Visão geral

Neste laboratório, você vai configurar uma rede para registrar o tráfego de entrada e saída em um servidor da Web Apache com os registros de fluxo de VPC. Depois você vai exportar os registros para análise no BigQuery.

Objetivos

Neste laboratório, você vai aprender a:

• Configurar uma rede personalizada com os registros de fluxo de VPC
• Criar um servidor da Web Apache
• Verificar se o tráfego de rede está registrado
• Exportar o tráfego de rede para análise detalhada dos registros no BigQuery
• Configurar a agregação de registros de fluxo de VPC

Configuração e requisitos

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período sem custo financeiro.

1. Clique no botão Começar o laboratório. Se for preciso pagar, você verá um pop-up para selecionar a forma de pagamento. No painel Detalhes do laboratório à esquerda, você vai encontrar o seguinte:

   • O botão Abrir console do Google Cloud
   • O tempo restante
   • As credenciais temporárias que você vai usar neste laboratório
   • Outras informações, se forem necessárias

2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

   O laboratório ativa os recursos e depois abre a página Fazer login em outra guia.

   Dica: coloque as guias em janelas separadas lado a lado.

   Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

   {{{user_0.username | "Nome de usuário"}}}

   Você também encontra o Nome de usuário no painel Detalhes do laboratório.

4. Clique em Seguinte.

5. Copie a Senha abaixo e cole na caixa de diálogo de boas-vindas.

   {{{user_0.password | "Senha"}}}

   Você também encontra a Senha no painel Detalhes do laboratório.

6. Clique em Seguinte.

   Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

7. Acesse as próximas páginas:

   • Aceite os Termos e Condições.
   • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
   • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar uma lista de produtos e serviços do Google Cloud, clique no Menu de navegação no canto superior esquerdo ou digite o nome do serviço ou produto no campo Pesquisar.

Tarefa 1. Configurar uma rede personalizada com os registros de fluxo de VPC

Crie a rede personalizada

Por padrão, os registros de fluxo de VPC estão desativados na rede. Portanto, você precisa criar uma rede personalizada e ativá-los.

1. No console do Google Cloud, no Menu de navegação (), clique em Rede VPC > Redes VPC.

2. Clique em Criar rede VPC.

3. Especifique os valores abaixo e não altere as configurações restantes:

   Propriedade	Valor (digite o valor ou selecione a opção conforme especificado)
   Nome	vpc-net
   Descrição	Insira uma descrição opcional

4. Em Modo de criação da sub-rede, clique em Personalizado.

5. Especifique os valores abaixo e não altere as configurações restantes:

   Propriedade	Valor (digite o valor ou selecione a opção conforme especificado)
   Nome	vpc-subnet
   Região
   Intervalo de endereços IP	10.1.3.0/24
   Registros de fluxo	Ativado

Observação: ativar os registros de fluxo de VPC não afeta o desempenho, mas alguns sistemas geram uma grande quantidade de registros, o que pode aumentar os custos. É possível modificar o intervalo de agregação e a taxa de amostragem com a opção Configurar registros. Você pode aumentar o intervalo das atualizações para reduzir o volume de dados gerados e o custo. Saiba mais na documentação sobre amostragem e processamento de registros.

6. Clique em Concluído.
7. Clique em Criar.

Aguarde a criação da rede para continuar.

Crie a regra de firewall

Para que o tráfego HTTP e SSH seja disponibilizado na rede, crie uma regra de firewall.

1. No menu de navegação (), selecione Rede VPC > Firewall.

2. Clique em CRIAR REGRA DE FIREWALL.

3. Especifique os valores abaixo e não altere as configurações restantes:

   Propriedade	Valor (digite o valor ou selecione a opção conforme especificado)
   Nome	allow-http-ssh
   Rede	vpc-net
   Destinos	Tags de destino especificadas
   Tags de destino	http-server
   Filtro de origem	Intervalos IPv4
   Intervalos IPv4 de origem	0.0.0.0/0
   Protocolos e portas	Em Portas e protocolos especificados, marque tcp e digite: 80, 22

Observação: inclua /0 ao preencher o campo Intervalos IPv4 de origem para especificar todas as redes.

4. Clique em Criar.

Selecione Verificar meu progresso para conferir o objetivo. Configurar uma rede personalizada com os registros de fluxo de VPC

Tarefa 2. Criar um servidor da Web Apache

Crie o servidor da Web

1. No menu de navegação, selecione Compute Engine > Instâncias de VM.

2. Clique em Criar instância.

3. Especifique os valores abaixo e não altere as configurações restantes:

   Propriedade	Valor (digite o valor ou selecione a opção conforme especificado)
   Nome	web-server
   Região
   Zona
   Série	E2
   Tipo de máquina	e2-micro

4. Clique em Rede.

5. Em Tags de rede, digite http-server.

6. Em Interfaces de rede, clique em padrão.

7. Especifique os valores abaixo e não altere as configurações restantes:

   Propriedade	Valor (digite o valor ou selecione a opção conforme especificado)
   Rede	vpc-net
   Sub-rede	vpc-subnet (10.1.3.0/24)

8. Clique em Concluído.

9. Clique em Criar.

Instale o Apache

Configure a instância de VM criada como servidor da Web Apache e substitua a página da Web padrão.

1. Em web-server, clique em SSH para iniciar um terminal e se conectar.

2. No terminal SSH do web-server, atualize o índice de pacotes:

   sudo apt-get update

3. Instale o pacote apache2:

   sudo apt-get install apache2 -y

4. Para criar uma página da Web padrão substituindo a atual, execute este comando:

   echo '<!doctype html><html><body><h1>Hello World!</h1></body></html>' | sudo tee /var/www/html/index.html

5. Saia do terminal SSH:

   exit

Selecione Verificar meu progresso para conferir o objetivo. Criar um servidor da Web Apache

Tarefa 3. Verificar se o tráfego de rede está sendo registrado

Gere tráfego de rede

1. Volte à página Instâncias de VM no console do Cloud.
2. Em web-server, clique no IP externo para acessar o servidor.

Observação: a página Hello World! que você configurou será exibida. Se preferir, acesse o servidor em outra guia navegando até http://digite o endereço IP externo aqui.

Encontre seu endereço IP

Encontre o endereço IP do computador que estiver usando. Uma maneira fácil de fazer isso é acessar um site que mostre esse endereço.

1. Abra uma nova guia no navegador.
2. Acesse Google.com e pesquise what's my IP. O Google vai informar o IP diretamente ou mostrar uma lista de sites que fornecem esse serviço.
3. O endereço IP precisa conter apenas números (IPv4) e não deve estar no formato hexadecimal (IPv6).
4. Copie o endereço IP. Ele será chamado de SEU_ENDEREÇO_IP.

Acesse os registros de fluxo de VPC

1. No campo de pesquisa da barra de título do console do Google Cloud, digite Logging, clique em Pesquisar e depois em Logging.
2. No painel Campos de registro, em TIPO DE RECURSO, clique em Sub-rede. No painel Resultados da consulta, são exibidas entradas dos registros de sub-redes.
3. No painel Campos de registro, em NOME DO REGISTRO, clique em compute.googleapis.com/vpc_flows. As entradas dos registros de fluxo de VPC aparecem no painel Resultados da consulta. Se o tipo de registro compute.googleapis.com/vpc_flows não aparecer, espere alguns minutos.
4. Ative o botão Exibir consulta.
5. Na caixa Criador de consultas, ao final da linha 2, pressione Enter para criar outra linha.
6. Na linha 3, digite SEU_ENDEREÇO_IP e clique em Gerar consulta.

Observação: se a opção de filtro vpc_flows não estiver disponível ou se não houver nenhum registro, aguarde alguns minutos e atualize. Se vpc_flows ainda não aparecer, clique no IP externo de web-server algumas vezes para gerar mais tráfego e confira se a opção é exibida.

7. Abra uma das entradas de registro.
8. Na entrada, expanda jsonPayload e, em seguida, connection.

Você pode analisar os outros campos da entrada de registro antes de passar para a próxima tarefa.

Tarefa 4. Exportar o tráfego de rede para o BigQuery e analisar melhor os registros

Crie um coletor de exportações

1. Na barra de título do console do Google Cloud, digite Análise de registros no campo Pesquisar e selecione Análise de registros em Resultados da pesquisa.
2. Em TIPO DE RECURSO, clique em Sub-rede. Todas as entradas relacionadas às sub-redes disponíveis vão aparecer no painel Resultados da consulta.
3. No filtro NOME DO REGISTRO, clique em compute.googleapis.com/vpc_flows. No painel Resultados da consulta, apenas as entradas dos registros de fluxo de VPC serão exibidas.
4. Selecione Ações > Criar coletor.
5. Em Nome do coletor, digite bq_vpcflows e clique em PRÓXIMA.
6. Na lista suspensa Selecionar serviço do coletor, escolha Conjunto de dados do BigQuery.
7. Na lista suspensa Selecionar conjunto de dados do BigQuery, escolha Criar novo conjunto de dados do BigQuery.
8. Em ID do conjunto de dados, digite bq_vpcflows e clique em CRIAR CONJUNTO DE DADOS.
9. Clique em PRÓXIMA duas vezes.
10. Clique em CRIAR COLETOR.

Gere o tráfego de registros do BigQuery

Agora que os registros de tráfego de rede estão sendo exportados para o BigQuery, você vai acessar o web-server várias vezes para gerar mais tráfego. É possível usar curl no endereço IP do web-server várias vezes com o Cloud Shell.

1. No menu de navegação, selecione Compute Engine > Instâncias de VM.
2. Anote o endereço IP externo da instância web-server. Ele será chamado de IP_EXTERNO.
3. Clique em Ativar o Cloud Shell ().
4. Se for solicitado, clique em Continuar.
5. Salve o IP_EXTERNO em uma variável de ambiente no Cloud Shell:

export MY_SERVER=<Digite o IP_EXTERNO aqui>

6. Acesse o web-server 50 vezes no Cloud Shell:

for ((i=1;i<=50;i++)); do curl $MY_SERVER; done

Confira os registros de fluxo de VPC no BigQuery

1. No menu de navegação do console do Cloud, clique em BigQuery.
2. Se for solicitado, clique em Concluído.
3. No painel à esquerda, expanda o conjunto de dados bq_vpcflows para que a tabela apareça. Talvez seja necessário expandir primeiro o ID do projeto para mostrar o conjunto de dados.
4. Clique no nome da tabela. Ele começa com compute_googleapis.
5. Clique na guia Detalhes.
6. Copie o valor de ID da tabela que aparece em "Informações da tabela".

Observação: se o conjunto de dados bq_vpcflows não aparecer ou não expandir, aguarde um tempo e atualize a página.

7. Clique no ícone + para abrir uma nova guia do Editor do BigQuery.

8. Adicione o código abaixo ao Editor do BigQuery. Substitua your_table_id pelo TABLE_ID e mantenha os acentos graves (`) nos dois lados.

#standardSQL SELECT jsonPayload.src_vpc.vpc_name, SUM(CAST(jsonPayload.bytes_sent AS INT64)) AS bytes, jsonPayload.src_vpc.subnetwork_name, jsonPayload.connection.src_ip, jsonPayload.connection.src_port, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol FROM `your_table_id` GROUP BY jsonPayload.src_vpc.vpc_name, jsonPayload.src_vpc.subnetwork_name, jsonPayload.connection.src_ip, jsonPayload.connection.src_port, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol ORDER BY bytes DESC LIMIT 15

9. Clique em Executar.

Observação: se ocorrer um erro, verifique se você não removeu a parte #standardSQL da consulta. Se o erro persistir, confirme se o TABLE_ID não incluía o ID do projeto.

Analise os registros de fluxo de VPC no BigQuery

A consulta anterior resultou nas mesmas informações que você acessou no console do Cloud. Agora você vai alterar a consulta para identificar os principais endereços IP que tiveram tráfego com o web-server.

1. Crie outra consulta no Editor do BigQuery com o código abaixo. Substitua your_table_id pelo TABLE_ID e mantenha o acento grave (`) nos dois lados.

#standardSQL SELECT jsonPayload.connection.src_ip, jsonPayload.connection.dest_ip, SUM(CAST(jsonPayload.bytes_sent AS INT64)) AS bytes, jsonPayload.connection.dest_port, jsonPayload.connection.protocol FROM `your_table_id` WHERE jsonPayload.reporter = 'DEST' GROUP BY jsonPayload.connection.src_ip, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol ORDER BY bytes DESC LIMIT 15

2. Clique em Executar.

Observação: a tabela de resultados agora tem uma linha para cada IP de origem e está classificada pela maior quantidade de bytes enviados para o web-server. O primeiro resultado deve refletir seu endereço IP do Cloud Shell. Observação: a menos que você tenha acessado o web-server após criar o coletor de exportação, o endereço IP da sua máquina não vai aparecer na tabela.

Você pode gerar mais tráfego para o web-server usando várias origens e consultar a tabela novamente para determinar os bytes enviados ao servidor.

Selecione Verificar meu progresso para conferir o objetivo. Exportar o tráfego de rede para o BigQuery e analisar melhor os registros

Tarefa 5. Adicionar agregação aos registros de fluxo de VPC

Nesta tarefa, você vai conhecer uma nova versão da redução de volume dos registros de fluxo de VPC. Nem todo pacote é capturado no próprio registro. No entanto, mesmo com amostragem, as capturas de registros podem ser muito grandes.

É possível equilibrar a visibilidade do tráfego e as necessidades de custo de armazenamento ajustando os aspectos específicos da coleta de registros. Eles serão analisados nesta seção.

Configure a agregação

1. Acesse o menu de navegação no console () e selecione Rede VPC > Redes VPC.

2. Clique em vpc-net.

3. Na guia Sub-redes, clique em vpc-subnet:

4. Clique em Editar > Configurações avançadas para exibir os seguintes campos:

O objetivo de cada campo é explicado abaixo.

• Intervalo de tempo de agregação: os pacotes analisados em determinado intervalo de tempo são agregados em uma única entrada de registro. Esse intervalo de tempo pode ser de 5 s (padrão), 30 s, 1 min, 5 min, 10 min ou 15 min.

• Anotações de metadados: por padrão, as entradas do registro de fluxo contêm informações de metadados, como os nomes das VMs de origem e de destino ou a região geográfica de origens e destinos externos. Essa anotação de metadados pode ser desativada para economizar espaço de armazenamento.

• Amostragem de entradas de registro: antes da gravação no banco de dados, é possível realizar uma amostragem para reduzir o número de registros. Por padrão, o volume de entrada de registros é escalonado em 0,50 (50%), o que significa que metade das entradas é mantida. É possível definir esse valor de 1.0 (100%, todas as entradas de registro são mantidas) a 0.0 (0%, nenhum registro é mantido).

5. Defina o Intervalo de agregação como 30 segundos.

6. Defina a Taxa de amostragem secundária como 25%.

7. Clique em Salvar. A seguinte mensagem será exibida:

Definir o nível de agregação como 30 segundos pode reduzir o tamanho dos registros de fluxo em até 83%, em comparação com o intervalo de agregação padrão de 5 segundos. A configuração da agregação de registros de fluxo pode afetar gravemente a visibilidade do tráfego e os custos de armazenamento.

Parabéns!

Você configurou uma rede VPC, ativou os registros de fluxo de VPC e criou um servidor da Web nessa rede. Em seguida, você gerou tráfego HTTP para o servidor da Web, conferiu os registros de tráfego no console do Cloud e os analisou no BigQuery. Por último, você usou a agregação dos registros de fluxo de VPC para chegar a um equilíbrio entre a visibilidade do tráfego e o custo do armazenamento.

Há diversos casos de uso para os registros de fluxo de VPC, por exemplo: determinar a origem do acesso aos aplicativos para otimizar o gasto com tráfego de rede, negar endereços IP indesejados com o Cloud Armor ou criar balanceadores de carga HTTP para equilibrar o tráfego globalmente.

Finalize o laboratório

Clique em Terminar o laboratório após a conclusão. O Google Cloud Ensina remove os recursos usados e limpa a conta por você.

Você vai poder avaliar sua experiência no laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

• 1 estrela = muito insatisfeito
• 2 estrelas = insatisfeito
• 3 estrelas = neutro
• 4 estrelas = satisfeito
• 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2020 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.