IMPORTANTE:

Asegúrate de completar este lab práctico únicamente en una computadora de escritorio o laptop.

Se permiten solo 5 intentos por lab.

A modo de recordatorio, es habitual no responder de forma correcta a todas las preguntas en el primer intento o incluso tener que volver a realizar una tarea; esto forma parte del proceso de aprendizaje.

Una vez comenzado el lab, no se puede detener el cronómetro. Después de 1 hora y 30 minutos, el lab terminará y tendrás que volver a empezar.

Para obtener más información, consulta la lectura Sugerencias técnicas para el lab.

Resumen de la actividad

Una red de nube privada virtual (VPC) es una nube privada alojada dentro de una pública. Con ella, las organizaciones pueden usar los recursos de la nube pública mientras están completamente aisladas de otros usuarios de la nube.

Una VPC ofrece funcionalidad de red a las instancias de máquinas virtuales (VM) de Compute Engine, los contenedores de Kubernetes Engine y otros servicios de Google Cloud. Los proyectos de Google Cloud tienen una red de VPC predeterminada, lo que le proporciona a cada región una red de subred creada automáticamente.

En este lab, aprenderás a usar Cloud Shell para crear una red de VPC con subredes personalizada.

Situación

Te acabas de incorporar a Cymbal Bank como analista júnior de seguridad en la nube y trabajas junto con un equipo de profesionales dedicados a garantizar la seguridad de los datos, las aplicaciones y los sistemas de la organización. Luego de completar una evaluación detallada de la infraestructura local actual, Cymbal Bank terminó su migración planificada a un entorno de nube híbrida. Una parte del plan incluye extender la infraestructura de su centro de datos local para conectarse a Google Cloud, de manera que se logró diseñar la nueva infraestructura de red de la nube de forma exitosa y ya está lista para su implementación. Antes de hacerlo, el equipo de seguridad quiere evaluar la seguridad de la nueva infraestructura de red de la nube. Camila, tu líder de equipo, te asignó la tarea de realizar las investigaciones para explorar la seguridad de los parámetros de configuración de la nueva red de la nube. Para ello, deberás realizar pruebas en un entorno nuevo que replique la red de la nube recientemente diseñada, por lo que comenzarás con Cloud Shell para crear una VPC y subredes de prueba.

Sigue estos pasos para completar esta tarea: primero, crearás una red. Luego, crearás una subred dentro de la red. Después, visualizarás las redes creadas. Por último, obtendrás una lista de todas las subredes que creaste dentro de las redes.

Configuración

Antes de hacer clic en Comenzar lab

Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

En este lab práctico, puedes realizar las actividades por tu cuenta en un entorno de nube real, en lugar de una simulación o un entorno de demostración. Para ello, se te proporcionan credenciales temporales nuevas que usarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

• Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)

Nota: Usa una ventana del navegador privada o de Incógnito para ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.

• Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.

Nota: Si ya tienes un proyecto o una cuenta personal de Google Cloud, no los uses en este lab para evitar cargos adicionales en tu cuenta.

Cómo iniciar tu lab y acceder a la consola de Google Cloud

1. Haz clic en el botón Comenzar lab. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

   • Tiempo restante
   • El botón Abrir la consola de Google
   • Las credenciales temporales que debes usar para el lab
   • Otra información para completar el lab, si es necesaria
   Nota: Si debes pagar por el lab, se abrirá una ventana emergente para que selecciones tu forma de pago.

2. Haz clic en Abrir la consola de Google (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito) si ejecutas el navegador Chrome. La página Acceder se abre en una pestaña del navegador nueva.

   Sugerencia: Puedes organizar las pestañas de manera independiente (una ventana al lado de la otra) para alternar fácilmente entre ellas.

   Nota: Si aparece el diálogo Elige una cuenta, haz clic en Usar otra cuenta.

3. Si es necesario, copia el nombre de usuario de Google Cloud a continuación, y pégalo en el diálogo Ingresar. Haz clic en Siguiente.

{{{user_0.username | "nombre de usuario de Google Cloud"}}}

También puedes encontrar el nombre de usuario de Google Cloud en el panel Detalles del lab.

4. Copia la contraseña de Google Cloud a continuación y pégala en el diálogo te damos la bienvenida. Haz clic en Siguiente.

{{{user_0.password | "contraseña de Google Cloud"}}}

También puedes encontrar la contraseña de Google Cloud en el panel Detalles del lab.

Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia cuenta de Google Cloud podría generar cargos adicionales.

5. Haz clic para avanzar por las páginas siguientes:
   • Acepta los Términos y Condiciones.
   • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
   • No te registres para las pruebas gratuitas.

Después de un momento, se abrirá la consola de Cloud en esta pestaña.

Nota: Para ver el menú con una lista de los productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda de la pantalla.

Activa Cloud Shell

Cloud Shell es un entorno de desarrollo y operaciones en línea al que puedes acceder desde cualquier lugar con tu navegador. Cloud Shell proporciona acceso de línea de comandos a tus recursos de Google Cloud.

1. Haz clic en Activar Cloud Shell () en la esquina superior derecha de la consola de Google Cloud. Es posible que debas hacer clic en Continuar.

Luego de que inicie Cloud Shell, verás un mensaje en el ID del proyecto de Google Cloud para esta sesión:

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

La herramienta de línea de comandos de Google Cloud, gcloud, está preinstalada en Cloud Shell y es compatible con la función de completado de línea de comando. Para acceder a Google Cloud, primero deberás autorizar gcloud.

2. Solicita el nombre de la cuenta activa con este comando:

gcloud auth list

3. Aparecerá una ventana emergente en la que se te pedirá que selecciones Autoriza Cloud Shell. Haz clic en Autorizar.

4. Ahora, el resultado debería verse de la siguiente manera:

Resultado:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. Solicita el ID del proyecto con este comando:

gcloud config list project

Resultado de ejemplo:

[core] project = qwiklabs-gcp-44776a13dea667a6 Nota: Para obtener toda la documentación de gcloud, consulta la guía con la descripción general de gcloud CLI en Google Cloud.

Tarea 1: Crea una red

Con una red, se forman las bases de la comunicación entre los dispositivos. Primero deberás crear una red para tu entorno de pruebas antes de comenzar a probar la funcionalidad de la seguridad, de experimentar con los parámetros de configuración o de crear una prueba de concepto para las herramientas de seguridad en tu rol en Cymbal Bank. Usarás redes definidas por software para configurar fácilmente una red en Google Cloud.

Existen dos tipos de redes de VPC que puedes crear, según los requisitos de la subred. Puedes crear redes de VPC en modo automático o personalizado. Una VPC en modo automático crea automáticamente una subred en cada región por ti, mientras que una VPC en modo personalizado te brinda el control para crear subredes de forma manual. Cada red nueva que crees debe tener un nombre único dentro del mismo proyecto. Puedes crear hasta cuatro redes adicionales en un proyecto.

En esta tarea, crearás una red de VPC inicial en modo personalizado.

1. Copia el siguiente comando en la terminal de Cloud Shell:

Nota: Cuando copies el comando y lo ubiques en la terminal de Cloud Shell, asegúrate de que cada opción de comando que inicie con “--” esté en su propia línea y ten en cuenta que, si ingresas información errónea, se deberá arreglar la red posteriormente. gcloud compute networks create labnet --subnet-mode=custom

Este comando crea una red de modo personalizado llamada labnet.

2. Presiona INTRO.

Aunque no es necesario que memorices este comando, lo desglosamos a continuación para ayudarte a comprender mejor la sintaxis:

• gcloud invoca la herramienta de línea de comandos gcloud del SDK de Cloud.
• compute es uno de los grupos disponibles en gcloud que te permite crear y configurar recursos de Compute Engine, y forma parte de una jerarquía anidada de grupo de comandos.
• networks es un subgrupo de compute con sus propios comandos especializados que te permite solicitar, crear y borrar redes de Compute Engine.
• create es la acción que se ejecutará en este grupo.
• labnet es el nombre de la red que estás creando.
• --subnet-mode=custom es la marca que especifica el tipo de VPC que estás creando en esta instancia custom.

El resultado debería enumerar la red de labnet que creaste:

NAME: labnet SUBNET_MODE: CUSTOM BGP_ROUTING_MODE: REGIONAL IPV4_RANGE: GATEWAY_IPV4:

Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.

Crear una red

Tarea 2: Crea una subred

En esta tarea, crearás una subred dentro de la red de VPC en modo personalizado que acabas de crear. Configurar subredes es una práctica recomendada de la administración de redes. En los entornos de pruebas, con las subredes puedes dividir tu VPC en segmentos lógicos para mejorar la organización de los recursos de la nube, el rendimiento de la red y la seguridad.

Cuando crees una subred, su nombre debe ser único en ese proyecto y para esa región, incluso entre las redes. El mismo nombre puede aparecer dos veces en un proyecto, siempre que cada uno se encuentre en una región diferente. Además, cada subred debe tener un rango de direcciones IP principal, que debe ser único dentro de la misma región en un proyecto.

1. Copia el siguiente comando en la terminal de Cloud Shell:

gcloud compute networks subnets create labnet-sub \ --network labnet \ --region {{{project_0.default_region | "REGION"}}} \ --range 10.0.0.0/28

Este comando crea una subred llamada labnet-sub.

2. Presiona INTRO.

Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.

Crear una subred

Tarea 3: Visualiza las redes

En esta tarea, enumerarás las redes disponibles para garantizar que se crearon correctamente.

1. Copia el siguiente comando en la terminal de Cloud Shell:

gcloud compute networks list

Este comando crea una lista de las redes de tu proyecto.

2. Presiona INTRO.

El resultado debería enumerar las redes default y labnet.

La red default se creó en el momento en que se creó el proyecto. La red labnet se creó con el comando gcloud que ejecutaste antes.

Tarea 4: Enumera las subredes

En esta tarea, enumerarás todas las subredes dentro de las redes de tu proyecto.

Puedes enumerar todas las subredes de todas las redes del proyecto o mostrar solo las subredes de una red o una región en particular. La auditoría de las subredes garantiza que se haya protegido la red de manera adecuada y permite identificar errores en la configuración o vulnerabilidades de seguridad potenciales en tus VPC, como subredes que se hayan expuesto sin intención al Internet público.

1. Copia el siguiente comando en la terminal de Cloud Shell:

gcloud compute networks subnets list --network=labnet

Este comando crea una lista de las subredes en la red labnet.

2. Presiona INTRO.

Conclusión

¡Muy bien! Luego de completar esta actividad de lab, cuentas con la experiencia práctica para configurar una red y subred de VPC de prueba. Este es el primer paso para crear un entorno de pruebas que te permitirá, a largo plazo, proteger el entorno de producción necesario para resguardar los datos de la empresa. Luego, pudiste confirmar la creación exitosa de la red y la subred.

A través de la observación de la red y sus subredes en el entorno de pruebas, puedes recopilar datos significativos para la investigación. Estos datos generan un gran beneficio en relación con la configuración y creación de planes de seguridad para el entorno de producción.

Finaliza el lab

Antes de que finalices el lab, asegúrate de estar conforme con la forma en que completaste todas las tareas. Cuando estés conforme, haz clic en Finalizar Lab y luego haz clic en Enviar.

Finalizar el lab te quitará el acceso al entorno del lab y no podrás volver a acceder al trabajo que completaste.

Copyright 2024 Google LLC. Todos los derechos reservados. Google y el logotipo de Google son marcas de Google LLC. El resto de los nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que están asociados.