—/100
Checkpoints
Remove the overly permissive rules
/ 10
Start the bastion host instance
/ 10
Create a firewall rule that allows SSH (tcp/22) from the IAP service and add network tag on bastion
/ 20
Create a firewall rule that allows traffic on HTTP (tcp/80) to any address and add network tag on juice-shop
/ 20
Create a firewall rule that allows traffic on SSH (tcp/22) from acme-mgmt-subnet network address and add network tag on juice-shop
/ 20
SSH to bastion host via IAP and juice-shop via bastion
/ 20
Build and Secure Networks in Google Cloud: Lab de desafío
GSP322
Descripción general
Para este Lab de desafío, debe completar una serie de tareas dentro de un período de tiempo limitado. En lugar de seguir instrucciones paso a paso, le brindaremos una situación y una tarea, y deberá encontrar la manera de completarla por su cuenta. Un sistema automatizado de puntuación (en esta página) mostrará comentarios y determinará si completó sus tareas correctamente.
Debe completar todas las tareas dentro del período establecido para obtener una puntuación del 100%.
En un Lab de desafío, no se explican los conceptos de Google Cloud. Deberá usar sus habilidades avanzadas de Compute Engine y sus conocimientos generales de Google Cloud para evaluar la forma de solucionar el desafío que se le presenta. Se recomienda este lab solamente a los estudiantes que poseen habilidades avanzadas de Google Cloud y Compute Engine. ¿Está listo para el desafío?
Temas evaluados
- Acceso remoto seguro mediante SSH a través de un host de bastión con IAP habilitado
- Configuración y revisión del firewall
Requisitos
- Conocimientos de redes de VPC
- Reglas de firewall y etiquetas de red
- IAP
Únase a Qwiklabs para leer este lab completo… y mucho más.
- Obtenga acceso temporal a Google Cloud Console.
- Más de 200 labs para principiantes y niveles avanzados.
- El contenido se presenta de a poco para que pueda aprender a su propio ritmo.