# 📌 Configuración del Entorno en Google Cloud con Cloud Shell y gcloud

## Introducción

Este laboratorio te guiará en los pasos iniciales para configurar tu entorno de desarrollo en **Google Cloud**, utilizando **Cloud Shell** y la herramienta de línea de comandos **gcloud**. Aprenderás a comprender regiones y zonas, configurar proyectos, crear máquinas virtuales (VM), gestionar reglas de firewall, y consultar registros del sistema. Todo esto se explica en términos simples, adaptados para un público no técnico, con un enfoque en los beneficios empresariales, como la automatización de procesos y la optimización de costos.

💡 **Beneficio empresarial**: Configurar entornos en la nube permite a las empresas implementar recursos de manera eficiente, reducir costos de infraestructura física y escalar operaciones, como sistemas contables o de gestión, según la demanda.

Para más información sobre Google Cloud, consulta la [Documentación oficial de Google Cloud](https://cloud.google.com/docs).

## 🚀 Objetivos del laboratorio

- Comprender el concepto de regiones y zonas en **Google Cloud**.
- Configurar un proyecto usando **gcloud** en **Cloud Shell**.
- Crear y gestionar una máquina virtual (VM).
- Aplicar reglas de firewall para controlar el acceso a recursos.
- Consultar registros del sistema para auditoría y diagnóstico.

💡 **Contexto empresarial**: Estas habilidades son esenciales para gestionar recursos en la nube, como servidores para aplicaciones contables o bases de datos, asegurando alta disponibilidad y seguridad.

## 🚀 Tarea 1: Comprendiendo Regiones y Zonas

### ¿Qué son las regiones?
Una **región** en **Google Cloud** es una ubicación geográfica específica donde se ejecutan los recursos, como servidores o bases de datos. Por ejemplo, `us-central1` está en el centro de Estados Unidos. Elegir la región adecuada reduce la latencia y optimiza costos al acercar los recursos a los usuarios.

### ¿Qué son las zonas?
Las **zonas** son subdivisiones físicas dentro de una región, como `us-central1-a` o `us-central1-b`. Cada región contiene varias zonas para garantizar alta disponibilidad y redundancia.

#### Ejemplo de regiones y zonas
| Región Occidental EE.UU. | Región Central EE.UU. | Región Oriental EE.UU. | Europa Occidental | Asia Oriental |
|-------------------------|----------------------|-----------------------|------------------|--------------|
| us-west1-a             | us-central1-a        | us-east1-b            | europe-west1-b   | asia-east1-a |
| us-west1-b             | us-central1-b        | us-east1-c            | europe-west1-c   | asia-east1-b |
| -                      | us-central1-c        | us-east1-d            | europe-west1-d   | asia-east1-c |
| -                      | us-central1-f        | -                     | -                | -            |

### Recursos zonales
- Recursos como máquinas virtuales o discos persistentes son **zonales**, lo que significa que deben estar en la misma zona para funcionar juntos.
- Las IPs estáticas deben estar en la misma región que los recursos asociados.

💡 **Contexto empresarial**: Elegir la región y zona correctas optimiza el rendimiento de aplicaciones empresariales, como sistemas de contabilidad, y reduce costos al minimizar la latencia.

Para más información, consulta la [Documentación de regiones y zonas](https://cloud.google.com/compute/docs/regions-zones).

## 🚀 Tarea 2: Configuración del Proyecto en gcloud

En esta tarea, configurarás la región, zona y proyecto en **Cloud Shell** usando comandos **gcloud**.

### Establecer la región
Define la región predeterminada para los recursos:

In [None]:
gcloud config set compute/region us-central1

**Explicación del comando**:  
- `gcloud config set compute/region`: Establece la región predeterminada.  
- `us-central1`: Ejemplo de región; cámbialo según las instrucciones del laboratorio.  
💡 **Contexto empresarial**: Configurar una región asegura que los recursos estén cerca de los usuarios, mejorando la velocidad de acceso a datos, como reportes financieros.

Verifica la región configurada:

In [None]:
gcloud config get-value compute/region

### Establecer la zona
Define la zona predeterminada para los recursos:

In [None]:
gcloud config set compute/zone us-central1-a

**Explicación del comando**:  
- `gcloud config set compute/zone`: Establece la zona predeterminada.  
- `us-central1-a`: Ejemplo de zona; cámbialo según las instrucciones.  
💡 **Contexto empresarial**: Configurar una zona garantiza que los recursos, como servidores para aplicaciones contables, estén bien organizados y accesibles.

Verifica la zona configurada:

In [None]:
gcloud config get-value compute/zone

### Encontrar información del proyecto
Obtén el ID del proyecto activo:

In [None]:
gcloud config get-value project

**Explicación del comando**:  
- `gcloud config get-value project`: Muestra el ID del proyecto activo, esencial para asociar recursos correctamente.  
💡 **Contexto empresarial**: Conocer el ID del proyecto ayuda a gestionar costos y recursos en proyectos empresariales, como sistemas de facturación.

Ver detalles completos del proyecto:

In [None]:
gcloud compute project-info describe --project $(gcloud config get-value project)

**Explicación del comando**:  
- `gcloud compute project-info describe`: Muestra información detallada, como región y zona predeterminadas.  
- `--project $(gcloud config get-value project)`: Usa el ID del proyecto activo.  
🔸 **Nota**: Si las claves `google-compute-default-region` o `google-compute-default-zone` no aparecen, no están configuradas.  
💡 **Contexto empresarial**: Esta información es útil para auditorías de TI y para asegurar que los recursos estén bien configurados.

Para más información, consulta la [Documentación de gcloud](https://cloud.google.com/sdk/gcloud).

## 🚀 Tarea 3: Establecer Variables de Entorno

Las variables de entorno simplifican el uso de comandos al almacenar valores reutilizables, como el ID del proyecto o la zona.

### Configurar variables
Guarda el ID del proyecto:

In [None]:
export PROJECT_ID=$(gcloud config get-value project)

Guarda la zona:

In [None]:
export ZONE=$(gcloud config get-value compute/zone)

Verifica las variables configuradas:

In [None]:
echo -e "PROJECT ID: $PROJECT_ID\nZONE: $ZONE"

**Explicación de los comandos**:  
- `export PROJECT_ID=...`: Almacena el ID del proyecto en una variable.  
- `export ZONE=...`: Almacena la zona en una variable.  
- `echo -e ...`: Muestra los valores de las variables.  
💡 **Contexto empresarial**: Usar variables agiliza la automatización de tareas, como la configuración de servidores para sistemas contables, reduciendo errores humanos.

Para más información, consulta la [Documentación de gcloud](https://cloud.google.com/sdk/gcloud).

## 🚀 Tarea 4: Crear una Máquina Virtual (VM) con gcloud

Crearás una máquina virtual para alojar aplicaciones, como un servidor web.

### Crear una VM

In [None]:
gcloud compute instances create gcelab2 --machine-type e2-medium --zone $ZONE

**Explicación del comando**:  
- `gcloud compute instances create`: Crea una nueva VM.  
- `gcelab2`: Nombre de la VM.  
- `--machine-type e2-medium`: Tipo de máquina con recursos moderados.  
- `--zone $ZONE`: Usa la zona almacenada en la variable.  

**Resultado esperado**:  
Una tabla con los detalles de la VM:  
| NAME     | ZONE          | MACHINE_TYPE | INTERNAL_IP | EXTERNAL_IP  | STATUS  |
|----------|---------------|--------------|-------------|--------------|---------|
| gcelab2  | us-central1-a | e2-medium    | 10.128.0.2  | 34.67.152.90 | RUNNING |

💡 **Contexto empresarial**: Las VMs permiten alojar aplicaciones empresariales, como sistemas de gestión o servidores web, con flexibilidad para escalar según las necesidades.

Para más información, consulta la [Documentación de Compute Engine](https://cloud.google.com/compute/docs).

### Verificar el progreso
Haz clic en **Check my progress** en el entorno del laboratorio para confirmar que la VM se creó correctamente.

## 🚀 Tarea 5: Obtener Ayuda sobre Comandos gcloud

Explora los comandos disponibles en **gcloud** para gestionar recursos.

### Ayuda general

In [None]:
gcloud -h

**Explicación del comando**:  
- `gcloud -h`: Muestra un resumen de los comandos disponibles.  

### Ayuda específica sobre configuración

In [None]:
gcloud config --help

**Explicación del comando**:  
- `gcloud config --help`: Muestra detalles sobre la gestión de configuraciones.  
🔸 **Nota**: Presiona **Q** para salir de la vista de ayuda.  
💡 **Contexto empresarial**: Conocer los comandos disponibles permite automatizar tareas, como la configuración de entornos para aplicaciones financieras.

## 🚀 Tarea 6: Consultar Configuraciones y Componentes

Consulta las configuraciones activas y los componentes instalados del **gcloud SDK**.

### Ver configuraciones activas

In [None]:
gcloud config list

**Explicación del comando**:  
- `gcloud config list`: Muestra las configuraciones activas, como región y zona.  

### Ver todas las propiedades disponibles

In [None]:
gcloud config list --all

### Ver componentes del SDK

In [None]:
gcloud components list

**Explicación del comando**:  
- `gcloud components list`: Muestra los componentes instalados del **gcloud SDK**.  
💡 **Contexto empresarial**: Conocer las configuraciones y herramientas disponibles facilita la gestión de recursos en proyectos empresariales.

Para más información, consulta la [Documentación de gcloud SDK](https://cloud.google.com/sdk/docs).

## 🚀 Tarea 7: Filtrar la Salida de Comandos en la Terminal

**gcloud** es una herramienta de línea de comandos que permite gestionar recursos en **Google Cloud** de forma eficiente, ideal para automatizar tareas.

### Listar instancias de cómputo

In [None]:
gcloud compute instances list

**Explicación del comando**:  
- `gcloud compute instances list`: Lista todas las máquinas virtuales en el proyecto.  
**Resultado esperado**:  
| NAME     | ZONE          | MACHINE_TYPE | PREEMPTIBLE | INTERNAL_IP | EXTERNAL_IP  | STATUS  |
|----------|---------------|--------------|-------------|-------------|--------------|---------|
| gcelab2  | us-central1-a | e2-medium    |             | 10.142.0.2  | 35.237.43.111| RUNNING |

💡 **Contexto empresarial**: Listar instancias permite auditar los recursos activos, útil para controlar costos en departamentos de TI.

### Filtrar por nombre una VM específica

In [None]:
gcloud compute instances list --filter="name=('gcelab2')"

**Explicación del comando**:  
- `--filter="name=('gcelab2')"`: Muestra solo la VM con el nombre `gcelab2`.  
💡 **Contexto empresarial**: Filtrar recursos específicos agiliza la gestión de activos en proyectos grandes.

### Listar reglas de firewall

In [None]:
gcloud compute firewall-rules list

**Explicación del comando**:  
- `gcloud compute firewall-rules list`: Muestra todas las reglas de firewall.  
**Resultado esperado**:  
| NAME                    | NETWORK | DIRECTION | PRIORITY | ALLOW                        | DENY | DISABLED |
|-------------------------|---------|-----------|----------|------------------------------|------|----------|
| default-allow-icmp      | default | INGRESS   | 65534    | icmp                         |      | False    |
| default-allow-internal  | default | INGRESS   | 65534    | tcp:0-65535,udp:0-65535,icmp |      | False    |
| default-allow-rdp       | default | INGRESS   | 65534    | tcp:3389                     |      | False    |
| default-allow-ssh       | default | INGRESS   | 65534    | tcp:22                       |      | False    |

### Filtrar reglas de firewall (red default)

In [None]:
gcloud compute firewall-rules list --filter="network='default'"

**Explicación del comando**:  
- `--filter="network='default'"`: Muestra solo las reglas de la red `default`.  

### Filtrar reglas que permiten ICMP

In [None]:
gcloud compute firewall-rules list --filter="NETWORK:'default' AND ALLOW:'icmp'"

**Explicación del comando**:  
- `--filter="NETWORK:'default' AND ALLOW:'icmp'"`: Muestra reglas en la red `default` que permiten tráfico ICMP (usado para ping).  
💡 **Contexto empresarial**: Las reglas de firewall aseguran que solo el tráfico autorizado acceda a los recursos, protegiendo datos sensibles como registros financieros.

Para más información, consulta la [Documentación de reglas de firewall](https://cloud.google.com/vpc/docs/firewalls).

## 🚀 Tarea 8: Conectarse a la Máquina Virtual (VM)

### ¿Qué es SSH?
**SSH** (Secure Shell) es un protocolo seguro para conectarse remotamente a una máquina virtual, ideal para administrar servidores sin interfaces gráficas.

### Conexión a la VM

In [None]:
gcloud compute ssh gcelab2 --zone $ZONE

**Explicación del comando**:  
- `gcloud compute ssh`: Inicia una conexión SSH.  
- `gcelab2`: Nombre de la VM.  
- `--zone $ZONE`: Especifica la zona de la VM.  
**Comportamiento esperado**:  
- Si es la primera vez, se generarán claves SSH.  
- Presiona **Y** para continuar y deja la frase de contraseña vacía (presiona Enter dos veces).  
- El prompt cambiará a algo como `sa_107021519685252337470@gcelab2`, indicando que estás dentro de la VM.  

### Instalar un servidor web (nginx)

In [None]:
sudo apt install -y nginx

**Explicación del comando**:  
- `sudo`: Ejecuta el comando como administrador.  
- `apt install -y`: Instala paquetes en sistemas basados en Debian.  
- `nginx`: Servidor web ligero para alojar aplicaciones.  
💡 **Contexto empresarial**: Un servidor web como **nginx** permite alojar aplicaciones empresariales, como portales de clientes o sistemas de facturación en línea.

### Salir de la sesión remota

In [None]:
exit

**Explicación del comando**:  
- `exit`: Cierra la conexión SSH y regresa a **Cloud Shell**.  
💡 **Contexto empresarial**: Conexiones remotas seguras son clave para administrar servidores empresariales sin riesgos de seguridad.

Para más información, consulta la [Documentación de Compute Engine SSH](https://cloud.google.com/compute/docs/ssh-in-browser).

## 🚀 Tarea 9: Actualización de Reglas de Firewall

### ¿Por qué son importantes las reglas de firewall?
Las reglas de firewall controlan el tráfico de red hacia y desde los recursos, como máquinas virtuales, asegurando que solo las conexiones autorizadas sean permitidas.

### Visualizar reglas de firewall

In [None]:
gcloud compute firewall-rules list

**Explicación del comando**:  
- `gcloud compute firewall-rules list`: Muestra todas las reglas de firewall activas.  
**Resultado esperado**:  
| NAME                    | NETWORK | DIRECTION | PRIORITY | ALLOW                        | DENY | DISABLED |
|-------------------------|---------|-----------|----------|------------------------------|------|----------|
| default-allow-icmp      | default | INGRESS   | 65534    | icmp                         |      | False    |
| default-allow-internal  | default | INGRESS   | 65534    | tcp:0-65535,udp:0-65535,icmp |      | False    |
| default-allow-rdp       | default | INGRESS   | 65534    | tcp:3389                     |      | False    |
| default-allow-ssh       | default | INGRESS   | 65534    | tcp:22                       |      | False    |
| dev-net-allow-ssh       | dev-network | INGRESS | 1000 | tcp:22                   |      | False    |

### Problema: Acceso al servidor nginx
El servidor **nginx** no es accesible desde fuera porque no hay una regla de firewall que permita tráfico HTTP (puerto 80).

### Solución: Permitir tráfico HTTP
#### Paso 1: Agregar etiquetas a la VM

In [None]:
gcloud compute instances add-tags gcelab2 --tags http-server,https-server

**Explicación del comando**:  
- `gcloud compute instances add-tags`: Agrega etiquetas a la VM.  
- `--tags http-server,https-server`: Añade etiquetas para identificar la VM como servidor web.  

#### Paso 2: Crear regla de firewall para HTTP

In [None]:
gcloud compute firewall-rules create default-allow-http \
  --direction=INGRESS \
  --priority=1000 \
  --network=default \
  --action=ALLOW \
  --rules=tcp:80 \
  --source-ranges=0.0.0.0/0 \
  --target-tags=http-server

**Explicación del comando**:  
- `firewall-rules create default-allow-http`: Crea una regla llamada `default-allow-http`.  
- `--direction=INGRESS`: Permite tráfico entrante.  
- `--priority=1000`: Define la prioridad de la regla.  
- `--network=default`: Aplica la regla a la red `default`.  
- `--action=ALLOW`: Permite el tráfico.  
- `--rules=tcp:80`: Permite tráfico HTTP (puerto 80).  
- `--source-ranges=0.0.0.0/0`: Permite tráfico desde cualquier IP.  
- `--target-tags=http-server`: Aplica la regla a VMs con la etiqueta `http-server`.  

#### Paso 3: Confirmar la regla

In [None]:
gcloud compute firewall-rules list --filter=ALLOW:'80'

**Resultado esperado**:  
| NAME               | NETWORK | DIRECTION | PRIORITY | ALLOW   | DENY | DISABLED |
|--------------------|---------|-----------|----------|---------|------|----------|
| default-allow-http | default | INGRESS   | 1000     | tcp:80  |      | False    |

#### Paso 4: Verificar acceso a nginx

In [None]:
curl http://$(gcloud compute instances list --filter=name:gcelab2 --format='value(EXTERNAL_IP)')

**Explicación del comando**:  
- `curl`: Realiza una petición HTTP.  
- `$(gcloud compute instances list ...)`: Obtiene la IP externa de `gcelab2`.  
**Resultado esperado**: Muestra la página por defecto de **nginx**.  
💡 **Contexto empresarial**: Configurar reglas de firewall permite exponer aplicaciones web, como portales de clientes, de forma segura y controlada.

Para más información, consulta la [Documentación de reglas de firewall](https://cloud.google.com/vpc/docs/firewalls).

## 🚀 Tarea 10: Visualización de Registros del Sistema (Logs)

### ¿Por qué son importantes los logs?
Los **logs** registran eventos en los recursos de la nube, útiles para diagnosticar errores, auditar acciones y validar operaciones.

### Listar todos los logs

In [None]:
gcloud logging logs list

**Explicación del comando**:  
- `gcloud logging logs list`: Muestra todos los logs disponibles.  
**Resultado esperado**:  
- `GCEGuestAgent`: Procesos del agente en la VM.  
- `OSConfigAgent`: Gestión de configuración del sistema.  
- `cloudaudit.googleapis.com/activity`: Actividades de auditoría.  

### Filtrar logs de recursos de cómputo

In [None]:
gcloud logging logs list --filter="compute"

**Explicación del comando**:  
- `--filter="compute"`: Muestra logs relacionados con recursos de cómputo.  
**Resultado esperado**:  
- `compute.googleapis.com/autoscaler`: Actividades del autoscaler.  
- `compute.googleapis.com/shielded_vm_integrity`: Integridad de VMs protegidas.  

### Leer logs de VMs

In [None]:
gcloud logging read "resource.type=gce_instance" --limit 5

**Explicación del comando**:  
- `gcloud logging read`: Lee los logs.  
- `resource.type=gce_instance`: Filtra logs de instancias de cómputo.  
- `--limit 5`: Muestra los últimos 5 registros.  

### Leer logs de una VM específica

In [None]:
gcloud logging read "resource.type=gce_instance AND labels.instance_name='gcelab2'" --limit 5

**Explicación del comando**:  
- `labels.instance_name='gcelab2'`: Filtra logs de la VM `gcelab2`.  
💡 **Contexto empresarial**: Los logs son esenciales para auditar acciones en sistemas financieros o diagnosticar problemas en aplicaciones empresariales.

Para más información, consulta la [Documentación de Cloud Logging](https://cloud.google.com/logging/docs).

## 🚀 Tarea 11: Evaluación de tu comprensión

### Pregunta de opción múltiple
**¿Cuáles son tres formas básicas de interactuar con los servicios y recursos de Google Cloud?**  
**Respuesta correcta**:  
- **Cloud Console**: Interfaz gráfica para gestionar recursos.  
- **Client libraries**: Bibliotecas para programar interacciones con servicios.  
- **Command-line interface (CLI)**: Herramienta **gcloud** para comandos.  
🔸 **Nota**: GLib y GStreamer no están relacionados con Google Cloud.  

💡 **Contexto empresarial**: Estas opciones permiten a las empresas elegir la mejor forma de gestionar recursos, desde interfaces gráficas hasta automatización con CLI.

## 🚀 Cuadro Resumen

| **Elemento Clave**                     | **Descripción**                                                                 |
|---------------------------------------|--------------------------------------------------------------------------------|
| **gcloud compute instances list**      | Lista todas las máquinas virtuales en el proyecto.                              |
| **--filter="name=('gcelab2')"**       | Muestra solo la instancia con el nombre `gcelab2`.                             |
| **gcloud compute firewall-rules list** | Muestra todas las reglas de firewall activas.                                   |
| **--filter="network='default'"**       | Filtra reglas de la red `default`.                                              |
| **--filter="ALLOW:'icmp'"**            | Filtra reglas que permiten tráfico ICMP (como ping).                            |
| **gcloud compute ssh**                 | Conecta a una VM mediante SSH de forma segura.                                  |
| **sudo apt install -y nginx**          | Instala el servidor web **nginx** en la VM.                                     |
| **exit**                               | Cierra la conexión SSH.                                                         |
| **ICMP**                               | Protocolo para verificar conectividad (ej., ping).                              |
| **SSH**                                | Protocolo seguro para conexiones remotas.                                       |
| **nginx**                              | Servidor web ligero para aplicaciones web.                                      |
| **Firewall**                           | Filtra tráfico de red para proteger recursos.                                   |
| **Etiqueta (tag)**                     | Agrupa instancias para aplicar reglas específicas.                              |
| **Puerto 80**                          | Puerto estándar para tráfico HTTP.                                              |
| **Comando curl**                       | Realiza peticiones HTTP desde la terminal.                                      |
| **Logs**                               | Registros para auditoría y diagnóstico.                                         |
| **Cloud Console**                      | Interfaz gráfica para gestionar recursos.                                       |
| **Client Libraries**                   | Bibliotecas para interactuar con servicios de GCP.                              |
| **gcloud logging read**                | Visualiza eventos registrados por los recursos.                                 |

💡 **Contexto empresarial**: Este resumen ayuda a los equipos a entender rápidamente las herramientas y comandos clave para gestionar recursos en la nube.

## 🚀 Conclusión

Este laboratorio te ha permitido configurar un entorno en **Google Cloud** usando **Cloud Shell** y **gcloud**, crear y gestionar una máquina virtual, configurar reglas de firewall, y consultar registros del sistema. Estas habilidades son fundamentales para implementar y administrar recursos en la nube, esenciales para procesos empresariales como la gestión de servidores para aplicaciones contables o la auditoría de sistemas.

💡 **Beneficio empresarial**: Usar **Google Cloud** con herramientas como **gcloud** permite a las empresas optimizar costos, escalar recursos según la demanda y mantener sistemas seguros y auditables, mejorando la eficiencia en procesos financieros y operativos.