—/100
Checkpoints
Remove the overly permissive rules
/ 10
Start the bastion host instance
/ 10
Create a firewall rule that allows SSH (tcp/22) from the IAP service and add network tag on bastion
/ 20
Create a firewall rule that allows traffic on HTTP (tcp/80) to any address and add network tag on juice-shop
/ 20
Create a firewall rule that allows traffic on SSH (tcp/22) from acme-mgmt-subnet network address and add network tag on juice-shop
/ 20
SSH to bastion host via IAP and juice-shop via bastion
/ 20
Netzwerke in Google Cloud erstellen und schützen: Challenge-Lab
GSP322
Übersicht
In diesem Lab geht es darum, innerhalb einer bestimmten Zeit eine Reihe von Aufgaben zu meistern. Deshalb wird es auch als Challenge-Lab bezeichnet. Anders als bei einem normalen Lab erhalten Sie keine Schritt-für-Schritt-Anleitung, sondern ein Szenario und verschiedene Aufgaben. Wie Sie sie lösen, bleibt Ihnen überlassen. Ihre Lösungen werden automatisch bewertet. Die erzielten Punkte finden Sie rechts oben auf dieser Seite.
Die volle Punktzahl erreichen Sie nur, wenn Sie alle Aufgaben innerhalb der vorgegebenen Zeit lösen.
In Challenge-Labs werden keine Google Cloud-Grundlagen vermittelt. Sie müssen Ihre fortgeschrittenen Compute Engine- und allgemeinen Google Cloud-Kenntnisse nutzen, um selbst einen Weg zu finden, die in der Challenge gestellte Aufgabe zu lösen. Dieses Lab wird nur Teilnehmern empfohlen, die über fortgeschrittene Kenntnisse zu Google Cloud und Compute Engine verfügen. Sind Sie bereit?
Themen
- Sicherer SSH-Remotezugang über einen IAP-fähigen Bastion Host
- Firewall konfigurieren und testen
Vorbereitung
- Kenntnisse über VPC-Netzwerke
- Firewallregeln und Netzwerktags
- IAP
Wenn Sie sich in Qwiklabs anmelden, erhalten Sie Zugriff auf den Rest des Labs – und mehr!
- Sie erhalten vorübergehenden Zugriff auf Google Cloud Console.
- Mehr als 200 Labs für Einsteiger und Experten.
- In kurze Sinneinheiten eingeteilt, damit Sie in Ihrem eigenen Tempo lernen können.