menu
arrow_back
戻る

Build and Secure Networks in Google Cloud: Challenge Lab

—/100

Checkpoints

arrow_forward

Remove the overly permissive rules

Start the bastion host instance

Create a firewall rule that allows SSH (tcp/22) from the IAP service and add network tag on bastion

Create a firewall rule that allows traffic on HTTP (tcp/80) to any address and add network tag on juice-shop

Create a firewall rule that allows traffic on SSH (tcp/22) from acme-mgmt-subnet network address and add network tag on juice-shop

SSH to bastion host via IAP and juice-shop via bastion

Build and Secure Networks in Google Cloud: Challenge Lab

1時間 クレジット: 9

GSP322

Google Cloud セルフペース ラボ

概要

このチャレンジラボでは、一連のタスクを制限時間内に完了する必要があります。各ステップの説明に沿って進める形式ではなく、提示されたシナリオとタスクについてご自身で作業を完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

チャレンジラボは Google Cloud のコンセプトについて学習するものではなく、Compute Engine および Google Cloud 全般を利用する高度なスキルを駆使して、提示された課題に対するソリューションの構築方法を評価するものです。このラボは、Google Cloud 全般および Compute Engine を利用する高度なスキルをお持ちの受講者にのみおすすめします。ぜひチャレンジにご参加ください。

テスト対象トピック

  • IAP が有効になっている踏み台インスタンスを介したリモート SSH アクセスの保護
  • ファイアウォールの構成と確認

前提事項

  • VPC ネットワークの基本知識
  • ファイアウォール ルールとネットワーク タグ
  • IAP

Qwiklabs に参加してこのラボの残りの部分や他のラボを確認しましょう。

  • Google Cloud Console への一時的なアクセス権を取得します。
  • 初心者レベルから上級者レベルまで 200 を超えるラボが用意されています。
  • ご自分のペースで学習できるように詳細に分割されています。
参加してこのラボを開始