menu
arrow_back
Wstecz

Tworzenie i zabezpieczanie sieci w Google Cloud: Challenge Lab

—/100

Checkpoints

arrow_forward

Remove the overly permissive rules

Start the bastion host instance

Create a firewall rule that allows SSH (tcp/22) from the IAP service and add network tag on bastion

Create a firewall rule that allows traffic on HTTP (tcp/80) to any address and add network tag on juice-shop

Create a firewall rule that allows traffic on SSH (tcp/22) from acme-mgmt-subnet network address and add network tag on juice-shop

SSH to bastion host via IAP and juice-shop via bastion

Tworzenie i zabezpieczanie sieci w Google Cloud: Challenge Lab

1 godz. Punkty: 9

GSP322

Moduły Google Cloud do samodzielnego ukończenia

Podsumowanie

W ramach tego modułu typu Challenge Lab (modułu-wyzwania) wykonasz serię zadań w określonym czasie. Zamiast instrukcji krok po kroku otrzymasz scenariusz i polecenie. Musisz wykonać je samodzielnie. Automatyczny system oceniania (widoczny na tej stronie) poinformuje Cię, czy zadanie zostało wykonane poprawnie.

Aby zdobyć 100% punktów, musisz ukończyć wszystkie zadania w określonym czasie.

W Challenge Lab (module-wyzwaniu) nie będziemy uczyć Cię pojęć związanych z Google Cloud. Wykorzystasz swoje zaawansowane umiejętności dotyczące Compute Engine i wiedzę z zakresu Google Cloud, by odnaleźć rozwiązanie przedstawionego w module wyzwania. Ten moduł przeznaczony jest dla użytkowników o zaawansowanym poziomie umiejętności związanych z Google Cloud i Compute Engine. Czy podejmiesz to wyzwanie?

Zagadnienia, z których będzie sprawdzana wiedza

  • zabezpieczenie zdalnego dostępu SSH przez bastion z włączoną funkcją IAP,
  • konfigurowanie i sprawdzanie zapory sieciowej.

Wymagania wstępne

  • znajomość sieci VPC,
  • znajomość reguł zapory sieciowej i tagów sieciowych,
  • znajomość IAP.

Dołącz do Qwiklabs, aby zapoznać się z resztą tego modułu i innymi materiałami.

  • Uzyskaj tymczasowy dostęp do Google Cloud Console.
  • Ponad 200 modułów z poziomów od początkującego do zaawansowanego.
  • Podzielono na części, więc można uczyć się we własnym tempie.
Dołącz, aby rozpocząć ten moduł