Google Cloud Platform — Intermedio

Dirigido a profesionales que ya dominan los fundamentos de GCP y quieren dar el salto a la construcción de soluciones reales de mayor complejidad. A lo largo de las 8 horas del curso, los participantes aprenderán a diseñar arquitecturas multi-servicio, seleccionar la opción de cómputo más adecuada según el caso de uso, integrar servicios de mensajería asíncrona, gestionar credenciales de forma segura con Secret Manager y configurar redes privadas dentro de GCP; todo ello acompañado de práctica directa en la consola y en la CLI. Al finalizar, cada participante habrá construido y documentado una arquitectura funcional en su propio proyecto de GCP que combina cómputo, almacenamiento, mensajería y controles de seguridad alineados con el principio de mínimo privilegio.

1. Distinguir las características clave de Cloud Run, Cloud Functions y Compute Engine para seleccionar la opción de cómputo más adecuada ante un caso de uso concreto, considerando latencia, estado y modelo de coste.
2. Comparar Cloud SQL y Firestore frente a requisitos reales de esquema, escala de lectura y consistencia, y configurar la opción elegida en un entorno de prueba.
3. Diseñar la configuración de red (VPC, subnets y reglas de firewall) que permita la comunicación privada entre dos servicios GCP sin exponer tráfico innecesario a internet.
4. Integrar Cloud Run o Cloud Functions con Pub/Sub para procesar eventos de forma asíncrona, verificando entrega y consumo correctos de mensajes.
5. Integrar Secret Manager en una aplicación desplegada en GCP, eliminando cualquier credencial hardcodeada del código fuente.
6. Adaptar políticas IAM de un proyecto GCP para aplicar el principio de mínimo privilegio a un servicio desplegado sin comprometer su funcionalidad.
7. Depurar fallos de conectividad o de permisos en servicios GCP usando Cloud Logging y Cloud Monitoring, identificando la causa raíz y aplicando la corrección correspondiente.
8. Diseñar una arquitectura multi-servicio (API backend, almacenamiento y mensajería) que resuelva un requisito funcional dado, documentando con criterio técnico la elección de cada componente.

Bloque 1 — Selección de cómputo y almacenamiento en GCP Este bloque abre el curso estableciendo los criterios de decisión que un arquitecto debe manejar antes de escribir una sola línea de configuración. Se analizan en profundidad las tres principales opciones de cómputo gestionado —Cloud Run, Cloud Functions y Compute Engine— y se estudian sus diferencias en cuanto a modelo de invocación, gestión de estado, arranque en frío y coste por uso, de modo que los participantes puedan justificar razonadamente su elección ante cualquier caso de uso. A continuación se aborda la capa de datos: se contrastan Cloud SQL y Firestore considerando la naturaleza del esquema, los patrones de lectura esperados y los requisitos de consistencia, y se lleva a cabo una configuración guiada del servicio seleccionado en un proyecto real.

Bloque 2 — Redes privadas y comunicación entre servicios Con las piezas de cómputo y almacenamiento claras, el bloque se centra en cómo conectarlas de forma segura. Se diseña desde cero una VPC con subnets y reglas de firewall que garanticen que el tráfico entre servicios permanezca dentro de la red privada de Google, sin rutas innecesarias hacia internet. Los participantes practicarán la verificación de conectividad mediante pruebas de extremo a extremo y aprenderán a interpretar los errores más comunes de red en GCP.

Bloque 3 — Integración asíncrona con Pub/Sub y gestión de secretos Este bloque introduce los patrones de comunicación desacoplada: se integra un servicio de cómputo (Cloud Run o Cloud Functions) con Pub/Sub para publicar y consumir mensajes de forma asíncrona, comprobando en el entorno de prueba que los mensajes se entregan y procesan correctamente incluso ante fallos temporales. En la segunda parte del bloque se trabaja Secret Manager como pieza fundamental de seguridad: se migra la gestión de credenciales desde variables de entorno o código hardcodeado hacia secretos versionados y controlados por acceso, y se valida que la aplicación sigue funcionando con permisos de solo lectura sobre el secreto.

Bloque 4 — Seguridad, observabilidad y diseño integrador El bloque de cierre aborda los dos pilares transversales de cualquier solución en producción. En materia de seguridad, se revisan y refinan las políticas IAM del proyecto para ajustarlas al mínimo privilegio necesario, comprobando que el servicio desplegado mantiene su funcionalidad. En materia de observabilidad, se utiliza Cloud Logging y Cloud Monitoring para depurar un escenario con fallo inyectado de conectividad o permisos, identificar la causa raíz y aplicar la corrección. El bloque concluye con un ejercicio integrador en el que cada participante diseña y documenta una arquitectura completa que combina los servicios trabajados durante el curso —API backend, almacenamiento, mensajería y controles de seguridad— como entregable final.

• Cuenta de Google Cloud con un proyecto activo y créditos suficientes para completar los laboratorios (se recomienda cuenta de prueba gratuita o proyecto de formación facilitado por la organización).
• gcloud CLI instalado y autenticado en la máquina local (versión ≥ 460.0.0).
• Docker Desktop instalado y en ejecución (necesario para los laboratorios de Cloud Run).
• Editor de código con soporte YAML y JSON (se recomienda Visual Studio Code con las extensiones Cloud Code y YAML de Red Hat).
• Acceso a internet sin restricciones de proxy corporativo hacia *.googleapis.com y *.google.com.
• Python 3.10+ o Node.js 18+ instalado localmente (según el lenguaje elegido en los laboratorios de Cloud Functions).

• Navegación fluida por la consola de Google Cloud Platform y uso básico de gcloud CLI.
• Comprensión de los servicios fundamentales de GCP cubiertos en GCP01: Cloud Storage, IAM, Cloud Run básico y conceptos de proyecto y facturación.
• Conocimientos generales de redes TCP/IP (IP, puertos, DNS) a nivel conceptual.
• Experiencia básica con contenedores Docker (construir y ejecutar una imagen) o con el desarrollo de funciones serverless.
• Familiaridad con el ciclo de vida de una aplicación web (petición HTTP, autenticación, persistencia de datos).