准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Create a network
/ 50
Create a subnet
/ 50
实验设置说明和要求
保护您的账号和进度。请务必在无痕浏览器窗口中,使用实验凭证运行此实验。
使用 Cloud Shell 建立虛擬私有雲
此内容尚未针对移动设备进行优化。
为获得最佳体验,请在桌面设备上访问通过电子邮件发送的链接。
重要提醒:
請務必使用桌機/筆電完成這個實作實驗室。
每個實驗室都只有 5 次嘗試機會。
提醒:第一次嘗試時,不一定能全部答對,甚至可能需要重做,這是正常的過程。
實驗室活動開始後,計時器無法暫停。實驗室會在 1 小時 30 分鐘後結束,如果您沒做完,就必須重新開始。
您可查看實驗室技術提示瞭解詳情。
活動總覽
虛擬私有雲 (VPC) 網路是託管於公有雲的私有雲,可讓機構使用公有雲的資源,同時與其他雲端使用者完全隔離。
VPC 可為 Compute Engine 虛擬機器 (VM) 執行個體、Kubernetes Engine 容器和其他 Google Cloud 服務提供網路功能。根據預設,每個 Google Cloud 專案都有一個預設的虛擬私有雲網路,可為每個區域提供自動建立的子網路。
在本實驗室中,您將瞭解如何使用 Cloud Shell 建立含子網路的自訂 VPC 網路。
情境
您最近加入 Cymbal Bank,擔任初級雲端資安分析師,與一群專業資安人員合作,保護機構的資料、應用程式和系統。Cymbal Bank 徹底評估現有的地端部署基礎架構後,最終決定遷移至混合雲環境。計畫的一部分是擴充內部部署資料中心基礎架構,以連線至 Google Cloud。新的雲端網路基礎架構已成功設計完成,可以開始部署。在部署前,資安團隊想先評估新雲端網路基礎架構的安全性。您的團隊主管 Chloe 指派您一項任務,要研究新雲端網路設定的安全性。為此,您需要在新的測試環境中進行測試,該環境會複製新架構的雲端網路。首先,您將使用 Cloud Shell 建立測試虛擬私有雲和子網路。
這項工作的步驟如下:首先,您要建立網路。接著,您會在網路中建立子網路。接著,您會看到建立的網路。最後,您將列出在網路中建立的所有子網路。
設定
點選「Start Lab」之前
請詳閱下列操作說明。實驗室活動會計時,中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您會在實際雲端環境完成實驗室活動,而非模擬或示範環境。因此,我們會提供新的臨時憑證,讓您在實驗室活動期間登入及存取 Google Cloud。
如要順利完成這個實驗室活動,請先確認:
- 可以使用標準的網路瀏覽器 (Chrome 瀏覽器為佳)。
- 該來完成實驗室活動了!別忘了,活動開始後就無法暫停。
如何啟動實驗室環境及登入 Google Cloud 控制台
-
點選「Start Lab」按鈕。左側的「Lab Details」面板會顯示下列項目:
- 剩餘時間
- 「Open Google Cloud console」按鈕
- 這個實驗室中應使用的暫時憑證
- 完成這個實驗室所需的其他資訊 (如有)
注意:如果實驗室會產生費用,畫面中會出現選擇付款方式的彈出式視窗。 -
點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也可以按一下滑鼠右鍵,選取「在無痕視窗中開啟連結」。「登入」頁面會在新的瀏覽器分頁開啟。
提示:為方便切換,可以將分頁安排在不同的視窗並排顯示。
注意:如果顯示「選擇帳戶」對話方塊,請點選「使用其他帳戶」。 -
如有需要,請複製下方的 Google Cloud 使用者名稱,然後貼到「登入」對話方塊。點選「下一步」。
您也可以在「Lab Details」面板找到 Google Cloud 使用者名稱。
- 複製下方的 Google Cloud 密碼,並貼到「歡迎使用」對話方塊。點選「下一步」。
您也可以在「Lab Details」面板找到 Google Cloud 密碼。
- 繼續點選後續頁面:
- 接受條款及細則。
- 由於這是臨時帳戶,請勿新增救援選項或雙重驗證機制。
- 請勿申請免費試用。
Cloud 控制台稍後會在這個分頁中開啟。
啟用 Cloud Shell
Cloud Shell 是一套線上開發與作業環境,可透過瀏覽器隨時隨地存取。Cloud Shell 提供指令列存取權,方便您使用 Google Cloud 資源。
- 點按 Google Cloud 控制台右上方的「啟用 Cloud Shell」圖示
。您可能需要點選「繼續」。
Cloud Shell 啟動後,您會看到訊息顯示這個工作階段的 Google Cloud 專案 ID:
Google Cloud 的指令列工具 gcloud 已預先安裝於 Cloud Shell,並支援 Tab 鍵完成功能。如要存取 Google Cloud,必須先授權 gcloud。
- 執行下列指令,列出目前使用的帳戶名稱:
-
系統會顯示彈出式視窗,要求您「授權 Cloud Shell」。點選「授權」。
-
輸出畫面應如下所示:
輸出內容:
- 使用下列指令列出專案 ID:
輸出內容範例:
工作 1:建立網路
網路是裝置間通訊的基礎。在 Cymbal Bank 擔任資安人員的您,必須先為測試環境建立網路,才能開始測試安全性功能、實驗設定,或建構資安工具的概念驗證。您將使用軟體定義網路,在 Google Cloud 輕鬆設定網路。
您可以根據子網路需求,選擇建立兩種虛擬私有雲網路。您可以選擇建立自動模式或自訂模式虛擬私有雲網路。自動模式虛擬私有雲會自動在每個區域建立子網路,自訂模式虛擬私有雲則可讓您手動建立子網路。在相同專案中建立的每一個網路名稱均不可重複。一項專案最多可建立四個額外的網路。
在這項工作中,您將建立初始自訂模式虛擬私有雲網路。
- 將下列指令複製到 Cloud Shell 終端機:
這個指令會建立名為 labnet 的自訂模式網路。
- 按下 Enter 鍵。
以下說明可協助您進一步瞭解語法,但不必記住這個指令:
-
gcloud會叫用 Cloud SDKgcloud指令列工具。 -
compute是 gcloud 中可用的群組之一。可讓您建立及設定 Compute Engine 資源,是指令群組巢狀階層的一部分。 -
networks是compute的子群組,有自己的專用指令。可讓您列出、建立及刪除 Compute Engine 網路。 -
create是要對這個群組執行的動作。 -
labnet是您要建立的網路名稱。 -
--subnet-mode=custom是指定要建立的虛擬私有雲類型的旗標,在本例中為custom。
輸出內容應列出您建立的 labnet 網路:
點選「Check my progress」,確認工作已正確完成。
工作 2:建立子網路
在這項工作中,您將在新建立的自訂模式虛擬私有雲網路中建立子網路。設定子網路是網路管理的最佳做法。在測試環境中,子網路可將虛擬私有雲分割成邏輯區段,進而提升雲端資源的組織性、網路效能和安全性。
建立新的子網路時,須採用專屬名稱,在該專案的該區域內,甚至在各個網路中都不得重複。在同一項專案中,只要所屬區域不同,相同的名稱可使用兩次。此外,每個子網路都必須有主要 IP 位址範圍,且在專案的同一區域內不得重複。
- 將下列指令複製到 Cloud Shell 終端機:
這個指令會建立名為 labnet-sub 的子網路。
- 按下 Enter 鍵。
點選「Check my progress」,確認工作已正確完成。
工作 3:查看網路
在這項工作中,您將列出可用的網路,確保已成功建立網路。
- 將下列指令複製到 Cloud Shell 終端機:
這個指令會列出專案中的網路。
- 按下 Enter 鍵。
輸出內容應列出 default 和 labnet 網路。
專案建立時,系統會建立預設網路。您稍早執行的 gcloud 指令已建立 labnet 網路。
工作 4:列出子網路
在這項工作中,您將列出專案網路中的所有子網路。
您可以列出專案中所有網路的所有子網路,也可以只顯示特定網路或地區的子網路。稽核子網路可確保網路安全無虞,並協助找出虛擬私有雲中的設定錯誤或潛在安全漏洞,例如可能不慎暴露於公用網際網路的子網路。
- 將下列指令複製到 Cloud Shell 終端機:
這個指令會列出 labnet 網路中的子網路。
- 按下 Enter 鍵。
結論
好極了!完成本實驗室活動後,您已具備設定測試虛擬私有雲網路和子網路的實務經驗。這是建立測試環境的第一步,有助於確保生產環境安全,保護公司資料。之後,您確認網路和子網路已成功建立。
在測試環境中觀察網路及其子網路,即可收集大量研究資料。在實際工作環境中設定及制定安全計畫時,這項資料非常實用。
關閉實驗室
結束實驗室前,請確認已完成所有工作。如果已確定完成,請依序點選「End Lab」和「Submit」。
關閉實驗室後,就無法進入實驗室環境,也無法再次存取在實驗室完成的工作。
Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
