arrow_back

안전한 Google Cloud 네트워크 빌드: 챌린지 실습

가입 로그인
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses

안전한 Google Cloud 네트워크 빌드: 챌린지 실습

Lab 1시간 universal_currency_alt 크레딧 5개 show_chart 중급
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses

GSP322

Google Cloud 사용자 주도형 실습

소개

챌린지 실습에서는 시나리오와 일련의 작업이 주어집니다. 단계별 안내를 따르는 방식이 아니라 퀘스트의 실습에서 학습한 기술을 사용해 작업을 완료할 방법을 스스로 찾아야 합니다. 이 페이지에 표시되어 있는 자동 채점 시스템에서 작업을 제대로 완료했는지 피드백을 제공합니다.

챌린지 실습을 진행할 때는 새로운 Google Cloud 개념에 대한 정보가 제공되지 않습니다. 학습한 기술을 응용하여 기본값을 변경하거나 오류 메시지를 읽고 조사하여 실수를 바로잡아야 합니다.

100점을 받으려면 시간 내에 모든 작업을 성공적으로 완료해야 합니다.

이 실습은 Build and Secure Networks in Google Cloud 기술 배지에 등록한 수강생에게 권장됩니다. 챌린지에 도전할 준비가 되셨나요?

설정

실습 시작 버튼을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머에는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지 표시됩니다.

실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 직접 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

  • 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)
참고: 이 실습을 실행하려면 시크릿 모드 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학생 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.
  • 실습을 완료하기에 충분한 시간---실습을 시작하고 나면 일시중지할 수 없습니다.
참고: 계정에 추가 요금이 발생하지 않도록 하려면 개인용 Google Cloud 계정이나 프로젝트가 이미 있어도 이 실습에서는 사용하지 마세요.

챌린지 시나리오

여러분은 보안 컨설턴트로, 지역의 소규모 회사를 소유한 제프에게 큰 성공을 거둔 웹사이트(juiceshop)와 관련하여 도움을 달라는 요청을 받았습니다. 제프는 Google Cloud를 처음 접하며, 초기 사이트는 지인의 아들에게 맡겨 설정했습니다. 이후 지인의 아들은 대학 진학을 위해 떠나게 되었지만 떠나기 전에 사이트가 잘 실행되는지 확인했습니다.

현재 상황은 다음과 같습니다.

현재 Google Cloud 환경

챌린지

제프의 사이트에 적절한 보안 구성을 만들어야 합니다. 첫 번째 챌린지는 방화벽 규칙과 가상 머신 태그를 설정하는 것입니다. 또한 배스천에서 IAP를 통해서만 SSH 연결을 사용할 수 있도록 해야 합니다.

방화벽 규칙에 관에서는 다음을 확인합니다.

  • 배스천 호스트에 공개 IP 주소가 없습니다.
  • 배스천에는 IAP만을 통한 SSH 연결만 가능합니다.
  • juice-shop에는 배스천을 통한 SSH 연결만 가능합니다.
  • 외부에는 juice-shop에 대한 HTTP만 공개됩니다.

도움말 및 유용한 정보:

  • 네트워크 태그 및 연결된 VPC 방화벽 규칙에 주의를 기울이세요.
  • 구체적으로 설정하고 VPC 방화벽 규칙 소스 범위의 크기를 제한하세요.
  • 권한을 과도하게 부여하면 정답으로 처리되지 않습니다.

구성할 Google Cloud 환경

추천 작업 순서

  1. 방화벽 규칙을 확인합니다. 권한이 과도하게 부여된 규칙을 삭제합니다.
권한이 과도하게 부여된 규칙 삭제
  1. Cloud 콘솔에서 Compute Engine으로 이동하여 배스천 호스트를 찾습니다. 인스턴스를 중지해야 합니다. 인스턴스를 시작합니다.
배스천 호스트 인스턴스 시작
  1. 배스천 호스트는 외부 SSH 트래픽을 수신하도록 승인된 하나의 머신입니다. IAP 서비스에서 오는 SSH(tcp/22) 연결을 허용하는 방화벽 규칙을 만듭니다. 방화벽 규칙은 네트워크 태그를 사용하여 배스천 호스트 인스턴스에 대해 사용 설정해야 합니다.
IAP 서비스에서 오는 SSH(tcp/22) 연결을 허용하는 방화벽 규칙을 만들고 배스천에 네트워크 태그 추가
  1. juice-shop 서버는 HTTP 트래픽을 처리합니다. HTTP(tcp/80)에서 모든 주소로의 트래픽을 허용하는 방화벽 규칙을 만듭니다. 방화벽 규칙은 네트워크 태그를 사용하여 juice-shop 인스턴스에 대해 사용 설정해야 합니다.
HTTP(tcp/80)에서 모든 주소로의 HTTP 트래픽을 허용하는 방화벽 규칙을 만들고 juice-shop에 네트워크 태그 추가
  1. 배스천에서 SSH를 사용하여 juice-shop에 연결해야 합니다. acme-mgmt-subnet 네트워크 주소에서 오는 SSH(tcp/22) 트래픽을 허용하는 방화벽 규칙을 만듭니다. 방화벽 규칙은 네트워크 태그를 사용하여 juice-shop 인스턴스에 대해 사용 설정해야 합니다.
acme-mgmt-subnet에서 오는 SSH(tcp/22) 트래픽을 허용하는 방화벽 규칙 만들기
  1. Compute Engine 인스턴스 페이지에서 배스천 호스트의 SSH 버튼을 클릭합니다. 연결되면 SSH를 통해 juice-shop에 연결합니다.
힌트: gcloud compute ssh 연결 또는 IAP 터널을 사용하는 데 문제가 있다면 --troubleshoot 플래그를 활용하세요. IAP를 통해 배스천 호스트로, 배스천을 통해 juice-shop으로 SSH 연결하기

수고하셨습니다

챌린지 실습을 완료하여 제프가 보안을 강화할 수 있도록 도왔습니다.

Build and Secure Networks in Google Cloud 기술 배지

다음 기술 배지 획득

이 사용자 주도형 실습은 Build and Secure Networks in Google Cloud 기술 배지의 일부입니다. 이 기술 배지를 완료하면 위의 배지를 획득하여 수료를 인증할 수 있습니다. 이력서 및 소셜 미디어 플랫폼에 배지를 공유하고 #GoogleCloudBadge 해시태그를 사용해 스스로 달성한 업적을 널리 알리세요.

이 기술 배지는 Google Cloud 네트워크 엔지니어보안 엔지니어 학습 과정의 일부입니다. 이 학습 과정에서 다른 기술 배지를 이미 완료했다면 Google Cloud Skills Boost 카탈로그에서 등록할 수 있는 20개 이상의 다른 기술 배지를 검색해 보세요.

Google Cloud 교육 및 자격증

Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.

설명서 최종 업데이트: 2024년 2월 2일

실습 최종 테스트: 2023년 11월 8일

Copyright 2024 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.