Como profissional da nuvem que já conhece o Azure, você sabe que a criação de uma arquitetura de várias camadas abrange a camada da computação. Em geral, o design da camada de computação inclui máquinas virtuais (VM). Estas são algumas considerações relacionadas à configuração de VMs:

• Como criar e implantar VMs usando uma interface gráfica?
• Como é possível se conectar às VMs com segurança?
• Como permitir a comunicação entre suas instâncias?

No Azure, sua organização implanta as instâncias de VM do Azure de forma programática pela interface do Cloud Shell. As instâncias de VM também podem ser implantadas usando o Portal do Azure.

Para se conectar à VM, use o protocolo RDP com uma senha de administrador. Outra opção para instâncias do Linux é usar um par de chaves para se conectar com segurança pelo Secure Shell (SSH).

Para permitir a comunicação entre instâncias, um padrão simples é colocá-las dentro da mesma VPC usando as definições apropriadas em tabelas de rota para possibilitar o tráfego entre as sub-redes.

Agora você vai descobrir como desenvolver uma arquitetura semelhante no Google Cloud ao criar VMs, usando o console do Google Cloud e a interface de linha de comando (CLI), e conectar essas VMs entre si.

Visão geral

Neste laboratório, você criará máquinas virtuais (VM) e se conectará a elas. Você também criará conexões entre as instâncias.

Objetivos

Neste laboratório, você vai aprender a fazer o seguinte:

• Criar uma máquina virtual do Compute Engine usando o console do Google Cloud.
• Criar uma máquina virtual do Compute Engine usando a interface de linha de comando gcloud.
• Conectar as duas instâncias.

Tarefa 1: fazer login no console do Google Cloud

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período e sem custos financeiros.

1. Faça login no Qwiklabs em uma janela anônima.

2. Confira o tempo de acesso do laboratório (por exemplo, 1:15:00) e finalize todas as atividades nesse prazo.
   Não é possível pausar o laboratório. Você pode reiniciar o desafio, mas vai precisar refazer todas as etapas.

3. Quando tudo estiver pronto, clique em Começar o laboratório.

4. Anote as credenciais (Nome de usuário e Senha). É com elas que você vai fazer login no Console do Google Cloud.

5. Clique em Abrir Console do Google.

6. Clique em Usar outra conta, depois copie e cole as credenciais deste laboratório nos locais indicados.
   Se você usar outras credenciais, vai receber mensagens de erro ou cobranças.

7. Aceite os termos e pule a página de recursos de recuperação.

Tarefa 2: criar uma máquina virtual usando o console do Cloud

1. No Menu de navegação (), clique em Compute Engine > Instâncias de VM.
2. Clique em CRIAR INSTÂNCIA.
3. Na página Criar uma instância, em Nome, digite my-vm-1.
4. Em Região e Zona, selecione a região e a zona atribuídas ao Google Cloud Ensina.
5. Em Tipo de máquina, deixe o valor padrão.
6. Em Disco de inicialização, se a Imagem exibida não for Debian GNU/Linux 11 (bullseye), clique em Alterar e selecione Debian GNU/Linux 11 (bullseye).
7. Mantenha os valores padrão de Identidade e acesso à API inalterados.
8. Em "Firewall", clique em Permitir tráfego HTTP.
9. Não altere as outras configurações.
10. Para criar e iniciar a VM, clique em Criar.

Observação: a VM pode demorar cerca de dois minutos para ser iniciada e ficar disponível para uso.

Clique em Verificar meu progresso para conferir o objetivo. Crie uma máquina virtual usando o console do Cloud

Tarefa 3: criar uma máquina virtual usando a linha de comando gcloud

1. Na barra de ferramentas no canto superior direito do console do Cloud, clique no botão Ativar Cloud Shell ().

2. Clique em Continuar.

3. Para mostrar uma lista de todas as zonas na região que o Google Cloud Ensina ou o instrutor atribuiu a você, insira o comando parcial gcloud compute zones list | grep seguido da região atribuída.

   O comando completo será semelhante a este:

   gcloud compute zones list | grep {{{ project_0.default_region| "Region" }}}

4. Escolha uma zona nessa lista, que não seja a zona que o Google Cloud Ensina atribuiu a você. Por exemplo, se o Google Cloud Ensina atribuiu você à região e à zona , você pode escolher a zona .

5. Para definir a zona que você escolheu como o padrão, digite este comando parcial: gcloud config set compute/zone, seguido pela zona.

   O comando completo será semelhante a este:

   gcloud config set compute/zone {{{ project_0.default_zone_2| "Zone 2" }}}

6. Para criar uma instância de VM chamada my-vm-2 nessa zona, execute este comando:

   gcloud compute instances create "my-vm-2" \ --machine-type "e2-medium" \ --image-project "debian-cloud" \ --image-family "debian-11" \ --subnet "default"

Observação: a VM pode demorar cerca de dois minutos para ser iniciada e ficar disponível para uso.

7. Para fechar o Cloud Shell, execute este comando:

   exit

Clique em Verificar meu progresso para conferir o objetivo. Crie uma máquina virtual usando a linha de comando gcloud

Tarefa 4: conectar as instâncias de VM

1. No Menu de navegação, clique em Compute Engine > Instâncias de VM.

   Você verá as duas instâncias de VM que criou, cada uma em uma zona diferente.

   Nos endereços IP internos das duas instâncias, os três bytes iniciais são os mesmos. Elas estão na mesma sub-rede na VPC do Google Cloud, apesar de estarem em zonas diferentes.

2. Para abrir um prompt de comando na instância my-vm-2, clique em SSH na linha correspondente da lista Instâncias de VM.

3. Use o comando ping para confirmar que my-vm-2 consegue acessar my-vm-1 pela rede:

   ping my-vm-1.{{{ project_0.default_zone| "Zone 1" }}}

   A resposta do comando ping revela que o nome do host completo da instância my-vm-1 é my-vm-1..c.PROJECT_ID.internal, em que PROJECT_ID é o nome do seu projeto do Google Cloud Platform. O console do Cloud fornece automaticamente uma resolução de Sistema de Nomes de Domínio (DNS) para os endereços IP internos de instâncias de VM.

4. Pressione Ctrl+C para cancelar o comando ping.

5. Volte para a guia do console do Cloud.

6. Clique em SSH na linha my-vm-1, na lista Instâncias de VM.

7. No prompt de comando da instância my-vm-1, instale o servidor da Web Nginx:

   sudo apt-get install nginx-light -y

8. Use o editor de texto nano para adicionar uma mensagem personalizada à página inicial do servidor da Web:

   sudo nano /var/www/html/index.nginx-debian.html

9. Use as teclas de seta para mover o cursor até a linha logo abaixo do cabeçalho h1. Adicione um texto como este, substituindo YOUR_NAME pelo seu nome:

   Hi from YOUR_NAME

10. Pressione Ctrl+O e depois Enter para salvar o arquivo editado. Em seguida, pressione Ctrl+X para fechar o editor de texto nano.

11. Confirme se o servidor da Web está exibindo a nova página. No prompt de comando da instância my-vm-1, execute este comando:

    curl http://localhost/

    A resposta será o código-fonte HTML da página inicial do servidor da Web, incluindo sua linha com texto personalizado.

12. Volte ao prompt de comando em my-vm-2

13. Para confirmar que a instância my-vm-2 consegue acessar o servidor da Web na instância my-vm-1, execute este comando no prompt de comando my-vm-2:

    curl http://my-vm-1.{{{ project_0.default_zone| "Zone 1" }}}/

    Novamente, a resposta será o código-fonte HTML da página inicial do servidor da Web, incluindo sua linha com texto personalizado que você adicionou.

14. No Menu de navegação, clique em Compute Engine > Instâncias de VM.

15. Copie o endereço IP externo da instância my-vm-1 e cole na barra de endereço de uma nova guia de navegador.

A página inicial do servidor da Web será exibida, incluindo seu texto personalizado.

Observação: se você não tiver clicado em Permitir tráfego HTTP quando criou a instância de VM my-vm-1, ocorrerá um erro quando tentar acessar a página inicial do servidor da Web. É possível adicionar uma regra de firewall para permitir o tráfego de entrada nas suas instâncias. No entanto, esse assunto está fora do escopo deste curso.

Parabéns!

Neste laboratório, você criou instâncias de máquina virtual (VM) em duas zonas diferentes e se conectou a elas usando ping, SSH e HTTP.

O Azure e o Google Cloud têm semelhanças no que se refere à criação de máquinas virtuais (VM). Nas duas plataformas, interfaces programáticas e gráficas podem ser usadas para implantar instâncias de VM.

No Azure, para criar e implantar VMs, são usados o Portal do Azure e o Azure CloudShell.

No Google Cloud, você usa o console do Google Cloud e o Cloud Shell.

Nessas interfaces, você pode selecionar as características e os recursos que vai usar para implantar a instância de VM do Google Compute Engine. É possível escolher a região e a zona, o sistema operacional e a configuração de firewall.

Para reduzir a sobrecarga do gerenciador de configuração, as VMs precisam estar dentro da mesma sub-rede. Dessa forma, as VMs podem reconhecer umas às outras.

As máquinas virtuais do Google Compute Engine e do Azure são soluções de infraestrutura como serviço (IaaS) do Google Cloud e do Azure, respectivamente. Agora que entendemos melhor o Compute Engine, vamos ver algumas das principais semelhanças e diferenças entre as máquinas virtuais do Compute Engine e do Azure:

Semelhanças:

• O Google Cloud e o Azure oferecem máquinas virtuais (VMs) que podem ser iniciadas de modo rápido e fácil.
• Os dois serviços podem ser escalonados vertical e horizontalmente com rapidez e facilidade, sob demanda.
• Ambos os serviços têm alta disponibilidade e recursos de tolerância a falhas, como failover e balanceamento de carga automáticos.
• Os dois serviços oferecem vários recursos de segurança de rede, como firewalls e criptografia.
• Eles são compatíveis com uma ampla variedade de sistemas operacionais, inclusive Windows e Linux.
• Essas duas opções de VM incluem uma interface programática e gráfica para implantar e gerenciar as instâncias, e você pode fazer isso pelo cliente de CLI, SDK e console gráfico.
• Ambos podem se conectar a instâncias de VM usando protocolos comuns, como SSH ou RDP.
• O Azure e o Google Cloud também oferecem uma maneira segura de se conectar às suas instâncias sem abrir portas RDP ou SSH. No Google Cloud, esse recurso é conhecido como Identity-Aware Proxy (IAP) e, no Azure, como Autenticação Multifator do Azure.

Diferenças:

• Embora os dois serviços ofereçam um modelo de precificação de pagamento por uso, há algumas diferenças na estrutura de preços. Por exemplo, o Google Cloud cobra com base na quantidade de CPU e memória usadas, enquanto o Azure cobra com base no tipo de instância e no tempo de execução dela.

Finalize o laboratório

Clique em Terminar o laboratório após a conclusão. O Google Cloud Ensina remove os recursos usados e limpa a conta por você.

Você vai poder avaliar sua experiência no laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

• 1 estrela = muito insatisfeito
• 2 estrelas = insatisfeito
• 3 estrelas = neutro
• 4 estrelas = satisfeito
• 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2020 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.