En tant que professionnel du cloud connaissant déjà bien AWS, vous savez que la conception d'une architecture à plusieurs niveaux implique de définir une couche de calcul. En général, la conception d'une couche de calcul inclut des machines virtuelles (VM). Voici certains des aspects à prendre en compte dans la configuration des machines virtuelles :

• Comment créer et déployer des VM à l'aide d'une interface graphique ?
• Comment se connecter à des VM de manière sécurisée ?
• Comment permettre la communication entre vos instances ?

Dans AWS, votre organisation déploie des VM, appelées "instances Elastic Compute Cloud", de manière programmatique via l'interface de ligne de commande AWS (CLI AWS) et le kit de développement logiciel (SDK, Software Development Kit) AWS. Les instances de VM peuvent également être déployées avec AWS Management Console.

Pour interagir avec vos instances Elastic Compute Cloud (EC2), vous utilisez une paire de clés afin de vous connecter de façon sécurisée aux instances Linux via Secure Shell (SSH) ou de déchiffrer le mot de passe administrateur des instances Windows. Si une paire de clés peut présenter un risque de sécurité pour les instances, vous utilisez AWS Systems Manager Session Manager pour gérer vos instances EC2 au moyen d'un shell interactif basé sur un navigateur.

Pour permettre la communication entre les instances, une pratique simple consiste à les placer dans le même VPC en utilisant les définitions appropriées dans les tables de routage afin d'autoriser le trafic entre les sous-réseaux.

Vous allez maintenant découvrir comment créer une architecture similaire dans Google Cloud.

Présentation

Au cours de cet atelier, vous allez créer des machines virtuelles (VM) et vous y connecter. Vous établirez également des connexions entre les instances.

Objectifs

Dans cet atelier, vous apprendrez à effectuer les tâches suivantes :

• Créer une machine virtuelle Compute Engine à l'aide de la console Google Cloud
• Créer une machine virtuelle Compute Engine à l'aide de l'interface de ligne de commande gcloud
• Établir une connexion entre les deux instances

Tâche 1 : Se connecter à la console Google Cloud

Pour chaque atelier, nous vous attribuons un nouveau projet Google Cloud et un nouvel ensemble de ressources pour une durée déterminée, sans frais.

1. Connectez-vous à Qwiklabs dans une fenêtre de navigation privée.

2. Vérifiez le temps imparti pour l'atelier (par exemple : 01:15:00) : vous devez pouvoir le terminer dans ce délai.
   Une fois l'atelier lancé, vous ne pouvez pas le mettre en pause. Si nécessaire, vous pourrez le redémarrer, mais vous devrez tout reprendre depuis le début.

3. Lorsque vous êtes prêt, cliquez sur Démarrer l'atelier.

4. Notez vos identifiants pour l'atelier (Nom d'utilisateur et Mot de passe). Ils vous serviront à vous connecter à Google Cloud Console.

5. Cliquez sur Ouvrir la console Google.

6. Cliquez sur Utiliser un autre compte, puis copiez-collez les identifiants de cet atelier lorsque vous y êtes invité.
   Si vous utilisez d'autres identifiants, des messages d'erreur s'afficheront ou des frais seront appliqués.

7. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.

Tâche 2 : Créer une machine virtuelle avec la console Cloud

1. Dans le menu de navigation (), cliquez sur Compute Engine > Instances de VM.
2. Cliquez sur CRÉER UNE INSTANCE.
3. Sur la page Créer une instance, dans le champ Nom, saisissez my-vm-1.
4. Pour les champs Région et Zone, sélectionnez la région et la zone attribuées par Google Cloud Skills Boost.
5. Pour Type de machine, acceptez la valeur par défaut.
6. Dans Disque de démarrage, si l'image n'est pas définie sur Debian GNU/Linux 11 (Bullseye), cliquez sur Modifier et sélectionnez Debian GNU/Linux 11 (Bullseye).
7. Conservez les valeurs par défaut pour Identité et accès à l'API.
8. Pour le pare-feu, cliquez sur Autoriser le trafic HTTP.
9. Conservez tous les autres paramètres par défaut.
10. Pour créer et démarrer la VM, cliquez sur Créer.

Remarque : Il faut environ deux minutes pour que la VM démarre et que vous puissiez l'utiliser.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer une machine virtuelle avec la console Cloud

Tâche 3 : Créer une machine virtuelle à l'aide de l'interface de ligne de commande gcloud

1. Dans la barre d'outils située en haut à droite de la console Cloud, cliquez sur le bouton Activer Cloud Shell ().

2. Cliquez sur Continuer.

3. Pour afficher la liste de toutes les zones comprises dans la région attribuée par Google Cloud Skills Boost, saisissez la commande partielle gcloud compute zones list | grep, suivie de la région qui vous a été attribuée par Google Cloud Skills Boost ou par votre formateur.

   La commande complète doit ressembler à ceci :

   gcloud compute zones list | grep {{{ project_0.default_region | REGION }}}

4. Dans la liste qui s'affiche, choisissez une autre zone que celle qui vous a été attribuée par Google Cloud Skills Boost. Par exemple, si Google Cloud Skills Boost vous a attribué la région et la zone , vous pouvez choisir la zone .

5. Pour définir la zone que vous venez de choisir comme zone par défaut, saisissez la commande partielle gcloud config set compute/zone, suivie de la zone choisie.

   La commande complète doit ressembler à ceci :

   gcloud config set compute/zone {{{ project_0.default_zone_2 | ZONE 2 }}}

6. Pour créer une instance de VM appelée my-vm-2 dans cette zone, exécutez la commande suivante :

   gcloud compute instances create "my-vm-2" \ --machine-type "e2-medium" \ --image-project "debian-cloud" \ --image-family "debian-11" \ --subnet "default"

Remarque : Il faut environ deux minutes pour que la VM démarre et que vous puissiez l'utiliser.

7. Pour fermer Cloud Shell, exécutez la commande suivante :

   exit

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer une machine virtuelle à l'aide de l'interface de ligne de commande gcloud

Tâche 4 : Établir une connexion entre les instances de VM

1. Dans le menu de navigation, cliquez sur Compute Engine > Instances de VM.

   Les deux instances de VM que vous venez de créer s'affichent. Chacune est située dans une zone distincte.

   Notez que les adresses IP internes de ces deux instances partagent les trois premiers octets. Bien que dans des zones différentes, elles se trouvent sur le même sous-réseau de leur VPC Google Cloud.

2. Pour ouvrir une fenêtre de ligne de commande pour l'instance my-vm-2, cliquez sur SSH sur la ligne correspondante de la liste Instances de VM.

3. Utilisez la commande ping pour vérifier que my-vm-2 peut atteindre my-vm-1 sur le réseau :

   ping my-vm-1.{{{ project_0.default_zone_1 | ZONE 1 }}}

   Notez que le résultat de la commande ping révèle que le nom d'hôte complet de my-vm-1 est my-vm-1..c.PROJECT_ID.internal, où PROJECT_ID est le nom de votre projet Google Cloud Platform. La console Cloud fournit automatiquement une résolution DNS (Domain Name Service) pour les adresses IP internes des instances de VM.

4. Appuyez sur Ctrl+C pour arrêter la commande ping.

5. Revenez à l'onglet de la console Cloud.

6. Cliquez sur SSH sur la ligne my-vm-1 dans la liste Instances de VM.

7. Installez le serveur Web Nginx via l'invite de commande de my-vm-1 :

   sudo apt-get install nginx-light -y

8. Utilisez l'éditeur de texte nano pour ajouter un message personnalisé à la page d'accueil du serveur Web :

   sudo nano /var/www/html/index.nginx-debian.html

9. Utilisez les touches fléchées pour placer le curseur sur la ligne qui se trouve juste en dessous de l'en-tête h1. Saisissez un texte semblable à celui-ci, en remplaçant YOUR_NAME par votre nom :

   Hi from YOUR_NAME

10. Appuyez sur Ctrl+O, puis sur Entrée pour enregistrer le fichier. Appuyez ensuite sur Ctrl+X pour quitter nano.

11. Vérifiez que le serveur Web livre bien votre nouvelle page. Au niveau de l'invite de commande de my-vm-1, exécutez la commande suivante :

    curl http://localhost/

    La réponse sera la source HTML de la page d'accueil du serveur Web, qui inclut votre ligne de texte personnalisé.

12. Revenez à l'invite de commande de my-vm-2.

13. Pour vérifier que my-vm-2 peut atteindre le serveur Web sur my-vm-1, exécutez la commande suivante via l'invite de commande de my-vm-2 :

    curl http://my-vm-1.{{{ project_0.default_zone_1 | ZONE 1 }}}/

    La réponse sera de nouveau la source HTML de la page d'accueil du serveur Web, avec votre ligne de texte personnalisé.

14. Dans le menu de navigation, cliquez sur Compute Engine > Instances de VM.

15. Copiez l'adresse IP externe de my-vm-1 et collez-la dans la barre d'adresse d'un nouvel onglet de navigateur.

La page d'accueil de votre serveur Web et votre texte personnalisé s'affichent.

Remarque : Si vous avez oublié de cliquer sur Autoriser le trafic HTTP lors de la création de l'instance de VM my-vm-1, vous ne pourrez pas accéder à la page d'accueil de votre serveur Web. Vous pouvez ajouter une règle de pare-feu pour autoriser le trafic entrant vers vos instances, mais nous n'aborderons pas ce sujet dans ce cours.

Félicitations !

Dans cet atelier, vous avez créé des instances de machine virtuelle (VM) dans deux zones différentes et vous vous y êtes connecté en utilisant ping, SSH et HTTP.

Google Compute Engine et Amazon Elastic Compute Cloud (EC2) sont deux offres IaaS (Infrastructure as a Service) proposées respectivement par Google Cloud et Amazon Web Services (AWS). Maintenant que vous connaissez mieux Compute Engine, examinons certaines des principales similitudes et différences entre Compute Engine et EC2.

Similitudes :

• Google Cloud et AWS proposent tous deux des machines virtuelles (VM) qui peuvent être lancées de manière simple et rapide.
• Les deux services peuvent effectuer un scaling à la hausse ou à la baisse rapidement et facilement, en fonction de la demande.
• Les deux services offrent des fonctionnalités de haute disponibilité et de tolérance aux pannes, telles que le basculement automatique et l'équilibrage de charge.
• Les deux services offrent diverses fonctionnalités de sécurité, comme les clouds privés virtuels (VPC), les pare-feu et le chiffrement.
• Les deux services proposent de nombreux systèmes d'exploitation, parmi lesquels Windows et Linux.
• Ces deux options de VM incluent une interface programmatique et graphique pour déployer et gérer les instances. Pour ces opérations, vous disposez d'un client CLI, d'un SDK et d'une console graphique.
• Vous pouvez vous connecter à vos instances EC2 ou à vos VM GCE à l'aide de protocoles courants tels que SSH ou RDP.
• AWS et Google Cloud vous permettent également de vous connecter à vos instances de manière sécurisée, sans ouvrir de ports RDP ou SSH. Dans Google Cloud, cette fonctionnalité se nomme Identity-Aware Proxy (IAP). Dans AWS, il s'agit de AWS Systems Manager Session Manager.

Différences :

• Bien que les deux services proposent un modèle de paiement à l'usage, il existe certaines différences dans la grille tarifaire. Par exemple, les frais liés à GCE dépendent de la quantité de CPU et de mémoire utilisée, tandis que ceux liés à EC2 sont basés sur le type d'instance et la durée d'exécution de l'instance.

Terminer l'atelier

Une fois l'atelier terminé, cliquez sur Terminer l'atelier. Google Cloud Skills Boost supprime les ressources que vous avez utilisées, puis efface le compte.

Si vous le souhaitez, vous pouvez noter l'atelier. Sélectionnez un nombre d'étoiles, saisissez un commentaire, puis cliquez sur Envoyer.

Le nombre d'étoiles correspond à votre degré de satisfaction :

• 1 étoile = très insatisfait(e)
• 2 étoiles = insatisfait(e)
• 3 étoiles = ni insatisfait(e), ni satisfait(e)
• 4 étoiles = satisfait(e)
• 5 étoiles = très satisfait(e)

Si vous ne souhaitez pas donner votre avis, vous pouvez fermer la boîte de dialogue.

Pour soumettre des commentaires, suggestions ou corrections, veuillez accéder à l'onglet Assistance.

Copyright 2020 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.