![](https://cdn.qwiklabs.com/assets/labs/start_lab-f45aca49782d4033c3ff688160387ac98c66941d.png)
Before you begin
- Labs create a Google Cloud project and resources for a fixed time
- Labs have a time limit and no pause feature. If you restart it, you'll have to start from the beginning.
- On the top left of your screen, click Start lab to begin
Apply the changes in Terraform
/ 100
このラボでは、HTTPS ロードバランサを作成してトラフィックをカスタム URL マップに転送します。この URL マップは、Cloud Storage バケットから提供される静的アセットがある最も近いリージョンにトラフィックを送信します。TLS の鍵と証明書は、TLS プロバイダを使用して Terraform によって生成されます。
このラボで構築するアーキテクチャの図を以下に示します。
このラボでは、次の作業を行います。
こちらの手順をお読みください。ラボの時間は記録されており、一時停止することはできません。[ラボを開始] をクリックするとスタートするタイマーは、Google Cloud のリソースを利用できる時間を示しています。
このハンズオンラボでは、シミュレーションやデモ環境ではなく、実際のクラウド環境を使ってご自身でラボのアクティビティを行うことができます。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。
このラボを完了するためには、下記が必要です。
[ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるポップアップでお支払い方法を選択してください。 左側の [ラボの詳細] パネルには、以下が表示されます。
[Google Cloud コンソールを開く] をクリックします(Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウでリンクを開く] を選択します)。
ラボでリソースが起動し、別のタブで [ログイン] ページが表示されます。
ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。
必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。
[ラボの詳細] パネルでも [ユーザー名] を確認できます。
[次へ] をクリックします。
以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。
[ラボの詳細] パネルでも [パスワード] を確認できます。
[次へ] をクリックします。
その後次のように進みます。
その後、このタブで Google Cloud コンソールが開きます。
Cloud Shell は、開発ツールと一緒に読み込まれる仮想マシンです。5 GB の永続ホーム ディレクトリが用意されており、Google Cloud で稼働します。Cloud Shell を使用すると、コマンドラインで Google Cloud リソースにアクセスできます。
接続した時点で認証が完了しており、プロジェクトに各自の PROJECT_ID が設定されます。出力には、このセッションの PROJECT_ID を宣言する次の行が含まれています。
gcloud
は Google Cloud のコマンドライン ツールです。このツールは、Cloud Shell にプリインストールされており、タブ補完がサポートされています。
[承認] をクリックします。
出力は次のようになります。
出力:
出力:
出力例:
gcloud
ドキュメントの全文については、gcloud CLI の概要ガイドをご覧ください。
terraform-google-lb-http
リポジトリのクローンを作成します。multi-backend-multi-mig-bucket-https-lb
ディレクトリに移動します。Cloud Shell ツールバーで [エディタを開く] アイコンをクリックします。
examples/multi-backend-multi-mig-bucket-https-lb/main.tf
ファイルを開きます。
133 行目で、gce-lb-https
モジュール内に以下の行を追加します。
terraform init
コマンドを使用して、Terraform 構成ファイルを含む作業ディレクトリを初期化します。このコマンドは、いくつかの初期化ステップを実行して、作業ディレクトリを使用できるように準備します。このコマンドは、いつでも何度でも安全に実行できます。実行すると、作業ディレクトリに構成の変更が反映されます。
出力例:
terraform plan
コマンドを使用して実行プランを作成します。このコマンドを実行すると、明示的に無効にしない限り、実行プランが更新されます。その後、構成ファイルで指定した、インフラストラクチャを希望の状態にするのに必要な操作が確定します。
一連の変更に対する実行プランが予想どおりになっているかどうかを、実際のリソースや状態に変更を加えることなく確認するのに便利です。たとえば、変更をバージョン管理に commit する前に terraform plan
を実行すると、予想どおりに機能するかどうかを事前に確認できます。
<PROJECT_ID>
はラボのプロジェクト ID に置き換えてください。出力例:
オプションの -out
引数を使用すると、生成されたプランをファイルに保存できます。保存したファイルは、後で terraform apply
を使用して実行できます。
tfplan
)が表示されます。出力例:
terraform apply
コマンドを使用して、構成を目的の状態にするために必要な変更を適用します。terraform plan を実行した場合は、実行プランによって生成された一連の定義済みアクションを適用できます。
出力例(実際のものとは異なります):
Terraform によって作成されたリソースを確認します。
ナビゲーション メニューで、[ネットワーク サービス] > [ロード バランシング] に移動します。
[バックエンド] 列に緑色のチェックマークが表示されるまで待ちます。
ml-bk-ml-mig-bkt-s-lb ロードバランサをクリックして詳細を確認します。
EXTERNAL_IP
のリンクをクリックして、新しいブラウザタブでロードバランサの URL を開きます。読み込みが完了するまでに数分かかります。Google Cloud のロゴと、現在の地理的リージョンに最も近いグループのインスタンスの詳細が表示されます。
[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。
group1
、group2
、group3
をそれぞれ追加します。最終的な URL は https://EXTERNAL_IP/group1
のようになります(EXTERNAL_IP
は作成したロードバランサの IP に読み替えてください)。
group1
の場合: Google Cloud のロゴと、us-west1
にあるグループのインスタンスの詳細が表示されます。出力例:
https://EXTERNAL_IP/group2
group2
の場合: Google Cloud のロゴと、us-central1
にあるグループのインスタンスの詳細が表示されます。出力例:
https://EXTERNAL_IP/group3
group3
の場合: Google Cloud のロゴと、us-east1
にあるグループのインスタンスの詳細が表示されます。出力例:
このラボでは、Terraform でロード バランシング モジュールを構成する方法を学習しました。また、モジュールを使ってグローバル HTTPS コンテンツ ベース ロードバランサを作成し、そのロードバランサが自分の地理的リージョンから最も近い場所にあるグループにレスポンスを送信できるかテストしました。
Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。
マニュアルの最終更新日: 2023 年 11 月 28 日
ラボの最終テスト日: 2023 年 11 月 28 日
Copyright 2025 Google LLC All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。