Wird geladen…
Keine Ergebnisse gefunden.

Ihre Kompetenzen in der Google Cloud Console anwenden

Anleitung und Anforderungen für Lab-Einrichtung
Schützen Sie Ihr Konto und Ihren Fortschritt. Verwenden Sie immer den privaten Modus und Lab-Anmeldedaten, um dieses Lab auszuführen.

Cloud-Traffic mit Chrome Enterprise Premium absichern: Challenge Lab

Lab 15 Minuten universal_currency_alt 5 Guthabenpunkte show_chart Mittelstufe
info Dieses Lab kann KI-Tools enthalten, die den Lernprozess unterstützen.
Dieser Inhalt ist noch nicht für Mobilgeräte optimiert.
Die Lernumgebung funktioniert am besten, wenn Sie auf einem Computer über einen per E‑Mail gesendeten Link darauf zugreifen.

GSP373

Logo: Google Cloud-Labs zum selbstbestimmten Lernen

Übersicht

In einem Challenge-Lab geht es um ein bestimmtes Szenario mit mehreren Aufgaben. Anders als bei einem normalen Lab erhalten Sie jedoch keine Schritt-für-Schritt-Anleitung, sondern nutzen die in den Labs des jeweiligen Kurses erlernten Fähigkeiten, um die Aufgaben selbst zu lösen. Ihre Lösungen werden automatisch bewertet. Die erzielten Punkte finden Sie rechts oben auf dieser Seite.

In Challenge-Labs werden keine neuen Grundlagen zu Google Cloud vermittelt. Sie sollen dabei Ihr Wissen erweitern und es wird erwartet, dass Sie beispielsweise Standardwerte ändern und Fehlermeldungen lesen und recherchieren, um Ihre eigenen Fehler zu beheben.

Die volle Punktzahl erreichen Sie nur, wenn Sie alle Aufgaben innerhalb der vorgegebenen Zeit lösen.

Themen:

  • Es wird eine Webanwendung vorgegeben, die die Teilnehmenden in der App Engine bereitstellen müssen.

  • Teilnehmende müssen im Menü „Sicherheit“ der Console die OAuth-Zustimmung für die Anwendung einrichten.

  • Teilnehmende müssen den Traffic zu der anfänglich öffentlich zugänglichen Webanwendung schützen, um IAP zu verwenden und ungesicherten Traffic zu stoppen.

Einrichtung und Anforderungen

Vor dem Klick auf „Start Lab“ (Lab starten)

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange Google Cloud-Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Lab können Sie die Lab-Aktivitäten in einer echten Cloud-Umgebung durchführen – nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
Hinweis: Nutzen Sie den privaten oder Inkognitomodus (empfohlen), um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
  • Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.
Hinweis: Verwenden Sie für dieses Lab nur das Teilnehmerkonto. Wenn Sie ein anderes Google Cloud-Konto verwenden, fallen dafür möglicherweise Kosten an.

Das Szenario

In diesem Challenge-Lab stellen Sie eine Webanwendung bereit. Anschließend verwenden Sie IAP, um den Zugriff zu schützen und dem Tester-Konto Zugriff auf die Anwendung zu gewähren.

Aufgabe 1: Eine vorgegebene Webanwendung in in Google Cloud bereitstellen

Stellen Sie mithilfe der App Engine eine Webanwendung mit dem hier vorgegebenen Beispielcode bereit.

Nachdem Sie das Git-Repository geklont haben, wechseln Sie zum folgenden Verzeichnis, um auf die erforderliche Beispielanwendung zuzugreifen.

cd python-docs-samples/appengine/standard_python3/hello_world/ Prüfen Sie, ob die Webanwendung bereitgestellt wurde.

Aufgabe 2: OAuth-Zustimmung für die bereitgestellte Webanwendung konfigurieren

Konfigurieren Sie einen nach außen gerichteten OAuth-Zustimmungsbildschirm ohne Zugriffsbereiche sowie ohne Nutzerinnen und Nutzer.

Prüfen Sie, ob die OAuth-Zustimmung konfiguriert wurde.

Aufgabe 3: Die bereitgestellte Webanwendung so konfigurieren, dass IAP zum Schutz des Traffics verwendet wird

Aktivieren und konfigurieren Sie die IAP API und aktivieren Sie den Dienst für die App Engine-Anwendung.

Prüfen Sie mit dem Nutzerkonto des Owners, ob der Zugriff auf den Link der Anwendung funktioniert.

Rufen Sie dann den Link mit dem Nutzerkonto des Testers auf. Da der Zugriff für das Tester-Konto nicht konfiguriert wurde, sollten Sie eine Fehlermeldung erhalten, in der Sie darauf hingewiesen werden, dass Ihnen die Berechtigungen fehlen.

Prüfen Sie, ob IAP aktiviert ist.

Aufgabe 4: Tester-Konto für den Zugriff auf die App Engine-Anwendung autorisieren

Fügen Sie das Tester-Konto als Hauptkonto hinzu und weisen Sie ihm die Rolle „Nutzer von IAP-gesicherten Web-Apps“ zu.

Rufen Sie den Link noch einmal mit dem Tester-Konto auf. Sie sollten ohne Probleme darauf zugreifen können.

Prüfen Sie, ob die richtige IAM-Rolle auf das Hauptkonto angewendet wurde.

Glückwunsch!

Sie haben das Challenge-Lab „Cloud-Sicherheit mit Chrome Enterprise Premium“ abgeschlossen. In diesem Lab haben Sie eine Webanwendung bereitgestellt, OAuth für die Anwendung konfiguriert und IAP konfiguriert, um den Zugriff auf die Anwendung zu schützen. Anschließend haben Sie dem Tester-Konto den Zugriff auf die Anwendung gewährt und überprüft, ob alles funktioniert. Gut gemacht!

BeyondCorp-Logo

Google Cloud-Schulungen und -Zertifizierungen

In unseren Schulungen erfahren Sie alles zum optimalen Einsatz unserer Google Cloud-Technologien und können sich entsprechend zertifizieren lassen. Unsere Kurse vermitteln technische Fähigkeiten und Best Practices, damit Sie möglichst schnell mit Google Cloud loslegen und Ihr Wissen fortlaufend erweitern können. Wir bieten On-Demand-, Präsenz- und virtuelle Schulungen für Anfänger wie Fortgeschrittene an, die Sie individuell in Ihrem eigenen Zeitplan absolvieren können. Mit unseren Zertifizierungen weisen Sie nach, dass Sie Experte im Bereich Google Cloud-Technologien sind.

Anleitung zuletzt am 16. April 2024 aktualisiert

Lab zuletzt am 19. Oktober 2023 getestet

© 2025 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.

Vorbereitung

  1. Labs erstellen ein Google Cloud-Projekt und Ressourcen für einen bestimmten Zeitraum
  2. Labs haben ein Zeitlimit und keine Pausenfunktion. Wenn Sie das Lab beenden, müssen Sie von vorne beginnen.
  3. Klicken Sie links oben auf dem Bildschirm auf Lab starten, um zu beginnen

Privates Surfen verwenden

  1. Kopieren Sie den bereitgestellten Nutzernamen und das Passwort für das Lab
  2. Klicken Sie im privaten Modus auf Konsole öffnen

In der Konsole anmelden

  1. Melden Sie sich mit Ihren Lab-Anmeldedaten an. Wenn Sie andere Anmeldedaten verwenden, kann dies zu Fehlern führen oder es fallen Kosten an.
  2. Akzeptieren Sie die Nutzungsbedingungen und überspringen Sie die Seite zur Wiederherstellung der Ressourcen
  3. Klicken Sie erst auf Lab beenden, wenn Sie das Lab abgeschlossen haben oder es neu starten möchten. Andernfalls werden Ihre bisherige Arbeit und das Projekt gelöscht.

Diese Inhalte sind derzeit nicht verfügbar

Bei Verfügbarkeit des Labs benachrichtigen wir Sie per E-Mail

Sehr gut!

Bei Verfügbarkeit kontaktieren wir Sie per E-Mail

Es ist immer nur ein Lab möglich

Bestätigen Sie, dass Sie alle vorhandenen Labs beenden und dieses Lab starten möchten

Privates Surfen für das Lab verwenden

Am besten führen Sie dieses Lab in einem Inkognito- oder privaten Browserfenster aus. So vermeiden Sie Konflikte zwischen Ihrem privaten Konto und dem Teilnehmerkonto, die zusätzliche Kosten für Ihr privates Konto verursachen könnten.