arrow_back

Cambia las reglas de firewall con Terraform y Cloud Shell

Acceder Unirse
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses

Cambia las reglas de firewall con Terraform y Cloud Shell

Lab 1 hora 30 minutos universal_currency_alt 2 créditos show_chart Introductorio
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses
ícono de información importante IMPORTANTE:

ícono de computadora de escritorio/laptop Asegúrate de completar este lab práctico únicamente en una computadora de escritorio o laptop.

ícono de verificación Se permiten solo 5 intentos por lab.

ícono de diana del cuestionario A modo de recordatorio, es habitual no responder de forma correcta a todas las preguntas en el primer intento o incluso tener que volver a realizar una tarea; esto forma parte del proceso de aprendizaje.

ícono de cronómetro Una vez comenzado el lab, no se puede detener el cronómetro. Después de 1 hora y 30 minutos, el lab terminará y tendrás que volver a empezar.

ícono de sugerencia Para obtener más información, consulta la lectura Sugerencias técnicas para el lab.

Descripción general de la actividad

Las reglas de firewall desempeñan un papel crucial en la seguridad de la red en la nube, ya que controlan el tráfico que puede entrar y salir del entorno de nube. La naturaleza de las redes en la nube es compleja y cambia constantemente. Las necesidades de las organizaciones evolucionan, se agregan nuevos recursos a la nube o se quitan de ella, y se descubren nuevas vulnerabilidades. Esto significa que debes ajustar y hacer mantenimiento continuamente a la configuración de las reglas de firewall para adaptarte a estos cambios.

El seguimiento y la administración de actualizaciones esenciales en tu entorno de nube pueden ser todo un desafío. Por suerte, puedes administrar la configuración de tus recursos en la nube aprovechando la infraestructura como código (IaC). La IaC es el aprovisionamiento y la administración de la infraestructura a través del uso de secuencias de comandos reutilizables. Se puede usar para automatizar flujos de trabajo como la actualización de reglas de firewall.

Terraform y Cloud Shell facilitan la administración y actualización eficiente de las reglas de firewall. La escritura de las reglas de firewall deseadas en los archivos de configuración de Terraform y la ejecución de los comandos de Terraform en Cloud Shell garantizan la coherencia y el control de las versiones de las políticas de seguridad de la red. Este enfoque te ayudará a mantener los cambios y hacerles un seguimiento a lo largo del tiempo.

En este lab, aprenderás a clonar un repositorio de Terraform y a implementar una red de VPC y un firewall.

Situación

La nueva aplicación bancaria de Cymbal Bank está lista para implementarse. Es necesario alojarla en una nube privada virtual (VPC). A la líder de tu equipo, Camila, le gustaría definir y aprovisionar la infraestructura de red de la aplicación con Terraform. Terraform puede usarse para aprovisionar infraestructuras de nube de forma segura, repetible y coherente. Así, podrás realizar cualquier cambio que necesites de manera rápida y sencilla. Se te asignó la tarea de usar Terraform para crear una red y reglas de firewall.

Sigue estos pasos para completar la tarea: Primero, activarás Cloud Shell. Luego, clonarás el repo de Terraform. Y, por último, implementarás la red de VPC y el firewall.

Configuración

Antes de hacer clic en Comenzar lab

Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

En este lab práctico, puedes realizar las actividades por tu cuenta en un entorno de nube real, en lugar de una simulación o un entorno de demostración. Para ello, se te proporcionan credenciales temporales nuevas que usarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

  • Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)
Nota: Usa una ventana del navegador privada o de Incógnito para ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.
  • Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.
Nota: Si ya tienes un proyecto o una cuenta personal de Google Cloud, no los uses en este lab para evitar cargos adicionales en tu cuenta.

Cómo iniciar tu lab y acceder a la consola de Google Cloud

  1. Haz clic en el botón Comenzar lab. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

    • Tiempo restante
    • El botón Abrir la consola de Google
    • Las credenciales temporales que debes usar para el lab
    • Otra información para completar el lab, si es necesaria
    Nota: Si debes pagar por el lab, se abrirá una ventana emergente para que selecciones tu forma de pago.

  2. Haz clic en Abrir la consola de Google (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito) si ejecutas el navegador Chrome. La página Acceder se abre en una pestaña del navegador nueva.

    Sugerencia: Puedes organizar las pestañas de manera independiente (una ventana al lado de la otra) para alternar fácilmente entre ellas.

    Nota: Si aparece el diálogo Elige una cuenta, haz clic en Usar otra cuenta.

  3. Si es necesario, copia el nombre de usuario de Google Cloud a continuación, y pégalo en el diálogo Ingresar. Haz clic en Siguiente.

{{{user_0.username | "nombre de usuario de Google Cloud"}}}

También puedes encontrar el nombre de usuario de Google Cloud en el panel Detalles del lab.

  1. Copia la contraseña de Google Cloud a continuación y pégala en el diálogo te damos la bienvenida. Haz clic en Siguiente.
{{{user_0.password | "contraseña de Google Cloud"}}}

También puedes encontrar la contraseña de Google Cloud en el panel Detalles del lab.

Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia cuenta de Google Cloud podría generar cargos adicionales.
  1. Haz clic para avanzar por las páginas siguientes:
    • Acepta los Términos y Condiciones.
    • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
    • No te registres para las pruebas gratuitas.

Después de un momento, se abrirá la consola de Cloud en esta pestaña.

Nota: Para ver el menú con una lista de los productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda de la pantalla. Menú de la consola de Google Cloud con el ícono de menú de navegación destacado

Tarea 1: Clona el repo de Terraform

En esta tarea, clonarás el repositorio de Terraform de ejemplo con la terminal de Cloud Shell. El ejemplo de Terraform contiene el archivo de configuración que usarás para aprovisionar las reglas de firewall.

  1. En la consola de Google Cloud, haz clic en Activar Cloud Shell Ícono de Activar Cloud Shell
  2. Haz clic en Continuar.

El aprovisionamiento y la conexión al entorno de Cloud Shell solo tardan unos momentos.

  1. Copia el siguiente comando en la terminal de Cloud Shell:
cloudshell_open --repo_url "https://github.com/terraform-google-modules/docs-examples.git" --print_file "./motd" --dir "firewall_basic" --page "editor" --tutorial "./tutorial.md" --open_in_editor "main.tf" --force_new_clone

Este comando clona el directorio de ejemplo de Terraform.

  1. Presiona INTRO.

Este comando realiza las siguientes acciones:

  • Clona terraform-google-modules.
  • Imprime el nombre del archivo motd.
  • Cambia al directorio firewall_basic.
  • Verifica los archivos clonados, por ejemplo tutorial.md.
  • Abre main.tf en el editor de Cloud Shell.

Cuando se complete la clonación, estarán en la ubicación ~/cloudshell_open/docs-examples/firewall_basic de la terminal. El prompt de Cloud Shell debería mostrar un resultado similar al del siguiente ejemplo:

student_01_c2e095df84e2@cloudshell:~/cloudshell_open/docs-examples/firewall_basic (qwiklabs-gcp-04-fde36f013e65)$
  1. Copia el siguiente comando en la terminal de Cloud Shell para crear una lista del contenido del directorio:
ls

Deberías observar que se descargaron varios archivos del directorio: backing_file.tf, main.tf, motd y tutorial.md.

  1. Copia el siguiente comando en la terminal de Cloud Shell para analizar la configuración de la regla de firewall:
cat main.tf
  1. Presiona INTRO.

El archivo main.tf es el archivo de configuración que define los recursos que creará Terraform. Se crearán dos recursos: una regla de firewall google_compute_firewall llamada test-firewall-${local.name_suffix} con reglas que permiten el tráfico de ICMP y TCP de los puertos 80, 8080 y 1000-2000, y una red de VPC google_compute_network denominada test-network-${local.name_suffix}. La variable ${local.name_suffix} es una variable local que genera automáticamente nombres únicos de recursos.

Tarea 2: Implementa la red de VPC y el firewall

En esta tarea, implementarás una nueva red de VPC y una nueva regla de firewall. Esta tarea proporciona una experiencia práctica de creación de redes de VPC y sus subredes.

Nota: Ejecuta los siguientes comandos en secuencia en la terminal de Cloud Shell.
  1. Copia el siguiente comando en la terminal de Cloud Shell.
export GOOGLE_CLOUD_PROJECT={{{project_0.project_id | Project ID}}}

Este comando establece el ID del proyecto.

  1. Presiona INTRO.

  2. Copia el siguiente comando en la terminal de Cloud Shell:

terraform init

Este comando inicializa la secuencia de comandos de Terraform.

  1. Presiona INTRO.

El resultado debería devolver un mensaje en el que se indique que Terraform se inicializó correctamente. Dedica un momento a analizar el resultado. Notarás que Terraform creará un firewall y una red de VPC nuevos:

El mensaje resultante después de inicializar Terraform con éxito.

  1. Cuando se complete la inicialización, copia el siguiente comando en la terminal de Cloud Shell:
terraform apply

Este comando aplica los cambios y también implementa la secuencia de comandos de Terraform.

  1. Presiona INTRO.
Nota: Si aparece un cuadro de diálogo con el mensaje Autoriza Cloud Shell, haz clic en Autorizar. De esta manera, otorgarás permiso para usar tus credenciales en el comando de gcloud.
  1. El símbolo del sistema te solicitará que ingreses un valor. Escribe “yes” y presiona INTRO.

Esto iniciará la creación de la red de VPC y las reglas de firewall.

Una vez que finalice el proceso, el resultado debería devolver el siguiente mensaje:

Apply complete! Resources: 3 added, 0 changed, 0 destroyed.

Esto significa que la red de VPC y el firewall se implementaron correctamente.

Haz clic en Revisar mi progreso para verificar que completaste esta tarea de manera correcta. Revisar mi progreso

Tarea 3: Verifica la implementación de los recursos

En esta tarea, verificarás que la VPC y las reglas de firewall recién creadas se implementaron correctamente.

  1. En la consola de Google Cloud, en el menú de navegación (Ícono del menú de navegación), selecciona Red de VPC > Redes de VPC. Esta acción abrirá la página Redes de VPC.
  2. Deberías ver dos redes de VPC, la predeterminada y la más reciente que acabas de crear, test-network. Haz clic en test-network para acceder a los detalles de la red de VPC.
  3. Haz clic en Firewalls. Usa la flecha de expansión para expandir vpc-firewall-rules. En Protocolos y puertos y Acción deberías observar que las reglas de firewall son las mismas que las definidas en el archivo de configuración: Allow y tcp:80, 1000-2000, 8080 icmp.
Nota: Para garantizar que los nombres sean exclusivos, a los nombres test-network y test-firewall se les agregará dinámicamente con un identificador único. Por ejemplo, test-network-curly-penguin. Este identificador único lo generará automáticamente la variable local ${local.name_suffix}, definida en el archivo de configuración. Esto ayuda a evitar conflictos de nombres de recursos y garantiza la correcta organización de los componentes de la infraestructura.

Conclusión

¡Muy bien!

Creaste con éxito una red de VPC y una subred usando Terraform y Cloud Shell. Este lab proporciona la base del desarrollo de soluciones automatizadas avanzadas para que los administradores del sistema las usen con Terraform.

Con la creación de la red de VPC y el firewall, adquiriste mayor conocimiento sobre cómo te permiten automatizar el proceso de aprovisionamiento y modificación de las reglas del firewall. Esto ayuda a establecer una coherencia entre varios entornos, así como a reducir la posibilidad de que se produzcan errores humanos.

Finaliza el lab

Antes de que finalices el lab, asegúrate de estar conforme con la forma en que completaste todas las tareas. Cuando estés conforme, haz clic en Finalizar Lab y luego haz clic en Enviar.

Finalizar el lab te quitará el acceso al entorno del lab y no podrás volver a acceder al trabajo que completaste.

Copyright 2024 Google LLC. Todos los derechos reservados. Google y el logotipo de Google son marcas de Google LLC. El resto de los nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que están asociados.