始める前に
- ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
- ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
- 画面左上の [ラボを開始] をクリックして開始します
チェックポイント
Create network, subnetworks and firewalls
/ 50
Create two instances in specified zones for Traceroute and performance testing.
/ 50
ラボの設定手順と要件
アカウントと進行状況を保護します。このラボを実行するには、常にシークレット ブラウジング ウィンドウとラボの認証情報を使用してください。
Google Cloud ネットワークの設定: チャレンジラボ
ラボの手順とタスク
このコンテンツはまだモバイル デバイス向けに最適化されていません。
快適にご利用いただくには、メールで送信されたリンクを使用して、デスクトップ パソコンでアクセスしてください。
GSP314
概要
チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。
チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。
100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。
このラボは、「Google Cloud ネットワークの設定」スキルバッジに登録している受講者を対象としています。準備が整ったらチャレンジを開始しましょう。
設定
[ラボを開始] ボタンをクリックする前に
こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。
このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。
このラボを完了するためには、下記が必要です。
- 標準的なインターネット ブラウザ(Chrome を推奨)
- ラボを完了するための時間(開始後は一時停止できません)
チャレンジ シナリオ
Google Cloud Platform(GCP)で Virtual Private Cloud(VPC)ネットワークを設定し、異なるサブネット上の仮想マシン(VM)間の適切な接続を確保します。また、アクセスを管理し、VM 間のネットワーク接続をテストするためのファイアウォール ルールも構成します。
このチャレンジの一環として、以下を行います。
- 新しいリソースを接続するために作成する必要がある 2 つのサブネットワークとファイアウォールを備えた VPC ネットワークを作成する
- 各サブネットで 2 つの VM を起動し、構成したプロトコルを使用してこれらのマシンが正常に相互通信できることを確認する
タスク 1. ネットワークを作成する
リソース間の接続を開くために、2 つのサブネットとファイアウォールを持つ VPC ネットワークを作成します。
-
および という 2 つのサブネットを持つ という名前の VPC ネットワークを作成します。リージョン動的ルーティング モードを使用します。 -
のリージョンを に設定します。 - IP スタックタイプを [IPv4(シングル スタック)] に設定します。
- IPv4 範囲を
10.10.10.0/24に設定します。
-
のリージョンを に設定します。 - IP スタックタイプを [IPv4(シングル スタック)] に設定します。
- IPv4 範囲を
10.10.20.0/24に設定します。
タスク 2. ファイアウォール ルールを追加する
このネットワーク上では、チームが SSH や RDP を使用して Linux マシンおよび Windows マシンに接続でき、ICMP 経由でネットワーク通信の問題を診断できる必要があります。
-
という名前のファイアウォール ルールを作成します。 - ネットワークには
を使用します。 - 優先度を [1000] に、トラフィックを [内向き] に、アクションを [許可] に設定します。
- ターゲットはネットワーク内のすべてのインスタンスに設定し、IPv4 範囲は
0.0.0.0/0に設定する必要があります。 - プロトコルを [TCP] に、ポートを
22に設定します。
- ネットワークには
-
という名前のファイアウォール ルールを作成します。 - ネットワークには
を使用します。 - 優先度を [65535] に、トラフィックを [内向き] に、アクションを [許可] に設定します。
- ターゲットはネットワーク内のすべてのインスタンスに設定し、IPv4 範囲は
0.0.0.0/24に設定する必要があります。 - プロトコルを [TCP] に、ポートを
3389に設定します。
- ネットワークには
-
という名前のファイアウォール ルールを作成します。 - ネットワークには
を使用します。 - 優先度を [1000] に、トラフィックを [内向き] に、アクションを [許可] に設定します。
- ターゲットはネットワーク内のすべてのインスタンスに設定し、IPv4 範囲は
10.10.10.0/24および10.10.20.0/24に設定する必要があります。 - プロトコルを [ICMP] に設定します。
- ネットワークには
[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。
タスク 3. VM をネットワークに追加する
各サブネットに仮想マシンを作成し、すでに設定したプロトコルを使用してマシンが相互に通信できることを確認します。各マシンは、ファイアウォール ルールがネットワーク トラフィックを許可するために必要なネットワーク タグを使用します。
-
us-test-01 という名前のインスタンスを
に作成し、ゾーンを に設定します。 -
us-test-02 という名前のインスタンスを
に作成し、ゾーンを に設定します。
VM に接続できることを確認する
次に、いくつかの操作を実行して VM に接続できるかテストします。
コンソールに戻り、[Compute Engine] に進みます。
us-test-01 インスタンスに対応する [SSH] ボタンをクリックすると、新しいウィンドウが開き、インスタンスへの SSH 接続が開始します。
us-test-01 の SSH ウィンドウで次のコマンドを入力し、インラインで VM の内部 IP アドレスを加えて、us-test-02 に対して ICMP エコーを実行します。
ping でレイテンシを測定する
ping を使用して、すべてのリージョン間のインスタンス間のレイテンシを測定します。
レイテンシを確認するには、us-test-01 で SSH ウィンドウを開き、次のコマンドを実行します。
[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。
お疲れさまでした
このチャレンジラボでは、ネットワークの作成方法、サブネットと仮想マシンの追加方法、仮想マシンが相互に通信できることを確認しました。
Google Cloud トレーニングと認定資格
Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。
マニュアルの最終更新日: 2024 年 9 月 19 日
ラボの最終テスト日: 2024 年 9 月 19 日
Copyright 2025 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。
