GOOGLE COMPUTE

ENGINE
JUAN CARLOS PEREZ AMIN
CLOUD SOLUTIONS ARCHITECT

GOOGLE COMPUTE ENGINE

Infraestructura como
servicio (IaaS): Provee
mquinas virtuales en la
infraestructura de Google

Mquinas virtuales de alto rendimiento

Red Global de Google

Provisin fcil y rpida

Balanceadores de carga a nivel global

Sigue los estndares en seguridad.

Pagas solo por lo que usas

Infraestructura como servicio:

Legos!
Instancias
Tipos de Mquinas
Disco
Redes
Rutas
Cortafuegos
Direcciones IP
Imgenes
Instantneas

Infraestructura como servicio

Cloud en mdulos: hardware, software, redes en

la autopista de Google

No inversin Inicial
Prediccin en los precios
Escalabilidad automtica
Live Migracin
Diseo Flexible
Herramientas para todos
Tu implementas, ellos
administran
Es Google!

GCE - Herramientas
Consola de Desarrollo
(Developers Console)
Basada en Web
Fcil de Usar
Caractersticas no completas

Lnea de Comandos - gcloud

Basado en lnea de comandos
Se necesita instalar el kit de desarrollo de
google (SDK)
Caractersticas completas

http://cloud.google.com/sdk

GCE REST API

Acceso programtico
Formato JSON
Caractersticas completas

http://cloud.google.com

Precios - Cuotas
Pago Mensual
Instancias
Se paga por el tiempo que este
encendida y depende del tipo de
mquina
10 minutos mnimos, despus por
Redesminutos
Se paga por el trfico de salida
No se paga por el trfico de salida entre zonas

Discos

Se paga por tamao total del disco

Las operaciones I/O estn incluidas en el precio

http://cloud.google.com/compute/pricing

Descuentos Sostenidos por Uso

Si se usa ms, se paga menos
Aplica por el tipo de mquinas

Cuotas
Lmites Globales y regionales
http://cloud.google.com/products/calculator

Demo: Calculadora de costos y

Cuotas

Para empezar con

GCE
Crear una cuenta en Google
http://accounts.google.com
Darse de alta en Google Cloud
http://cloud.google.com
Crear un nuevo proyecto en Google Cloud
En el nuevo proyecto, elegir BillingSettings y habilitar Billing (Enable Billing)
Instalar el software de desarrollo en tu pc
o estacin de trabajo, con esto
conseguimos total acceso a la lnea de
comando (gcloud)

Crdito de 300 dlares para los nuevos usuarios

Demo: Empezar
con GCE

Instancias
Se puede definir como un recurso de
computo
o
mquina
virtual,
personalizada, administrada y alojada
en la infraestructura de Google
Un proyecto contiene instancias pero una
instancia solo puede ser miembro de un proyecto.
Las instancias son creadas y iniciadas en un solo
paso. Actualmente no se puede agregar una
instancias a un proyecto sin estar iniciada.
Cuando una instancia es detenida, la instancia es
destruida.
Instancias se pueden comunicar con las otras
instancias si estn en la misma subred y con
otras instancias a travs de internet.

https://cloud.google.com/compute/docs/instances

Tipos de
Mquina

Las tipos de mquina se pueden

determinar por las especificaciones
fsicas de una instancia, tales como
memoria, procesadores virtuales y discos.

Standard: Para cargas de trabajo balanceadas

High Memory: Para cargas de trabajo que
requieran ms memoria que procesadores
High CPU: Para cargas de trabajo que requieran
ms procesadores que memoria
Share Core: Para cargas de trabajo que
requieren muchos recursos.

GCEU (Google Compute Engine Unit)

es la unidad para medir la capacidad
de proceso en los tipos de mquina.
2.75 GCEUs = 1 Procesador Lgico

https://cloud.google.com/compute/docs/machine-types

Regiones y
Zonas
Regiones

Coleccin zonal de recursos en una regin especfica

Las zonas tienen alta velocidad, conexin de baja
latencia entre las zonas de una misma regin

Zonas
Locacin aislada dentro de una regin, equivalente a
un centro de datos
El nombre completo de una zona esta hecho por:
<region>-<zone>

Configurar recursos en zonas diferentes en

una regin, es una de las mejores prcticas
para proteger nuestra infraestructura en la
nube contra algn fallo.

https://cloud.google.com/compute/docs/zones

Creacin de
instancias
Navegador Web

Lnea de Comandos

Creacin de Instancia
$ gcloud compute instances create
www3 /
--zone europe-west1-b /
--machine-type f1.micro /
--image debian-8-jessie
--network default
Revisar Estado de la Instancia
$ gcloud compute instances describe www3
Ver todas las instancias
$ gcloud compute instances list

Instancias:
Conexin
Mtodos de Acceso

Configuracin SSH

Ejecutar
$ gcloud compute ssh
Google Compute SSH
Standard SSH
SSH desde el navegador (Developers Console)
Instancia a Instancia

Verificar las claves de SSH,

generar unas nuevas si no hay
existentes
$ gcloud compute ssh

Copia las claves pblicas a la

metadata del proyecto para
todas las instancias del
proyecto
Agregar las claves
existentes y especificar
mltiples
claves
usando
$ gcloud
compute
project-info add-metadat

Agrega las claves de la instancia a la metadata usan

$ gcloud compute project-info

https://cloud.google.com/compute/docs/instances/

Demo: Instancias

Discos:
Persistentes
Los
discos
persistentes
son

el
almacenamiento en bloque (SAN) que
puede ser agregado a las instancias.

Discos Persistentes

Discos Mecnicos
Secuencial I/O
Rendimiento

SSD

Standard
Los discos persistentes son volmenes virtuales que
estn configurados a travs de muchos discos fsicos
(RAID)

Discos
Usos

Persistentes:

Los discos persistentes son encriptados por defecto,

provee una mxima proteccin para nuestros datos
Los discos persistentes que se usan como boot o raz,
contienen los sistemas de ficheros creados, su
tamao mximo es 64TB
Los discos persistentes estn unidos a su zona, solo
las instancias en la misma zona podran usarlos.

https://cloud.google.com/compute/docs/disks

Discos SSD
Acceso Aleatorio Mnimo
IOPS

Discos:
Persistentes
Rendimiento
Consistente

Rendimiento y IOPS escala dentro del tamaa del

volumen
Rendimiento y IOPS aumenta rpidamente con los SSD
en vez de los standard
Los datos se distribuyen en muchos discos fsicos
dentro de un zona para mejorar sus consistencia.

Precio Predecible
Los precios son por GB, los IOPS son incluidos en el
precio, el precio no varia dependiendo por el uso.

Mejores Practicas

Respaldo frecuente
Testear proceso de recuperacin
Diseo acorde (<1TB)

https://cloud.google.com/compute/docs/disks

Creacin de Discos Persistentes

Pasos:
Creacin
persistentes

Discos

Lnea de Comandos

Creacin Disco Standard

1) Creacin de un disco (boot, from snapshot, blank)

2) Agregar el disco a una instancia en ejecucin o en la creacin
de la instancia.
3) Conectarse por SSH, crear un directorio para montar el disco
persistente.
4) Montar y formatear el disco (SAFE-FORMAT-AND-MOUNT script)

Web

$ gcloud compute disks create vm-date /

--zone europe-west1-b --type pdstandard /
--size 200
Ver detalles del disco

$ gcloud compute disks describe vmdata

Conectar disco a una instancia
$ gcloud compute instances attach-disk instancia /
--disk vm-data zone europe-west1-b
Desconectar disco a una instancia
(Desmontar
$ gcloud
computeantes)
instances detach-disk instancia /
--disk vm-data zone europe-west1-b

https://cloud.google.com/sdk/gcloud/reference/compute

Demo: Discos
Persistentes

Imgenes

Tipos de Imgenes

Las imgenes son instancias que

contienen todo para ser ejecutadas,
sistema operativo, sistemas de
ficheros etc.
Se tiene que especificar la imagen cuando se crea la
instancia o el sistema raz de ficheros.
Las imgenes publicas son mantenidas por Google y
Terceros
Las imgenes privadas son mantenidas por las mismas
personas que las crearon.
Se usa Google Cloud Storage para compartir las
imgenes privadas fuera de cada proyecto.

Operaciones con las Imgenes

Crear una imagen desde la raz de un disco persistente

Crear una imagen desde un fichero TAR (DISK.RAW)
Exportar la imagen a Google Cloud Storage
Eliminar la imagen

https://cloud.google.com/compute/docs/images

Creacin y uso de Imgenes

Pasos: Creacin Imgenes

Lnea de Comandos

Terminar una instancia pero

conservando el disco de arranque
Personalizar tu instancia
$ gcloud compute instances delete
Terminar la instancia pero conservando el disco de
arranque
instancia /
--keep-disks boot
Crear una imagen usando la Web o la lnea de comandos
Crear una imagen privada
$ gcloud compute images create myWeb
image /
--source-disk vm1-boot --source-diskzone
/
Iniciar una
nueva
instancia usando una imagen pri
europe-west1-b
$ gcloud compute instances create vm2/
--image my-image --zone europe-west1Iniciar
a una instancia usando una
b
imagen
publica
$ gcloud
compute
instances create vm-windows /
--image windows-server-2008-r2-dc-v20141114/
--image-project windows-cloud

1) Iniciar una instancia o iniciar sesin en una instancia.

2)
3)
4)

https://cloud.google.com/sdk/gcloud/reference/compute/im

Instantneas Snapshots

Trabajando con las Instantneas

Las instantneas o snapshots son copias de

los discos persistentes en diferentes puntos
de tiempo
Con las instantneas se pueden crear disco
persistentes.
Las instantneas son excelentes para respaldar
nuestros datos, copiar datos o recrear un disco
persistente.
Se pueden crear instantneas en cualquier disco
persistente de cualquier tipo.
Google Cloud Engine implementa instantneas
diferenciales, o sea que solo se graba los nuevos
datos o los datos modificados, excelente para
implementar respaldos rpidos y a precios reducidos.

https://cloud.google.com/compute/docs/disks#snapshots

Creacin de Instantneas
Pasos: Creacin de Instantneas

1) Limpiar los buffers de disco: umount o sync/fsfreeze en

Linux, para Windows gcesysprep
2)
3)

Lnea de Comandos

Creacin Instantnea

$ gcloud compute disks snapshot vmCrear la instantnea usando la web o la consola de

data /
comandos.
--snapshot-name mi-instantanea
Crear una nueva instantnea o snapshot desde uno de
--zone
europe-west1-b
Crear un
nuevo
disco a partir de una instantnea
los discos.
Web

$ gcloud compute disks create mi-disco /

--source-snapshot mi-instantanea /
--disk-type pd-standard
Ver Lista de Instantneas
$ gcloud compute snapshot list
Eliminar Instantanea
$ gcloud compute snapshot delete mi-instantanea

Demo: Imgenes y
Instantneas

Scripts de Inicio y Meta data

Tipos de Imgenes

Los scripts de inicio se ejecutan cuando el

arranque de la instancia o cuando se reinicia

Es una manera eficiente de instalar software, actualizaciones

y manejo de servicios
Configurar mediante los scripts de inicio es fcil y eficiente
que crear nuestras imgenes personalizadas.
Los scripts de inicio son almacenados en la meta data de la
instancia y copias al sistema de ficheros cuando se inicia el
sistema operativo
Los scripts de parada (BETA) permitiran ejecutar comandos
antes de que una instancia sea terminada.

/
var/run/google.startup.s
cript
/var/log/startupscript.log

C:\PROGRAM FILE\COMPUTE
ENGINE\SYSPRE
Los logs se implementan
manualmente

Ubicacin de los Scripts de Inicio

https://cloud.google.com/compute/docs/startupscript

Usando los Scripts de Inicio

Pasos:
1) Crear el script

Linux
Iniciar una instancia con un script en local:
$ gcloud compute instance create vmlinux /
--zone europe-west1-b /
Iniciar --metadata-from-file
una instancia con startupun script en GCS:
script=script.sh
$ gcloud compute instance vm-linux /
--zone europe-west1-b --scopes storagero/
--metadata startup-scriptWindows
url=gs://bucket/file

2) Colocarlo en Google Cloud Storage Bucket

3) Iniciar la instancia con el script de inicio

$ gcloud compute instance create vmwindows/

--zone europe-west1-b /
--image windows-server-2008-r2-dcv20141114/
--image-project windows-cloud /
--metadata-from-file
windows-startup-script-ps1=script.ps1

Meta data

Proyectos

Los proyectos y las instancias tiene una

meta data que esta asociada por
defecto,
esta
informacin
es
personalizada en un formato key:value.
La meta data puede ser consultada desde scripts o
software para una configuracin dinmica.
Por defecto la meta data esta defina en el servidor,
contiene informacin de la instancia o del proyecto.
La personalizacin de la meta data puede ser realizada
por el usuario y puede contener datos arbitrarios.

Instancias

La meta data de los proyectos puede ser accesible por

todas las instancias, en cambio la meta data de las
instancias dentro de la instancia

https://cloud.google.com/compute/docs/metadata

Usando la Meta Data

Consulta: Meta Data
Usar curl o wget para consultar la meta data.

Creacin Meta Data

Instancia Personalizacin Meta Data

Se requiere la cabecera Metadata-flavor:Google

Usar GET para ver los cambios en la Meta Data.

$ gcloud compute instances add-metadata myvm /

--metadata mykey=myvalue key2=value

Proyecto Personalizacin Meta Data

$ gcloud compute proyect-info add-metadata /

--metadata mykey=myvalue key2=value

Proyecto Meta Data:

$ curl http://metadata/computeMetadata/v1/project/ /
-H Metadata-Flavor:Google

Instancia Meta Data:

$ curl http://metadata/computeMetadata/v1/instance/
/
-H Metadata-Flavor:Google

Esperar un cambio en la Meta Data

$ curl
http://metadata/computeMetadata/v1/instance/tags
?wait_for_change=true -H Metadata-Flavor:Google

Usan la meta data con los

scripts de inicio

#! /bin/bash
$METADATA_VALUE=$(curl http://
metadata/computeMetadata/v1/instance/attributes/mykey -H
Metadata-Flavor:Google)
apt-get update
apt-get install -y apache2
cat <<EOF > /var/www/html/index.html
<html><body><h1>Hello World</h1>
<p>mykey: $METADATA_VALUE</p>
</body></html>
EOF

Demo: Imgenes y
Meta Data

Redes: Componentes
Redes:
Permite la comunicacin mediante instancias
Acta como pasarela (Gateway) para trfico externo
Son definidas por rangos de direcciones
Direcciones IPs:

IP Privadas: Temporales (ephemeral) con DNS

IP Publicas: Temporal (ephemeral) o Estticas

Cortafuegos
Las reglas son definidas para aceptar
conexiones entrantes.
Las reglas son definidas por el rango (origen)
de las direcciones IPs, protocolos y puertos.

Rutas
Las rutas definen como los paquetes de una instancia
debe ser manejados. Habilita los servicios avanzados
de red (VPN, NAT, Proxies.
Las rutas son configuradas por el rango de destino,
etiquetas, prioridad. Especificacin Next-Hop

Redes: Componentes
Redes:
Permite la comunicacin mediante instancias
Acta como pasarela (Gateway) para trafico externo
Son definidas por rangos de direcciones
Direcciones IPs:

IP Privadas: Temporales (ephemeral) con DNS

IP Publicas: Temporal (ephemeral) o Estticas

Cortafuegos
Las reglas son definidas para aceptar
conexiones entrantes.
Las reglas son definidas por el rango (origen)
de las direcciones IPs, protocolos y puertos.

Rutas
Las rutas definen como los paquetes de una instancia
debe ser manejados. Habilita los servicios avanzados
de red (VPN, NAT, Proxies.
Las rutas son configuradas por el rango de destino,
etiquetas, prioridad. Especificacin Next-Hop

Redes, Instancias y Cortafuegos

Instancias:

Cada instancia en un proyecto es parte de

una red
Cada instancia se le asigna una ip interna y
tambin una ip externa
Las instancias no necesitan estar en la
misma regin o zona.
Cortafuegos
El cortafuego solo puede controlar el trfico
entrante, para controlar el trfico saliente,
utilizar herramientas manuales como iptables
GCE automticamente bloquea el trfico saliente
de los puertos 25 (SMTP) y 465/587 (SMTP over
SSL)
Los protocolos que no sean TCP, UDP o ICMP son
bloqueados, a menos que se especifique a
travs de una redireccin de protocolos.

Red por Defecto

Redes: Comunicacin y Precios

Comunicacin

Ejemplos

Nombre de Instancia: Resuelve una direccin de red

Direccin de Red: Comunicacin Interna
Direccin de Red: Comunicacin Externa

Precios

Trafico Direcciones IP Externo

Trfico entre instancias en la misma

regin sern cobrados como saliente
incluso si estn en la misma zona.
Trfico entre direcciones Ips externas
entre continentes sern cobrados como
trfico saliente.

Creacin de Redes
Web

Lnea de Comandos

Crear Red
$ gcloud compute networks create
mired /
--range 10.120.0.0/16
Ver lista de redes en el proyecto actual
$ gcloud compute networks list
Ver Lista de Instantneas
$ gcloud compute networks describe
mired
Eliminar Instantanea
$ gcloud compute networks delete mired

Creacin de Direcciones IPs

Web

Lnea de Comandos

Reservar tres direcciones IPs

$ gcloud compute addresses create ip1
ip2 ip3 /
--region europe-west1-b
Promover una direccion temporal a reservada
$ gcloud compute addresses create
www2-ip /
--addresses 146.148.69.78 /
--region europe-west1-b
Ver detalles de una direccion especifica
$ gcloud compute networks describe
www2-ip
Liberar a direccin IPs
$ gcloud compute networks delete www2-ip

Creacin de Reglas - Cortafuegos

Web

Lnea de Comandos

Creacin de regla
$ gcloud compute firewall-rules create
ssh-fw /
--network default
tcp:22
Ver--allow
las reglas
$ gcloud compute firewall-rules list
Ver detalles de una regla especifica
$ gcloud compute firewall-rules describe
ssh-fw
Eliminar regla
$ gcloud compute firewall-rules delete
ssh-fw

http://cloud.google/sdk/gcloud/reference/compute/firewall-rule

Demo:
Redes

Redes Avanzado Redes y Rutas

Coleccin de Rutas:

Cada proyecto Cloud incluye una coleccin de

rutas que contienen todas las rutas para todas las
redes en un proyecto.
Cada instancia tiene implcitamente una tabla de
ruta de solo lectura desde la coleccin de rutas
Las rutas encajan paquetes por las ip de destino,
dando preferencia a los rangos pequeos sobre los
grandes.

IP Forwarding
No est permitido el envo de paquetes entre
las instancias que no encajen en la ip de la
instancia que enva el paquete. Google Cloud
no enviar paquetes a la ip de destino si es
diferente la instancia que lo recibe.
Para deshabilitar este chequeo, se usa
canIPforward. Habilitara a la instancia a
actuar como un router.

http://cloud.google.com/compute/docs/networking

Creacin de Rutas
Web

Lnea de Comandos

Crear rutas esperando pasar trafico a traves de un

$ gcloud compute routes create noip-route /
--destination-range 0.0.0.0/0 network cloudnet/
--next-hop-instance gw-vm
--next-hop instance-zone europe-west1-b /
--priority 800 tags no-ip

Ver lista de rutas en el proyecto actual

$ gcloud compute routes list
Ver detalles de una ruta especifica
$ gcloud compute routes describe no-ip
route
Eliminar Ruta
$ gcloud compute routes delete no-iproute

Redes Avanzado Mas Ejemplos

NAT Gateway

VPN Gateway

Se usan rutas para configurar un NAT Gateway para

permitir acceso a internet a las instancias internas.

Se usan rutas para configurar una VPN Gateway, que

habilitara trfico seguro entre las redes privadas.

Permite usar una sola direccin IP expuesta a

internet a su vez que una sola instancia.

Se habilitara conectividad entre escenarios hbridos

cloud-to-cloud o cloud-to-onpremises.

Protocolo: Forwarding

Ejemplos: Forwarding Protocolo

Habilitara el poder agregar mltiples direcciones ip

externas a una instancia sin necesidad de NAT
Se recomienda usar este escenario cuando quieres servir
datos con una instancia pero con diferentes direcciones
ip externas.
Muy til para cuando queremos implementar SSL virtual
hosting o simplificar las configuraciones de VPN (non-NAT
o IPSEC)
Los protocolos AH, ESP, SCTP, TCP y UDP son soportados

Crear
Se logra a travs de las instancias y reglas de forwarding.

instancia objectivo

$ gcloud compute target-instances create pfinstance instance www-vm

Crear Reglas de Forwarding

$ gcloud compute forwarding-rule create fr1 fr2
fr3
--ip-protocol TCP port-range 80 target-instance
pf-instance

http://cloud.google.com/compute/docs/protocol-forwarding

Demo: Redes
Avanzado

Balanceador de Carga
Distribuye trfico a un conjunto de mquinas
virtuales sin necesidad de hardware, software o DNS.

Escala cualquier aplicacin de una manera

sencilla, soporta trfico de alta demanda, ruteo
de trfico entre instancias fallidas.
Sencillo, econmico, balanceo de carga estable
entre regiones (in-region, cross-region y
content-based)

Escalabilidad
Provisionando 456 Cores para manejar 1.016
millones de peticiones por segundo, tomo 7
minutos y 30 segundos, con un costo total de
solo 10 dlares.
Despus de 5 segundos de haberlo configurado
y sin ningn pre-calentamiento, GCE
balanceador de carga fue capaz de soportar
trfico sostenido de un milln de peticiones por
segundo.

El balanceador de carga soporta distribucin

de trfico dentro de una zona o a travs de
zonas en una regin.
HTTP Balanceo de carga (Beta) soporta
distribucin de trafico cross-region y contentbased

http://cloud.google.com/compute/docs/load-balancing

Balanceador de Carga de Red

Basado en protocolos (TCP/UDP)

Recursos NLB

Balancea mediante la carga basada en

direcciones Ips, puertos. Tipos de protocolos
dentro de una regin

Reglas de Reenvo (forwarding): Funcionan con los

conjuntos de instancias (target pool) de destino,
trfico directo a un conjunto especfico de instancias.

Reglas de Reenvio (forwarding) encajaran con

las peticiones entrantes, distribuye el trafico al
conjunto de instancias.

Conjunto de Instancias (Target pool): es el grupo o

conjunto de instancias que deberan recibir las
peticiones de trfico entrante desde las reglas de
reenvo (forwarding rule).
Chequeo de disponibilidad (Health Check): Determina
que instancia est disponible mediante el chequeo o
monitorizacin del status y peticin HTTP 200

Session Affinity: Peticiones que han sido exitosas y

manejadas por la misma instancia, dependiendo de
la direccin IP o del protocolo.
Backup Pool: Si encuentra que ha fallado el conjunto
principal de instancias con ratio del 10%,
redireccin el trabajo a este conjunto de instancias.

http://cloud.google.com/compute/docs/load-balancing/network

Configuracin Balanceador de Carga de Red

Pasos:
Crear y configurar un pool de destino
Agregar las instancias al pool de destino
Crear y configurar un HEALTH OBJECT

Lnea de Comandos

Crear HTTP Health Object:

$ gcloud compute http-health-checks create my-hc /
--check-interval 5s healthy-threshold 2

Crear y configurar una forwarding Rule

Enviar trfico a la forwarding rule

Crear pool de destino y agregar instancias

$ gcloud compute target-pools create my-tp/
--region europe-west1-b --health-check my-hc
$ gcloud compute target-pools add-instances mytp /
--instances www1 www2 www3 zone europewest1-b

Crear reglas de reenvi a una ip temporal

$ gcloud compute forwarding-rules
create my-fr/
--region europe-west1-b --ip-protocol
TCP /
--port-range 80 target-pool my tp
http://cloud.google.com/compute/docs/load-balancing/network/example

Balanceador de Carga HTTP

Soporte global para peticiones HTTP
Soporte Cross-region y contentbased o ambos

Cross-Region
Global forwarding rule
Target HTTP proxy
URLMap
Backed Service

Tipos de balanceadores de carga HTTP Instance Group

Balanceador Cross-region: Las peticiones son
dirigidas a la regin mas cercana o la regin mas
cerca con suficiente capacidad. Uso
recomendado para usuarios globales.

Balanceador Content-Based: Las peticiones

son dirigidas dependiendo el tipo de contenido,
que es servido por diferentes servicios. Uso
recomendado para peticiones de diferentes tipos.

Health Check

Content-based
Global forwarding rule
Target HTTP proxy
URLMap
Backed Service
Instance Group
Health Check

http://cloud.google.com/compute/docs/load-balancing/http/cross-region-example

Configuracin Balanceador de Carga HTTP

cross-region
Pasos:
1) Crear un grupo de instancias y agregar la instancias
2) Crear y configurar los servicios (backend)
3) Crear y configurar a Health Check
4) Crear y configurar a URLmap
5) Crear y configurar un destino HTTP proxy
6) Crear y configurar una regla global (forwarding rule)

http://cloud.google.com/compute/docs/load-balancing/http/cross-region-example

Configuracin Balanceador de Carga HTTP

content-based
Pasos:
1) Crear un grupo de instancias y agregar la instancias
2) Crear y configurar los servicios (backend)
3) Crear y configurar a Health Check
4) Crear y configurar a URLmap
5) Crear y configurar un destino HTTP proxy
6) Crear y configurar una regla global (forwarding rule)

http://cloud.google.com/compute/docs/load-balancing/http/content-based-example

Demo: Balanceadores
de Carga

Monitorizacin
Consola de Google: Instancias, CPU, Trafico, Disco

API
RESTful API, se puede consultar los
proyectos
Variedad de mtricas
Se puede personalizar los paneles de
monitorizacin
Acceso desde cualquier parte usando
OAuth 2.0

Demo:
Monitorizacin

Automatizacin
Se define como la provisin y configuracin desde
instancias hasta clster de instancias sin
necesidad de intervencin humana

Provisin
Creacin y destruccin de instancias
Instalacin, configuracin y actualizaciones de software
Creacin de los ncleos de recursos (disco, redes,
cortafuegos)
Creacin de otros recursos (Balanceador de Carga

Configuracin
Despliegue de mltiples instancia con una misma
configuracin.
Despliegue rpido de cambios en las configuraciones
Recuperacin rpida a fallos en las instancias
Remover recursos que no se usan en un servicio

Clic and Deploy

Automatizacin de despliegues con un solo clic
Stacks de desarrollo (LAMP, LEMP, MEAN, RUBY)
Software de Infraestructura (HADOOP,
MONGODB, REDIS)

Automatizacin Software de Terceros

Herramientas SysOps
Codificar la infraestructura
Herramientas que cubren todo el ciclo de
vida desde provisin, configuracin,
orquestacin y mantenimiento

DevOps
Separar aplicaciones de la infraestructura
Despliegue de aplicaciones usando contenedores.
Contenedores como servicio

Seguridad: Compute Engine

Autenticacin y Autorizacin

Interaccin API

Google APIs usa Oauth 2.0, soporta muchos

escenarios comunes (Servidores Web) etc.

Enviar peticiones HTTP y parsear las respuestas

1) Obtener las credenciales Oauth 2.0 desde la Web

REST es el transporte. JSON es el formato.

2) Pedir el token de acceso desde el servidor de

autorizacin

Usando un cliente en un leguaje de tu preferencia

Libreras Cliente

3) Extraer el token de acceso

4) Enviar el acceso token a la API
5) Actualizar el acceso token si es necesario

http://cloud.google.com/compute/docs/api/getting-started

Demo: Seguridad
Compute Engine

GOOGLE COMPUTE
ENGINE
JUAN CARLOS PEREZ AMIN
CLOUD SOLUTIONS ARCHITECT