Wird geladen…
Keine Ergebnisse gefunden.

Ihre Kompetenzen in der Google Cloud Console anwenden

Anleitung und Anforderungen für Lab-Einrichtung
Schützen Sie Ihr Konto und Ihren Fortschritt. Verwenden Sie immer den privaten Modus und Lab-Anmeldedaten, um dieses Lab auszuführen.

VPC-Netzwerk mit Cloud Shell erstellen

Lab 1 Stunde 30 Minuten universal_currency_alt 5 Guthabenpunkte show_chart Einsteiger
info Dieses Lab kann KI-Tools enthalten, die den Lernprozess unterstützen.
Dieser Inhalt ist noch nicht für Mobilgeräte optimiert.
Die Lernumgebung funktioniert am besten, wenn Sie auf einem Computer über einen per E‑Mail gesendeten Link darauf zugreifen.
Symbol „Wichtig“ WICHTIG:

Symbol für Computer/Laptop Dieses Lab sollte nur auf einem Computer oder Laptop durchgeführt werden.

Häkchensymbol Pro Lab sind nur 5 Versuche zulässig.

Symbol für Quiz-Ziel Zur Erinnerung: Es ist ganz normal, beim ersten Versuch nicht alle Fragen richtig zu beantworten oder eine Aufgabe wiederholen zu müssen – das gehört zum Lernprozess.

Timersymbol Sobald ein Lab gestartet wurde, kann der Timer nicht mehr pausiert werden. Nach 1 Stunde und 30 Minuten wird das Lab beendet und Sie müssen von vorne beginnen.

Tippsymbol Weitere Informationen finden Sie in den technischen Tipps zum Lab.

Aktivitätsübersicht

Ein VPC-Netzwerk (Virtual Private Cloud) ist eine private Cloud, die in einer öffentlichen Cloud gehostet wird. Dadurch können Unternehmen die Ressourcen der öffentlichen Cloud nutzen, während sie vollständig von anderen Cloud-Nutzern isoliert bleiben.

Eine VPC bietet Netzwerkfunktionen für Compute Engine-VM-Instanzen, Kubernetes Engine-Container und weitere Dienste in Google Cloud. Jedes Google Cloud-Projekt verfügt standardmäßig über ein VPC-Standardnetzwerk, das für jede Region automatisch ein Subnetz erstellt.

In diesem Lab erfahren Sie, wie Sie mit Cloud Shell ein benutzerdefiniertes VPC-Netzwerk mit Subnetzen erstellen.

Szenario

Sie arbeiten seit Kurzem in einer Einstiegsposition als Cloud Security Analyst bei der Cymbal Bank. Dort sind Sie Teil eines spezialisierten Sicherheitsteams, das für den Schutz der Daten, Anwendungen und Systeme des Unternehmens zuständig ist. Nach einer umfassenden Bewertung der bestehenden lokalen Infrastruktur hat die Cymbal Bank ihren Plan für die Migration in eine Hybrid-Cloud-Umgebung finalisiert. Der Plan sieht vor, die lokale Infrastruktur des Rechenzentrums zu erweitern, um sie mit Google Cloud zu verbinden. Die neue Cloud-Netzwerkinfrastruktur wurde erfolgreich konzipiert und kann nun bereitgestellt werden. Vor der Bereitstellung möchte Ihr Team allerdings die Sicherheit der neuen Cloud-Netzwerkinfrastruktur bewerten. Ihre Teamleiterin Chloe hat Sie beauftragt, zu untersuchen, wie sicher die Konfigurationseinstellungen der neuen Cloud-Netzwerkumgebung sind. Dazu führen Sie Tests in einer neuen Testumgebung durch, die die Architektur des neuen Netzwerks nachbildet. Zuerst erstellen Sie mit Cloud Shell ein Test-VPC-Netzwerk und Subnetze.

So gehen Sie vor: Im ersten Schritt erstellen Sie ein Netzwerk. Als Nächstes erstellen Sie ein Subnetz innerhalb des Netzwerks. Anschließend sehen Sie sich die erstellten Netzwerke an. Zum Schluss lassen Sie sich alle erstellten Subnetze anzeigen.

Einrichtung

Bevor Sie auf „Lab starten“ klicken

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange die Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Lab führen Sie die Aktivitäten eigenständig in einer echten Cloud-Umgebung durch, nicht in einer Simulation oder einer Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
Hinweis: Nutzen Sie den privaten oder Inkognitomodus, um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
  • Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.
Hinweis: Wenn Sie über ein persönliches Google Cloud-Konto oder -Projekt verfügen, verwenden Sie es nicht für dieses Lab. So werden zusätzliche Kosten für Ihr Konto vermieden.

Lab starten und bei der Google Cloud Console anmelden

  1. Klicken Sie auf Lab starten. Auf der linken Seite befindet sich der Bereich Details zum Lab mit diesen Informationen:

    • Restzeit
    • Schaltfläche Google Cloud Console öffnen
    • Temporäre Anmeldedaten für das Lab
    • Ggf. weitere Informationen für dieses Lab
    Hinweis: Wenn Sie für das Lab bezahlen müssen, wird ein Pop-up-Fenster geöffnet, in dem Sie Ihre Zahlungsmethode auswählen können.

  2. Klicken Sie auf Google Cloud Console öffnen (oder klicken Sie mit der rechten Maustaste und wählen Sie Link in Inkognitofenster öffnen aus, wenn Sie Chrome verwenden). Die Anmeldeseite wird in einem neuen Browsertab geöffnet.

    Tipp: Sie können die Tabs in getrennten Fenstern nebeneinander anordnen, um bequem zwischen ihnen zu wechseln.

    Hinweis: Wenn das Dialogfeld Konto auswählen angezeigt wird, klicken Sie auf Anderes Konto verwenden.

  3. Kopieren Sie bei Bedarf den folgenden Google Cloud-Nutzernamen und fügen Sie ihn in das Dialogfeld Anmelden ein. Klicken Sie dann auf Weiter.

{{{user_0.username | "Google Cloud username"}}}

Sie finden den Google Cloud-Nutzernamen auch im Bereich Details zum Lab.

  1. Kopieren Sie das folgende Google Cloud-Passwort und fügen Sie es in das Dialogfeld Willkommen ein. Klicken Sie dann auf Weiter.
{{{user_0.password | "Google Cloud password"}}}

Sie finden das Google Cloud-Passwort auch im Bereich Details zum Lab.

Wichtig: Sie müssen die für das Lab bereitgestellten Anmeldedaten verwenden. Nutzen Sie nicht die Anmeldedaten Ihres Google Cloud-Kontos. Hinweis: Wenn Sie Ihr eigenes Google Cloud-Konto für dieses Lab nutzen, können zusätzliche Kosten anfallen.
  1. Klicken Sie sich durch die nachfolgenden Seiten:
    • Akzeptieren Sie die Nutzungsbedingungen.
    • Fügen Sie keine Wiederherstellungsoptionen oder 2-Faktor-Authentifizierung hinzu (da dies nur ein temporäres Konto ist).
    • Melden Sie sich nicht für kostenlose Testzeiträume an.

Nach wenigen Augenblicken wird die Console in diesem Tab geöffnet.

Hinweis: Wenn Sie sich eine Liste der Google Cloud-Produkte und ‑Dienste ansehen möchten, klicken Sie oben links auf das Navigationsmenü. Menü der Google Cloud Console mit hervorgehobenem Symbol für das Navigationsmenü

Cloud Shell aktivieren

Cloud Shell ist eine Umgebung für Online-Entwicklung und -Betrieb, die Sie einfach über Ihren Browser von überall aus nutzen können. Mit Cloud Shell erhalten Sie Befehlszeilenzugriff auf Ihre Google Cloud-Ressourcen.

  1. Klicken Sie oben rechts in der Google Cloud Console auf Cloud Shell aktivieren (Symbol für Cloud Shell-Aktivierung). Möglicherweise müssen Sie anschließend auf Weiter klicken.

Nach dem Start von Cloud Shell wird eine Meldung mit der Google Cloud-Projekt-ID für diese Sitzung angezeigt:

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

Das Befehlszeilentool für Google Cloud, gcloud, ist in Cloud Shell vorinstalliert und unterstützt die Tab-Vervollständigung. Um auf Google Cloud zuzugreifen, müssen Sie gcloud zuerst autorisieren.

  1. Mit diesem Befehl können Sie den Namen des aktiven Kontos auflisten:
gcloud auth list

  1. Es öffnet sich ein Pop-up-Fenster, in dem Sie aufgefordert werden, Cloud Shell zu autorisieren. Klicken Sie auf Autorisieren.

  2. Die Ausgabe sollte jetzt so aussehen:

Ausgabe:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`
  1. Listen Sie die Projekt-ID mit diesem Befehl auf:
gcloud config list project

Beispielausgabe:

[core] project = qwiklabs-gcp-44776a13dea667a6 Hinweis: Die vollständige Dokumentation für gcloud finden Sie in der Übersicht zur gcloud-Befehlszeile.

Aufgabe 1: Netzwerk erstellen

Netzwerke bilden die Grundlage für die Kommunikation zwischen Geräten. Sie müssen zuerst ein Netzwerk für Ihre Testumgebung erstellen, bevor Sie Sicherheitsfunktionen testen, mit Konfigurationen experimentieren oder einen Proof of Concept für Sicherheitstools in Ihrer Rolle bei Cymbal Bank erstellen können. Hier verwenden Sie ein softwarebasiertes Netzwerk, das sich in Google Cloud ganz einfach einrichten lässt.

Je nach Ihren Anforderungen an das Subnetz können Sie zwei Arten von VPC-Netzwerken erstellen: entweder im automatischen Modus (auto) oder im benutzerdefinierten Modus (custom). Bei einer VPC im automatischen Modus wird automatisch in jeder Region ein Subnetz erstellt. Bei einer VPC im benutzerdefinierten Modus haben Sie die Möglichkeit, Subnetze manuell zu erstellen. Jedes neu erstellte Netzwerk muss einen Namen haben, der innerhalb desselben Projekts nur einmal vorkommt. Sie können in einem Projekt bis zu vier weitere Netzwerke erstellen.

In dieser Aufgabe erstellen Sie ein erstes VPC-Netzwerk im benutzerdefinierten Modus.

  1. Kopieren Sie den folgenden Befehl in das Cloud Shell-Terminal:
Hinweis: Wenn Sie den Befehl kopieren und in das Cloud Shell-Terminal einfügen, achten Sie darauf, dass jede Option, die mit „--“ beginnt, in einer separaten Zeile steht. Bei einer fehlerhaften Eingabe muss das Netzwerk nachträglich korrigiert werden. gcloud compute networks create labnet --subnet-mode=custom

Mit diesem Befehl wird ein Netzwerk im benutzerdefinierten Modus mit dem Namen labnet erstellt.

  1. Drücken Sie die Eingabetaste.

Sie müssen sich diesen Befehl nicht merken, aber die folgende Aufschlüsselung hilft Ihnen, die Syntax besser zu verstehen:

  • gcloud ruft das Cloud SDK-Befehlszeilentool gcloud auf.
  • compute ist eine der in gcloud verfügbaren Gruppen. Damit können Sie Compute Engine-Ressourcen erstellen und konfigurieren. Sie ist Teil einer verschachtelten Hierarchie von Befehlsgruppen.
  • networks ist eine Untergruppe von compute mit eigenen spezifischen Befehlen. Damit können Sie Compute Engine-Netzwerke auflisten, erstellen und löschen.
  • create ist die Aktion, die für diese Gruppe ausgeführt werden soll.
  • labnet ist der Name des Netzwerks, das Sie erstellen.
  • --subnet-mode=custom ist das Flag, das den Typ der VPC angibt, die Sie erstellen. In diesem Fall ist es custom.

In der Ausgabe sollte das von Ihnen erstellte Netzwerk labnet aufgeführt sein:

NAME: labnet SUBNET_MODE: CUSTOM BGP_ROUTING_MODE: REGIONAL IPV4_RANGE: GATEWAY_IPV4:

Klicken Sie auf Fortschritt prüfen, um zu sehen, ob Sie die Aufgabe richtig ausgeführt haben.

Netzwerk erstellen

Aufgabe 2: Subnetz erstellen

In dieser Aufgabe erstellen Sie ein Subnetz innerhalb des neu angelegten VPC-Netzwerks im benutzerdefinierten Modus. Das Konfigurieren von Subnetzen gilt als Best Practice im Netzwerkmanagement. In Testumgebungen können Sie mit Subnetzen Ihre VPC in logische Segmente aufteilen, um Cloud-Ressourcen besser zu organisieren, die Netzwerkleistung zu verbessern und die Sicherheit zu erhöhen.

Wenn Sie ein Subnetz anlegen, muss dessen Name in der betreffenden Region projektweit eindeutig sein, auch über verschiedene Netzwerke hinweg. Derselbe Name kann in einem Projekt zweimal verwendet werden, solange er zu unterschiedlichen Regionen gehört. Außerdem muss jedes Subnetz einen primären IP-Adressbereich haben, der innerhalb derselben Region in einem Projekt eindeutig sein muss.

  1. Kopieren Sie den folgenden Befehl in das Cloud Shell-Terminal:
gcloud compute networks subnets create labnet-sub \ --network labnet \ --region {{{project_0.default_region | "REGION"}}} \ --range 10.0.0.0/28

Damit wird ein Subnetz namens labnet-sub erstellt.

  1. Drücken Sie die Eingabetaste.

Klicken Sie auf Fortschritt prüfen, um zu sehen, ob Sie die Aufgabe richtig ausgeführt haben.

Subnetz erstellen

Aufgabe 3: Netzwerke ansehen

In dieser Aufgabe lassen Sie sich die verfügbaren Netzwerke auflisten, um zu prüfen, ob Sie sie erfolgreich erstellt haben.

  1. Kopieren Sie den folgenden Befehl in das Cloud Shell-Terminal:
gcloud compute networks list

Damit werden die Netzwerke in Ihrem Projekt aufgelistet.

  1. Drücken Sie die Eingabetaste.

In der Ausgabe sollten die Netzwerke default und labnet aufgeführt sein.

Das default-Netzwerk wurde beim Erstellen des Projekts angelegt. Das Netzwerk labnet wurde durch den gcloud-Befehl erstellt, den Sie zuvor ausgeführt haben.

Aufgabe 4: Subnetze ansehen

In dieser Aufgabe lassen Sie sich alle Subnetze in den Netzwerken Ihres Projekts auflisten.

Sie können entweder alle Subnetze in allen Netzwerken Ihres Projekts anzeigen lassen oder nur die Subnetze für ein bestimmtes Netzwerk oder eine bestimmte Region. Durch das Prüfen von Subnetzen wird sichergestellt, dass das Netzwerk ordnungsgemäß geschützt ist. Außerdem lassen sich Fehlkonfigurationen oder potenzielle Sicherheitslücken in Ihren VPCs erkennen, z. B. Subnetze, die möglicherweise unbeabsichtigt dem öffentlichen Internet ausgesetzt sind.

  1. Kopieren Sie den folgenden Befehl in das Cloud Shell-Terminal:
gcloud compute networks subnets list --network=labnet

Damit werden die Subnetze im Netzwerk labnet aufgelistet.

  1. Drücken Sie die Eingabetaste.

Fazit

Gut gemacht! Mit dieser Lab-Aktivität haben Sie praktische Erfahrung beim Einrichten eines Test-VPC-Netzwerks und eines Subnetzes gesammelt. Das ist der erste Schritt beim Aufbau einer Testumgebung, die Ihnen letztlich dabei hilft, die Produktionsumgebung zum Schutz der Unternehmensdaten abzusichern. Außerdem konnten Sie bestätigen, dass Netzwerk und Subnetz erfolgreich erstellt wurden.

Durch die Beobachtung des Netzwerks und seiner Subnetze in der Testumgebung können Sie wichtige Daten für Ihre Recherchen gewinnen. Diese Daten sind besonders nützlich, um Sicherheitspläne für die Produktionsumgebung zu entwerfen und zu konfigurieren.

Lab beenden

Bevor Sie das Lab beenden, sehen Sie nach, ob Sie alle Aufgaben erledigt haben. Wenn Sie soweit sind, klicken Sie auf Lab beenden und dann auf Senden.

Wenn Sie das Lab beenden, haben Sie keinen Zugriff mehr auf die Lab-Umgebung und können auch nicht mehr auf die darin ausgeführten Aufgaben zugreifen.

© 2026 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.

Vorbereitung

  1. Labs erstellen ein Google Cloud-Projekt und Ressourcen für einen bestimmten Zeitraum
  2. Labs haben ein Zeitlimit und keine Pausenfunktion. Wenn Sie das Lab beenden, müssen Sie von vorne beginnen.
  3. Klicken Sie links oben auf dem Bildschirm auf Lab starten, um zu beginnen

Privates Surfen verwenden

  1. Kopieren Sie den bereitgestellten Nutzernamen und das Passwort für das Lab
  2. Klicken Sie im privaten Modus auf Konsole öffnen

In der Konsole anmelden

  1. Melden Sie sich mit Ihren Lab-Anmeldedaten an. Wenn Sie andere Anmeldedaten verwenden, kann dies zu Fehlern führen oder es fallen Kosten an.
  2. Akzeptieren Sie die Nutzungsbedingungen und überspringen Sie die Seite zur Wiederherstellung der Ressourcen
  3. Klicken Sie erst auf Lab beenden, wenn Sie das Lab abgeschlossen haben oder es neu starten möchten. Andernfalls werden Ihre bisherige Arbeit und das Projekt gelöscht.

Diese Inhalte sind derzeit nicht verfügbar

Bei Verfügbarkeit des Labs benachrichtigen wir Sie per E-Mail

Sehr gut!

Bei Verfügbarkeit kontaktieren wir Sie per E-Mail

Es ist immer nur ein Lab möglich

Bestätigen Sie, dass Sie alle vorhandenen Labs beenden und dieses Lab starten möchten

Privates Surfen für das Lab verwenden

Am besten führen Sie dieses Lab in einem Inkognito- oder privaten Browserfenster aus. So vermeiden Sie Konflikte zwischen Ihrem privaten Konto und dem Teilnehmerkonto, die zusätzliche Kosten für Ihr privates Konto verursachen könnten.