Memuat…
Tidak ditemukan hasil.

Terapkan keterampilan Anda di Konsol Google Cloud

Petunjuk dan persyaratan penyiapan lab
Lindungi akun dan progres Anda. Selalu gunakan jendela browser pribadi dan kredensial lab untuk menjalankan lab ini.

Membuat VPC menggunakan Cloud Shell

Lab 1 jam 30 menit universal_currency_alt 5 Kredit show_chart Pengantar
info Lab ini mungkin menggabungkan alat AI untuk mendukung pembelajaran Anda.
Konten ini belum dioptimalkan untuk perangkat seluler.
Untuk pengalaman terbaik, kunjungi kami dengan komputer desktop menggunakan link yang dikirim melalui email.
ikon penting PENTING:

ikon desktop/laptop Pastikan untuk menyelesaikan lab praktik ini hanya di desktop/laptop.

Ikon centang Hanya ada 5 percobaan yang diizinkan per lab.

ikon target kuis Sebagai pengingat – wajar jika Anda tidak dapat menjawab semua pertanyaan dengan benar pada percobaan pertama, dan bahkan perlu mengulang suatu tugas. Hal ini merupakan bagian dari proses pembelajaran.

ikon timer Setelah lab dimulai, timer tidak dapat dijeda. Setelah 1 jam 30 menit, lab akan berakhir dan Anda harus memulainya lagi.

ikon tip Untuk informasi selengkapnya, tinjau bacaan Tips teknis lab.

Ringkasan aktivitas

Jaringan Virtual Private Cloud (VPC) adalah cloud pribadi yang dihosting dalam cloud publik, sehingga organisasi dapat menggunakan resource cloud publik secara terpisah sepenuhnya dari pengguna cloud lain.

VPC menyediakan fungsionalitas jaringan menggunakan instance virtual machine (VM) Compute Engine, container Kubernetes Engine, dan layanan Google Cloud lain. Setiap project Google Cloud secara default memiliki jaringan VPC default, yang menyediakan jaringan subnet yang dibuat secara otomatis untuk setiap region.

Di lab ini, Anda akan mempelajari cara menggunakan Cloud Shell untuk membuat jaringan VPC kustom dengan subnet.

Skenario

Anda baru saja bergabung dengan Cymbal Bank sebagai analis keamanan cloud junior. Di sana, Anda bekerja bersama tim profesional keamanan khusus untuk mengamankan data, aplikasi, dan sistem perusahaan. Setelah menyelesaikan penilaian infrastruktur lokal yang ada secara menyeluruh, Cymbal Bank menyetujui rencana akhir migrasi ke lingkungan hybrid cloud. Rencana tersebut mencakup perluasan infrastruktur pusat data lokal untuk terhubung ke Google Cloud. Infrastruktur jaringan cloud baru telah berhasil dirancang dan siap di-deploy. Sebelum men-deploy infrastruktur jaringan cloud yang baru, tim keamanan ingin mengeksplorasi penilaian keamanannya. Pemimpin tim, Citra, memberi Anda tugas untuk melakukan riset guna mempelajari keamanan setelan konfigurasi infrastruktur jaringan cloud yang baru. Untuk melakukannya, Anda perlu melakukan pengujian di lingkungan pengujian baru yang mereplikasi jaringan cloud yang baru dirancang. Anda akan memulainya dengan menggunakan Cloud Shell untuk membuat VPC pengujian dan subnet.

Berikut cara melakukan tugas ini: Pertama, Anda akan membuat jaringan. Selanjutnya, Anda akan membuat subnet di jaringan tersebut. Kemudian, Anda akan melihat jaringan yang dibuat. Terakhir, Anda akan mencantumkan semua subnet yang dibuat di jaringan tersebut.

Penyiapan

Sebelum Anda mengklik Start Lab

Baca petunjuk ini. Lab memiliki timer yang tidak dapat dijeda. Timer, yang dimulai saat Anda mengklik Start Lab, akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab praktis ini dapat Anda gunakan untuk melakukan sendiri aktivitas di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

  • Akses ke browser internet standar (disarankan browser Chrome).
Catatan: Gunakan jendela Samaran atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.
  • Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.
Catatan: Jika Anda sudah memiliki project atau akun pribadi Google Cloud, jangan menggunakannya untuk lab ini agar terhindar dari tagihan ekstra pada akun Anda.

Cara memulai lab dan login ke Konsol Google Cloud

  1. Klik tombol Start Lab. Di sebelah kiri adalah panel Lab Details dengan informasi berikut ini:

    • Waktu tersisa
    • Tombol Open Google Cloud console
    • Kredensial sementara yang harus Anda gunakan untuk lab ini
    • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini
    Catatan: Jika Anda perlu membayar lab, jendela pop-up akan terbuka untuk memilih metode pembayaran.

  2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window) jika Anda menjalankan browser Chrome. Halaman Sign in akan terbuka di tab browser baru.

    Tips: Anda dapat mengatur tab di jendela terpisah secara berdampingan untuk memudahkan Anda berpindah-pindah tab.

    Catatan: Jika dialog Choose an account ditampilkan, klik Use Another Account.

  3. Jika perlu, salin Username Google Cloud di bawah dan tempel ke dialog Sign in. Klik Next.

{{{user_0.username | "Google Cloud username"}}}

Anda juga dapat menemukan nama pengguna Google Cloud di panel Lab Details.

  1. Salin Google Cloud password di bawah dan tempel ke dialog Welcome. Klik Next.
{{{user_0.password | "Google Cloud password"}}}

Anda juga dapat menemukan password Google Cloud di panel Lab Details.

Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.
  1. Klik halaman berikutnya:
    • Setujui persyaratan dan ketentuan.
    • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
    • Jangan daftar uji coba gratis.

Setelah beberapa saat, konsol akan terbuka di tab ini.

Catatan: Anda dapat melihat menu berisi daftar Produk dan Layanan Google Cloud dengan mengklik Navigation menu di kiri atas. Menu konsol Google Cloud dengan ikon Navigation menu yang ditandai

Mengaktifkan Cloud Shell

Cloud Shell adalah lingkungan operasi dan pengembangan online yang dapat diakses di mana saja dengan browser. Cloud Shell menyediakan akses command line ke resource Google Cloud Anda.

  1. Klik Activate Cloud Shell (Ikon Activate Cloud Shell) di kanan atas Konsol Google Cloud. Anda mungkin diminta mengklik Continue.

Setelah Cloud Shell dimulai, Anda akan melihat pesan yang menampilkan Project ID Google Cloud Anda untuk sesi ini:

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

Alat command line untuk Google Cloud, gcloud, sudah terinstal di Cloud Shell dan mendukung pelengkapan command line. Untuk mengakses Google Cloud, Anda harus memberi gcloud otorisasi terlebih dahulu.

  1. Cantumkan nama akun aktif dengan perintah ini:
gcloud auth list

  1. Pop-up akan muncul yang meminta Anda memilih Authorize Cloud Shell. Klik Authorize.

  2. Output akan terlihat seperti ini:

Output:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`
  1. Cantumkan project ID dengan perintah ini:
gcloud config list project

Contoh output:

[core] project = qwiklabs-gcp-44776a13dea667a6 Catatan: Untuk mengetahui dokumentasi lengkap gcloud di Google Cloud, baca panduan ringkasan gcloud CLI.

Tugas 1. Membuat jaringan

Jaringan berfungsi sebagai dasar komunikasi antarperangkat. Anda harus membuat jaringan untuk lingkungan pengujian terlebih dahulu sebelum dapat mulai menguji fungsionalitas keamanan, bereksperimen dengan konfigurasi, atau membangun bukti konsep untuk alat keamanan dalam peran Anda di Cymbal Bank. Di sini, Anda akan menggunakan software-defined networking untuk menyiapkan jaringan dengan mudah di Google Cloud.

Ada dua pilihan jenis jaringan VPC yang dapat Anda buat, bergantung pada kebutuhan subnet Anda. Anda dapat memilih opsi untuk membuat jaringan VPC mode auto atau mode custom. VPC mode auto secara otomatis membuat subnet di setiap region untuk Anda, sedangkan VPC mode custom memungkinkan Anda membuat subnet secara manual. Setiap jaringan baru yang Anda buat harus memiliki nama unik dalam project yang sama. Anda dapat membuat maksimal empat jaringan tambahan dalam sebuah project.

Dalam tugas ini, Anda akan membuat jaringan VPC mode custom awal.

  1. Salin perintah berikut ke terminal Cloud Shell:
Catatan: Saat menyalin perintah dan menempatkannya di terminal Cloud Shell, perhatikan bahwa setiap opsi perintah berawalan "--" harus berada di baris terpisah. Ketidakakuratan informasi yang dimasukkan akan mengharuskan Anda memperbaiki jaringan. gcloud compute networks create labnet --subnet-mode=custom

Perintah ini membuat jaringan mode custom bernama labnet.

  1. Tekan ENTER.

Meskipun Anda tidak perlu menghafal perintah ini, penjelasan berikut akan membantu Anda memahami sintaksisnya dengan lebih baik:

  • gcloud memanggil alat command line gcloud Cloud SDK.
  • compute adalah salah satu grup yang tersedia di gcloud. Grup ini memungkinkan Anda membuat dan mengonfigurasi resource Compute Engine serta merupakan bagian dari hierarki bertingkat grup perintah.
  • networks adalah subgrup compute dengan perintah khususnya sendiri. Subgrup ini memungkinkan Anda mencantumkan, membuat, dan menghapus jaringan Compute Engine.
  • create adalah tindakan yang akan dijalankan di grup ini.
  • labnet adalah nama jaringan yang Anda buat.
  • --subnet-mode=custom adalah flag yang menentukan jenis VPC yang Anda buat, dalam hal ini custom.

Output akan mencantumkan jaringan labnet yang Anda buat:

NAME: labnet SUBNET_MODE: CUSTOM BGP_ROUTING_MODE: REGIONAL IPV4_RANGE: GATEWAY_IPV4:

Klik Periksa progres saya untuk memverifikasi penyelesaian tugas ini dengan benar.

Membuat jaringan

Tugas 2. Membuat subnet

Dalam tugas ini, Anda akan membuat subnet di jaringan VPC mode custom yang baru dibuat. Mengonfigurasi subnet adalah praktik terbaik pengelolaan jaringan. Untuk lingkungan pengujian, subnet memungkinkan Anda membagi VPC menjadi beberapa segmen logis untuk mengelompokkan resource cloud secara lebih baik, meningkatkan performa jaringan, dan meningkatkan keamanan.

Saat membuat subnet, Anda harus menggunakan nama unik dalam project yang bersangkutan untuk suatu region, lintas jaringan. Suatu nama boleh muncul dua kali dalam sebuah project, asalkan regionnya berbeda. Selain itu, setiap subnet harus memiliki rentang alamat IP utama, yang harus unik di region yang sama dalam sebuah project.

  1. Salin perintah berikut ke terminal Cloud Shell:
gcloud compute networks subnets create labnet-sub \ --network labnet \ --region {{{project_0.default_region | "REGION"}}} \ --range 10.0.0.0/28

Perintah ini membuat subnetwork bernama labnet-sub.

  1. Tekan ENTER.

Klik Periksa progres saya untuk memverifikasi penyelesaian tugas ini dengan benar.

Membuat subnet

Tugas 3. Melihat jaringan

Dalam tugas ini, Anda akan mencantumkan jaringan yang tersedia untuk memastikan bahwa Anda telah berhasil membuatnya.

  1. Salin perintah berikut ke terminal Cloud Shell:
gcloud compute networks list

Perintah ini mencantumkan jaringan di project Anda.

  1. Tekan ENTER.

Output akan mencantumkan jaringan default dan labnet.

Jaringan default dibuat saat project dibuat. Jaringan labnet dibuat oleh perintah gcloud yang Anda jalankan sebelumnya.

Tugas 4. Mencantumkan subnet

Dalam tugas ini, Anda akan mencantumkan semua subnet di jaringan dalam project Anda.

Anda dapat mencantumkan semua subnet di semua jaringan dalam project, atau hanya menampilkan subnet untuk jaringan atau region tertentu. Audit subnet memastikan bahwa jaringan diamankan dengan benar, dan membantu mengidentifikasi kesalahan konfigurasi atau potensi kerentanan keamanan di VPC, seperti subnet yang mungkin tanpa sengaja terekspos ke internet publik.

  1. Salin perintah berikut ke terminal Cloud Shell:
gcloud compute networks subnets list --network=labnet

Perintah ini mencantumkan subnet di jaringan labnet.

  1. Tekan ENTER.

Kesimpulan

Bagus. Dengan menyelesaikan aktivitas lab ini, Anda sekarang memiliki pengalaman praktis dalam menyiapkan jaringan VPC pengujian dan subnet. Pengalaman ini adalah langkah pertama untuk membuat lingkungan pengujian yang akan membantu Anda mengamankan lingkungan produksi yang perlu melindungi data perusahaan. Anda juga telah mempelajari cara mengonfirmasi keberhasilan pembuatan jaringan dan subnet.

Dengan mengamati jaringan dan subnet-nya di lingkungan pengujian, Anda dapat mengumpulkan data penting untuk penelitian. Data ini sangat bermanfaat saat mengonfigurasi dan membuat rencana keamanan untuk lingkungan produksi.

Akhiri lab

Sebelum mengakhiri lab, pastikan Anda puas telah menyelesaikan semua tugas. Jika sudah siap, klik Akhiri Lab, lalu klik Kirim.

Dengan mengakhiri lab, Anda akan menghapus akses ke lingkungan lab, dan Anda tidak akan dapat mengakses kembali pekerjaan yang telah Anda selesaikan di dalamnya.

Hak cipta 2026 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang dari tiap-tiap perusahaan yang bersangkutan.

Sebelum memulai

  1. Lab membuat project dan resource Google Cloud untuk jangka waktu tertentu
  2. Lab memiliki batas waktu dan tidak memiliki fitur jeda. Jika lab diakhiri, Anda harus memulainya lagi dari awal.
  3. Di kiri atas layar, klik Start lab untuk memulai

Gunakan penjelajahan rahasia

  1. Salin Nama Pengguna dan Sandi yang diberikan untuk lab tersebut
  2. Klik Open console dalam mode pribadi

Login ke Konsol

  1. Login menggunakan kredensial lab Anda. Menggunakan kredensial lain mungkin menyebabkan error atau dikenai biaya.
  2. Setujui persyaratan, dan lewati halaman resource pemulihan
  3. Jangan klik End lab kecuali jika Anda sudah menyelesaikan lab atau ingin mengulanginya, karena tindakan ini akan menghapus pekerjaan Anda dan menghapus project

Konten ini tidak tersedia untuk saat ini

Kami akan memberi tahu Anda melalui email saat konten tersedia

Bagus!

Kami akan menghubungi Anda melalui email saat konten tersedia

Satu lab dalam satu waktu

Konfirmasi untuk mengakhiri semua lab yang ada dan memulai lab ini

Gunakan penjelajahan rahasia untuk menjalankan lab

Menggunakan jendela Samaran atau browser pribadi adalah cara terbaik untuk menjalankan lab ini. Langkah ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa, yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.