arrow_back

Balanceador de carga HTTPS baseado em conteúdo com o Terraform

Fazer login Inscreva-se
Acesse mais de 700 laboratórios e cursos

Balanceador de carga HTTPS baseado em conteúdo com o Terraform

Laboratório 1 hora universal_currency_alt 5 créditos show_chart Intermediário
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Acesse mais de 700 laboratórios e cursos

GSP206

Logotipo dos laboratórios autoguiados do Google Cloud

Visão geral

Neste laboratório, você vai criar um balanceador de carga com segurança HTTPS para encaminhar tráfego a um mapa de URLs personalizados. Depois, o mapa de URLs enviará o tráfego para a região mais próxima de você com ativos estáticos provisionados por um bucket do Cloud Storage. O Terraform gera a chave e o certificado TLS usando o provedor TLS.

Confira a seguir um diagrama da arquitetura que você vai criar como parte deste laboratório:

Arquitetura do Terraform, que inclui o Cloud Load Balancing, três instâncias e o Cloud Storage.

Objetivos

Neste laboratório, você aprenderá a fazer o seguinte:

  • Conhecer os módulos de balanceamento de carga do Terraform.
  • Configurar o Terraform no ambiente do Google Cloud.
  • Criar um balanceador de carga HTTPS global baseado em conteúdo.

Configuração e requisitos

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

  • Acesso a um navegador de Internet padrão (recomendamos o Chrome).
Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.
  • Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.
Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Como iniciar seu laboratório e fazer login no console do Google Cloud

  1. Clique no botão Começar o laboratório. Se for preciso pagar por ele, uma caixa de diálogo vai aparecer para você selecionar a forma de pagamento. No painel Detalhes do Laboratório, à esquerda, você vai encontrar o seguinte:

    • O botão Abrir Console do Google Cloud
    • O tempo restante
    • As credenciais temporárias que você vai usar neste laboratório
    • Outras informações, se forem necessárias

  2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

    O laboratório ativa os recursos e depois abre a página Fazer Login em outra guia.

    Dica: coloque as guias em janelas separadas lado a lado.

    Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

  3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

    {{{user_0.username | "Username"}}}

    Você também encontra o nome de usuário no painel Detalhes do Laboratório.

  4. Clique em Próxima.

  5. Copie a Senha abaixo e cole na caixa de diálogo de Olá.

    {{{user_0.password | "Password"}}}

    Você também encontra a senha no painel Detalhes do Laboratório.

  6. Clique em Próxima.

    Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

  7. Acesse as próximas páginas:

    • Aceite os Termos e Condições.
    • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
    • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar os produtos e serviços do Google Cloud, clique no Menu de navegação ou digite o nome do serviço ou produto no campo Pesquisar. Ícone do menu de navegação e campo de pesquisa

Ativar o Cloud Shell

O Cloud Shell é uma máquina virtual com várias ferramentas de desenvolvimento. Ele tem um diretório principal permanente de 5 GB e é executado no Google Cloud. O Cloud Shell oferece acesso de linha de comando aos recursos do Google Cloud.

  1. Clique em Ativar o Cloud Shell Ícone "Ativar o Cloud Shell" na parte de cima do console do Google Cloud.

  2. Clique nas seguintes janelas:

    • Continue na janela de informações do Cloud Shell.
    • Autorize o Cloud Shell a usar suas credenciais para fazer chamadas de APIs do Google Cloud.

Depois de se conectar, você verá que sua conta já está autenticada e que o projeto está configurado com seu Project_ID, . A saída contém uma linha que declara o projeto PROJECT_ID para esta sessão:

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

A gcloud é a ferramenta de linha de comando do Google Cloud. Ela vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação.

  1. (Opcional) É possível listar o nome da conta ativa usando este comando:
gcloud auth list
  1. Clique em Autorizar.

Saída:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`
  1. (Opcional) É possível listar o ID do projeto usando este comando:
gcloud config list project

Saída:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Observação: consulte a documentação completa da gcloud no Google Cloud no guia de visão geral da gcloud CLI.

Tarefa 1. clonar o repositório de exemplo

Ativar o Gemini Code Assist no Cloud Shell IDE

Você pode usar o Gemini Code Assist em um ambiente de desenvolvimento integrado (IDE), como o Cloud Shell, para receber orientações sobre o código ou resolver problemas com ele. Antes de começar a usar o Gemini Code Assist, você precisa ativá-lo.

  1. No Cloud Shell, ative a API Gemini para Google Cloud com o seguinte comando:
gcloud services enable cloudaicompanion.googleapis.com
  1. Clique em Abrir editor na barra de ferramentas do Cloud Shell.
Observação: para abrir o editor do Cloud Shell, clique em Abrir editor na barra de ferramentas do Cloud Shell. Você pode alternar o Cloud Shell e o editor de código clicando em Abrir editor ou Abrir terminal, conforme necessário.

  1. No painel à esquerda, clique no ícone Configurações e, na visualização Configurações, pesquise Gemini Code Assist.

  2. Localize e verifique se a caixa de seleção Geminicodeassist: Ativar está marcada e feche as Configurações.

  3. Clique em Cloud Code - Sem projeto na barra de status na parte de baixo da tela.

  4. Autorize o plug-in conforme instruído. Se um projeto não for selecionado automaticamente, clique em Selecionar um projeto do Google Cloud e escolha .

  5. Verifique se o projeto do Google Cloud () aparece na mensagem de status do Cloud Code na barra de status.

Clonar o repositório e atualizar os arquivos

  1. No terminal do Cloud Shell, clone o repositório terraform-google-lb-http:
git clone https://github.com/terraform-google-modules/terraform-google-lb-http.git
  1. Acesse o diretório multi-backend-multi-mig-bucket-https-lb:
cd ~/terraform-google-lb-http/examples/multi-backend-multi-mig-bucket-https-lb
  1. Na barra de ferramentas do Cloud Shell, clique no ícone Abrir editor.

Para aumentar a produtividade e minimizar a troca de contexto, o Gemini Code Assist oferece ações inteligentes com tecnologia de IA diretamente no editor de código. Nesta seção, você vai usar o Gemini Code Assist para modificar alguns recursos com o Terraform.

  1. No Cloud Shell Editor, abra o explorador de arquivos e navegue até terraform-google-lb-http > examples > multi-backend-multi-mig-bucket-https-lb > main.tf.

  2. Abra o arquivo de configuração main.tf. Essa ação ativa o Gemini Code Assist, como indicado pela presença do ícone Gemini Code Assist: Ações Inteligentes no canto superior direito do editor.

  3. Clique no ícone Gemini Code Assist: Ações Inteligentes Gemini Code Assist na barra de ferramentas.

Você quer adicionar os argumentos create_ssl_certificate e managed_ssl_certificate_domains ao módulo gce-lb-https no arquivo de configuração main.tf.

  1. Para atualizar o arquivo de configuração main.tf, cole o seguinte comando no campo de texto inline do Gemini Code Assist que é aberto na barra de ferramentas.
No arquivo de configuração main.tf, atualize o módulo "gce-lb-https". Adicione os seguintes argumentos sem alterar outros valores: * create_ssl_certificate = true * managed_ssl_certificate_domains = ["example.com"]

  1. Para pedir ao Gemini Code Assist que modifique o código de acordo com isso, pressione ENTER.

  2. Quando solicitado na visualização Gemini Diff, clique em Aceitar.

Os argumentos atualizados para o módulo "gce-lb-https" no arquivo de configuração main.tf agora são parecidos com isto:

... create_url_map = false ssl = true create_ssl_certificate = true managed_ssl_certificate_domains = ["example.com"] private_key = tls_private_key.example.private_key_pem certificate = tls_self_signed_cert.example.cert_pem backends = { ...

  1. No editor do Cloud Shell, ainda no mesmo diretório, navegue até variables.tf. Como antes, você encontra o ícone Gemini Code Assist: Ações Inteligentes no canto superior direito do editor.

  2. Clique no ícone Gemini Code Assist: Ações Inteligentes Gemini Code Assist na barra de ferramentas.

  3. Para atualizar as definições de região no arquivo variables.tf, cole o seguinte comando no campo de texto inline do Gemini Code Assist que é aberto na barra de ferramentas.

Atualize as definições de região no arquivo variables.tf para atender aos seguintes requisitos: * Na variável group1_region, defina o argumento "default" como {{{project_0.default_region | region 1}}}. * Na variável group2_region, defina o argumento "default" como {{{project_0.default_region_2 | region 2}}}. * Na variável group3_region, defina o argumento "default" como {{{project_0.default_region_3 | region 3}}}.

  1. Para pedir ao Gemini que modifique o código de acordo com isso, pressione ENTER.

  2. Quando solicitado na visualização Gemini Diff, clique em Aceitar.

As definições de região atualizadas nos blocos de variáveis no arquivo variables.tf agora são as seguintes:

variable "group1_region" { default = "{{{project_0.default_region | region 1}}}" } variable "group2_region" { default = "{{{project_0.default_region_2 | region 2}}}" } variable "group3_region" { default = "{{{project_0.default_region_3 | region 3}}}" } variable "network_name" { default = "ml-bk-ml-mig-bkt-s-lb" } variable "project" { type = string }
  1. Depois de editar a linha, lembre-se de Salvar o arquivo atualizado, basta selecionar a opção Arquivo no editor de código e clicar em Salvar.

Tarefa 2. executar o Terraform

Inicializar um diretório de trabalho

O comando terraform init é usado para inicializar um diretório de trabalho que contém arquivos de configuração do Terraform. O comando realiza várias etapas de inicialização diferentes ao preparar o diretório de trabalho para uso. É seguro executar o comando várias vezes para aplicar ao diretório as mudanças feitas nas configurações.

  • Execute o comando:
terraform init

Exemplo de saída:

... Terraform has been successfully initialized!

Criar um plano de execução

O comando terraform plan é usado para criar um plano de execução. O Terraform faz uma atualização (a menos que isso seja expressamente desativado) e determina quais ações são necessárias para alcançar o estado especificado nos arquivos de configuração.

Esse comando é uma forma prática de verificar se o plano de execução de um conjunto de alterações atende às suas expectativas, sem mudar os recursos reais nem o estado. Por exemplo, execute terraform plan antes de confirmar uma alteração no controle de versão para ter certeza de que o resultado será o que você espera.

  1. Execute o comando a seguir para criar um plano de execução:
terraform plan -out=tfplan -var 'project={{{project_0.project_id | Project ID}}}'

Exemplo de saída:

... Plan: 43 to add, 0 to change, 0 to destroy.

É possível usar o argumento opcional -out para salvar o plano gerado em um arquivo e executá-lo depois com o comando terraform apply.

  1. Execute o comando a seguir para listar o conteúdo do diretório atual:
ls

Exemplo de saída:

diagram.png gceme.sh.tpl gcp-logo.svg main.tf mig.tf outputs.tf README.md test.sh tfplan tls.tf variables.tf

Anote o plano do Terraform salvo (tfplan).

Aplicar as alterações

O comando terraform apply aplica as alterações necessárias para alcançar o estado de configuração pretendido. Você também pode usá-lo para executar o conjunto de ações pré-determinadas que foi gerado por um plano de execução com o comando "terraform plan".

  1. Execute o comando a seguir para aplicar o plano do Terraform:
terraform apply tfplan

Exemplo de saída (a sua será diferente):

... Apply complete! Resources: 43 added, 0 changed, 0 destroyed. ... Outputs: asset-url = https://34.96.112.153/assets/gcp-logo.svg group1_region = us-west1 group2_region = us-central1 group3_region = us-east1 load-balancer-ip = 34.96.112.153

Verifique os recursos criados pelo Terraform:

  1. No console do Cloud, acesse o Menu de navegação (Menu de navegação) e clique em Ver todos os produtos > Serviços de rede > Balanceamento de carga.

  2. Aguarde até a marca de seleção verde aparecer na coluna "Back-ends".

  3. Clique no balanceador de carga ml-bk-ml-mig-bkt-s-lb e verifique os detalhes.

O front-end de um balanceador de carga mostra os detalhes disponíveis, incluindo vários protocolos, hosts e regras de caminho.

O back-end de um balanceador de carga mostra os serviços e buckets de back-end, com itens como "Tipo", "Zona" e "Capacidade".

  1. Execute este comando para acessar o URL externo:
EXTERNAL_IP=$(terraform output | grep load-balancer-ip | cut -d = -f2 | xargs echo -n) echo https://${EXTERNAL_IP}
  1. Clique no link EXTERNAL_IP que foi retornado para abrir o URL do balanceador de carga em uma guia nova do navegador. Isso pode levar alguns minutos.
Observação: se você não receber a resposta esperada no navegador, verifique se o painel de detalhes do balanceador de carga é igual à captura de tela acima e aguarde alguns minutos. Observação: se você receber um erro de privacidade, clique em Avançado e continue.

Em seguida, aparecem o logotipo do Google Cloud e os detalhes da instância do grupo mais próximo da sua região geográfica.

Detalhes de uma instância do Google Cloud, como "Nome", "Zona", "Tipo de máquina" e "IP interno".

Clique em Verificar meu progresso para conferir o objetivo. Aplique as alterações no Terraform

  1. Adicione group1, group2 e group3 ao final do URL.

Os URLs finais vão ficar da seguinte forma (substitua EXTERNAL_IP pelo IP do seu balanceador de carga):https://EXTERNAL_IP/group1

  • No group1: aparecem o logo do Google Cloud e os detalhes da instância do grupo em .

https://EXTERNAL_IP/group2

  • No group2: aparecem o logo do Google Cloud e os detalhes da instância do grupo em

https://EXTERNAL_IP/group3

  • No group3: aparecem o logo do Google Cloud e os detalhes da instância do grupo em

Parabéns!

Neste laboratório, você aprendeu a configurar módulos de balanceamento de carga no Terraform com a ajuda do Gemini Code Assist. Depois, você usou os módulos para criar um balanceador de carga com segurança HTTPS baseado em conteúdo e testou a capacidade de resposta dele para o grupo mais próximo da sua região geográfica.

Próximas etapas / Saiba mais

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 2 de setembro de 2025

Laboratório testado em 2 de setembro de 2025

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Usar a navegação anônima

  1. Copie o nome de usuário e a senha fornecidos para o laboratório
  2. Clique em Abrir console no modo anônimo

Fazer login no console

  1. Faça login usando suas credenciais do laboratório. Usar outras credenciais pode causar erros ou gerar cobranças.
  2. Aceite os termos e pule a página de recursos de recuperação
  3. Não clique em Terminar o laboratório a menos que você tenha concluído ou queira recomeçar, porque isso vai apagar seu trabalho e remover o projeto

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

Para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.