GSP161

Visão geral

Quando se tem uma rede privada virtual (VPN), não há um local específico onde fiquem as máquinas virtuais (VMs) e sub-redes. VPNs de diferentes regiões e zonas são uma solução de rede altamente disponível, escalonável e segura, feita para organizações com presença no mercado internacional. Durante este laboratório, como o foco será a conectividade e a velocidade da rede, aprenderemos os seguintes tópicos:

• Quando uma região ou zona sofre uma interrupção nos serviços, é fácil redirecionar o tráfego para outra região ou zona disponível, para não perder a conectividade.
• Quando há endpoints nas regiões próximas ao usuário, isso reduz o caminho da rede e, consequentemente, a latência, melhorando, além disso, o desempenho geral.
• VPNs multirregionais direcionam o tráfego com base nas condições da rede e na localização do usuário, garantindo o caminho mais rápido e eficiente.

Neste laboratório, usaremos a gcloud CLI para adicionar VMs à rede atual e, feito isso, testar a conectividade e a latência entre elas.

Pré-requisitos

Embora seja opcional, participe do laboratório Criar uma rede personalizada e aplicar regras de firewall para entender sobre o assunto. Presume-se que, neste laboratório, o usuário já domine esses conceitos.

O que você vai aprender

• Adicionar VMs a uma sub-rede de VPN
• Verificar a conectividade entre VMs
• Medir a latência entre zonas

Configuração e requisitos

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.

• Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.

Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Como iniciar seu laboratório e fazer login no console do Google Cloud

1. Clique no botão Começar o laboratório. Se for preciso pagar por ele, uma caixa de diálogo vai aparecer para você selecionar a forma de pagamento. No painel Detalhes do Laboratório, à esquerda, você vai encontrar o seguinte:

   • O botão Abrir Console do Google Cloud
   • O tempo restante
   • As credenciais temporárias que você vai usar neste laboratório
   • Outras informações, se forem necessárias

2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

   O laboratório ativa os recursos e depois abre a página Fazer Login em outra guia.

   Dica: coloque as guias em janelas separadas lado a lado.

   Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

   {{{user_0.username | "Username"}}}

   Você também encontra o nome de usuário no painel Detalhes do Laboratório.

4. Clique em Próxima.

5. Copie a Senha abaixo e cole na caixa de diálogo de Olá.

   {{{user_0.password | "Password"}}}

   Você também encontra a senha no painel Detalhes do Laboratório.

6. Clique em Próxima.

   Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

7. Acesse as próximas páginas:

   • Aceite os Termos e Condições.
   • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
   • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar os produtos e serviços do Google Cloud, clique no Menu de navegação ou digite o nome do serviço ou produto no campo Pesquisar.

Ativar o Cloud Shell

O Cloud Shell é uma máquina virtual com várias ferramentas de desenvolvimento. Ele tem um diretório principal permanente de 5 GB e é executado no Google Cloud. O Cloud Shell oferece acesso de linha de comando aos recursos do Google Cloud.

1. Clique em Ativar o Cloud Shell na parte de cima do console do Google Cloud.

2. Clique nas seguintes janelas:

   • Continue na janela de informações do Cloud Shell.
   • Autorize o Cloud Shell a usar suas credenciais para fazer chamadas de APIs do Google Cloud.

Depois de se conectar, você verá que sua conta já está autenticada e que o projeto está configurado com seu Project_ID, . A saída contém uma linha que declara o projeto PROJECT_ID para esta sessão:

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

A gcloud é a ferramenta de linha de comando do Google Cloud. Ela vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação.

3. (Opcional) É possível listar o nome da conta ativa usando este comando:

gcloud auth list

4. Clique em Autorizar.

Saída:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (Opcional) É possível listar o ID do projeto usando este comando:

gcloud config list project

Saída:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Observação: consulte a documentação completa da gcloud no Google Cloud no guia de visão geral da gcloud CLI.

Configure sua região e zona

Alguns recursos do Compute Engine estão em regiões e zonas. As regiões são localizações geográficas específicas onde você executa seus recursos. Todas elas têm uma ou mais zonas.

Execute estes comandos gcloud no Cloud Shell para definir a região e a zona padrão do laboratório:

gcloud config set compute/zone "{{{project_0.default_zone | Zone}}}" export ZONE=$(gcloud config get compute/zone) gcloud config set compute/region "{{{project_0.default_region | Region}}}" export REGION=$(gcloud config get compute/region)

Clique em redes VPC no menu à esquerda para acessar toda a rede. A taw-custom-network tem três sub-redes e as regras de firewall aplicadas.

Verifique as configurações da sua rede e sub-redes.

Siga as próximas etapas para criar uma VM em cada sub-rede e verificar se é possível se conectar a elas.

Tarefa 1: conectar VMs e verificar a latência

Nesta tarefa, vamos criar uma máquina virtual em cada zona. Cada máquina usará tags de rede necessárias para que as regras de firewall autorizem o tráfego de rede.

1. Execute estes comandos para criar uma instância chamada us-test-01 na sub-rede subnet-:

gcloud compute instances create us-test-01 \ --subnet subnet-{{{project_0.default_region | Region}}} \ --zone {{{project_0.default_zone | ZONE}}} \ --machine-type e2-standard-2 \ --tags ssh,http,rules

Anote o IP externo para uso posterior neste laboratório.

Saída:

Created [https://www.googleapis.com/compute/v1/projects/cloud-network-module-101/zones/{{{project_0.default_zone | ZONE}}}/instances/us-test-01]. NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS us-test-01 {{{project_0.default_zone | ZONE}}} e2-standard-2 10.0.0.2 104.198.230.22 RUNNING

2. Agora crie as VMs us-test-02 e us-test-03 nas sub-redes correlacionadas:

gcloud compute instances create us-test-02 \ --subnet subnet-{{{project_0.default_region_2 | REGION}}} \ --zone {{{project_0.default_zone_2 | ZONE}}} \ --machine-type e2-standard-2 \ --tags ssh,http,rules gcloud compute instances create us-test-03 \ --subnet subnet-{{{project_0.default_region_3 | REGION}}} \ --zone {{{project_0.default_zone_3 | ZONE}}} \ --machine-type e2-standard-2 \ --tags ssh,http,rules

Clique em Verificar meu progresso para conferir o objetivo.

Crie três instâncias em zonas especificadas para Traceroute e testes de desempenho.

Verifique se você pode se conectar à VM

Agora realize alguns exercícios para testar a conexão com as VMs. Use o comando ping para testar a acessibilidade do host e medir o tempo de retorno das mensagens enviadas do host de origem ao computador de destino.

1. Volte para o console e navegue até o Compute Engine.

2. Clique no botão SSH correspondente à instância us-test-01. Isso abre uma conexão SSH com a instância em uma nova janela.

3. Na janela SSH da us-test-01, digite o seguinte comando para usar um eco do ICMP (Internet Control Message Protocol) na us-test-02, adicionando o endereço IP externo da VM em linha:

ping -c 3 <us-test-02-external-ip-address>

Localize o IP externo das máquinas virtuais na guia do navegador do Compute Engine, no campo IP externo.

Observação: os endereços IP não são iguais ao da imagem.

4. Execute este comando para usar um eco do ICMP em us-test-03, adicionando o endereço IP da VM em linha:

ping -c 3 <us-test-03-external-ip-address>

Exemplo de saída:

PING 35.187.149.67 (35.187.149.67) 56(84) bytes of data. 64 bytes from 35.187.149.67: icmp_seq=1 ttl=76 time=152 ms 64 bytes from 35.187.149.67: icmp_seq=2 ttl=76 time=152 ms 64 bytes from 35.187.149.67: icmp_seq=3 ttl=76 time=152 ms

5. Agora, verifique se o SSH também funciona para as instâncias us-test-02 e us-test-03. Tente um eco do ICMP na us-test-01.

Use o ping para medir a latência

Latência é o tempo que um pacote de dados leva da origem até o destino e vice-versa. Normalmente, esse tempo é medido em milissegundos (ms).

• Use o comando ping para medir a latência entre as regiões. Execute o seguinte comando após abrir a janela SSH na us-test-01:

ping -c 3 us-test-02.{{{project_0.default_zone_2 | ZONE}}}

Resposta ao comando:

PING us-test-02.{{{project_0.default_zone_2 | ZONE}}}.c.cloud-network-module-101.internal (10.2.0.2) 56(84) bytes of data. 64 bytes from us-test-02.{{{project_0.default_zone_2 | ZONE}}}.c.cloud-network-module-101.internal (10.2.0.2): icmp_seq=1 ttl=64 time=105 ms 64 bytes from us-test-02.{{{project_0.default_zone_2 | ZONE}}}.c.cloud-network-module-101.internal (10.2.0.2): icmp_seq=2 ttl=64 time=104 ms 64 bytes from us-test-02.{{{project_0.default_zone_2 | ZONE}}}.c.cloud-network-module-101.internal (10.2.0.2): icmp_seq=3 ttl=64 time=104 ms

A latência que você recebe é o tempo de retorno (RTT): o tempo que o pacote leva para ir de us-test-01 para us-test-02.

Para testar a conectividade, o ping usa as mensagens de solicitação e de resposta de eco do ICMP.

Observação: questões a serem consideradas

Qual é a latência percebida entre as regiões? O que há de especial na conexão entre us-test-02 e us-test-03? Observação: DNS interno: como o DNS é fornecido para instâncias de VM?

Cada instância tem um servidor de metadados que também atua como resolvedor de DNS. As buscas DNS são feitas com os nomes das instâncias. O servidor de metadados armazena todas as informações de DNS relacionadas à rede local e consulta os endereços fora da rede local nos servidores DNS públicos do Google.

Um nome de domínio totalmente qualificado interno (FQDN, na sigla em inglês) de uma instância é semelhante a este: hostName.[ZONE].c.[PROJECT_ID].internal.

Você sempre pode se conectar de uma instância a outra usando esse FQDN. Se quiser se conectar a uma instância usando apenas "hostName", vai precisar de informações do resolvedor de DNS interno que é fornecido como parte do Compute Engine.

Tarefa 2: Traceroute e testes de desempenho

O traceroute é uma ferramenta que rastreia o caminho entre dois hosts. Ele pode ser útil para começar a descobrir vários tipos de problemas de rede. Os engenheiros de suporte ou de rede costumam pedir um traceroute ao diagnosticar problemas de rede.

Observação: funcionalidade

O traceroute mostra todos os saltos da camada 3 (de roteamento) entre os hosts. Isso é conseguido através do envio de pacotes para o destino remoto com o aumento do valor de time to live (TTL) (começando em 1). O campo TTL é um campo no pacote IP que é reduzido em um em cada roteador. Quando o TTL atinge zero, o pacote é descartado e uma mensagem do ICMP de "TTL excedido" é retornada ao remetente. Essa abordagem é usada para evitar loops de roteamento. Os pacotes não podem sofrer loops contínuos porque o campo TTL chegará a 0 em algum momento. Por padrão, o SO define o valor do TTL como um valor alto (64, 128, 255 ou similar). Portanto, ele será alcançado apenas em situações anormais.

O traceroute envia pacotes primeiro com o valor de TTL 1, depois 2 e assim por diante, para que eles expirem em cada roteador do caminho. Em seguida, ele recebe o IP/host de origem da mensagem retornada de TTL excedido do ICMP para mostrar o nome/IP do salto intermediário. Quando o TTL estiver alto o suficiente, o pacote chegará ao destino e o destino responderá.

O tipo de pacote enviado varia de acordo com a implementação. No Linux, os pacotes UDP são enviados para uma porta alta e não utilizada. Assim, o destino final responde com uma mensagem de porta ICMP inacessível. Por padrão, o Windows e a ferramenta mtr usam as solicitações de eco do ICMP (como o ping), e os destinos finais enviam uma resposta de eco do ICMP.

Tente configurar um traceroute em uma das máquinas virtuais.

1. Nessa etapa, use as VMs us-test-01 e us-test-02 e o SSH nas máquinas.

2. Instale estas ferramentas de desempenho na janela do SSH para us-test-01:

sudo apt-get update sudo apt-get -y install traceroute mtr tcpdump iperf whois host dnsutils siege

3. Use traceroute com www.icann.org e saiba como funciona:

traceroute www.icann.org

Na saída, cada linha representa um salto.

• Primeira coluna: mostra o número do salto.
• Segunda coluna: mostra o endereço IP (ou nome do host, se disponível) do salto.
• Demais colunas: mostra o RTT dos outros pacotes enviados ao salto.

3. Agora tente alguns outros destinos e também de outras fontes:

   • VMs na mesma região ou em outra região (eu1-vm, asia1-vm, w2-vm)
   • www.wikipedia.org
   • www.adcash.com
   • bad.horse (funciona melhor se você aumentar o TTL máximo, então execute traceroute -m 255 bad.horse)
   • Qualquer outra opção em que você possa pensar

4. Para interromper o traceroute, pressione Ctrl+c na janela SSH e retorne para a linha de comando.

Observação: questões a serem consideradas

O que você observou nos diferentes traceroutes? Traceroute e testes de desempenho.

Tarefa 3: Usar o iperf para testar o desempenho

O iperf mede a capacidade de processamento e a latência da rede. Quando você usa o iperf para testar o desempenho entre dois hosts, um lado precisa ser configurado como o servidor iperf para aceitar conexões.

Observação: os comandos a seguir transferem gigabytes de tráfego entre as regiões, o que é cobrado nas taxas de saída da Internet. Esteja ciente disso ao usá-los. Se você não estiver em um projeto na lista de permissões, ou no teste, pode pular ou apenas dar uma olhada nesta seção. Os custos devem ser inferiores a US$ 1.

1. Use SSH para se conectar à us-test-02 e instale as ferramentas de desempenho:

sudo apt-get update sudo apt-get -y install traceroute mtr tcpdump iperf whois host dnsutils siege

2. Use SSH para se conectar à us-test-01 e execute:

iperf -s #run in server mode

3. Na conexão SSH com us-test-02 execute este iperf:

iperf -c us-test-01.{{{project_0.default_zone | ZONE}}} #executar no modo cliente

Você vai encontrar este tipo de saída:

Client connecting to eu-vm, TCP port 5001 TCP window size: 45.0 KByte (default) [ 3] local 10.20.0.2 port 35923 connected with 10.30.0.2 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 298 MBytes 249 Mbits/sec

4. Em us-test-01, use Ctrl+c para interromper a sessão no lado do servidor quando terminar.

Entre VMs dentro de uma região

Agora, você vai implantar outra instância (us-test-04) em uma zona diferente de us-test-01. Você vai observar que a largura de banda dentro de uma região tem o limite de saída de 2 Gbit/s por núcleo.

1. No Cloud Shell, crie us-test-04:

gcloud compute instances create us-test-04 \ --subnet subnet-{{{project_0.default_region | REGION}}} \ --zone {{{project_0.default_zone | ZONE}}} \ --tags ssh,http

2. Use SSH para se conectar à us-test-04 e instale as ferramentas de desempenho:

sudo apt-get update sudo apt-get -y install traceroute mtr tcpdump iperf whois host dnsutils siege

Você alcança limites muito mais baixos entre as regiões, principalmente devido aos limites no tamanho da janela TCP e no desempenho do stream único. É possível aumentar a largura de banda entre hosts usando outros parâmetros, como o UDP.

3. Na janela do SSH para us-test-02execute:

iperf -s -u #iperf server side

4. Na janela do SSH para us-test-01 execute:

iperf -c us-test-02.{{{project_0.default_zone_2 | ZONE}}} -u -b 2G #lado do cliente do iperf - envio a 2 Gbits/s

Isso vai aumentar a velocidade entre a UE e os EUA. Velocidades ainda mais altas podem ser alcançadas executando-se um grupo de iperfs do TCP em paralelo. Vamos fazer um teste.

5. Na janela do SSH para us-test-01, execute:

iperf -s

6. Na janela do SSH para us-test-02, execute:

iperf -c us-test-01.{{{project_0.default_zone | ZONE}}} -P 20

A largura de banda combinada precisa estar muito próxima da largura máxima alcançável.

Clique em Verificar meu progresso para conferir o objetivo.

Teste o desempenho.

7. Teste mais algumas combinações. Se você usa Linux no seu laptop, pode testar nele também. Você também pode testar o iperf3, que está disponível para muitos SOs, mas isso não faz parte do laboratório.

Como você observa, para atingir a largura de banda máxima, a execução de apenas um stream do TCP (por exemplo, cópia de arquivo) não é suficiente. É preciso ter várias sessões do TCP em paralelo. Os motivos são: parâmetros do TCP como Window Size e funções como Slow Start.

Para mais informações sobre isso e todos os outros assuntos de TCP/IP, consulte Explicações sobre TCP/IP.

As ferramentas, como o bbcp, podem ajudar você a copiar arquivos o mais rápido possível carregando as transferências em paralelo e usando o tamanho de janela configurável.

Finalize o laboratório

Após concluir o laboratório, clique em Terminar o laboratório. Sua conta e os recursos que você utilizou serão removidos da plataforma do laboratório.

Você poderá classificar sua experiência neste laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

• 1 estrela = muito insatisfeito
• 2 estrelas = insatisfeito
• 3 estrelas = neutro
• 4 estrelas = satisfeito
• 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Parabéns

Você aprendeu a usar o gcloud para criar máquinas virtuais em uma rede e também usou várias ferramentas para testar a conectividade e a latência da rede.

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, on demand e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 23 de agosto de 2024

Laboratório testado em 23 de agosto de 2024

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.