環境グループ] メニューで確認できます。ホスト名は、ランタイム インスタンスの IP アドレスを使用して、1.2.3.4.nip.io のようになります。

リモートコード実行ルールで検出されるリクエストの例は次のとおりです。

curl -i https://1.2.3.4.nip.io/hello-world?doc=/bin/ls 注: Cloud Armor ルールが伝播されるまで数分かかることがあります。リクエストがブロックされない場合は、リクエストがブロックされるまで呼び出しを再試行できます。この進行状況を確認するために、リクエストをブロックする必要はありません。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 Cloud Armor ポリシーを作成してアタッチする

注: 緑のチェックマークが表示されていない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ポップアップ ボックスでアドバイスが表示されます。

タスク 5. staging 環境をランタイム インスタンスにアタッチする

staging 環境は、ランタイム インスタンスにアタッチされるまでトラフィックを受け入れることができません。

要件:

• staging 環境をランタイム インスタンスにアタッチするには、Apigee API を使用します。

注: 環境のアタッチが完了するまでに数分かかることがあります。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 環境をランタイム インスタンスにアタッチする

注: 緑のチェックマークが表示されていない場合は、右上のスコアボックスをクリックし、関連するステップの [進行状況を確認] をクリックします。ポップアップ ボックスでアドバイスが表示されます。

お疲れさまでした

このチャレンジラボでは、Apigee X のデプロイと管理に関する知識を確認しました。

次のスキルバッジを獲得する

このセルフペース ラボは、「Apigee X のデプロイと管理」スキルバッジの一部です。このスキルバッジを完了すると成果が認められて、上のようなバッジが贈られます。獲得したバッジを履歴書やソーシャル プラットフォームに記載し、#GoogleCloudBadge を使用して成果を公表しましょう。

このスキルバッジは Google Cloud の API デベロッパー向け学習プログラムの一部です。「Apigee X を使用した API の開発と保護」スキルバッジに登録し、学習を続けてください。

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2026 年 1 月 8 日

ラボの最終テスト日: 2025 年 9 月 22 日

Copyright 2026 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。