GSP349

Visão geral

Nos laboratórios com desafio, apresentamos uma situação e um conjunto de tarefas. Para concluí-las, em vez de seguir instruções detalhadas, você usará o que aprendeu nos laboratórios do curso. Um sistema automático de pontuação (mostrado nesta página) vai avaliar seu desempenho.

Nos laboratórios com desafio, não ensinamos novos conceitos do Google Cloud. O objetivo dessas tarefas é aprimorar aquilo que você já aprendeu, como a alteração de valores padrão ou a leitura e pesquisa de mensagens para corrigir seus próprios erros.

Para alcançar a pontuação de 100%, você precisa concluir todas as tarefas no tempo definido.

Este laboratório é recomendado para estudantes que concluíram os laboratórios do selo de habilidade Implantação e gerenciamento da Apigee X. Tudo pronto para começar o desafio?

Conhecimentos avaliados:

• Como criar uma organização de avaliação da Apigee X
• Como adicionar um ambiente e um grupo de ambientes à organização
• Como configurar um endereço IP NAT para serviços de back-end
• Como proteger APIs com o Cloud Armor

Configuração

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

• Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.

Cenário do desafio

Você trabalha com engenharia de nuvem na Cymbal Shops, uma varejista nacional. A equipe de API da Cymbal Shop planeja usar a Apigee para se integrar a vários parceiros e fornecer um catálogo de produtos. Você é responsável por configurar e proteger a organização de avaliação da Apigee X.

Os supervisores esperam que você já tenha habilidades e conhecimento suficientes para fazer isso, portanto, não fornecem nenhum guia explicativo.

Confira algumas normas da Cymbal Shops que você precisa seguir:

1. Crie todos os recursos na região padrão () ou zona padrão (), a menos que haja uma instrução diferente.
2. Os nomes geralmente têm o formato equipe-recurso. Por exemplo, uma instância poderia receber o nome api-portal.
3. Economize recursos. Como os projetos são monitorados, o uso excessivo de recursos pode levar ao encerramento do projeto (e talvez à sua demissão). Por isso, tenha cuidado. Estas são as únicas orientações da equipe de monitoramento: a menos que haja uma instrução diferente, use f1-micro para VMs pequenas do Linux e n1-standard-1 para outros aplicativos.

Seu desafio

Um colega da Cymbal Shops já usou o assistente de provisionamento da Apigee X para ativar as APIs necessárias, criar a rede VPC (api-vpc) e criar a sub-rede necessária da rede (api-subnet). Ele também iniciou a etapa 3 do assistente para criar a organização de avaliação da Apigee na região . O provisionamento da organização pode não ter terminado ainda.

Você recebeu um e-mail pedindo para concluir a configuração da organização de avaliação da Apigee X. Leia a descrição de cada tarefa e crie os recursos necessários.

Tarefa 1: modificar os ambientes e grupos de ambientes

A equipe de desenvolvimento da Cymbal Shops quer usar dois ambientes e grupos de ambientes separados. Além do ambiente eval e do grupo eval-group, a equipe de desenvolvimento quer um ambiente adicional chamado staging, que está contido em um outro grupo de ambientes chamado staging-group.

• Adicione o ambiente e o grupo de ambientes à sua organização da Apigee X.

Requisitos:

• Para criar o ambiente staging e o grupo de ambientes staging-group, use a interface da Apigee.
• Forneça staging.example.com como o nome do host do grupo de ambientes recém-criado.
• O ambiente staging será anexado à instância em uma tarefa posterior.
• O ambiente staging deve usar o tipo de proxy programável e o tipo de implantação de proxy.

Clique em Verificar meu progresso para conferir o objetivo. Adicionar o ambiente staging e o grupo de ambientes staging-group

Tarefa 2: usar o assistente de provisionamento para configurar o roteamento de acesso

A equipe de desenvolvimento precisa que a organização de avaliação seja acessível pela Internet.

• Use a etapa 4 do assistente de provisionamento para ativar o acesso à Internet.

Requisitos:

• Para concluir a etapa de roteamento de acesso, use o assistente de provisionamento da Apigee X.
• Use a sub-rede api-subnet para a sub-rede de roteamento de acesso.
• Use o serviço de DNS curinga padrão, nip.io. O assistente de provisionamento vai adicionar automaticamente o endereço nip.io como um nome de host para o grupo de ambientes eval-group. Se o endereço IP do ambiente de execução for 1.2.3.4, o nome do host do eval-group será definido como 1.2.3.4.nip.io.
• Não se esqueça de selecionar as configurações de DNS curinga e de sub-rede corretamente no assistente. Se você cometer um erro, acesse Serviços de rede > Balanceamento de carga para excluir o balanceador de carga e atualize a página do assistente para tentar novamente a etapa de roteamento de acesso.

Quando o roteamento de acesso é configurado com sucesso, a API hello-world implantada no ambiente de avaliação pode ser chamada com uma solicitação semelhante a esta:

Clique em Verificar meu progresso para conferir o objetivo. Configurar o roteamento de acesso

Tarefa 3: criar e ativar um endereço NAT para a instância

A equipe de desenvolvimento quer colocar o endereço IP da instância do ambiente de execução na lista de permissões. Use o recurso de endereço IP NAT da Apigee X para fornecer um endereço IP estático.

Requisitos:

• Para criar e ativar um endereço NAT para a instância do ambiente de execução eval-instance, use a API Apigee.
• Use apigee-nat-ip como o nome do endereço IP NAT.

Clique em Verificar meu progresso para conferir o objetivo. Criar e ativar o endereço NAT

Tarefa 4: criar uma política de segurança do Cloud Armor e anexá-la ao balanceador de carga global

A equipe de desenvolvimento quer proteger os serviços de back-end contra a execução remota de código.

• Use o Cloud Armor para fornecer essa proteção.

Requisitos:

• Nomeie a política como protect-apigee.
• Para encontrar o nome da regra de detecção de execução remota de código, use a lista de regras do Cloud Armor.
• Use a versão estável da regra.
• Retorne um código de status 403 Forbidden se um padrão de execução remota de código for detectado.
• Use uma prioridade 1.000.
• Permita todo o tráfego pelo balanceador de carga, exceto o tráfego que corresponde à regra de detecção de execução remota de código.
• Você encontra o nome do host eval-group nip.io no menu Gerenciamento > Ambientes > Grupos de ambientes na interface da Apigee. O nome do host deve ser parecido com 1.2.3.4.nip.io, usando o endereço IP da instância do ambiente de execução.

Um exemplo de solicitação que seria detectada pela regra de execução remota de código é:

Clique em Verificar meu progresso para conferir o objetivo. Criar e anexar a política do Cloud Armor

Tarefa 5: anexar o ambiente staging à instância do ambiente de execução

O ambiente staging não pode receber tráfego até ser anexado à instância do ambiente de execução.

Requisitos:

• Para anexar o ambiente staging à instância do ambiente de execução, use a API Apigee.

Clique em Verificar meu progresso para conferir o objetivo. Anexar o ambiente à instância do ambiente de execução

Parabéns!

Neste laboratório com desafio você demonstrou seus conhecimentos sobre implantação e gerenciamento da Apigee X.

Conquiste seu próximo selo de habilidade

Este laboratório autoguiado faz parte do selo de habilidade Implantação e gerenciamento da Apigee X. Ao concluir o curso, você ganha o selo acima como reconhecimento por sua conquista. Compartilhe o selo no seu currículo e nas redes sociais e use #GoogleCloudBadge para anunciar sua conquista.

Esse selo de habilidade faz parte do programa de aprendizado para Desenvolvedores de APIs do Google Cloud. Para continuar sua jornada de aprendizado, inscreva-se no selo de habilidade Desenvolver e proteger APIs com a Apigee X.

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 8 de janeiro de 2026

Laboratório testado em 22 de setembro de 2025

Copyright 2026 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.