—/100
Checkpoints
Remove the overly permissive rules
Start the bastion host instance
Create a firewall rule that allows SSH (tcp/22) from the IAP service and add network tag on bastion
Create a firewall rule that allows traffic on HTTP (tcp/80) to any address and add network tag on juice-shop
Create a firewall rule that allows traffic on SSH (tcp/22) from acme-mgmt-subnet network address and add network tag on juice-shop
SSH to bastion host via IAP and juice-shop via bastion
Criar e proteger redes no Google Cloud: laboratório com desafio
GSP322
Visão geral
Neste laboratório com desafio, é preciso concluir as tarefas no tempo estabelecido. Em vez de seguir instruções passo a passo, você deverá analisar o cenário apresentado e realizar as tarefas por conta própria. Um sistema automático de pontuação (mostrado nesta página) avaliará seu desempenho.
Para receber a pontuação máxima de 100%, você precisa terminar no tempo definido.
Os laboratórios com desafio não ensinam conceitos do Google Cloud. Você precisa ter conhecimentos avançados do Compute Engine e do Google Cloud para solucionar o desafio. Este laboratório é recomendado para quem tem esses conhecimentos. Você aceita o desafio?
Conhecimentos avaliados
- Definir acesso SSH remoto seguro pelo Bastion Host com o IAP ativado
- Configurar e testar o firewall
Pré-requisitos
- Ter familiaridade com redes VPC
- Conhecer regras de firewall e tags de rede
- Usar o IAP
Participe do Qwiklabs para ler o restante deste laboratório e muito mais!
- Receber acesso temporário a Console do Google Cloud.
- Mais de 200 laboratórios, do nível iniciante ao avançado.
- Tamanho compacto para que você possa aprender no seu próprio ritmo.