arrow_back

Équilibreur de charge HTTPS basé sur le contenu avec Terraform

Se connecter Rejoindre
Accédez à plus de 700 ateliers et cours

Équilibreur de charge HTTPS basé sur le contenu avec Terraform

Atelier 1 heure universal_currency_alt 5 crédits show_chart Intermédiaire
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Accédez à plus de 700 ateliers et cours

GSP206

Logo des ateliers d'auto-formation Google Cloud

Présentation

Dans cet atelier, vous allez créer un équilibreur de charge HTTPS pour transférer le trafic vers un mappage d'URL personnalisé. Le mappage d'URL enverra ensuite le trafic vers la région la plus proche. Les éléments statiques seront livrés à partir d'un bucket Cloud Storage. La clé et le certificat TLS seront générés par Terraform à l'aide du fournisseur TLS.

Voici un schéma de l'architecture que vous allez créer dans cet atelier :

Architecture Terraform avec Cloud Load Balancing, trois instances et Cloud Storage

Objectifs

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

  • Découvrir les modules d'équilibrage de charge pour Terraform
  • Configurer Terraform dans l'environnement Google Cloud
  • Créer un équilibreur de charge HTTPS mondial basé sur le contenu

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Démarrer l'atelier et se connecter à la console Google Cloud

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, une boîte de dialogue s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau "Détails concernant l'atelier", qui contient les éléments suivants :

    • Le bouton "Ouvrir la console Google Cloud"
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

    L'atelier lance les ressources, puis ouvre la page "Se connecter" dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

    {{{user_0.username | "Username"}}}

    Vous trouverez également le nom d'utilisateur dans le panneau "Détails concernant l'atelier".

  4. Cliquez sur Suivant.

  5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

    {{{user_0.password | "Password"}}}

    Vous trouverez également le mot de passe dans le panneau "Détails concernant l'atelier".

  6. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

  7. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour accéder aux produits et services Google Cloud, cliquez sur le menu de navigation ou saisissez le nom du service ou du produit dans le champ Recherche. Icône du menu de navigation et champ de recherche

Activer Cloud Shell

Cloud Shell est une machine virtuelle qui contient de nombreux outils pour les développeurs. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud. Cloud Shell vous permet d'accéder via une ligne de commande à vos ressources Google Cloud.

  1. Cliquez sur Activer Cloud Shell Icône Activer Cloud Shell en haut de la console Google Cloud.

  2. Passez les fenêtres suivantes :

    • Accédez à la fenêtre d'informations de Cloud Shell.
    • Autorisez Cloud Shell à utiliser vos identifiants pour effectuer des appels d'API Google Cloud.

Une fois connecté, vous êtes en principe authentifié et le projet est défini sur votre ID_PROJET : . Le résultat contient une ligne qui déclare l'ID_PROJET pour cette session :

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud est l'outil de ligne de commande pour Google Cloud. Il est préinstallé sur Cloud Shell et permet la complétion par tabulation.

  1. (Facultatif) Vous pouvez lister les noms des comptes actifs à l'aide de cette commande :
gcloud auth list
  1. Cliquez sur Autoriser.

Résultat :

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`
  1. (Facultatif) Vous pouvez lister les ID de projet à l'aide de cette commande :
gcloud config list project

Résultat :

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Remarque : Pour consulter la documentation complète sur gcloud, dans Google Cloud, accédez au guide de présentation de la gcloud CLI.

Tâche 1 : Cloner l'exemple de dépôt

Activer Gemini Code Assist dans Cloud Shell IDE

Vous pouvez utiliser Gemini Code Assist dans un environnement de développement intégré (IDE) tel que Cloud Shell pour obtenir des conseils sur le code ou résoudre des problèmes liés à votre code. Avant de pouvoir utiliser Gemini Code Assist, vous devez l'activer.

  1. Dans Cloud Shell, activez l'API Gemini pour Google Cloud à l'aide de la commande suivante :
gcloud services enable cloudaicompanion.googleapis.com
  1. Cliquez sur Ouvrir l'éditeur dans la barre d'outils Cloud Shell.
Remarque : Pour ouvrir l'éditeur Cloud Shell, cliquez sur Ouvrir l'éditeur dans la barre d'outils Cloud Shell. Vous pouvez passer de Cloud Shell à l'éditeur de code et inversement en cliquant sur Ouvrir l'éditeur ou sur Ouvrir le terminal selon le cas.

  1. Dans le volet de gauche, cliquez sur l'icône Paramètres. Dans la vue Paramètres, recherchez Gemini Code Assist.

  2. Recherchez l'option Geminicodeassist: Enable et assurez-vous que la case correspondante est cochée. Fermez ensuite les Paramètres.

  3. Cliquez sur Cloud Code - Aucun projet dans la barre d'état en bas de l'écran.

  4. Autorisez le plug-in comme indiqué. Si aucun projet n'est sélectionné automatiquement, cliquez sur Sélectionner un projet Google Cloud, puis choisissez .

  5. Vérifiez que votre projet Google Cloud () s'affiche dans le message d'état Cloud Code de la barre d'état.

Cloner le dépôt et mettre à jour les fichiers

  1. Dans le terminal Cloud Shell, clonez le dépôt terraform-google-lb-http :
git clone https://github.com/terraform-google-modules/terraform-google-lb-http.git
  1. Accédez au répertoire multi-backend-multi-mig-bucket-https-lb :
cd ~/terraform-google-lb-http/examples/multi-backend-multi-mig-bucket-https-lb
  1. Dans la barre d'outils Cloud Shell, cliquez sur l'icône Ouvrir l'éditeur.

Pour vous aider à être plus productif tout en réduisant au maximum les changements de contexte, Gemini Code Assist propose des actions intelligentes optimisées par l'IA, directement dans votre éditeur de code. Dans cette section, vous décidez d'utiliser Gemini Code Assist pour vous aider à modifier certaines ressources avec Terraform.

  1. Dans l'explorateur de fichiers de l'éditeur Cloud Shell, accédez à terraform-google-lb-http > examples > multi-backend-multi-mig-bucket-https-lb > main.tf.

  2. Ouvrez le fichier de configuration main.tf. Cette action active Gemini Code Assist, comme l'indique l'icône Gemini Code Assist : Actions intelligentes en haut à droite de l'éditeur.

  3. Cliquez sur l'icône Gemini Code Assist : Actions intelligentes Gemini Code Assist dans la barre d'outils.

Vous souhaitez ajouter les arguments create_ssl_certificate et managed_ssl_certificate_domains à votre module gce-lb-https dans le fichier de configuration main.tf.

  1. Pour mettre à jour le fichier de configuration main.tf, collez le prompt suivant dans le champ de texte intégré de Gemini Code Assist qui s'ouvre dans la barre d'outils.
In the main.tf configuration file, update the "gce-lb-https" module. Add the following arguments without altering other values: * create_ssl_certificate = true * managed_ssl_certificate_domains = ["example.com"]

  1. Pour demander à Gemini Code Assist de modifier le code en conséquence, appuyez sur ENTRÉE.

  2. Dans la vue Gemini Diff, cliquez sur Accepter lorsque vous y êtes invité.

Les arguments mis à jour pour le module "gce-lb-https" dans le fichier de configuration main.tf se présentent désormais comme suit :

... create_url_map = false ssl = true create_ssl_certificate = true managed_ssl_certificate_domains = ["example.com"] private_key = tls_private_key.example.private_key_pem certificate = tls_self_signed_cert.example.cert_pem backends = { ...

  1. Dans l'éditeur Cloud Shell, toujours dans le même répertoire, accédez à variables.tf. Comme précédemment, notez l'icône Gemini Code Assist : Actions intelligentes en haut à droite de l'éditeur.

  2. Cliquez sur l'icône Gemini Code Assist : Actions intelligentes Gemini Code Assist dans la barre d'outils.

  3. Pour mettre à jour les définitions de régions dans le fichier variables.tf, collez le prompt suivant dans le champ de texte intégré de Gemini Code Assist qui s'ouvre dans la barre d'outils.

Update the region definitions in the variables.tf file to meet the following requirements: * For the group1_region variable, set the "default" argument to {{{project_0.default_region | region 1}}}. * For the group2_region variable, set the "default" argument to {{{project_0.default_region_2 | region 2}}}. * For the group3_region variable, set the "default" argument to {{{project_0.default_region_3 | region 3}}}.

  1. Pour demander à Gemini de modifier le code en conséquence, appuyez sur ENTRÉE.

  2. Dans la vue Gemini Diff, cliquez sur Accepter lorsque vous y êtes invité.

Les définitions de région mises à jour dans les blocs de variables du fichier variables.tf se présentent désormais comme suit :

variable "group1_region" { default = "{{{project_0.default_region | region 1}}}" } variable "group2_region" { default = "{{{project_0.default_region_2 | region 2}}}" } variable "group3_region" { default = "{{{project_0.default_region_3 | region 3}}}" } variable "network_name" { default = "ml-bk-ml-mig-bkt-s-lb" } variable "project" { type = string }
  1. Lorsque vous avez terminé de modifier cette ligne, n'oubliez pas d'enregistrer le fichier mis à jour. Pour ce faire, cliquez sur l'option Fichier de l'éditeur de code, puis sur Enregistrer.

Tâche 2 : Exécuter Terraform

Initialiser un répertoire de travail

La commande terraform init permet d'initialiser un répertoire de travail contenant les fichiers de configuration Terraform. Cette commande exécute plusieurs étapes d'initialisation pour préparer le répertoire de travail qui sera utilisé. Vous pouvez exécuter cette commande à plusieurs reprises pour actualiser le répertoire en fonction des modifications apportées à la configuration.

  • Exécutez la commande suivante :
terraform init

Exemple de résultat :

... Terraform has been successfully initialized!

Créer un plan d'exécution

La commande terraform plan permet de créer un plan d'exécution. Terraform procède à une actualisation (sauf si cette fonctionnalité a été explicitement désactivée), puis détermine les actions requises pour obtenir l'état spécifié dans les fichiers de configuration.

Cette commande constitue un bon moyen de vérifier si le plan d'exécution d'une série de modifications répond à vos attentes sans apporter de changements aux ressources réelles ou à l'état. Par exemple, vous pouvez exécuter terraform plan avant de valider une modification dans le système de contrôle des versions pour vous assurer qu'elle aura l'effet escompté.

  1. Exécutez la commande suivante pour créer un plan d'exécution :
terraform plan -out=tfplan -var 'project={{{project_0.project_id | Project ID}}}'

Exemple de résultat :

... Plan: 43 to add, 0 to change, 0 to destroy.

Vous pouvez utiliser l'argument -out facultatif pour enregistrer le plan généré dans un fichier en vue de l'exécuter ultérieurement à l'aide de la commande terraform apply.

  1. Exécutez la commande suivante pour afficher le contenu du répertoire actuel :
ls

Exemple de résultat :

diagram.png gceme.sh.tpl gcp-logo.svg main.tf mig.tf outputs.tf README.md test.sh tfplan tls.tf variables.tf

Notez le plan Terraform enregistré (tfplan).

Appliquer les modifications

La commande terraform apply permet d'appliquer les modifications nécessaires pour obtenir la configuration souhaitée, ou la série d'actions prédéterminées générée par un plan d'exécution créé avec la commande "terraform plan".

  1. Exécutez la commande suivante pour appliquer le plan Terraform :
terraform apply tfplan

Exemple de résultat (le vôtre sera différent) :

... Apply complete! Resources: 43 added, 0 changed, 0 destroyed. ... Outputs: asset-url = https://34.96.112.153/assets/gcp-logo.svg group1_region = us-west1 group2_region = us-central1 group3_region = us-east1 load-balancer-ip = 34.96.112.153

Vérifiez que les ressources ont bien été créées par Terraform :

  1. Dans la console Cloud, dans le menu de navigation (Menu de navigation), cliquez sur Afficher tous les produits > Services réseau > Équilibrage de charge.

  2. Attendez qu'une coche verte apparaisse dans la colonne "Backends".

  3. Cliquez sur l'équilibreur de charge ml-bk-ml-mig-bkt-s-lb et consultez ses détails.

Interface de l'équilibreur de charge listant les détails disponibles, y compris les protocoles, les hôtes et les règles de chemin d'accès

Backend de l'équilibreur de charge listant les buckets et services de backend, chacun présentant des informations comme le type, la zone et la capacité

  1. Exécutez la commande suivante pour obtenir l'URL externe :
EXTERNAL_IP=$(terraform output | grep load-balancer-ip | cut -d = -f2 | xargs echo -n) echo https://${EXTERNAL_IP}
  1. Cliquez sur le lien EXTERNAL_IP qui est renvoyé pour ouvrir l'URL de l'équilibreur de charge dans un nouvel onglet du navigateur. Le chargement prend quelques minutes.
Remarque : Si vous n'obtenez pas le résultat attendu dans le navigateur, assurez-vous que le panneau des détails de votre équilibreur de charge est identique à celui figurant sur la capture d'écran ci-dessus, puis attendez quelques minutes. Remarque : Si une erreur concernant la confidentialité s'affiche, cliquez sur Avancé, puis sur Continuer.

Vous devez voir s'afficher le logo Google Cloud et les détails de l'instance du groupe le plus proche de votre région géographique.

Détails de l'instance Google Cloud tels que le nom, la zone, le type de machine et l'adresse IP interne

Cliquez sur Vérifier ma progression pour valider l'objectif. Appliquer les modifications dans Terraform

  1. Ajoutez à présent group1, group2 et group3 à l'URL.

Les URL finales doivent ressembler à ceci (veillez à remplacer EXTERNAL_IP par l'adresse IP de votre équilibreur de charge) : https://EXTERNAL_IP/group1

  • Pour group1 : vous devez voir s'afficher le logo Google Cloud et les détails de l'instance du groupe situé dans .

https://EXTERNAL_IP/group2

  • Pour group2 : vous devez voir s'afficher le logo Google Cloud et les détails de l'instance du groupe situé dans .

https://EXTERNAL_IP/group3

  • Pour group3 : vous devez voir s'afficher le logo Google Cloud et les détails de l'instance du groupe situé dans .

Félicitations !

Dans cet atelier, vous avez appris à configurer des modules d'équilibrage de charge dans Terraform avec Gemini Code Assist. Vous avez ensuite créé un équilibreur de charge HTTPS mondial basé sur le contenu à l'aide de ces modules et l'avez utilisé pour tester sa réponse au groupe le plus proche de votre région géographique.

Étapes suivantes et informations supplémentaires

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 2 septembre 2025

Dernier test de l'atelier : 2 septembre 2025

Copyright 2025 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Ouvrez une fenêtre de navigateur en mode navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.