准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Create a network
/ 50
Create a subnet
/ 50
实验设置说明和要求
保护您的账号和进度。请务必在无痕浏览器窗口中,使用实验凭证运行此实验。
使用 Cloud Shell 创建 VPC
此内容尚未针对移动设备进行优化。
为获得最佳体验,请在桌面设备上访问通过电子邮件发送的链接。
重要提示:
请务必仅在桌面设备/笔记本电脑上完成此实操实验。
每个实验仅允许尝试 5 次。
温馨提示:第一次尝试时,您可能无法答对所有问题,甚至可能需要重做任务,请不必担心,这都是学习过程的一部分。
实验一旦开始,计时器就无法暂停。1 小时 30 分钟后,实验将结束,您需要重新开始。
如需了解详情,请阅读实验技术提示。
活动概览
虚拟私有云 (VPC) 网络是托管在公有云中的私有云,使组织能够使用公有云的资源,同时与其他云用户完全隔离。
VPC 可为 Compute Engine 虚拟机 (VM) 实例、Kubernetes Engine 容器和其他 Google Cloud 服务提供网络功能。每个 Google Cloud 项目都有一个默认的 VPC 网络,该网络为每个区域提供一个自动创建的子网。
在本实验中,您将学习如何使用 Cloud Shell 创建包含子网的自定义 VPC 网络。
场景
您最近加入了 Cymbal Bank,担任初级云安全分析师,在一支专业的安全团队中,负责保护组织的数据、应用和系统。在对现有本地基础设施进行全面评估后,Cymbal Bank 最终确定了向混合云环境迁移的计划。该计划的一部分是将本地数据中心基础设施扩展到 Google Cloud。新的云网络基础设施已完成架构设计,可供部署。在部署之前,安全团队想要了解如何评估新的云网络基础设施的安全性。您的团队负责人 Chloe 给您分配了一项任务,要求您开展研究,探索新的云网络配置的安全性。为此,您需要在一个能模拟全新云网络架构的新测试环境中执行测试。首先,您将使用 Cloud Shell 创建测试 VPC 和子网。
下面介绍如何完成此任务:首先,您需要创建一个网络。接下来,您将在该网络中创建一个子网。然后,您将查看创建的网络。最后,您将列出在网络中创建的所有子网。
设置
点击“开始实验”之前
请阅读以下说明。实验是计时的,并且您无法暂停实验。计时器在您点击开始实验后即开始计时,显示 Google Cloud 资源可供您使用多长时间。
此实操实验可让您在真实的云环境中开展活动,免受模拟或演示环境的限制。为此,我们会向您提供新的临时凭据,您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。
为完成此实验,您需要:
- 能够使用标准的互联网浏览器(建议使用 Chrome 浏览器)。
- 完成实验的时间 - 请注意,实验开始后无法暂停。
如何开始实验并登录 Google Cloud 控制台
-
点击开始实验按钮。左侧是实验详细信息面板,其中包含以下各项:
- 剩余时间
- 打开 Google Cloud 控制台按钮
- 进行该实验时必须使用的临时凭证
- 帮助您逐步完成本实验所需的其他信息(如果需要)
注意:如果该实验需要付费,系统会打开一个弹出式窗口供您选择支付方式。 -
如果您使用的是 Chrome 浏览器,点击打开 Google Cloud 控制台(或右键点击并选择在无痕式窗口中打开链接)。系统会在新的浏览器标签页中打开登录页面。
提示:您可以将这些标签页分别放在不同的窗口中,并排显示,以便轻松切换。
注意:如果您看到选择账号对话框,请点击使用其他账号。 -
如有必要,请复制下方的 Google Cloud 用户名,然后将其粘贴到登录对话框中。点击下一步。
您也可以在实验详细信息面板中找到 Google Cloud 用户名。
- 复制下面的 Google Cloud 密码,然后将其粘贴到欢迎对话框中。点击下一步。
您也可以在实验详细信息面板中找到 Google Cloud 密码。
- 依次点击后续页面,完成以下步骤:
- 接受条款及条件
- 由于这是临时账号,请勿添加账号恢复选项或双重验证
- 请勿用其注册免费试用服务
片刻之后,系统会在此标签页中打开 Google Cloud 控制台。
激活 Cloud Shell
Cloud Shell 是一个可从浏览器访问的在线开发和运营环境。Cloud Shell 提供可用于访问您的 Google Cloud 资源的命令行工具。
- 点击 Google Cloud 控制台右上角的激活 Cloud Shell (
)。系统可能会提示您点击继续。
Cloud Shell 启动后,您会看到一条消息,其中显示此会话的 Google Cloud 项目 ID:
Google Cloud 的命令行工具 gcloud 已预安装在 Cloud Shell 上,且支持 Tab 自动补全功能。如需访问 Google Cloud,您必须先向 gcloud 授权。
- 使用以下命令列出有效账号名称:
-
系统会显示一个弹出式窗口,要求您为 Cloud Shell 授权。点击授权。
-
现在,输出的内容应如下所示:
输出:
- 使用以下命令列出项目 ID:
输出示例:
任务 1. 创建网络
网络是设备之间通信的基础。作为 Cymbal Bank 的安全分析师,您需要先为测试环境创建一个网络,然后才能开始针对各项安全工具测试安全功能、进行配置试验或构建概念验证。在本实验中,您将使用软件定义网络在 Google Cloud 中轻松设置网络。
根据对子网的要求,您可以选择创建两种类型的 VPC 网络。您可以选择创建 auto 模式 VPC 网络或 custom 模式 VPC 网络。自动模式 VPC 会自动在每个区域中为您创建一个子网,自定义模式 VPC 则可让您手动创建子网。您创建的每个新网络在同一项目内必须具有唯一的名称。您最多可以在一个项目中创建四个额外的网络。
在此任务中,您将创建一个初始的自定义模式 VPC 网络。
- 将以下命令复制到 Cloud Shell 终端中:
此命令会创建一个名为 labnet 的自定义模式网络。
- 按 ENTER 键。
虽然您不需要记住此命令,但下方的详解可以帮助您更好地理解语法:
-
gcloud调用 Cloud SDKgcloud命令行工具。 -
compute是 gcloud 中提供的命令组之一。它可用于创建和配置 Compute Engine 资源,是命令组嵌套结构的一部分。 -
networks是compute的子命令组,有自己的专用命令。它可以用于列出、创建和删除 Compute Engine 网络。 -
create是要对该组执行的操作。 -
labnet是您要创建的网络的名称。 -
--subnet-mode=custom是用于指定所创建 VPC 类型的标志,在本例中为custom。
输出应列出您创建的 labnet 网络:
点击检查我的进度,验证您是否已正确完成此任务。
任务 2. 创建子网
在此任务中,您将在新创建的自定义模式 VPC 网络中创建一个子网。配置子网是网络管理中推行的做法。对于测试环境,子网可让您将 VPC 拆分为逻辑段,从而更好地组织云资源、提高网络性能并提升安全性。
创建子网时,其名称必须在该区域的相应项目内保持唯一,即使子网位于不同的网络中也必须如此。在不同区域的同一个项目中,可以使用相同的子网名称。此外,每个子网都必须有一个主 IP 地址范围,该范围在项目的同一区域内必须是唯一的。
- 将以下命令复制到 Cloud Shell 终端中:
此命令会创建一个名为 labnet-sub 的子网。
- 按 ENTER 键。
点击检查我的进度,验证您是否已正确完成此任务。
任务 3. 查看网络
在此任务中,您将列出可用的网络,以确保您已成功创建这些网络。
- 将以下命令复制到 Cloud Shell 终端中:
此命令会列出项目中的网络。
- 按 ENTER 键。
输出应列出 default 和 labnet 网络。
default 网络是在创建项目时由系统创建的。labnet 网络是使用您之前运行的 gcloud 命令创建的。
任务 4. 列出子网
在此任务中,您将列出项目中网络的所有子网。
您可以列出项目中所有网络的所有子网,也可以仅列出特定网络或区域的子网。审核子网可确保网络得到妥善保护,并有助于识别 VPC 中的任何错误配置或潜在安全漏洞,例如可能意外暴露在公共互联网上的子网。
- 将以下命令复制到 Cloud Shell 终端中:
此命令会列出 labnet 网络中的子网。
- 按 ENTER 键。
总结
太棒了!完成此实验活动后,您便具备了设置测试 VPC 网络和子网的实操经验。这是创建测试环境的第一步,最终将帮助您确保需要保护公司数据的生产环境安全无虞。之后,您确认了网络和子网已成功创建。
通过观察测试环境中的网络及其子网,您可以收集大量数据以供研究。在为生产环境配置和制定安全计划时,这些数据会非常有用。
结束实验
在结束实验之前,请确保您已完成所有任务。准备就绪后,点击结束实验,然后点击提交。
结束实验后,您将无法再访问实验环境,也无法再访问您在其中完成的工作成果。
版权所有 2026 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名称和产品名称可能是其各自相关公司的商标。
