Loading...
No results found.

Apply your skills in Google Cloud console

Lab setup instructions and requirements
Protect your account and progress. Always use a private browser window and lab credentials to run this lab.

Chrome Enterprise Premium'u Kullanarak Sanal Makinelerin Güvenliğini Sağlama

Lab 30 minutes universal_currency_alt 5 Credits show_chart Intermediate
info This lab may incorporate AI tools to support your learning.
This content is not yet optimized for mobile devices.
For the best experience, please visit us on a desktop computer using a link sent by email.

GSP1036

Google Cloud yönlendirmesiz öğrenim laboratuvarı logosu

Genel Bakış

Bu laboratuvarda, harici IP adresi bulunmayan veya internet üzerinden doğrudan erişime izin vermeyen sanal makine örneklerine yönetim erişimi sağlamak için Chrome Enterprise Premium ve Identity-Aware Proxy (IAP) TCP yönlendirmeyi nasıl kullanacağınızı öğreneceksiniz.

Neler öğreneceksiniz?

  • Google Cloud projenizde IAP TCP yönlendirmesini etkinleştirme
  • Linux ve Windows örneklerinizle olan bağlantıyı test etme
  • BCE için gerekli güvenlik duvarı kurallarını yapılandırma
  • IAP TCP yönlendirme özelliğini kullanmaya izin verme
  • SSH ve RDP bağlantılarını kullanarak tünel protokolünü gösterme

Kurulum ve şartlar

Laboratuvarı Başlat düğmesini tıklamadan önce

Buradaki talimatları okuyun. Laboratuvarlar süreli olduğundan duraklatılamaz. Start Lab'i (Laboratuvarı başlat) tıkladığınızda başlayan zamanlayıcı, Google Cloud kaynaklarının ne süreyle kullanımınıza açık durumda kalacağını gösterir.

Bu uygulamalı laboratuvarı kullanarak, laboratuvar etkinliklerini simülasyon veya demo ortamı yerine gerçek bir bulut ortamında gerçekleştirebilirsiniz. Bunu yapabilmeniz için size yeni, geçici kimlik bilgileri verilir. Bu kimlik bilgilerini laboratuvar süresince Google Cloud'da oturum açmak ve Google Cloud'a erişmek için kullanabilirsiniz.

Bu laboratuvarı tamamlamak için gerekenler:

  • Standart bir internet tarayıcısına erişim (Chrome Tarayıcı önerilir)
Not: Bu laboratuvarı çalıştırmak için tarayıcıyı gizli modda (önerilen) veya gizli tarama penceresinde açın. Aksi takdirde, kişisel hesabınızla öğrenci hesabınız arasında oluşabilecek çakışmalar nedeniyle kişisel hesabınızdan ek ücret alınabilir.
  • Laboratuvarı tamamlamak için yeterli süre (Laboratuvarlar başlatıldıktan sonra duraklatılamaz.)
Not: Bu laboratuvar için yalnızca öğrenci hesabını kullanın. Farklı bir Google Cloud hesabı kullanırsanız bu hesaptan ödeme alınabilir.

Laboratuvarınızı başlatma ve Google Cloud Console'da oturum açma

  1. Laboratuvarı Başlat düğmesini tıklayın. Laboratuvar için ödeme yapmanız gerekiyorsa ödeme yöntemini seçebileceğiniz bir iletişim kutusu açılır. Soldaki "Laboratuvar ayrıntıları" panelinde şunlar yer alır:

    • "Google Cloud konsolunu aç" düğmesi
    • Kalan süre
    • Bu laboratuvarda kullanmanız gereken geçici kimlik bilgileri
    • Bu laboratuvarda ilerlemek için gerekebilecek diğer bilgiler

  2. Google Cloud Console'u aç'ı tıklayın (veya Chrome Tarayıcı'yı kullanıyorsanız sağ tıklayıp Bağlantıyı gizli pencerede aç'ı seçin).

    Laboratuvar, kaynakları çalıştırır ve sonra "Oturum aç" sayfasını gösteren başka bir sekme açar.

    İpucu: Sekmeleri ayrı pencerelerde, yan yana açın.

    Not: Hesap seçin iletişim kutusunu görürseniz Başka bir hesap kullan'ı tıklayın.

  3. Gerekirse aşağıdaki kullanıcı adını kopyalayıp Oturum açın iletişim kutusuna yapıştırın.

    {{{user_0.username | "Username"}}}

    Kullanıcı adını "Laboratuvar ayrıntıları" panelinde de bulabilirsiniz.

  4. İleri'yi tıklayın.

  5. Aşağıdaki şifreyi kopyalayıp Hoş geldiniz iletişim kutusuna yapıştırın.

    {{{user_0.password | "Password"}}}

    Şifreyi "Laboratuvar ayrıntıları" panelinde de bulabilirsiniz.

  6. İleri'yi tıklayın.

    Önemli: Laboratuvarın sizinle paylaştığı giriş bilgilerini kullanmanız gerekir. Google Cloud hesabınızın kimlik bilgilerini kullanmayın. Not: Bu laboratuvarda kendi Google Cloud hesabınızı kullanabilmek için ek ücret ödemeniz gerekebilir.

  7. Sonraki sayfalarda ilgili düğmeleri tıklayarak ilerleyin:

    • Hükümler ve koşulları kabul edin.
    • Geçici bir hesap kullandığınızdan kurtarma seçenekleri veya iki faktörlü kimlik doğrulama eklemeyin.
    • Ücretsiz denemelere kaydolmayın.

Birkaç saniye sonra Google Cloud konsolu bu sekmede açılır.

Not: Google Cloud ürün ve hizmetlerine erişmek için gezinme menüsünü tıklayın veya Arama alanına hizmetin veya ürünün adını yazın. Gezinme menüsü simgesi ve arama alanı

Windows örneklerine bağlanıp bunları test edebilmek için önceden yüklenmiş bir RDP istemciniz olmalıdır.

1. görev: Google Cloud projenizde IAP TCP yönlendirmesini etkinleştirme

  1. Gezinme menüsünü açıp APIs and Services > Library'yi (API'ler ve Hizmetler > Kitaplık) seçin.

  2. IAP'yi arayın ve Cloud Identity-Aware Proxy API'yi seçin.

  3. Enable'ı (Etkinleştir) tıklayın.

Cloud Identity-Aware Proxy API

2. görev: Linux ve Windows örnekleri oluşturma

Bu laboratuvar için üç örnek oluşturun: - Gösterim amaçlı iki örnek (Linux ve Windows) - Bağlantıyı test etmek için bir örnek (Windows)

Linux örneği

  1. Gezinme menüsünden Compute Engine > VM instances'ı (Sanal makine örnekleri) seçin.

  2. Create instance'ı (Örnek oluştur) tıklayın.

  3. Machine configuration (Makine yapılandırması) bölümünde:

    Aşağıdaki değerleri seçin:

    • Name (Ad): linux-iap
    • Zone (Alt bölge):

  4. Networking'i (Ağ iletişimi) tıklayın.

    Network interfaces'ı (Ağ arayüzleri) düzenlemek için varsayılan ağ açılır listesini tıklayın. Ardından, harici IPv4 adresini None (Yok) olarak değiştirin.

  5. Done'ı (Bitti) tıklayın.

    network interface filled out (ağ arayüzü doldurulmuş)

  6. Ardından Create'i (Oluştur) tıklayın. Bu sanal makineye linux-iap adı verilir.

Windows örnekleri

  1. Windows Demo sanal makinesini oluşturmak için Create instance'ı (Örnek oluştur) tıklayın.

  2. Machine configuration (Makine yapılandırması) bölümünde:

    Aşağıdaki değerleri seçin:

    • Name (Ad): windows-iap
    • Zone (Alt bölge):

  3. OS and storage'ı (İşletim sistemi ve depolama) tıklayın.

    Önyükleme diskinizi yapılandırmaya başlamak için Change'i (Değiştir) tıklayın ve aşağıdaki değerleri seçin:

    • Public Images (Herkese Açık Görüntüler) > Operating system (İşletim sistemi) > Windows Server
    • Version (Sürüm) > Windows Server 2016 Datacenter

    Windows Sürümü Seçimi

    Select'i (Seç) tıklayın.

  4. Networking'i (Ağ iletişimi) tıklayın.

    Network interfaces'ı (Ağ arayüzleri) düzenlemek için varsayılan ağ açılır listesini tıklayın. Ardından, harici IPv4 adresini None (Yok) olarak değiştirin. Done'ı (Bitti) tıklayın.

  5. Ardından Create'i (Oluştur) tıklayın. Bu sanal makineye windows-iap adı verilir.

  6. Windows Connectivity sanal makinesini oluşturmak için Create instance'ı (Örnek oluştur) tıklayın.

  7. Machine configuration (Makine yapılandırması) bölümünde:

    Aşağıdaki değerleri seçin:

    • Name (Ad): windows-connectivity
    • Zone (Alt bölge):

  8. OS and Storage (İşletim sistemi ve depolama) bölümünü, ardından Change'i (Değiştir) tıklayın.

    İşletim sistemi için Custom Images (Özel görüntüler) sekmesinde aşağıdakileri ayarlayın:

    • Source project for images (Görüntülerin kaynak projesi): Qwiklabs Resources
    • Image (Görüntü): iap-desktop-v001

    Select'i (Seç) tıklayın.

  9. Security'yi (Güvenlik) tıklayın.

    Access scopes (Erişim kapsamları) bölümünde Allow full access to all Cloud APIs'ı (Tüm Cloud API'lerine tam erişime izin ver) seçin.

    Bu örnek için harici IP adresini devre dışı bırakmayın.

  10. Ardından Create'i (Oluştur) tıklayın. Bu sanal makineye windows-connectivity adı verilir.

3 örneğin de oluşturulup oluşturulmadığını kontrol edin

3. görev: Linux ve Windows örneklerinizle olan bağlantıyı test etme

  1. Örnekler oluşturulduktan sonra, harici IP adresi kullanmadan sanal makinelere erişemediğinizden emin olmak için linux-iap ve windows-iap'a erişimi test edersiniz.

  2. linux-iap için SSH düğmesini tıklayarak makineye girin ve aşağıdakine benzer bir mesaj aldığınızdan emin olun.

    linux connection failed (linux bağlantısı başarısız oldu)

Not: Harici IPv4 "Yok" olarak ayarlanmış olsa bile sanal makine listesi sayfasında SSH düğmesi tıklanabilir olarak gösterilmeye devam edebilir. Örnek adını tıklayıp ayrıntılar sayfasındaki SSH düğmesinin üzerine gelerek örneğin harici IP'si olmadığını doğrulayabilirsiniz. Bu durumda "This instance does not have an external IP address." (Bu örneğin harici IP adresi yok.) mesajı gösterilir.

  1. windows-iap için: RDP düğmesini tıklayın ve aşağıdakine benzer bir mesaj aldığınızdan emin olun:

    windows connection failed (windows bağlantısı başarısız oldu)

IAP'yi yapılandırma ve kullanmayla ilgili aşağıdaki adımlar, harici IP adresi bulunmayan örneklere bağlanmanıza olanak tanır.

4. görev: BCE için gerekli güvenlik duvarı kurallarını yapılandırma

  1. Gezinme menüsünü açın, VPC Network > Firewall'u (VPC ağı > Güvenlik duvarı) seçin ve Create Firewall Rule'u (Güvenlik Duvarı Kuralı Oluştur) tıklayın.

  2. Aşağıdaki ayarları yapılandırın:

Alan Ayar
Name (Ad) allow-ingress-from-iap
Direction of traffic (Trafik yönü) Ingress (Giriş)
Target (Hedef) All instances in the network (Ağdaki tüm örnekler)
Source filter (Kaynak filtresi) IPv4 Ranges (IPv4 aralıkları)
Source IPv4 Ranges (Kaynak IPv4 aralıkları) 35.235.240.0/20
Protocols and ports (Protokoller ve bağlantı noktaları) SSH ve RDP'ye izin vermek için TCP'yi seçin ve sırasıyla 22, 3389 değerlerini girin.
  1. Güvenlik duvarı kuralını oluşturmak için CREATE'i (Oluştur) tıklayın.
Doğru güvenlik duvarı kurallarının oluşturulup oluşturulmadığını kontrol edin.

5. görev: IAP TCP yönlendirme özelliğini kullanmaya izin verme

iap.tunnelResourceAccessor rolünü sanal makineye göre yapılandırmak için aşağıdaki adımları uygulayın.

  1. Gezinme menüsünü açın ve Security > Identity-Aware Proxy'yi (Güvenlik > Identity-Aware Proxy) seçin, SSH and TCP Resources (SSH ve TCP Kaynakları) sekmesine geçin (HTTPS bölümündeki OAuth kullanıcı rızası ekranı hatasını göz ardı edebilirsiniz).
  2. linux-iap ve windows-iap sanal makine örneklerini seçin.
  3. Add principal'ı (Ana hesap ekle) tıklayın, ardından Windows Connectivity sanal makinenizle ilişkili hizmet hesabını girin. Bu, -compute@developer.gserviceaccount.com biçiminde olmalıdır.
  4. Rol için Cloud IAP > IAP-Secured Tunnel User'ı (Cloud IAP > IAP Güvenli Tünel Kullanıcısı) seçin.
  5. SAVE'i (Kaydet) tıklayın.
  6. Sayfanın sağ üst kısmından "S" simgesini tıklayarak profilinizi açın ve öğrenci hesabının e-posta adresini kopyalayın.
  7. Öğrenci hesabınızı eklemek için tekrar Add principal'ı (Ana hesap ekle) tıklayın.
  8. Öğrenci hesabını girin. Bu değeri laboratuvar ayrıntıları bölmesinden kopyalayabilirsiniz.
  9. Rol için Cloud IAP > IAP-Secured Tunnel User'ı (Cloud IAP > IAP Güvenli Tünel Kullanıcısı) seçin.
  10. SAVE'i (Kaydet) tıklayın.
IAP-Secured Tunnel User (IAP Güvenli Tünel Kullanıcısı) rolü, windows-connectivity örneğinin IAP'yi kullanarak kaynaklara bağlanmasına izin verir. Öğrenci hesabını eklemek, adımın doğru şekilde uygulandığını doğrulamanıza yardımcı olur.

Ana hesaplar ekleme

Hizmet hesabı için IAM rollerinin ayarlandığından emin olun.

6. görev: Windows ve Linux örneklerine bağlanmak için IAP Desktop'u kullanma

Windows masaüstü işletim sistemine sahip bir örnekten grafik kullanıcı arayüzü kullanarak örneklere bağlanmak için IAP Desktop'u kullanabilirsiniz. IAP Desktop hakkında daha fazla bilgiyi, aracın indirme dosyasını barındıran GitHub deposunda bulabilirsiniz.

IAP Desktop'u kullanarak bu laboratuvardaki örneklere bağlanmak için:

  1. RDP dosyasını indirerek windows-connectivity örneğine RDP ile bağlanın. Compute Engine > VM Instances (Sanal Makine Örnekleri) sayfasına gidin. Compute Engine açılış sayfasında windows-connectivity örneğinin yanındaki aşağı oku seçin ve dosyayı indirin.

  2. Uzak Masaüstü Protokolü aracılığıyla örneğe bağlanmak için RDP dosyasını açın. Örneğe bağlanmak için istendiğinde aşağıdaki kimlik bilgilerini kullanın:

    • Username (Kullanıcı adı): student
    • Password (Şifre): Learn123!

  3. windows-connectivity örneğine bağlandıktan sonra, örneğin masaüstünde IAP Desktop uygulamasını bulup açın.

  4. Uygulama açıldığında giriş yapmak için Google ile oturum aç düğmesini tıklayın. IAP Desktop ile kimlik doğrulamak için laboratuvar konsolunda sağlanan kullanıcı adını ve şifreyi kullanın. Devam etmeniz istendiğinde Continue'yu (Devam) ve Allow'u (İzin ver) tıklayın.

oauth_permissions.png

  1. Kimlik doğrulamasından sonra IAP Desktop'ta Compute Engine örneklerine bağlanmak için projeyi eklemeniz gerekir. Laboratuvar örneğinizle ilişkili laboratuvar projesini seçin:

add_project.png

  1. Örneğe giriş yapmak için IAP Desktop uygulamasında windows-iap örneğini çift tıklayın.

  2. IAP Desktop üzerinden bir örneğe ilk kez bağlanmaya çalıştığınızda örnek için kimlik bilgilerinizi girmeniz istenebilir. Örneğe ilk kez giriş yaparken "Generate new credentials"ı (Yeni kimlik bilgileri oluştur) seçin.

credentials.png

  1. Generate logon credentials (Giriş kimlik bilgilerini oluştur) pop-up'ında OK'i (Tamam) tıklayın.

  2. Kimlik bilgileri oluşturulduktan sonra windows-iap örneğinin masaüstüne yönlendirilirsiniz ve burada son kullanıcı deneyimini görebilirsiniz.

windows_iap.png

7. görev: SSH ve RDP bağlantılarını kullanarak tünel protokolünü gösterme

  1. RDP istemcisini kullanarak RDP örneğine olan bağlantıyı test edersiniz. Bunun nedeni, örneğe yerel olarak bir IAP tüneli üzerinden bağlanmanızın gerekmesidir.

  2. Compute Engine > VM Instances (Sanal Makine Örnekleri) sayfasına gidin.

  3. windows-connectivity örneği için aşağı oku tıklayın ve Set windows password'ü (Windows şifresini ayarla) seçin. Şifreyi kopyalayıp kaydedin.

  4. Ardından, Connect'in (Bağlan) yanındaki aşağı oku ve Download the RDP file'ı (RDP dosyasını indir) tıklayın. RDP dosyasını istemcinizle açın ve şifrenizi girin.

  5. windows-connectivity örneğine bağlandıktan sonra. Google Cloud Shell SDK'yı açın:

    Google Cloud SDK Shell masaüstü simgesi

  6. Ardından, linux-iap örneğine bağlanıp bağlanamayacağınızı görmek için komut satırına aşağıdaki komutu girin:

    gcloud compute ssh linux-iap

    Devam etmeniz ve bölgeyi seçmeniz istendiğinde Y'yi tıklayın.

    İstendiğinde örnek için doğru bölgeyi seçtiğinizden emin olun.

  7. Ardından Putty güvenlik uyarısını kabul etmek için Accept'i (Kabul et) tıklayın.

Hiçbir harici IP adresi bulunamadığını ve IAP tünel protokolü kullanılacağını belirten bir mesaj alırsınız.

Harici IP adresinin bulunamadığını gösteren çıkış

  1. Putty ayarlarını, yerel olarak tünel bağlantılarına izin verecek şekilde güncelleyin. Sol üst köşedeki Putty Window > Change Settings'i (Putty penceresi > Ayarları değiştir) tıklayın.

    Putty Ayarları

  2. "Local ports accept connections from other hosts" ("Yerel bağlantı noktaları diğer ana makinelerden gelen bağlantıları kabul eder") onay kutusunu işaretleyerek yerel bağlantı noktalarının diğer ana makinelerden gelen bağlantıları kabul etmesine izin verin.

    Tünel Ayarları

  3. Putty oturumunu kapatın ve Apply'ı (Uygula) tıklayın. Sanal makine örneğinin RDP bağlantı noktasına şifrelenmiş bir tünel oluşturmak için aşağıdaki komutu kullanın:

    gcloud compute start-iap-tunnel windows-iap 3389 --local-host-port=localhost:0 --zone={{{ project_0.default_zone | Zone }}}

    "Listening on port [XXX]" ("[XXX] numaralı bağlantı noktasında izliyor") mesajını gördüğünüzde tünel bağlantı noktası numarasını kopyalayın.

  4. Google Cloud konsoluna dönüp Compute Engine > VM Instances (Sanal Makine Örnekleri) sayfasına gidin.

  5. windows-iap örneğinin şifresini ayarlayın ve kopyalayın.

    Şimdi RDP oturumuna dönün.

  6. gcloud'u çalışır durumda bırakın ve Microsoft Windows Uzaktan Masaüstü Bağlantısı uygulamasını açın.

  7. Tünelin uç noktasını girin. Uç nokta, önceki adımdaki tünel bağlantı noktası numarasıdır.

    • localhost:endpoint
    6

  8. Connect'i (Bağlan) tıklayın.

    Ardından, daha önce kopyaladığınız kimlik bilgilerini girin. Artık örneğinize RDP ile başarıyla bağlanacaksınız.

    İstenirse Yes'i (Evet) tıklayın.

    Windows 10 RDP örneği sayfası

IAP'yi kullanarak harici IP adresi bulunmadan bile örneğe erişebildiniz. Sanal makineye IAP özellikli SA üzerinden erişilebildiğini onaylayın

Tebrikler! IAP'yi kullanarak her iki örneğe de başarıyla bağlanabildiniz.

Tebrikler!

IP adresi olmayan windows-iap ve linux-iap adlı 2 sanal makineyi dağıtarak ve windows-connectivity adlı üçüncü bir sanal makineyle her iki örneğe de erişmenizi sağlayan bir IAP tüneli yapılandırarak BeyondCorp Enterprise (BCE) ve Identity-Aware Proxy (IAP) TCP yönlendirmeyi nasıl kullanacağınızı öğrendiniz.

Sonraki adımlar / Daha fazla bilgi

  • BeyondCorp Enterprise (BCE) ve sıfır güven güvenlik modeli hakkında daha fazla bilgiyi aşağıdaki Cloud doküman sitesinde bulabilirsiniz.

Google Cloud eğitimi ve sertifikası

...Google Cloud teknolojilerinden en iyi şekilde yararlanmanıza yardımcı olur. Derslerimizde teknik becerilere odaklanırken en iyi uygulamalara da yer veriyoruz. Gerekli yetkinlik seviyesine hızlıca ulaşmanız ve öğrenim maceranızı sürdürebilmeniz için sizlere yardımcı olmayı amaçlıyoruz. Temel kavramlardan ileri seviyeye kadar farklı eğitim programlarımız mevcut. Ayrıca, yoğun gündeminize uyması için talep üzerine sağlanan, canlı ve sanal eğitim alternatiflerimiz de var. Sertifikasyonlar ise Google Cloud teknolojilerindeki becerilerinizi ve uzmanlığınızı doğrulamanıza ve kanıtlamanıza yardımcı oluyor.

Kılavuzun Son Güncellenme Tarihi: 18 Temmuz 2025

Laboratuvarın Son Test Edilme Tarihi: 18 Temmuz 2025

Telif Hakkı 2026 Google LLC. Tüm hakları saklıdır. Google ve Google logosu, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları şirketlerin ticari markaları olabilir.

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

Use private browsing

  1. Copy the provided Username and Password for the lab
  2. Click Open console in private mode

Sign in to the Console

  1. Sign in using your lab credentials. Using other credentials might cause errors or incur charges.
  2. Accept the terms, and skip the recovery resource page
  3. Don't click End lab unless you've finished the lab or want to restart it, as it will clear your work and remove the project

This content is not currently available

We will notify you via email when it becomes available

Great!

We will contact you via email if it becomes available

One lab at a time

Confirm to end all existing labs and start this one

Use private browsing to run the lab

Using an Incognito or private browser window is the best way to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.