Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Analyser le trafic réseau grâce aux journaux de flux VPC

Atelier 1 heure 20 minutes universal_currency_alt 5 crédits show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

Présentation

Dans cet atelier, vous allez configurer un réseau pour enregistrer le trafic à destination et en provenance d'un serveur Web Apache à l'aide de journaux de flux VPC. Vous exporterez ensuite les journaux vers BigQuery pour les analyser.

Objectifs

Dans cet atelier, vous apprendrez à effectuer les tâches suivantes :

  • Configurer un réseau personnalisé avec des journaux de flux VPC
  • créer un serveur Web Apache ;
  • vérifier que le trafic réseau est bien consigné dans des journaux ;
  • exporter le trafic réseau vers BigQuery afin d'analyser les journaux plus en détail ;
  • Configurer l'agrégation des journaux de flux VPC

Préparation

Pour chaque atelier, nous vous attribuons un nouveau projet Google Cloud et un nouvel ensemble de ressources pour une durée déterminée, sans frais.

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau Détails concernant l'atelier, qui contient les éléments suivants :

    • Le bouton Ouvrir la console Google Cloud
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

    L'atelier lance les ressources, puis ouvre la page Se connecter dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

    {{{user_0.username | "Username"}}}

    Vous trouverez également le nom d'utilisateur dans le panneau Détails concernant l'atelier.

  4. Cliquez sur Suivant.

  5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

    {{{user_0.password | "Password"}}}

    Vous trouverez également le mot de passe dans le panneau Détails concernant l'atelier.

  6. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

  7. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour afficher un menu contenant la liste des produits et services Google Cloud, cliquez sur le menu de navigation en haut à gauche, ou saisissez le nom du service ou du produit dans le champ Recherche. Icône du menu de navigation

Tâche 1 : Configurer un réseau personnalisé avec des journaux de flux VPC

Créer le réseau personnalisé

Les journaux de flux VPC sont désactivés par défaut pour les réseaux. Par conséquent, vous allez devoir créer un réseau en mode personnalisé et activer les journaux de flux VPC.

  1. Dans la console Google Cloud, accédez au menu de navigation (Icône du menu de navigation), et sélectionnez Réseau VPC > Réseaux VPC.

  2. Cliquez sur Créer un réseau VPC.

  3. Configurez les paramètres suivants et conservez les valeurs par défaut dans les autres champs :

    Propriété Valeur (saisissez la valeur ou sélectionnez l'option spécifiée)
    Nom vpc-net
    Description Saisissez une description (facultatif)

  4. Dans le champ Mode de création du sous-réseau, cliquez sur Personnalisé.

  5. Configurez les paramètres suivants et conservez les valeurs par défaut dans les autres champs :

    Propriété Valeur (saisissez la valeur ou sélectionnez l'option spécifiée)
    Nom vpc-subnet
    Région
    Plage d'adresses IP 10.1.3.0/24
    Journaux de flux Activé
Remarque : L'activation des journaux de flux VPC n'affecte pas les performances, mais certains systèmes peuvent générer un grand nombre de journaux, ce qui risque d'augmenter les coûts. Si vous cliquez sur Configurer les journaux, vous remarquerez que vous pouvez modifier l'intervalle d'agrégation et le taux d'échantillonnage. Cela vous permet de générer un volume de données plus faible plutôt que d'avoir un délai plus long entre les mises à jour, ce qui diminue les coûts de journalisation. Pour en savoir plus, consultez la documentation sur l'échantillonnage et le traitement des journaux.
  1. Cliquez sur OK.
  2. Cliquez sur Créer.

Attendez que le réseau soit créé avant de continuer.

Créer la règle de pare-feu

Afin de diffuser le trafic HTTP et SSH sur le réseau, vous devez créer une règle de pare-feu.

  1. Dans le menu de navigation (Icône du menu de navigation), sélectionnez réseau VPC > Pare-feu.

  2. Cliquez sur CRÉER UNE RÈGLE DE PARE-FEU.

  3. Configurez les paramètres suivants et conservez les valeurs par défaut dans les autres champs :

    Propriété Valeur (saisissez la valeur ou sélectionnez l'option spécifiée)
    Nom allow-http-ssh
    Réseau vpc-net
    Cibles Tags cibles spécifiés
    Tags cibles http-server
    Filtre source Plages IPv4
    Plages IPv4 sources 0.0.0.0/0
    Protocoles et ports Protocoles et ports spécifiés, puis cochez "tcp" et saisissez : 80, 22
Remarque : Pensez à ajouter /0 dans les plages IPv4 sources pour indiquer tous les réseaux.
  1. Cliquez sur Créer.

Cliquez sur Vérifier ma progression pour valider l'objectif. Configurer un réseau personnalisé à l'aide de journaux de flux VPC

Tâche 2 : Créer un serveur Web Apache

Créer le serveur Web

  1. Dans le menu de navigation, sélectionnez Compute Engine > Instances de VM.

  2. Cliquez sur Créer une instance.

  3. Configurez les paramètres suivants et conservez les valeurs par défaut dans les autres champs :

    Propriété Valeur (saisissez la valeur ou sélectionnez l'option spécifiée)
    Nom web-server
    Région
    Zone
    Série E2
    Type de machine e2-micro

  4. Cliquez sur Mise en réseau.

  5. Dans Tags réseau, saisissez http-server.

  6. Dans la section Interfaces réseau, cliquez sur Par défaut.

  7. Configurez les paramètres suivants et conservez les valeurs par défaut dans les autres champs :

    Propriété Valeur (saisissez la valeur ou sélectionnez l'option spécifiée)
    Réseau vpc-net
    Sous-réseau vpc-subnet (10.1.3.0/24)

  8. Cliquez sur OK.

  9. Cliquez sur Créer.

Installer Apache

Configurez l'instance de VM que vous avez créée comme serveur Web Apache et écrasez la page Web par défaut.

  1. Pour web-server, cliquez sur SSH pour lancer un terminal et vous connecter.

  2. Dans le terminal SSH web-server, mettez à jour l'index du package :

    sudo apt-get update

  3. Installez le package "apache2" :

    sudo apt-get install apache2 -y

  4. Pour créer une page Web par défaut et remplacer l'ancienne, exécutez la commande suivante :

    echo '<!doctype html><html><body><h1>Hello World!</h1></body></html>' | sudo tee /var/www/html/index.html

  5. Quittez le terminal SSH :

    exit

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer un serveur Web Apache

Tâche 3 : Vérifier que le trafic réseau est consigné dans des journaux

Générer le trafic réseau

  1. Accédez à la page Instances de VM dans la console Cloud.
  2. Pour web-server, cliquez sur l'adresse IP externe afin d'accéder au serveur.
Remarque : La page de bienvenue Hello World! que vous avez configurée devrait s'afficher. Vous pouvez également accéder au serveur dans un nouvel onglet, en saisissant http:// suivi de l'adresse IP externe.

Obtenir votre adresse IP

Recherchez l'adresse IP de l'ordinateur que vous utilisez. La méthode la plus simple consiste à accéder à un site Web dédié.

  1. Ouvrez un nouvel onglet de navigateur.
  2. Accédez à Google.com et lancez une recherche de type quelle est mon IP. Soit votre adresse IP vous est renvoyée directement, soit vous obtenez une liste de sites proposant ce service.
  3. Assurez-vous que l'adresse IP ne contient que des chiffres (IPv4) et n'est pas constituée de valeurs hexadécimales (IPv6).
  4. Copiez votre adresse IP. Nous la désignerons maintenant par l'expression YOUR_IP_ADDRESS.

Accéder aux journaux de flux VPC

  1. Dans la barre de titre de la console Google Cloud, saisissez Journalisation dans le champ de recherche, cliquez sur "Rechercher", puis sur Journalisation.
  2. Dans le panneau Champs de journal, sous TYPE DE RESSOURCE, cliquez sur Sous-réseau. Le volet "Résultats de la requête" affiche les entrées des journaux du sous-réseau.
  3. Dans le panneau Champs de journal, sous NOM DU JOURNAL, cliquez sur compute.googleapis.com/vpc_flows. Le volet "Résultats de la requête" affiche les entrées des journaux de flux VPC. Si aucun journal n'apparaît pour compute.googleapis.com/vpc_flows, patientez quelques minutes pour que ce type de journal s'affiche.
  4. Activez le bouton Afficher la requête.
  5. Dans la zone de texte "Générateur de requêtes", à la fin de la ligne 2, appuyez sur Entrée pour créer une nouvelle ligne.
  6. Sur la ligne 3, saisissez YOUR_IP_ADDRESS et cliquez sur Exécuter la requête.
Remarque : Si l'option de filtre vpc_flows n'apparaît pas ou s'il n'y a pas de journaux, vous devrez peut-être attendre quelques minutes et actualiser la page. Si, après ce laps de temps, l'option de filtre vpc_flows n'apparaît toujours pas, cliquez sur l'adresse IP externe de web-server à plusieurs reprises pour générer davantage de trafic et revenez consulter l'option de filtre vpc_flows.
  1. Développez l'une des entrées de journal.
  2. Dans l'entrée, développez jsonPayload, puis développez connection.

Vous pouvez explorer d'autres champs de l'entrée de journal avant de passer à la tâche suivante.

Tâche 4 : Exporter le trafic réseau vers BigQuery pour analyser les journaux plus en détail

Créer un récepteur d'exportations

  1. Dans la barre de titre de la console Google Cloud, saisissez Explorateur de journaux dans le champ Rechercher, puis sélectionnez Explorateur de journaux dans les résultats de recherche.
  2. Sous TYPE DE RESSOURCE, cliquez sur Sous-réseau. Dans le volet Résultats de la requête, les entrées des sous-réseaux disponibles apparaissent.
  3. Sous le filtre NOM DU JOURNAL, cliquez sur compute.googleapis.com/vpc_flows. Dans le volet "Query results" (Résultats de la requête), seules les entrées du flux VPC apparaissent.
  4. Sélectionnez Actions > Créer un récepteur.
  5. Dans le champ Nom du récepteur, saisissez bq_vpcflows et cliquez sur SUIVANT.
  6. Dans la liste déroulante Sélectionner le service de récepteur, sélectionnez Ensemble de données BigQuery.
  7. Dans la liste déroulante Sélectionnez un ensemble de données BigQuery, choisissez Créer un ensemble de données BigQuery.
  8. Dans le champ ID de l'ensemble de données, saisissez bq_vpcflows et cliquez sur CRÉER L'ENSEMBLE DE DONNÉES.
  9. Cliquez deux fois sur SUIVANT.
  10. Cliquez sur CRÉER UN RÉCEPTEUR.

Générer du trafic à journaliser pour BigQuery

Maintenant que les journaux de trafic réseau sont exportés vers BigQuery, vous devez générer davantage de trafic en accédant plusieurs fois à "web-server". À l'aide de Cloud Shell, vous pouvez utiliser curl plusieurs fois sur l'adresse IP de l'instance web-server.

  1. Dans le menu de navigation, sélectionnez Compute Engine > Instances de VM.
  2. Notez l'adresse IP externe de l'instance web-server. Celle-ci sera désignée par l'expression EXTERNAL_IP.
  3. Cliquez sur Activer Cloud Shell (Icône Activer Cloud Shell).
  4. Cliquez sur Continuer si vous y êtes invité.
  5. Stockez EXTERNAL_IP dans une variable d'environnement dans Cloud Shell :
export MY_SERVER=<Saisir l'ADRESSE IP EXTERNE ici>
  1. Accédez au serveur Web 50 fois depuis Cloud Shell :
for ((i=1;i<=50;i++)); do curl $MY_SERVER; done

Visualiser les journaux de flux VPC dans BigQuery

  1. Dans le menu de navigation de la console Cloud, cliquez sur BigQuery.
  2. Si vous y êtes invité, cliquez sur OK.
  3. Dans le volet de gauche, développez l'ensemble de données bq_vpcflows pour afficher la table. Vous devrez peut-être d'abord développer la section ID du projet pour afficher l'ensemble de données.
  4. Cliquez sur le nom de la table. Il devrait commencer par compute_googleapis.
  5. Cliquez sur l'onglet Détails.
  6. Copiez l'ID de table (TABLE_ID) indiqué sous Informations relatives à la table.
Remarque : Si vous ne voyez pas l'ensemble de données bq_vpcflows ou s'il ne se développe pas, attendez et actualisez la page.

  1. Cliquez sur l'icône + pour ouvrir un nouvel onglet de l'éditeur BigQuery.

  2. Ajoutez ce qui suit dans l'éditeur BigQuery, puis remplacez your_table_id par la valeur de TABLE_ID en laissant les apostrophes (`) des deux côtés :

#standardSQL SELECT jsonPayload.src_vpc.vpc_name, SUM(CAST(jsonPayload.bytes_sent AS INT64)) AS bytes, jsonPayload.src_vpc.subnetwork_name, jsonPayload.connection.src_ip, jsonPayload.connection.src_port, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol FROM `your_table_id` GROUP BY jsonPayload.src_vpc.vpc_name, jsonPayload.src_vpc.subnetwork_name, jsonPayload.connection.src_ip, jsonPayload.connection.src_port, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol ORDER BY bytes DESC LIMIT 15
  1. Cliquez sur Exécuter.
Remarque : Si un message d'erreur vous est renvoyé, vérifiez que vous n'avez pas supprimé la partie #standardSQL de la requête. Si l'échec persiste, assurez-vous que TABLE_ID ne contient pas l'ID du projet.

Analyser les journaux de flux VPC dans BigQuery

La requête précédente vous a fourni les mêmes informations que celles données dans la console Cloud. À présent, modifiez la requête afin d'identifier les principales adresses IP qui ont échangé du trafic avec votre serveur Web.

  1. Créez une nouvelle requête dans l'éditeur BigQuery avec ce qui suit, puis remplacez your_table_id par TABLE_ID en laissant les apostrophes (`) des deux côtés :
#standardSQL SELECT jsonPayload.connection.src_ip, jsonPayload.connection.dest_ip, SUM(CAST(jsonPayload.bytes_sent AS INT64)) AS bytes, jsonPayload.connection.dest_port, jsonPayload.connection.protocol FROM `your_table_id` WHERE jsonPayload.reporter = 'DEST' GROUP BY jsonPayload.connection.src_ip, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol ORDER BY bytes DESC LIMIT 15
  1. Cliquez sur Exécuter.
Remarque : La table des résultats contient maintenant une ligne pour chaque adresse IP source, et les données sont triées en fonction de la quantité d'octets envoyés vers l'instance web-server. Le premier résultat doit indiquer votre adresse IP Cloud Shell. Remarque : Si vous n'accédez pas à web-server après avoir créé le récepteur d'exportations, vous ne verrez pas l'adresse IP de votre machine dans la table.

Vous pouvez générer plus de trafic vers l'instance web-server en provenance de plusieurs sources, et interroger de nouveau la table pour déterminer les octets envoyés vers le serveur.

Cliquez sur Vérifier ma progression pour valider l'objectif. Exporter le trafic réseau vers BigQuery pour analyser les journaux plus en détail

Tâche 5 : Ajouter l'agrégation des journaux de flux VPC

Dans cette tâche, vous allez maintenant explorer une nouvelle version de la réduction du volume des journaux de flux VPC. Les paquets ne sont pas tous capturés dans leur propre enregistrement de journal. Cependant, même avec l'échantillonnage, les captures d'enregistrement de journal peuvent être relativement volumineuses.

Vous pouvez équilibrer vos besoins en termes de visibilité du trafic et de coûts de stockage en ajustant les aspects spécifiques de la collecte de journaux (que vous allez explorer dans cette section).

Configurer l'agrégation

  1. Dans la console, accédez au menu de navigation (Icône du menu de navigation) et sélectionnez Réseau VPC > Réseaux VPC.

  2. Cliquez sur vpc-net.

  3. Dans l'onglet Sous-réseaux, cliquez sur vpc-subnet :

Sous-réseaux VPC de l&#39;onglet &quot;Sous-réseaux&quot;

  1. Cliquez sur Modifier > Paramètres avancés pour exposer les champs suivants :

Champs supplémentaires pour les paramètres des journaux de flux

La fonction de chaque champ est expliquée ci-dessous.

  • Intervalle de temps d'agrégation : les paquets échantillonnés pendant un intervalle de temps sont agrégés dans une même entrée de journal. Cet intervalle peut être de 5 secondes (par défaut), 30 secondes, 1 minute, 5 minutes, 10 minutes ou 15 minutes.

  • Annotations de métadonnées : par défaut, les entrées de journal de flux sont annotées avec des informations de métadonnées, telles que les noms des VM sources et de destination, ou bien la région géographique des sources et des destinations externes. Cette annotation de métadonnées peut être désactivée pour économiser de l'espace de stockage.

  • Échantillonnage des entrées de journal : avant qu'ils ne soient écrits dans la base de données, il est possible d'échantillonner les journaux afin d'en réduire le nombre. Par défaut, le volume des entrées de journal est réduit de 0,50 (50 %), ce qui signifie que la moitié des entrées sont conservées. Cette valeur peut être comprise entre 1,0 (100 %, toutes les entrées de journal sont conservées) et 0,0 (0 %, aucun journal n'est conservé).

  1. Définissez l'intervalle d'agrégation sur 30 secondes.

  2. Définissez le taux d'échantillonnage secondaire sur 25 %.

  3. Cliquez sur Enregistrer. Le message suivant s'affiche :

Notification pour l&#39;estimation des journaux générés par jour

Le fait de définir le niveau d'agrégation sur 30 secondes permet de réduire la taille de vos journaux de flux de 83 % (au maximum) par rapport à ceux basés sur l'intervalle d'agrégation par défaut de 5 secondes. La configuration de l'agrégation des journaux de flux VPC peut avoir un impact important sur la visibilité du trafic et les coûts de stockage

Félicitations !

Vous avez configuré un réseau VPC, activé les journaux de flux VPC et créé un serveur Web dans ce réseau. Ensuite, vous avez généré du trafic HTTP vers le serveur Web, consulté les journaux de trafic dans la console Cloud et analysé ces journaux dans BigQuery. Enfin, vous avez utilisé l'agrégation des journaux de flux VPC pour équilibrer la visibilité du trafic et les coûts de stockage.

Les cas d'utilisation des journaux de flux VPC sont multiples. Par exemple, ils peuvent servir à déterminer d'où les accès à vos applications sont effectués afin d'optimiser les frais liés au trafic réseau, à créer des équilibreurs de charge HTTP afin de répartir le trafic à l'échelle mondiale, ou à refuser des adresses IP avec Cloud Armor.

Terminer l'atelier

Une fois l'atelier terminé, cliquez sur Terminer l'atelier. Google Cloud Skills Boost supprime les ressources que vous avez utilisées, puis efface le compte.

Si vous le souhaitez, vous pouvez noter l'atelier. Sélectionnez un nombre d'étoiles, saisissez un commentaire, puis cliquez sur Envoyer.

Le nombre d'étoiles correspond à votre degré de satisfaction :

  • 1 étoile = très insatisfait(e)
  • 2 étoiles = insatisfait(e)
  • 3 étoiles = ni insatisfait(e), ni satisfait(e)
  • 4 étoiles = satisfait(e)
  • 5 étoiles = très satisfait(e)

Si vous ne souhaitez pas donner votre avis, vous pouvez fermer la boîte de dialogue.

Pour soumettre des commentaires, suggestions ou corrections, veuillez accéder à l'onglet Assistance.

Copyright 2020 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Ouvrez une fenêtre de navigateur en mode navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.