GSP314

總覽

在挑戰研究室中，您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明，您將運用從課程研究室學到的技巧，自行找出方法完成任務！自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。

在您完成任務的期間，挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧，例如變更預設值或詳讀並研究錯誤訊息，解決遇到的問題。

若想滿分達標，就必須在時限內成功完成所有任務！

這個實驗室適合「設定 Google Cloud 網路」技能徽章課程的學員。準備好迎接挑戰了嗎？

設定

瞭解以下事項後，再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時，且中途無法暫停。點選「Start Lab」後就會開始計時，顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動，而不是模擬或示範環境。為此，我們會提供新的暫時憑證，供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室，請先確認：

• 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。

注意事項：請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室，這可以防止個人帳戶和學員帳戶之間的衝突，避免個人帳戶產生額外費用。

• 是時候完成實驗室活動了！別忘了，活動一旦開始將無法暫停。

注意事項：務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶，可能會產生額外費用。

挑戰情境

您的工作是在 Google Cloud Platform (GCP) 中設定虛擬私有雲 (VPC) 網路，並確保不同子網路中的虛擬機器 (VM) 之間能正常連線。您也將設定防火牆規則來管理 VM 之間的存取權及測試網路連線。

在這項挑戰中，您必須建立以下項目：

• 具有兩個子網路及防火牆的虛擬私有雲網路，以互相連結新資源。
• 在每個子網路中分別啟動一個 VM，並驗證這些機器可以使用您設定的通訊協定，成功與彼此通訊。

工作 1：建立網路

建立具有兩個子網路及防火牆的虛擬私有雲網路，讓資源間彼此互連。

1. 建立虛擬私有雲網路 ，當中具有兩個子網路： 與 。使用「區域」動態轉送模式。

2. 將 的區域設為 。

   • 將「IP 堆疊類型」設為「IPv4 (單一堆疊)」
   • 將「IPv4 範圍」設為 10.10.10.0/24

3. 將 的區域設為 。

   • 將「IP 堆疊類型」設為「IPv4 (單一堆疊)」
   • 將「IPv4 範圍」設為 10.10.20.0/24

工作 2：新增防火牆規則

您的團隊必須能透過這個網路，使用 SSH 和 RDP 連至 Linux 及 Windows 機器，並透過 ICMP 診斷網路通訊問題。

1. 建立防火牆規則 。

   • 在網路部分，使用
   • 將優先順序設為「1000」、將流量設為「Ingress」，並將動作設為「允許」
   • 目標應設為「網路中的所有執行個體」，而「IPv4 範圍」應設為 0.0.0.0/0
   • 將「通訊協定」設為「TCP」，並將「通訊埠」設為 22

2. 建立防火牆規則 。

   • 在網路部分，使用
   • 將優先順序設為「65535」、將流量設為「Ingress」，並將動作設為「允許」
   • 目標應設為「網路中的所有執行個體」，而「IPv4 範圍」應設為 0.0.0.0/24
   • 將「通訊協定」設為「TCP」，並將「通訊埠」設為 3389

3. 建立防火牆規則 。

   • 在網路部分，使用
   • 將優先順序設為「1000」、將流量設為「Ingress」，並將動作設為「允許」
   • 目標應設為「網路中的所有執行個體」，而「IPv4 範圍」應設為 10.10.10.0/24 和 10.10.20.0/24
   • 將「通訊協定」設為「icmp」

點選「Check my progress」，確認目標已達成。 建立網路、子網路與防火牆。

工作 3：將 VM 新增到網路

在每個子網路中建立虛擬機器，並確認這些機器可以使用您已設定的通訊協定，成功與彼此通訊。每個機器都會使用網路標記，防火牆規則將依網路標記允許網路流量。

1. 在 中建立執行個體名稱「us-test-01」，並將可用區設定為 。

2. 在 中建立執行個體名稱「us-test-02」，並將可用區設定為 。

確認您能連線至 VM

接下來，請透過幾項練習，測試能否順利連線至 VM。

切換回控制台，前往「Compute Engine」。

點選對應至 us-test-01 的「SSH」按鈕，這會在新視窗中開啟該執行個體的 SSH 連線。

在 us-test-01 的 SSH 視窗中輸入下列指令，在指令行中加入 VM 的內部 IP 位址，對 us-test-02 使用 ICMP 回應：

ping -c 3 <us-test-02-internal-ip-address>

使用連線偵測 (ping) 評估延遲狀況

使用連線偵測 (ping) 評估所有區域之間，不同執行個體間的延遲狀況。

如要觀察延遲狀況，請先對 us-test-01 開啟 SSH 視窗，然後執行下列指令：

ping -c 3 us-test-02.{{{project_0.default_zone_2 | ZONE}}}

點選「Check my progress」確認目標已達成。

在指定的可用區建立兩個執行個體，以執行路徑追蹤 (traceroute) 和效能測試。

恭喜！

您已完成本挑戰實驗室，證明自己瞭解如何建立網路、新增子網路和虛擬機器，並確認 VM 可以彼此通訊。

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法，讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程，並有隨選、線上和虛擬課程等選項，方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期：2024 年 9 月 19 日

實驗室上次測試日期：2024 年 9 月 19 日

Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。