准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Add staging environment and environment group
/ 20
Set up access routing
/ 20
Create and activate NAT address
/ 20
Create and attach the Cloud Armor policy
/ 20
Attach the environment to the runtime instance
/ 20
实验设置说明和要求
保护您的账号和进度。请务必在无痕浏览器窗口中,使用实验凭证运行此实验。
部署和管理 Apigee X:实验室挑战赛
实验说明和任务
此内容尚未针对移动设备进行优化。
为获得最佳体验,请在桌面设备上访问通过电子邮件发送的链接。
GSP349
概览
在实验室挑战赛中,我们会为您提供一个场景和一系列任务。您将使用从课程的各个实验中学到的技能自行确定如何完成这些任务,而不是按照分步说明进行操作。自动评分系统(显示在本页面中)会提供有关您是否已正确完成任务的反馈。
在您参加实验室挑战赛期间,我们不会再教授新的 Google Cloud 概念知识。您需要拓展所学的技能,例如通过更改默认值和查看并研究错误消息来更正您自己所犯的错误。
要想获得满分,您必须在该时间段内成功完成所有任务!
建议已完成部署和管理 Apigee X 技能徽章课程各个实验的学员参加此实验。准备好接受挑战了吗?
测试的主题:
- 创建 Apigee X 评估组织
- 向该组织中添加环境和环境组
- 为后端服务配置 NAT IP 地址
- 使用 Cloud Armor 保护 API
设置
点击“开始实验”按钮前的注意事项
请阅读以下说明。实验是计时的,并且您无法暂停实验。计时器在您点击开始实验后即开始计时,显示 Google Cloud 资源可供您使用多长时间。
此实操实验可让您在真实的云环境中开展实验活动,免受模拟或演示环境的局限。为此,我们会向您提供新的临时凭据,您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。
为完成此实验,您需要:
- 能够使用标准的互联网浏览器(建议使用 Chrome 浏览器)。
- 完成实验的时间 - 请注意,实验开始后无法暂停。
挑战场景
您是全国性零售商 Cymbal Shops 的一名云工程师。Cymbal Shop 的 API 团队计划使用 Apigee 与各个合作伙伴的系统进行集成,并提供商品目录,而您负责设置 Apigee X 评估组织并保障其安全。
您应该掌握了完成这些任务所需的技能和知识,所以我们不会提供分步指南。
您应遵循的一些 Cymbal Group 标准如下:
- 除非另有指示,否则需在默认区域 (
) 或默认可用区 ( ) 中创建所有资源。 - 命名通常遵循“team-resource”格式,例如,可以将实例命名为 api-portal。
- 分配具有成本效益的资源容量。项目会受到监控,过度使用资源会导致所属项目被终止(其中可能包括您的项目),因此请仔细规划。这是监控团队乐于分享的指导意见:除非另有指示,否则请对小型 Linux 虚拟机使用 f1-micro,对其他应用请使用 n1-standard-1。
您的挑战
Cymbal Shops 的一位同事已经使用 Apigee X 预配向导启用所需的 API,创建 VPC 网络 (api-vpc),并且创建了该网络所需的子网 (api-subnet)。他们还已经开始执行向导的第 3 步操作,以在
您收到了一封邮件,信中请求您完成 Apigee X 评估组织的配置工作。请通读每一项任务说明,然后创建所需的资源。
任务 1. 修改环境和环境组
Cymbal Shops 开发团队想要使用两个独立的环境以及独立的环境组。除了 eval 环境和 eval-group 环境组之外,开发团队希望额外使用一个名为 staging 的环境,并使该环境包含在名为 staging-group 的额外环境组中。
- 将该环境及环境组添加到您的 Apigee X 组织中。
要求:
- 如需创建 staging 环境和 staging-group 环境组,请使用 Apigee 界面。
- 为新创建的环境组提供 staging.example.com 作为主机名。
- 在后面的任务中,会将“staging”环境附加到实例。
- “staging”环境应使用可编程代理类型和代理部署类型。
点击检查我的进度以验证是否完成了以下目标:
任务 2. 使用预配向导设置访问路由
开发团队要求该评估组织能够从互联网进行访问。
- 在预配向导的第 4 步启用互联网访问权限。
要求:
- 如需完成访问路由步骤,请使用 Apigee X 预配向导。
- 使用 api-subnet 子网作为访问路由子网。
- 使用默认的通配符 DNS 服务 nip.io。预配向导会自动将 nip.io 地址添加为“eval-group”环境组的主机名。如果运行时的 IP 地址是 1.2.3.4,则“eval-group”主机名将被设置为 1.2.3.4.nip.io。
- 请确保在向导中正确选择通配符 DNS 和子网设置。如果选择错误,则需要前往网络服务 > 负载均衡以删除负载均衡器,然后刷新向导页面,再次尝试完成访问路由步骤。
成功设置访问路由后,可以使用类似于以下内容的请求,调用部署到“eval”环境的 hello-world API:
点击检查我的进度以验证是否完成了以下目标:
任务 3. 为实例创建并激活 NAT 地址
开发团队希望将运行时实例的 IP 地址加入许可名单。使用 Apigee X 的 NAT IP 地址功能来提供静态 IP 地址。
要求:
- 如需为 eval-instance 运行时实例创建并激活 NAT 地址,请使用 Apigee API。
- 使用 apigee-nat-ip 作为 NAT IP 地址的名称。
点击检查我的进度以验证是否完成了以下目标:
任务 4. 创建 Cloud Armor 安全政策并将其附加到全球负载均衡器
开发团队希望保护他们的后端服务,使其免受远程代码执行攻击。
- 使用 Cloud Armor 来提供这种保护。
要求:
- 将该政策命名为 protect-apigee。
- 如需查找远程代码执行检测的规则名称,请使用 Cloud Armor 规则列表。
- 使用该规则的稳定版本。
- 如果检测到远程代码执行模式,则返回“403 禁止访问”状态代码。
- 使用优先级 1000。
- 允许所有流量通过负载均衡器,但与远程代码执行检测规则匹配的流量除外。
- 您可以使用 Apigee 界面中的管理 > 环境 > 环境组菜单,找到“eval-group”nip.io 主机名。主机名应类似于 1.2.3.4.nip.io,其中使用了运行时实例的 IP 地址。
例如,远程代码执行规则会检测出以下请求:
点击检查我的进度以验证是否完成了以下目标:
任务 5. 将“staging”环境附加到运行时实例
在将“staging环境附加到运行时实例之前,它无法接收流量。
要求:
- 如需将 staging 环境附加到运行时实例,请使用 Apigee API。
点击检查我的进度以验证是否完成了以下目标:
恭喜!
在本次实验室挑战赛中,您展示了自己掌握的 Apigee X 部署和管理知识。
赢得您的下一个技能徽章
本自学实验是部署和管理 Apigee X 技能徽章课程的组成部分。完成此技能徽章挑战任务可赢得上面的徽章,以表彰您取得的成就。您可以在简历和社交平台中分享自己的徽章,并使用 #GoogleCloudBadge 让大家知道您取得的这一成就。
此技能徽章挑战任务是 Google Cloud 的 API 开发者学习路线的组成部分。您可以报名参加利用 Apigee X 开发和保护 API 技能徽章课程,以继续深入学习。
Google Cloud 培训和认证
…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践,可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训,并有点播、直播和虚拟三种方式选择,让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。
本手册的最后更新时间:2026 年 1 月 8 日
本实验的最后测试时间:2025 年 9 月 22 日
版权所有 2026 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。
