Descripción general

En este lab, configurarás una red para registrar el tráfico entrante y saliente de un servidor web de Apache con registros de flujo de VPC. Luego, exportarás los registros a BigQuery para analizarlos.

Objetivos

En este lab, aprenderás a realizar las siguientes tareas:

• Configurar una red personalizada con registros de flujo de VPC
• Crear un servidor web de Apache
• Verificar que se registre el tráfico de red
• Exportar el tráfico de red a BigQuery para analizar los registros en más detalle
• Configurar la agregación de los registros de flujo de VPC

Configuración y requisitos

En cada lab, recibirás un proyecto de Google Cloud y un conjunto de recursos nuevos por tiempo limitado y sin costo adicional.

1. Haz clic en el botón Comenzar lab. Si debes pagar por el lab, se abrirá una ventana emergente para que selecciones tu forma de pago. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

   • El botón Abrir la consola de Google Cloud
   • El tiempo restante
   • Las credenciales temporales que debes usar para el lab
   • Otra información para completar el lab, si es necesaria

2. Haz clic en Abrir la consola de Google Cloud (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito si ejecutas el navegador Chrome).

   El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

   Sugerencia: Ordena las pestañas en ventanas separadas, una junto a la otra.

   Nota: Si ves el diálogo Elegir una cuenta, haz clic en Usar otra cuenta.

3. De ser necesario, copia el nombre de usuario a continuación y pégalo en el diálogo Acceder.

   {{{user_0.username | "Username"}}}

   También puedes encontrar el nombre de usuario en el panel Detalles del lab.

4. Haz clic en Siguiente.

5. Copia la contraseña que aparece a continuación y pégala en el diálogo Te damos la bienvenida.

   {{{user_0.password | "Password"}}}

   También puedes encontrar la contraseña en el panel Detalles del lab.

6. Haz clic en Siguiente.

   Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia cuenta de Google Cloud para este lab podría generar cargos adicionales.

7. Haga clic para avanzar por las páginas siguientes:

   • Acepta los Términos y Condiciones.
   • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
   • No te registres para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Google Cloud en esta pestaña.

Nota: Para ver un menú con una lista de productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda o escribe el nombre del servicio o producto en el campo Búsqueda.

Tarea 1. Configura una red personalizada con registros de flujo de VPC

Crea la red personalizada

De forma predeterminada, las redes tienen los registros de flujo de VPC inhabilitados. Por lo tanto, deberás crear una nueva red de modo personalizado y habilitar los registros de flujo de VPC.

1. En el menú de navegación () de la consola de Google Cloud, selecciona Red de VPC > Redes de VPC.

2. Haz clic en Crear red de VPC.

3. Especifica lo siguiente y deja la configuración restante con sus valores predeterminados:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	vpc-net
   Descripción	Ingresa una descripción opcional

4. En Modo de creación de subredes, haz clic en Personalizado.

5. Especifica lo siguiente y deja la configuración restante con sus valores predeterminados:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	vpc-subnet
   Región
   Rango de direcciones IP	10.1.3.0/24
   Registros de flujo	Activado

Nota: Activar los registros de flujo de VPC no afectará el rendimiento, pero algunos sistemas generarán una gran cantidad de registros, lo que puede aumentar los costos. Si haces clic en Configurar registros, observarás que puedes modificar el intervalo de agregación y la tasa de muestreo. Esto te permite cambiar a actualizaciones de intervalos de más larga duración para una menor generación de volumen de datos, lo que disminuye los costos de los registros. Para obtener más información acerca de esto, consulta la documentación de muestreo y procesamiento de registros.

6. Haz clic en Listo.
7. Haz clic en Crear.

Espera a que se cree la red antes de continuar.

Crea la regla de firewall

Para entregar tráfico HTTP y SSH a la red, debes crear una regla de firewall.

1. En el menú de navegación (), selecciona Red de VPC > Firewall.

2. Haz clic en CREAR REGLA DE FIREWALL.

3. Especifica lo siguiente y deja la configuración restante con sus valores predeterminados:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	allow-http-ssh
   Red	vpc-net
   Destinos	Etiquetas de destino especificadas
   Etiquetas de destino	http-server
   Filtro de origen	Rangos de IPv4
   Rangos de IPv4 de origen	0.0.0.0/0
   Protocolos y puertos	Protocolos y puertos especificados; marca tcp y escribe 80, 22

Nota: Asegúrate de incluir el valor /0 en Rangos de IPv4 de origen para especificar todas las redes.

4. Haz clic en Crear.

Haz clic en Revisar mi progreso para verificar el objetivo. Configurar una red personalizada con registros de flujo de VPC

Tarea 2. Crea un servidor web de Apache

Crea el servidor web

1. En el menú de navegación, selecciona Compute Engine > Instancias de VM.

2. Haz clic en Crear instancia.

3. Especifica lo siguiente y deja la configuración restante con sus valores predeterminados:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	web-server
   Región
   Zona
   Serie	E2
   Tipo de máquina	e2-micro

4. Haz clic en Redes.

5. En Etiquetas de red, ingresa http-server.

6. En Interfaces de red, haz clic en default.

7. Especifica lo siguiente y deja la configuración restante con sus valores predeterminados:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Red	vpc-net
   Subred	vpc-subnet (10.1.3.0/24)

8. Haz clic en Listo.

9. Haz clic en Crear.

Instala Apache

Configura la instancia de VM que creaste como servidor web de Apache y reemplaza la página web predeterminada.

1. En web-server, haz clic en SSH para iniciar una terminal y conectarte.

2. En la terminal SSH de web-server, actualiza el índice del paquete:

   sudo apt-get update

3. Instala el paquete apache2:

   sudo apt-get install apache2 -y

4. Para crear una nueva página web que reemplace la predeterminada, ejecuta lo siguiente:

   echo '<!doctype html><html><body><h1>Hello World!</h1></body></html>' | sudo tee /var/www/html/index.html

5. Sal de la terminal SSH:

   exit

Haz clic en Revisar mi progreso para verificar el objetivo. Crear un servidor web de Apache

Tarea 3. Verifica que se registre el tráfico de red

Genera tráfico de red

1. Regresa a la página Instancias de VM en la consola de Cloud.
2. Para acceder al servidor y ver la opción web-server, haz clic en la IP externa.

Nota: Deberías ver la página de bienvenida Hello World! que configuraste. Como alternativa, puedes acceder al servidor en una pestaña nueva navegando a http://ingresa la dirección IP externa.

Encuentra tu dirección IP

Encuentra la dirección IP de la computadora que estés usando. Una manera fácil de hacerlo es ir a un sitio web que proporcione esta dirección.

1. Abre un navegador en una pestaña nueva.
2. Ve a Google.com y busca cuál es mi IP. La búsqueda mostrará directamente tu IP o te dará una lista de sitios que pueden realizar esa tarea.
3. Asegúrate de que la dirección IP solo contenga números (IPv4) y no esté representada en hexadecimales (IPv6).
4. Copia tu dirección IP. Se la denominará YOUR_IP_ADDRESS.

Accede a los registros de flujo de VPC

1. En el campo de búsqueda de la barra de título de la consola de Google Cloud, escribe Logging, haz clic en Buscar y, luego, en Logging.
2. En el panel Campos de registro, en TIPO DE RECURSO, haz clic en Subred. En el panel Resultados de la consulta, aparecerán las entradas de los registros de la subred.
3. En el panel Campos de registro, en NOMBRE DEL REGISTRO, haz clic en compute.googleapis.com/vpc_flows. En el panel Resultados de la consulta, aparecerán las entradas de los registros de flujo de la VPC. Si no ves compute.googleapis.com/vpc_flows, espera unos minutos hasta que aparezca este tipo de registro.
4. Habilita el botón Mostrar consulta.
5. En el cuadro Compilador de consultas, al final de la línea 2, presiona Intro para crear una línea nueva.
6. En la línea 3, ingresa YOUR_IP_ADDRESS y haz clic en Ejecutar consulta.

Nota: Si no ves la opción de filtro vpc_flows o si no hay registros, es posible que debas esperar unos minutos y actualizar. Si después de unos minutos sigues sin poder ver la opción de filtro vpc_flows, haz clic en la IP externa de web-server varias veces para generar más tráfico y vuelve a revisar la opción de filtro vpc_flows.

7. Expande una de las entradas del registro.
8. Dentro de la entrada, expande jsonPayload y, luego, expande la conexión.

Puedes explorar otros campos de la entrada de registro antes de continuar con la próxima tarea.

Tarea 4. Exporta el tráfico de red a BigQuery para analizar los registros en más detalle

Crea un receptor de exportación

1. En la barra de título de la consola de Google Cloud, escribe Explorador de registros en el campo Buscar y, luego, selecciona Explorador de registros en Resultados de la búsqueda.
2. En TIPO DE RECURSO, haz clic en Subred. En el panel Resultados de la consulta, aparecerán las entradas de todas las subredes disponibles.
3. En el filtro NOMBRE DEL REGISTRO, haz clic en compute.googleapis.com/vpc_flows. En el panel Resultados de la consulta, solo se muestran las entradas del registro de flujo de VPC.
4. Selecciona Acciones > Crear un receptor.
5. Para el Nombre del receptor, ingresa bq_vpcflows y haz clic en SIGUIENTE.
6. En la lista desplegable Seleccionar el servicio del receptor, selecciona Conjunto de datos de BigQuery.
7. En la lista desplegable Selecciona un conjunto de datos de BigQuery, selecciona Crear nuevo conjunto de datos de BigQuery.
8. En ID de conjunto de datos, ingresa bq_vpcflows y haz clic en CREAR CONJUNTO DE DATOS.
9. Haz clic en SIGUIENTE dos veces.
10. Haz clic en CREAR UN RECEPTOR.

Genera tráfico de registros para BigQuery

Ahora que se exportaron los registros de tráfico de red a BigQuery, accede a web-server varias veces para generar más tráfico. En Cloud Shell, puedes aplicar el comando curl a la dirección IP de web-server varias veces.

1. En el menú de navegación, selecciona Compute Engine > Instancias de VM.
2. Anota la dirección IP externa de la instancia web-server. Se la denominará EXTERNAL_IP.
3. Haz clic en Activar Cloud Shell ().
4. Si se te solicita, haz clic en Continuar.
5. Guarda la IP EXTERNAL_IP en una variable de entorno en Cloud Shell:

export MY_SERVER=<Enter the EXTERNAL_IP here>

6. En Cloud Shell, accede a web-server 50 veces:

for ((i=1;i<=50;i++)); do curl $MY_SERVER; done

Visualiza los registros de flujo de VPC en BigQuery

1. En el menú de navegación de la consola de Cloud, haz clic en BigQuery.
2. Si se te solicita, haz clic en Listo.
3. En el panel izquierdo, expande el conjunto de datos bq_vpcflows para mostrar la tabla. Es posible que, primero, debas expandir el ID del proyecto para mostrar el conjunto de datos.
4. Haz clic en el nombre de la tabla. Debería comenzar con compute_googleapis.
5. Haz clic en la pestaña Detalles.
6. Copia el valor ID de tabla que aparece en la información de la tabla.

Nota: Si no ves el conjunto de datos bq_vpcflows o si no se expande, espera un momento y actualiza la página.

7. Haz clic en el ícono + para abrir una nueva pestaña del editor de BigQuery.

8. Agrega el siguiente código al Editor de BigQuery. Asegúrate de reemplazar your_table_id por el ID de la tabla y de dejar los acentos (`) en ambos lados:

#standardSQL SELECT jsonPayload.src_vpc.vpc_name, SUM(CAST(jsonPayload.bytes_sent AS INT64)) AS bytes, jsonPayload.src_vpc.subnetwork_name, jsonPayload.connection.src_ip, jsonPayload.connection.src_port, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol FROM `your_table_id` GROUP BY jsonPayload.src_vpc.vpc_name, jsonPayload.src_vpc.subnetwork_name, jsonPayload.connection.src_ip, jsonPayload.connection.src_port, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol ORDER BY bytes DESC LIMIT 15

9. Haz clic en Ejecutar.

Nota: Si se produce un error, asegúrate de no haber quitado la sección de #standardSQL de la consulta. Si el error persiste, asegúrate de no haber incluido el ID del proyecto en el ID de la tabla.

Analiza los registros de flujo de VPC en BigQuery

La consulta anterior te brindó la misma información que viste en la consola de Cloud. Ahora, cambia la consulta para identificar las principales direcciones IP que intercambiaron tráfico con web-server.

1. Utiliza el siguiente código para crear una consulta nueva en el Editor de BigQuery. Asegúrate de reemplazar your_table_id por el ID de la tabla y de dejar los acentos (`) en ambos lados:

#standardSQL SELECT jsonPayload.connection.src_ip, jsonPayload.connection.dest_ip, SUM(CAST(jsonPayload.bytes_sent AS INT64)) AS bytes, jsonPayload.connection.dest_port, jsonPayload.connection.protocol FROM `your_table_id` WHERE jsonPayload.reporter = 'DEST' GROUP BY jsonPayload.connection.src_ip, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol ORDER BY bytes DESC LIMIT 15

2. Haz clic en Ejecutar.

Nota: La tabla de resultados ahora tiene una fila para cada dirección IP de origen y se organiza según la cantidad de bytes enviados a web-server, en orden descendente. El resultado principal debería reflejar tu dirección IP de Cloud Shell. Nota: A menos que hayas accedido a web-server tras crear el receptor de exportación, no verás las direcciones IP de tu máquina en la tabla.

Puedes generar más tráfico para web-server desde varias fuentes y consultar la tabla nuevamente para determinar la cantidad de bytes enviados al servidor.

Haz clic en Revisar mi progreso para verificar el objetivo. Exportar el tráfico de red a BigQuery para analizar los registros en más detalle

Tarea 5. Configura la agregación de los registros de flujo de VPC

En esta tarea, explorarás una nueva versión para reducir el volumen de registros de flujo de VPC. No todos los paquetes se capturan en su propio registro. Sin embargo, incluso en el caso de las muestras, las capturas de registros pueden ser bastante grandes.

Puedes equilibrar tus necesidades de visibilidad del tráfico y de costo de almacenamiento. Para ello, debes ajustar aspectos específicos de la recopilación de registros, lo cual analizaremos en esta sección.

Cómo configurar la agregación

1. En la consola, ve al menú de navegación () y selecciona Red de VPC > Redes de VPC.

2. Haz clic en vpc-net.

3. En la pestaña Subredes, haz clic en vpc-subnet:

4. Haz clic en Editar > Configuración avanzada para mostrar los siguientes campos:

A continuación, se explica qué significa cada campo.

• Intervalo de agregación: Los paquetes de muestra de un intervalo de tiempo se agregan en una sola entrada de registro. Este intervalo de tiempo puede ser de 5 s (predeterminado), 30 s, 1 min, 5 min, 10 min o 15 min.

• Anotaciones de metadatos: De forma predeterminada, se anotan las entradas del registro de flujo con información de metadatos, como los nombres de las VMs de origen y destino, o la región geográfica de fuentes y destinos externos. Se puede desactivar esta anotación de metadatos para ahorrar espacio de almacenamiento.

• Muestreo de entradas de registro: Antes de escribirse en la base de datos, se puede muestrear la cantidad de registros para reducir su número. De forma predeterminada, el volumen de entradas de registro se ajusta en 0.50 (50%), lo que significa que se conserva la mitad de las entradas. Puedes configurar este ajuste eligiendo un valor entre 0.0 (0%; no se conserva ningún registro) y 1.0 (100%; se conservan todas las entradas de registro).

5. Configura el Intervalo de agregación en 30 segundos.

6. Establece la Tasa de muestreo secundario en un 25%.

7. Haz clic en Guardar. Deberías ver el siguiente mensaje:

Configurar el intervalo de agregación en 30 segundos puede reducir el tamaño de tus registros de flujo en hasta un 83% en comparación con el intervalo de agregación predeterminado de 5 segundos. Ajustar la agregación de registros de flujo puede tener un impacto significativo en la visibilidad del tráfico y los costos de almacenamiento.

¡Felicitaciones!

Configuraste una red de VPC, habilitaste registros de flujo de VPC y creaste un servidor web en dicha red. Luego, generaste tráfico HTTP para el servidor web, consultaste los registros de tráfico en la consola de Cloud y los analizaste en BigQuery. Por último, usaste la agregación de los registros de flujo de VPC para balancear la visibilidad del tráfico y el costo de almacenamiento.

Los registros de flujo de VPC se pueden utilizar para diversos casos de uso. Por ejemplo, puedes usarlos para determinar desde dónde se accede a tus aplicaciones y optimizar los gastos del tráfico de red, para crear balanceadores de cargas HTTP y equilibrar el tráfico a nivel global, o bien para denegar las direcciones IP no deseadas con Cloud Armor.

Finalice su lab

Cuando haya completado el lab, haga clic en Finalizar lab. Google Cloud Skills Boost quitará los recursos que usó y limpiará la cuenta.

Tendrá la oportunidad de calificar su experiencia en el lab. Seleccione la cantidad de estrellas que corresponda, ingrese un comentario y haga clic en Enviar.

La cantidad de estrellas indica lo siguiente:

• 1 estrella = Muy insatisfecho
• 2 estrellas = Insatisfecho
• 3 estrellas = Neutral
• 4 estrellas = Satisfecho
• 5 estrellas = Muy satisfecho

Puede cerrar el cuadro de diálogo si no desea proporcionar comentarios.

Para enviar comentarios, sugerencias o correcciones, use la pestaña Asistencia.

Copyright 2020 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.