![](https://cdn.qwiklabs.com/assets/labs/start_lab-f45aca49782d4033c3ff688160387ac98c66941d.png)
Before you begin
- Labs create a Google Cloud project and resources for a fixed time
- Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
- On the top left of your screen, click Start lab to begin
Create the custom network
/ 15
Create a subnet for the custom network in us-west1 region
/ 15
Create the firewall rule in the custom network
/ 10
Create the web server in the custom network
/ 20
Install Apache in web server
/ 20
Export the network traffic to BigQuery
/ 20
En este lab, aprenderás a configurar una red para registrar el tráfico entrante y saliente de un servidor web de Apache usando registros de flujo de VPC. Luego, exportarás los registros a BigQuery para su análisis.
Los registros de flujo de VPC se pueden utilizar para diversos casos de uso. Por ejemplo, puedes usarlos para determinar desde dónde se accede a tus aplicaciones y optimizar los gastos del tráfico de red, para crear balanceadores de cargas HTTP y equilibrar el tráfico a nivel global, o bien para incluir las direcciones IP no deseadas en una lista de bloqueo a través de Cloud Armor.
En este lab, aprenderás a realizar las siguientes tareas:
Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.
Este lab práctico te permitirá realizar las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, se te proporcionan credenciales temporales nuevas que utilizarás para acceder a Google Cloud durante todo el lab.
Para completar este lab, necesitarás lo siguiente:
Haga clic en el botón Comenzar lab. Si debe pagar por el lab, se abrirá una ventana emergente para que seleccione su forma de pago. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:
Haz clic en Abrir la consola de Google Cloud (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito si ejecutas el navegador Chrome).
El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.
Sugerencia: Ordene las pestañas en ventanas separadas, una junto a la otra.
De ser necesario, copia el nombre de usuario a continuación y pégalo en el diálogo Acceder.
También puedes encontrar el nombre de usuario en el panel Detalles del lab.
Haz clic en Siguiente.
Copia la contraseña que aparece a continuación y pégala en el diálogo Te damos la bienvenida.
También puedes encontrar la contraseña en el panel Detalles del lab.
Haz clic en Siguiente.
Haga clic para avanzar por las páginas siguientes:
Después de un momento, se abrirá la consola de Google Cloud en esta pestaña.
Cloud Shell es una máquina virtual que cuenta con herramientas para desarrolladores. Ofrece un directorio principal persistente de 5 GB y se ejecuta en Google Cloud. Cloud Shell proporciona acceso de línea de comandos a tus recursos de Google Cloud.
Cuando te conectes, habrás completado la autenticación, y el proyecto estará configurado con tu PROJECT_ID. El resultado contiene una línea que declara el PROJECT_ID para esta sesión:
gcloud
es la herramienta de línea de comandos de Google Cloud. Viene preinstalada en Cloud Shell y es compatible con la función de autocompletado con tabulador.
Haz clic en Autorizar.
Ahora, el resultado debería verse de la siguiente manera:
Resultado:
Resultado:
Resultado de ejemplo:
gcloud
, consulta la guía con la descripción general de gcloud CLI en Google Cloud.
De manera predeterminada, las redes tienen los registros de flujo de VPC inhabilitados. Por lo tanto, deberás crear una nueva red de modo personalizado y habilitar los registros de flujo de VPC.
En la consola, ve al menú de navegación () > Red de VPC > Redes de VPC.
Haz clic en Crear red de VPC.
Define los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad | Valor (escribe el valor o selecciona la opción como se especifica) |
---|---|
Nombre | vpc-net |
Descripción | Ingresa una descripción opcional |
En Modo de creación de subredes, haz clic en Personalizado.
Define los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad | Valor (escribe el valor o selecciona la opción como se especifica) |
---|---|
Nombre | vpc-subnet |
Región | |
Rango IPv4 | 10.1.3.0/24 |
Registros de flujo | Activados |
Haz clic en Listo y, luego, en Crear.
Haz clic en Revisar mi progreso para verificar la tarea realizada. Si la completaste correctamente, se te otorgará una puntuación de evaluación.
Para entregar tráfico HTTP y SSH a la red, debes crear una regla de firewall.
En el menú de la izquierda, haz clic en Firewall.
Haz clic en Crear regla de firewall.
Define los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad | Valor (escribe el valor o selecciona la opción como se especifica) |
---|---|
Nombre | allow-http-ssh |
Red | vpc-net |
Destinos | Etiquetas de destino especificadas |
Etiquetas de destino | http-server |
Filtro de origen | Rangos de IPv4 |
Rangos IPv4 de origen | 0.0.0.0/0 |
Protocolos y puertos | Protocolos y puertos especificados; marca tcp y escribe 80, 22 |
Haz clic en Revisar mi progreso para verificar la tarea realizada. Si la completaste correctamente, se te otorgará una puntuación de evaluación.
En la consola, ve al menú de navegación () > Compute Engine > Instancias de VM.
Haz clic en CREAR INSTANCIA.
Define los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad | Valor (escribe el valor o selecciona la opción como se especifica) |
---|---|
Nombre | web-server |
Región | |
Zona | |
Tipo de máquina | e2-micro (2 CPU virtuales, 1 GB de memoria) |
Firewall | Permitir tráfico HTTP |
Luego, haz clic en Herramientas de redes, discos, seguridad, administración, usuario único.
Haz clic en Herramientas de redes.
En Interfaces de red, haz clic en default
para editar.
Define los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad | Valor (escribe el valor o selecciona la opción como se especifica) |
---|---|
Red | vpc-net |
Subred | vpc-subnet |
Haz clic en Listo y, luego, en Crear.
Haz clic en Revisar mi progreso para verificar la tarea realizada. Si la completaste correctamente, se te otorgará una puntuación de evaluación.
Configura la instancia de VM que creaste como servidor web de Apache y reemplaza la página web predeterminada.
Haz clic en Revisar mi progreso para verificar la tarea realizada. Si la completaste correctamente, se te otorgará una puntuación de evaluación.
Encuentra la dirección IP de la computadora que estés usando. Una manera fácil de hacerlo es ir a un sitio web que proporcione esta dirección.
YOUR_IP_ADDRESS
.En la consola, ve al menú de navegación > Logging > Explorador de registros.
En el panel Campos de registro, en Tipo de recurso, haz clic en Subred. En el panel Resultados de la consulta, aparecerán las entradas de los registros de la subred.
En el panel Campos de registro, en Nombre del registro, haz clic en compute.googleapis.com/vpc_flows.
Ingresa "YOUR_IP_ADDRESS"
en el cuadro de búsqueda Consulta de la parte superior. Luego, haz clic en Ejecutar consulta.
Si lo deseas, puedes explorar otros campos de la entrada de registro antes de continuar con la próxima tarea.
En la consola, en el menú de la izquierda, haz clic en Explorador de registros.
En el menú desplegable Recursos, selecciona Subred. Luego, haz clic en Aplicar.
En el menú desplegable Nombre del registro, marca la casilla vpc_flows y haz clic en Aplicar. Luego, haz clic en Ejecutar consulta.
Haz clic en Más acciones > Crear un receptor.
En “Nombre del receptor”, escribe vpc-flows y haz clic en SIGUIENTE.
En “Seleccionar el servicio del receptor”, selecciona el conjunto de datos de BigQuery.
En “Destino del receptor”, selecciona Crear nuevo conjunto de datos de BigQuery.
En “ID del conjunto de datos”, escribe bq_vpcflows y, luego, haz clic en CREAR CONJUNTO DE DATOS.
Haz clic en CREAR UN RECEPTOR. Aparecerá la página Receptores de enrutadores de registros. Deberías poder ver el receptor que creaste (vpc-flows). Si no es así, haz clic en Enrutador de registros.
Ahora que se exportaron los registros de tráfico de red a BigQuery, accede a web-server varias veces para generar más tráfico. En Cloud Shell, puedes usar el comando curl
con la dirección IP de web-server varias veces.
EXTERNAL_IP
.EXTERNAL_IP
en una variable de entorno. Reemplaza <EXTERNAL_IP> por la dirección que acabas de anotar:Haz clic en Revisar mi progreso para verificar la tarea realizada. Si la completaste correctamente, se te otorgará una puntuación de evaluación.
Haz clic en la pestaña Detalles.
Copia el ID de la tabla proporcionado en la pestaña Detalles
.
Agrega el siguiente código al Editor de consultas. Asegúrate de reemplazar your_table_id por el TABLE_ID
y de dejar los acentos (`) en ambos lados:
La consulta anterior te brindó la misma información que viste en la consola de Cloud. Ahora, cambia la consulta para identificar las principales direcciones IP que intercambiaron tráfico con web-server.
TABLE_ID
y de dejar los acentos (`) en ambos lados:Si lo deseas, puedes generar más tráfico para web-server desde varias fuentes y consultar la tabla nuevamente para determinar la cantidad de bytes enviados al servidor.
Ahora, explorarás una nueva versión para reducir el volumen de los registros de flujo de VPC. No todos los paquetes se capturan en su propio registro. Sin embargo, incluso en el caso de las muestras, las capturas de registros pueden ser bastante grandes.
Puedes equilibrar tus necesidades de visibilidad del tráfico y de costo de almacenamiento. Para ello, debes ajustar aspectos específicos de la recopilación de registros, lo cual analizaremos en esta sección.
En la consola, navega al menú de navegación () > Red de VPC > Redes de VPC.
Haz clic en vpc-net y, luego, en Editar.
En la pestaña Subredes, haz clic en vpc-subnet:
A continuación, se explica qué significa cada campo:
Intervalo de agregación: Los paquetes de muestra de un intervalo de tiempo se agregan en una sola entrada de registro. Este intervalo de tiempo puede ser de 5 s (predeterminado), 30 s, 1 min, 5 min, 10 min o 15 min.
Anotaciones de metadatos: De manera predeterminada, se anotan las entradas del registro de flujo con información de metadatos, como los nombres de las VM de origen y destino o la región geográfica de fuentes y destinos externos. Se puede desactivar esta anotación de metadatos para ahorrar espacio de almacenamiento.
Muestreo de entradas de registro: Antes de escribirse en la base de datos, se puede muestrear la cantidad de registros para reducir su número. De forma predeterminada, el volumen de entradas de registro se ajusta en 0.50 (50%), lo que significa que se conserva la mitad de las entradas. Puedes configurar este ajuste eligiendo un valor entre 0.0 (0%; no se conserva ningún registro) y 1.0 (100%; se conservan todas las entradas de registro).
Configura el Intervalo de agregación en 30 segundos.
Configura la Tasa de muestreo en 25%.
Haz clic en Guardar. Deberías ver el siguiente mensaje:
Configurar el intervalo de agregación en 30 segundos puede reducir el tamaño de tus registros de flujo en hasta un 83% en comparación con el intervalo de agregación predeterminado de 5 segundos. Ajustar la agregación de registros de flujo puede tener un impacto significativo en la visibilidad del tráfico y los costos de almacenamiento.
Configuraste una red de VPC, habilitaste registros de flujo de VPC y creaste un servidor web en dicha red. Luego, generaste tráfico HTTP para el servidor web, consultaste los registros de tráfico en la consola de Cloud y los analizaste en BigQuery.
Este lab de autoaprendizaje forma parte de la Quest Network Performance and Optimization. Una Quest es una serie de labs relacionados que forman una ruta de aprendizaje. Si completas esta Quest, obtendrás una insignia como reconocimiento por tu logro. Puedes hacer públicas tus insignias y agregar vínculos a ellas en tu currículum en línea o en tus cuentas de redes sociales. Inscríbete en cualquier Quest que contenga este lab y obtén un crédito inmediato de finalización. Consulta el catálogo de Google Cloud Skills Boost para ver todas las Quests disponibles.
Continúa tu aprendizaje con otra Quest, como Google Cloud Solutions I: Scaling Your Infrastructure, o bien consulta las siguientes sugerencias:
Si deseas obtener información acerca de los conceptos básicos de Google Cloud Identity and Access Management, consulta lo siguiente:
Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.
Actualización más reciente del manual: 28 de septiembre de 2023
Prueba más reciente del lab: 28 de septiembre de 2023
Copyright 2025 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.
Este contenido no está disponible en este momento
Te enviaremos una notificación por correo electrónico cuando esté disponible
¡Genial!
Nos comunicaremos contigo por correo electrónico si está disponible
One lab at a time
Confirm to end all existing labs and start this one