Before you begin
- Labs create a Google Cloud project and resources for a fixed time
- Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
- On the top left of your screen, click Start lab to begin
Checkpoints
Create network, subnetworks and firewalls
/ 50
Create two instances in specified zones for Traceroute and performance testing.
/ 50
Create network, subnetworks and firewalls
/ 50
Create two instances in specified zones for Traceroute and performance testing.
/ 50
This lab may incorporate AI tools to support your learning.
GSP314
總覽
在挑戰研究室中,您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明,您將運用從課程研究室學到的技巧,自行找出方法完成任務!自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。
在您完成任務的期間,挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧,例如變更預設值或詳讀並研究錯誤訊息,解決遇到的問題。
若想滿分達標,就必須在時限內成功完成所有任務!
這個實驗室適合「設定 Google Cloud 網路」技能徽章課程的學員。準備好迎接挑戰了嗎?
設定
瞭解以下事項後,再點選「Start Lab」按鈕
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
- 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
挑戰情境
您的工作是在 Google Cloud Platform (GCP) 中設定虛擬私有雲 (VPC) 網路,並確保不同子網路中的虛擬機器 (VM) 之間能正常連線。您也將設定防火牆規則來管理 VM 之間的存取權及測試網路連線。
在這項挑戰中,您必須建立以下項目:
- 具有兩個子網路及防火牆的虛擬私有雲網路,以互相連結新資源。
- 在每個子網路中分別啟動一個 VM,並驗證這些機器可以使用您設定的通訊協定,成功與彼此通訊。
工作 1:建立網路
建立具有兩個子網路及防火牆的虛擬私有雲網路,讓資源間彼此互連。
-
建立虛擬私有雲網路
,當中具有兩個子網路: 與 。使用「區域」動態轉送模式。 -
將
的區域設為 。 - 將「IP 堆疊類型」設為「IPv4 (單一堆疊)」
- 將「IPv4 範圍」設為
10.10.10.0/24
-
將
的區域設為 。 - 將「IP 堆疊類型」設為「IPv4 (單一堆疊)」
- 將「IPv4 範圍」設為
10.10.20.0/24
工作 2:新增防火牆規則
您的團隊必須能透過這個網路,使用 SSH 和 RDP 連至 Linux 及 Windows 機器,並透過 ICMP 診斷網路通訊問題。
-
建立防火牆規則
。 - 在網路部分,使用
- 將優先順序設為「1000」、將流量設為「Ingress」,並將動作設為「允許」
- 目標應設為「網路中的所有執行個體」,而「IPv4 範圍」應設為
0.0.0.0/0 - 將「通訊協定」設為「TCP」,並將「通訊埠」設為
22
- 在網路部分,使用
-
建立防火牆規則
。 - 在網路部分,使用
- 將優先順序設為「65535」、將流量設為「Ingress」,並將動作設為「允許」
- 目標應設為「網路中的所有執行個體」,而「IPv4 範圍」應設為
0.0.0.0/24 - 將「通訊協定」設為「TCP」,並將「通訊埠」設為
3389
- 在網路部分,使用
-
建立防火牆規則
。 - 在網路部分,使用
- 將優先順序設為「1000」、將流量設為「Ingress」,並將動作設為「允許」
- 目標應設為「網路中的所有執行個體」,而「IPv4 範圍」應設為
10.10.10.0/24和10.10.20.0/24 - 將「通訊協定」設為「icmp」
- 在網路部分,使用
點選「Check my progress」,確認目標已達成。
工作 3:將 VM 新增到網路
在每個子網路中建立虛擬機器,並確認這些機器可以使用您已設定的通訊協定,成功與彼此通訊。每個機器都會使用網路標記,防火牆規則將依網路標記允許網路流量。
-
在
中建立執行個體名稱「us-test-01」,並將可用區設定為 。將機器類型設定為 e2-standard-2。 -
在
中建立執行個體名稱「us-test-02」,並將可用區設定為 。將機器類型設定為 e2-standard-2。
確認您能連線至 VM
接下來,請透過幾項練習,測試能否順利連線至 VM。
切換回控制台,前往「Compute Engine」。
點選對應至 us-test-01 的「SSH」按鈕,這會在新視窗中開啟該執行個體的 SSH 連線。
在 us-test-01 的 SSH 視窗中輸入下列指令,在指令行中加入 VM 的內部 IP 位址,對 us-test-02 使用 ICMP 回應:
使用連線偵測 (ping) 評估延遲狀況
使用連線偵測 (ping) 評估所有區域之間,不同執行個體間的延遲狀況。
如要觀察延遲狀況,請先對 us-test-01 開啟 SSH 視窗,然後執行下列指令:
點選「Check my progress」確認目標已達成。
恭喜!
您已完成本挑戰實驗室,證明自己瞭解如何建立網路、新增子網路和虛擬機器,並確認 VM 可以彼此通訊。
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2024 年 9 月 19 日
實驗室上次測試日期:2024 年 9 月 19 日
Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
