arrow_back

Güvenli Bir Google Cloud Ağı Oluşturma: Yarışma Laboratuvarı

Sign in Join
Get access to 700+ labs and courses

Güvenli Bir Google Cloud Ağı Oluşturma: Yarışma Laboratuvarı

Lab 1 hour universal_currency_alt 5 Credits show_chart Intermediate
info This lab may incorporate AI tools to support your learning.
Get access to 700+ labs and courses

GSP322

Google Cloud yönlendirmesiz öğrenim laboratuvarı logosu

Giriş

Yarışma laboratuvarında size bir senaryo ve birtakım görevler verilir. Adım adım talimatları uygulamak yerine, görevleri kendi başınıza nasıl tamamlayacağınızı bulmak için kurstaki laboratuvarlardan öğrendiğiniz becerileri pratiğe dökersiniz. Otomatik bir puan sistemi (Bu sayfada gösterilir), görevlerinizi gerektiği şekilde tamamlayıp tamamlamadığınızla ilgili geri bildirim verir.

Bir yarışma laboratuvarı'na katıldığınızda size yeni Google Cloud kavramları öğretilmez. Varsayılan değerleri değiştirmek ve kendi hatalarınızı düzeltmek için hata mesajlarını okuyup araştırma yapmak gibi öğrendiğiniz becerileri geliştirmeniz beklenir.

%100'e ulaşmak için tüm görevleri verilen süre içinde başarıyla tamamlamanız gerekir.

Bu laboratuvar Güvenli Bir Google Cloud Ağı Oluşturma beceri rozetine kaydolan öğrenciler için önerilir. Yarışmaya hazır mısınız?

Kurulum

Laboratuvarı Başlat düğmesini tıklamadan önce

Buradaki talimatları okuyun. Laboratuvarlar süreli olduğundan duraklatılamaz. Start Lab'i (Laboratuvarı başlat) tıkladığınızda başlayan zamanlayıcı, Google Cloud kaynaklarının ne süreyle kullanımınıza açık durumda kalacağını gösterir.

Bu uygulamalı laboratuvarı kullanarak, laboratuvar etkinliklerini simülasyon veya demo ortamı yerine gerçek bir bulut ortamında gerçekleştirebilirsiniz. Bunu yapabilmeniz için size yeni, geçici kimlik bilgileri verilir. Bu kimlik bilgilerini laboratuvar süresince Google Cloud'da oturum açmak ve Google Cloud'a erişmek için kullanabilirsiniz.

Bu laboratuvarı tamamlamak için gerekenler:

  • Standart bir internet tarayıcısına erişim (Chrome Tarayıcı önerilir)
Not: Bu laboratuvarı çalıştırmak için tarayıcıyı gizli modda (önerilen) veya gizli tarama penceresinde açın. Aksi takdirde, kişisel hesabınızla öğrenci hesabınız arasında oluşabilecek çakışmalar nedeniyle kişisel hesabınızdan ek ücret alınabilir.
  • Laboratuvarı tamamlamak için yeterli süre (Laboratuvarlar başlatıldıktan sonra duraklatılamaz.)
Not: Bu laboratuvar için yalnızca öğrenci hesabını kullanın. Farklı bir Google Cloud hesabı kullanırsanız bu hesaptan ödeme alınabilir.

Yarışma senaryosu

Küçük ölçekli bir yerel işletmenin sahibi olan Jeff, büyük bir başarı yakalamış olan web sitesi (juiceshop) konusunda yardımcı olmanız için sizi şirketinin güvenlik danışmanı olarak seçti. Jeff, Google Cloud'u kullanmaya daha yeni başladı ve web sitesini de komşusunun çocuğuna yaptırdı. Komşunun çocuğu üniversiteyi kazandığı için artık şehir dışında yaşıyor ancak şehir dışına çıkmadan önce siteyi çalışır durumda bırakmış.

Web sitesinin mevcut ayarları:

Mevcut Google Cloud ortamı

Yarışma konusu

Jeff'in sitesi için uygun güvenlik yapılandırmasını oluşturmalısınız. İlk göreviniz, uygun güvenlik duvarı kurallarını ve sanal makine etiketlerini ayarlamak. Ayrıca savunma kalesi ana makineye yalnızca IAP üzerinden SSH erişimi sağlanabileceğinden de emin olmanız gerekiyor.

Güvenlik duvarı kuralları şu şartları karşılamalıdır:

  • Savunma kalesi ana makine, herkese açık IP adresine sahip olmamalıdır.
  • Savunma kalesi ana makineye yalnızca SSH kullanarak ve yalnızca IAP aracılığıyla erişebilmeniz gerekir.
  • juice-shop ile SSH bağlantısı kurmak için savunma kalesi olan ana makineyi kullanmanız gerekir.
  • juice-shop için genel erişime açık olan tek protokol HTTP olmalıdır.

İpuçları ve püf noktaları:

  • Ağ etiketlerine ve onlarla ilişkilendirilmiş VPC güvenlik duvarı kurallarına çok dikkat edin.
  • Net olun ve VPC güvenlik duvarı kuralı kaynak aralıklarının boyutunu sınırlandırın.
  • Aşırı serbest izinler doğru kabul edilmez.

Yapılandırılacak Google Cloud ortamı

Önerilen işlem sırası.

  1. Güvenlik duvarı kurallarını kontrol edin. Aşırı serbest izin kurallarını kaldırın.
Aşırı serbest izin kurallarını kaldırın
  1. Cloud Console'da Compute Engine'e gidip savunma kalesi ana makineyi bulun. Örneğin durdurulmuş olması gerekir. Örneği başlatın.
Savunma kalesi ana makine örneğini başlatın
  1. Savunma kalesi ana makine, dışarıdan gelen SSH trafiğini alma yetkisine sahip tek makinedir. IAP hizmetinden gelen SSH (tcp/22) bağlantılarına izin veren bir güvenlik duvarı kuralı oluşturun. Güvenlik duvarı kuralının, ağ etiketi kullanılarak savunma kalesi ana makine örneği için etkinleştirilmesi gerekir.
IAP hizmetinden gelen SSH (tcp/22) bağlantılarına izin veren bir güvenlik duvarı kuralı oluşturun ve savunma kalesi ana makineye ağ etiketi ekleyin
  1. juice-shop sunucusu, HTTP trafiği sunar. Herhangi bir adres için HTTP (tcp/80) trafiğine izin veren bir güvenlik duvarı kuralı oluşturun. Güvenlik duvarı kuralının, ağ etiketi kullanılarak juice-shop örneği için etkinleştirilmesi gerekir.
Herhangi bir adres için HTTP (tcp/80) trafiğine izin veren bir güvenlik duvarı kuralı oluşturun ve juice-shop için ağ etiketi ekleyin
  1. SSH kullanarak savunma kalesi ana makineden juice-shop sunucusuna bağlanmanız gerekiyor. acme-mgmt-subnet ağ adresinden gelen SSH (tcp/22) trafiğine izin veren bir güvenlik duvarı kuralı oluşturun. Güvenlik duvarı kuralının, ağ etiketi kullanılarak juice-shop örneği için etkinleştirilmesi gerekir.
acme-mgmt-subnet ağ adresinden gelen SSH (tcp/22) trafiğine izin veren bir güvenlik duvarı kuralı oluşturun
  1. Compute Engine örnekleri sayfasında savunma kalesi ana makine için SSH düğmesini tıklayın. Bağlantı kurulduktan sonra SSH ile juice-shop sunucusuna bağlanın.
İpucu: Compute SSH bağlantısıyla veya IAP tüneliyle ilgili sorun yaşıyorsanız --troubleshoot işaretini kullanın. IAP aracılığıyla savunma kalesi ana makineye, savunma kalesi ana makine aracılığıyla da juice-shop sunucusuna SSH erişimi sağlama

Tebrikler!

Yarışma laboratuvarını tamamladınız ve Jeff'in güvenlik düzeyini artırmasına yardımcı oldunuz.

Google Cloud'da Ağ Oluşturma ve Güvenliğini Sağlama beceri rozeti

Sonraki adımlar / Daha fazla bilgi

Bu beceri rozeti, Google Cloud Ağ Mühendisi ve Güvenlik Mühendisi öğrenme rotalarının bir parçasıdır. Öğrenme rotanızdaki diğer beceri rozetlerini zaten tamamladıysanız Google Cloud Öğrenim Merkezi kataloğunda, kaydolabileceğiniz 20'den fazla beceri rozetini bulabilirsiniz.

Google Cloud eğitimi ve sertifikası

...Google Cloud teknolojilerinden en iyi şekilde yararlanmanıza yardımcı olur. Derslerimizde teknik becerilere odaklanırken en iyi uygulamalara da yer veriyoruz. Gerekli yetkinlik seviyesine hızlıca ulaşmanız ve öğrenim maceranızı sürdürebilmeniz için sizlere yardımcı olmayı amaçlıyoruz. Temel kavramlardan ileri seviyeye kadar farklı eğitim programlarımız mevcut. Ayrıca, yoğun gündeminize uyması için talep üzerine sağlanan, canlı ve sanal eğitim alternatiflerimiz de var. Sertifikasyonlar ise Google Cloud teknolojilerindeki becerilerinizi ve uzmanlığınızı doğrulamanıza ve kanıtlamanıza yardımcı oluyor.

Kılavuzun Son Güncellenme Tarihi: 2 Nisan 2024

Kılavuzun Son Test Edilme Tarihi: 8 Kasım 2023

Telif Hakkı 2025 Google LLC. Tüm hakları saklıdır. Google ve Google logosu, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları şirketlerin ticari markaları olabilir.

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

Use private browsing

  1. Copy the provided Username and Password for the lab
  2. Click Open console in private mode

Sign in to the Console

  1. Sign in using your lab credentials. Using other credentials might cause errors or incur charges.
  2. Accept the terms, and skip the recovery resource page
  3. Don't click End lab unless you've finished the lab or want to restart it, as it will clear your work and remove the project

This content is not currently available

We will notify you via email when it becomes available

Great!

We will contact you via email if it becomes available

One lab at a time

Confirm to end all existing labs and start this one

Use private browsing to run the lab

Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.