重要:

このハンズオンラボは、デスクトップまたはノートパソコンでのみ完了するようにしてください。

ラボごとに 5 回までしか試行できません。

なお、最初の試行で全問正解できないことや、タスクをやり直す必要があることはよくあります。これは学習プロセスの一部です。

ラボを開始すると、タイマーを一時停止することはできません。1 時間 30 分後にラボは終了し、最初からやり直す必要があります。

詳しくは、ラボでの技術的なヒントの資料をご覧ください。

アクティビティの概要

Virtual Private Cloud（VPC）ネットワークは、パブリック クラウド内でホストされるプライベート クラウドです。組織は、他のクラウドユーザーから完全に分離された状態で、パブリック クラウドのリソースを使用できます。

VPC は、Compute Engine 仮想マシン（VM）インスタンス、Kubernetes Engine コンテナ、その他の Google Cloud サービスにネットワーキング機能を提供します。Google Cloud の各プロジェクトには、デフォルトでデフォルトの VPC ネットワークが設定されています。このネットワークにより、各リージョンに自動的に作成されたサブネット ネットワークが提供されます。

このラボでは、Cloud Shell を使用してサブネットを含むカスタム VPC ネットワークを作成する方法を学びます。

シナリオ

あなたは最近、Cymbal Bank にジュニア クラウド セキュリティ アナリストとして入社しました。専任のセキュリティ プロフェッショナルのチームと協力して、組織のデータ、アプリケーション、システムを保護する仕事です。Cymbal Bank は、既存のオンプレミス インフラストラクチャを徹底的に評価した後、ハイブリッド クラウド環境への移行計画を最終決定しました。計画の一部として、オンプレミスのデータセンター インフラストラクチャを拡張して Google Cloud に接続することが含まれています。新しいクラウド ネットワーク インフラストラクチャのアーキテクチャが正常に設計され、デプロイの準備が整いました。セキュリティ チームは、新しいクラウド ネットワーク インフラストラクチャのセキュリティを評価する方法を検討したいと考えています。チームリーダーのクロエから、新しいクラウド ネットワーク設定の構成設定のセキュリティを調査するタスクが割り当てられました。これを行うには、新たに設計されたクラウド ネットワークを複製する新しいテスト環境でテストを実行する必要があります。まず、Cloud Shell を使用してテスト VPC とサブネットを作成します。

方法は次のとおりです。まず、ネットワークを作成します。次へ、ネットワーク内にサブネットを作成します。次に、作成したネットワークを確認します。最後に、ネットワーク内に作成されたすべてのサブネットを一覧表示します。

設定

[ラボを開始] をクリックする前に

こちらの手順をお読みください。ラボには時間制限があり、一時停止することはできません。[ラボを開始] をクリックすることでスタートするタイマーは、Google Cloud のリソースを利用できる時間を示しています。

この実践ラボでは、シミュレーションやデモ環境ではなく、実際のクラウド環境を使ってご自身でアクティビティを行うことができます。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、以下が必要です。

• 標準的なインターネット ブラウザ（Chrome を推奨）

注: このラボの実行には、シークレット モードまたはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。

• ラボを完了するための時間（開始後は一時停止できません）

注: すでに個人の Google Cloud アカウントやプロジェクトをお持ちの場合でも、このラボでは使用しないでください。アカウントへの追加料金が発生する可能性があります。

ラボを開始して Google Cloud コンソールにログインする方法

1. [ラボを開始] ボタンをクリックします。左側の [ラボの詳細] パネルには、以下が表示されます。

   • 残り時間
   • [Google Cloud コンソールを開く] ボタン
   • このラボで使用する必要がある一時的な認証情報
   • このラボを行うために必要なその他の情報（ある場合）
   注: ラボの料金をお支払いいただく必要がある場合は、表示されるポップアップでお支払い方法を選択してください。

2. [Google Cloud コンソールを開く] をクリックします（Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します）。新しいブラウザタブで [ログイン] ページが開きます。

   ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておくと、簡単に切り替えられます。

   注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

3. 必要に応じて、下のGoogle Cloud ユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。[Next] をクリックします。

{{{user_0.username | "Google Cloud username"}}}

[ラボの詳細] パネルでも Google Cloud ユーザー名を確認できます。

4. 以下の Google Cloud パスワードをコピーして、[ようこそ] ダイアログに貼り付けます。[Next] をクリックします。

{{{user_0.password | "Google Cloud password"}}}

[ラボの詳細] パネルでも Google Cloud のパスワードを確認できます。

重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

5. その後次のように進みます。
   • 利用規約に同意します。
   • 一時的なアカウントですので、復元オプションや 2 要素認証プロセスは設定しないでください。
   • 無料トライアルに登録しないでください。

しばらくすると、このタブで Cloud コンソールが開きます。

注: 左上にある [ナビゲーション メニュー] をクリックすると、Google Cloud のプロダクトやサービスのリストが含まれるメニューが表示されます。

Cloud Shell をアクティブにする

Cloud Shell は、オンラインの開発および運用環境であり、どこにいてもお使いのブラウザでアクセスできます。Cloud Shell を使用すると、コマンドラインで Google Cloud リソースにアクセスできます。

1. Google Cloud コンソールの右上にある「Cloud Shell をアクティブにする」（）をクリックします。[続行] をクリックするよう求められる場合があります。

Cloud Shell が起動すると、このセッションの Google Cloud プロジェクト ID を表示するメッセージが表示されます。

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

Google Cloud のコマンドライン ツールである gcloud は、Cloud Shell にプリインストールされており、タブ補完がサポートされています。Google Cloud にアクセスするには、まず gcloud を承認する必要があります。

2. 次のコマンドを使用すると、有効なアカウント名を一覧表示できます。

gcloud auth list

3. [Cloud Shell の承認] を求めるポップアップが表示されます。[承認] をクリックします。

4. 出力は次のようになります。

出力:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. 次のコマンドを使用すると、プロジェクト ID を一覧表示できます。

gcloud config list project

出力例:

[core] project = qwiklabs-gcp-44776a13dea667a6 注: Google Cloud における gcloud ドキュメントの全文 については、gcloud CLI の概要ガイドをご覧ください。

タスク 1. ネットワークの作成

ネットワークは、デバイス間の通信の基盤を形成します。セキュリティ機能のテスト、構成の実験、Cymbal Bank での役割におけるセキュリティ ツールの概念実証の構築を開始する前に、まずテスト環境のネットワークを作成する必要があります。ここでは、ソフトウェア定義ネットワーキングを使用して、Google Cloud でネットワークを簡単に設定します。

サブネットの要件に応じて、2 種類の VPC ネットワークを作成できます。自動モード VPC ネットワークを作成するか、カスタムモード VPC ネットワークを作成するかを選択できます。自動モード VPC では、各リージョンにサブネットが自動的に作成されます。一方、カスタムモード VPC では、サブネットを手動で作成できます。新しく作成した各ネットワークには、同じプロジェクト内で一意の名前を付ける必要があります。1 つのプロジェクトに、最大 4 つのネットワークを追加作成できます。

このタスクでは、初期のカスタムモード VPC ネットワークを作成します。

1. 以下のコマンドを Cloud Shell にコピー入力します。

注: コマンドをコピーして Cloud Shell ターミナルに貼り付ける際は、"--" で始まる各コマンド オプションを別々の行に記述する必要があることに注意してください。また、情報を誤って入力すると、ネットワークを修正する必要が生じます。 gcloud compute networks create labnet --subnet-mode=custom

このコマンドは、labnet というカスタムモードのネットワークを作成します。

2. Enter キーを押します。

このコマンドを覚える必要はありませんが、構文の理解を深めるために、コマンドを分解してみましょう。

• gcloud は、Cloud SDK の gcloud コマンドライン ツールを呼び出します。
• compute は、gcloud で使用できるグループの一つです。Compute Engine リソースを作成および構成でき、コマンドグループのネストされた階層の一部を形成します。
• networks は compute のサブグループで、独自の専用コマンドがあります。Compute Engine ネットワークの一覧表示、作成、削除が可能です。
• create は、このグループに対して実行されるアクションです。
• labnet は、作成するネットワークの名前です。
• --subnet-mode=custom は、作成する VPC のタイプを指定するフラグです。この例では custom です。

出力には、作成した labnet ネットワークが一覧表示されます。

NAME: labnet SUBNET_MODE: CUSTOM BGP_ROUTING_MODE: REGIONAL IPV4_RANGE: GATEWAY_IPV4:

[進行状況を確認] をクリックして、このタスクが正しく完了したことを確認します。

ネットワークの作成

タスク 2. サブネットの作成

このタスクでは、新しく作成したカスタムモードの VPC ネットワーク内にサブネットを作成します。サブネットの構成は、ネットワーク管理のベスト プラクティスです。テスト環境では、サブネットを使用すると、VPC を論理セグメントに分割して、クラウド リソースの整理、ネットワーク パフォーマンスの向上、セキュリティの強化を実現できます。

新しいサブネットワークを作成するときは、ネットワークが異なっても、リージョンが同じ場合はプロジェクト内で一意の名前にする必要があります。リージョンが異なる場合は、プロジェクト内で同じ名前を使用できます。また、各サブネットにはプライマリ IP アドレス範囲が必要で、これはプロジェクト内の同じリージョン内で一意である必要があります。

1. 以下のコマンドを Cloud Shell にコピー入力します。

gcloud compute networks subnets create labnet-sub \ --network labnet \ --region {{{project_0.default_region | "REGION"}}} \ --range 10.0.0.0/28

このコマンドは、labnet-sub というサブネットワークを作成します。

2. Enter キーを押します。

[進行状況を確認] をクリックして、このタスクが正しく完了したことを確認します。

サブネットの作成

タスク 3. ネットワークの表示

このタスクでは、利用可能なネットワークを一覧表示して、ネットワークが正常に作成されたことを確認します。

1. 以下のコマンドを Cloud Shell にコピー入力します。

gcloud compute networks list

このコマンドは、プロジェクト内のネットワークを一覧表示します。

2. Enter キーを押します。

出力には、default ネットワークと labnet ネットワークが一覧表示されます。

デフォルト ネットワークは、プロジェクトの作成時に作成されました。labnet ネットワーク は、先ほど実行した gcloud コマンドによって作成されました。

タスク 4. サブネットを一覧表示する

このタスクでは、プロジェクトのネットワーク内のすべてのサブネットを一覧表示します。

プロジェクト内のすべてのネットワークのすべてのサブネットを一覧表示することも、特定のネットワークまたはリージョンのサブネットだけを表示することもできます。サブネットを監査することで、ネットワークが適切に保護されていることを確認し、VPC の構成ミスや潜在的なセキュリティ脆弱性を特定できます。たとえば、意図せずに公共のインターネットに公開されているサブネットなどです。

1. 以下のコマンドを Cloud Shell にコピー入力します。

gcloud compute networks subnets list --network default

このコマンドは、labnet ネットワーク内のサブネットを一覧表示します。

2. Enter キーを押します。

まとめ

これで完了です。このラボアクティビティを完了することで、テスト VPC ネットワークとサブネットを設定する実践的な経験を積むことができました。これは、テスト環境を作成する最初の手順です。テスト環境は、最終的に企業データを保護する必要がある本番環境を保護するのに役立ちます。その後、ネットワークとサブネットが正常に作成されたことを確認できました。

テスト環境でネットワークとそのサブネットワークを観察することで、調査のための重要なデータを収集できます。このデータは、本番環境のセキュリティ プランを構成および作成する際に非常に役立ちます。

ラボを終了する

すべてのタスクが問題なく完了したことを確認してから、ラボを終了してください。準備ができたら、[ラボを終了] をクリックし、[送信] をクリックします。

ラボを終了すると、ラボ環境へのアクセス権が削除され、完了した作業にもう一度アクセスすることはできなくなります。

Copyright 2026 Google LLC All rights reserved. Google および Google のロゴは、Google LLC の商標です。その他すべての社名および製品名は、それぞれ該当する企業の商標である可能性があります。