准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Add staging environment and environment group
/ 20
Set up access routing
/ 20
Create and activate NAT address
/ 20
Create and attach the Cloud Armor policy
/ 20
Attach the environment to the runtime instance
/ 20
实验设置说明和要求
保护您的账号和进度。请务必在无痕浏览器窗口中,使用实验凭证运行此实验。
部署與管理 Apigee X:挑戰實驗室
实验说明和任务
此内容尚未针对移动设备进行优化。
为获得最佳体验,请在桌面设备上访问通过电子邮件发送的链接。
GSP349
總覽
在挑戰研究室中,您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明,您將運用從課程研究室學到的技巧,自行找出方法完成任務!自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。
在您完成任務的期間,挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧,例如變更預設值或詳讀並研究錯誤訊息,解決遇到的問題。
若想滿分達標,就必須在時限內成功完成所有任務!
本實驗室適合已完成「部署與管理 Apigee X」技能徽章課程實驗室的學員。準備好迎接挑戰了嗎?
測驗主題:
- 建立 Apigee X 評估組織
- 將環境和環境群組新增至組織
- 為後端服務設定 NAT IP 位址
- 使用 Cloud Armor 保護 API
設定
瞭解以下事項後,再點選「Start Lab」按鈕
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
- 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
挑戰情境
您是國際零售商 Cymbal Shops 的雲端工程師。Cymbal Shops 的 API 團隊計畫使用 Apigee 來整合各種合作夥伴服務,並提供商品目錄。您的工作是設定 Apigee X 評估組織並保障安全。
公司期望您已具備相關技能與知識,因此不會提供逐步指南。
您必須遵守下列幾項 Cymbal Shops 標準:
- 除非另有指示,所有資源均須建立於預設區域 (
) 或可用區 ( )。 - 名稱通常會採用「團隊-資源」的格式。舉例來說,執行個體的名稱可以是 api-portal。
- 分配的資源多寡應符合成本效益。專案會受到監控。如果超量使用資源,該項資源所屬的專案就會終止,您的專案也有可能受到影響,因此請謹慎規劃。監控團隊的指引如下:如未特別指定,小型 Linux VM 應使用 f1-micro,其他應用程式則請使用 n1-standard-1。
您的挑戰
Cymbal Shops 的同事已使用 Apigee X 佈建精靈啟用必要 API、建立虛擬私有雲網路 (api-vpc) 和網路的必要子網路 (api-subnet)。他們也開始執行精靈的步驟 3,在
您收到一封電子郵件,要求您完成 Apigee X 評估組織的設定。請詳閱每個工作說明,然後建立必要資源。
工作 1:修改環境和環境群組
Cymbal Shops 開發團隊想使用兩個獨立的環境和環境群組。除了 eval 環境和 eval-group 群組,開發團隊還想建立另一個環境 staging,並將其納入 staging-group 環境群組。
- 將這個環境和環境群組新增至 Apigee X 組織。
必要操作:
- 使用 Apigee UI,建立 staging 環境和 staging-group 環境群組。
- 將 staging.example.com 做為新建環境群組的主機名稱。
- 稍後的工作會將 staging 環境連接至執行個體。
- staging 環境應使用可程式化的 Proxy 類型和 Proxy 部署類型。
點選「Check my progress」,確認目標已達成。
工作 2:使用佈建精靈設定存取路由
開發團隊需要能透過網際網路來存取評估組織。
- 按照佈建精靈的步驟 4,啟用網際網路存取服務。
必要操作:
- 使用 Apigee X 佈建精靈,完成存取路由設定步驟。
- 將 api-subnet 子網路設為存取路由子網路。
- 使用預設的萬用字元 DNS 服務 nip.io。佈建精靈會自動將 nip.io 位址新增為 eval-group 環境群組的主機名稱。如果執行階段的 IP 位址是 1.2.3.4,eval-group 群組的主機名稱將設為「1.2.3.4.nip.io」。
- 請務必在精靈中選取正確的萬用字元 DNS 和子網路設定。如果出錯,您需要依序前往「網路服務」>「負載平衡」,刪除負載平衡器,然後重新整理精靈頁面,再次嘗試設定存取路由。
成功設定存取路由後,即可使用類似下列的要求,呼叫部署至 eval 環境的 hello-world API:
點選「Check my progress」,確認目標已達成。
工作 3:為執行個體建立並啟用 NAT 位址
開發團隊想將執行階段執行個體的 IP 位址加入許可清單。請使用 Apigee X 的 NAT IP 位址功能,提供靜態 IP 位址。
必要操作:
- 使用 Apigee API,為 eval-instance 執行階段執行個體建立及啟用 NAT 位址。
- 將 NAT IP 位址命名為 apigee-nat-ip。
點選「Check my progress」,確認目標已達成。
工作 4:建立 Cloud Armor 安全性政策,並附加至全域負載平衡器
開發團隊想保護後端服務,防止有人遠端執行程式碼。
- 使用 Cloud Armor 提供這項防護。
必要操作:
- 將政策命名為 protect-apigee。
- 從 Cloud Armor 規則清單,找出遠端程式碼執行偵測規則的名稱。
- 使用穩定版規則。
- 如果偵測到遠端程式碼執行模式,則傳回「403 (禁止)」狀態碼。
- 將優先順序設為 1000。
- 允許所有流量通過負載平衡器,但符合遠端程式碼執行偵測規則的流量除外。
- 您可以在 Apigee UI,依序點選「管理」>「環境」>「Environments Groups」選單,找到 eval-group nip.io 主機名稱。主機名稱應類似「1.2.3.4.nip.io」,使用執行階段執行個體的 IP 位址。
遠端程式碼執行規則會偵測到的要求範例如下:
點選「Check my progress」,確認目標已達成。
工作 5:將 staging 環境連接至執行階段執行個體
在連接至執行階段執行個體前,staging 環境無法處理流量。
必要操作:
- 使用 Apigee API,將 staging 環境連接至執行階段執行個體。
點選「Check my progress」,確認目標已達成。
恭喜!
在這個挑戰實驗室課程,您展現了 Apigee X 部署和管理方面的知識。
取得下一枚技能徽章
本自學實驗室是「部署與管理 Apigee X」技能徽章課程的一部分。完成這個課程即可獲得上方的徽章,表彰您的成就。您可以在履歷表和社群平台張貼徽章,並加上 #GoogleCloudBadge 公開這項成就。
這個技能徽章課程屬於 Google Cloud API 開發人員學習路徑。歡迎報名「透過 Apigee X 開發及保護 API」技能徽章課程,繼續精進專業能力。
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2026 年 1 月 8 日
實驗室上次測試日期:2025 年 9 月 22 日
Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
