Wird geladen…
Keine Ergebnisse gefunden.

Ihre Kompetenzen in der Google Cloud Console anwenden

Anleitung und Anforderungen für Lab-Einrichtung
Schützen Sie Ihr Konto und Ihren Fortschritt. Verwenden Sie immer den privaten Modus und Lab-Anmeldedaten, um dieses Lab auszuführen.

Apigee X bereitstellen und verwalten: Challenge Lab

Lab 45 Minuten universal_currency_alt 5 Guthabenpunkte show_chart Mittelstufe
info Dieses Lab kann KI-Tools enthalten, die den Lernprozess unterstützen.
Dieser Inhalt ist noch nicht für Mobilgeräte optimiert.
Die Lernumgebung funktioniert am besten, wenn Sie auf einem Computer über einen per E‑Mail gesendeten Link darauf zugreifen.

GSP349

Logo: Google Cloud-Labs zum selbstbestimmten Lernen

Übersicht

In einem Challenge-Lab geht es um ein bestimmtes Szenario mit mehreren Aufgaben. Anders als bei einem normalen Lab erhalten Sie jedoch keine Schritt-für-Schritt-Anleitung, sondern nutzen die in den Labs des jeweiligen Kurses erlernten Fähigkeiten, um die Aufgaben selbst zu lösen. Ihre Lösungen werden automatisch bewertet. Die erzielten Punkte finden Sie rechts oben auf dieser Seite.

In Challenge-Labs werden keine neuen Grundlagen zu Google Cloud vermittelt. Sie sollen dabei Ihr Wissen erweitern und es wird erwartet, dass Sie beispielsweise Standardwerte ändern und Fehlermeldungen lesen und recherchieren, um Ihre eigenen Fehler zu beheben.

Die volle Punktzahl erreichen Sie nur, wenn Sie alle Aufgaben innerhalb der vorgegebenen Zeit lösen.

Dieses Lab wird Teilnehmenden empfohlen, die alle Labs des Skill-Logo-Kurses Apigee X bereitstellen und verwalten abgeschlossen haben. Sind Sie bereit?

Themen:

  • Apigee X-Evaluierungsorganisation erstellen
  • Der Organisation eine Umgebung und Umgebungsgruppe hinzufügen
  • NAT-IP-Adresse für Backend-Dienste konfigurieren
  • APIs mit Cloud Armor schützen

Einrichtung

Vor dem Klick auf „Start Lab“ (Lab starten)

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange Google Cloud-Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Lab können Sie die Lab-Aktivitäten in einer echten Cloud-Umgebung durchführen – nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
Hinweis: Nutzen Sie den privaten oder Inkognitomodus (empfohlen), um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
  • Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.
Hinweis: Verwenden Sie für dieses Lab nur das Teilnehmerkonto. Wenn Sie ein anderes Google Cloud-Konto verwenden, fallen dafür möglicherweise Kosten an. Hinweis: Sie sollten für dieses Lab ein neues Inkognitofenster verwenden.

Das Szenario

Sie sind Cloud Engineer und arbeiten für Cymbal Shops, einen landesweit tätigen Einzelhändler. Das API-Team von Cymbal Shops plant, Apigee für die Integration mit Partnersystemen sowie für die Bereitstellung eines Warenkatalogs zu verwenden. Sie sind dafür verantwortlich, die Apigee X-Testorganisation einzurichten und abzusichern.

Das Know-how für diese Aufgaben wird vorausgesetzt. Sie erhalten daher keine detaillierte Anleitung.

Folgende Vorgaben von Cymbal Shops sind zu beachten:

  1. Alle Ressourcen werden in der Standardregion () oder -zone () erstellt, sofern nicht anders angegeben.
  2. Die Benennung erfolgt üblicherweise im Format team-resource. Eine Instanz könnte beispielsweise den Namen api-portal haben.
  3. Die Dimensionierung der Ressourcen muss kostengünstig sein. Die Projekte werden überwacht und ein übermäßiger Ressourcenverbrauch führt zum Ende des betreffenden Projekts (und möglicherweise zum Ende Ihrer Beschäftigung). Umsicht ist also angebracht. Dies ist die Anleitung, die das Monitoring-Team zur Verfügung stellt: Sofern nicht anders angegeben soll der Maschinentyp f1-micro für kleine Linux-VMs und n1-standard-1 für andere Anwendungen verwendet werden.

Die Aufgabe

Ein Teammitglied bei Cymbal Shops hat bereits den Apigee X-Bereitstellungsassistenten verwendet, um die erforderlichen APIs zu aktivieren und das VPC-Netzwerk (api-vpc) sowie das erforderliche Subnetz des Netzwerks (api-subnet) zu erstellen. Außerdem hat die Person Schritt 3 des Assistenten gestartet, um die Apigee-Evaluierungsorganisation in der Region zu erstellen. Die Bereitstellung der Organisation ist möglicherweise noch nicht abgeschlossen.

Sie haben eine E‑Mail erhalten, in der Sie aufgefordert werden, die Konfiguration der Apigee X-Evaluierungsorganisation abzuschließen. Lesen Sie sich die einzelnen Aufgabenbeschreibungen durch und erstellen Sie dann die erforderlichen Ressourcen.

Aufgabe 1: Umgebungen und Umgebungsgruppen ändern

Das Entwicklungsteam von Cymbal Shops möchte zwei separate Umgebungen und Umgebungsgruppen verwenden. Zusätzlich zur Umgebung eval und der Gruppe eval-group soll eine weitere Umgebung namens staging eingerichtet werden, die der neuen Umgebungsgruppe staging-group zugeordnet ist.

  • Fügen Sie diese Umgebung und Umgebungsgruppe Ihrer Apigee X-Organisation hinzu.

Anforderungen:

  • Verwenden Sie die Apigee-UI, um die Umgebung staging und die Umgebungsgruppe staging-group zu erstellen.
  • Geben Sie staging.example.com als Hostname für die neu erstellte Umgebungsgruppe an.
  • Die Umgebung „staging“ wird in einer späteren Aufgabe an die Instanz angehängt.
  • Die Umgebung „staging“ sollte den programmierbaren Proxy-Typ und den Proxy-Bereitstellungstyp verwenden.

Klicken Sie auf Fortschritt prüfen. Umgebung „staging“ und Umgebungsgruppe hinzufügen

Hinweis: Wenn kein grünes Häkchen angezeigt wird, klicken Sie rechts oben auf das Menü „Punktzahl“ und wählen Sie Fortschritt prüfen für den entsprechenden Schritt aus. In einem Pop-up-Fenster werden Tipps angezeigt.

Aufgabe 2: Bereitstellungsassistenten verwenden, um das Zugriffsrouting einzurichten

Das Entwicklungsteam benötigt Zugriff auf die Evaluierungsorganisation über das Internet.

  • Aktivieren Sie den Internetzugriff in Schritt 4 des Bereitstellungsassistenten.
Hinweis: Wenn Schritt 3 des Bereitstellungsassistenten noch ausgeführt wird, müssen Sie warten, bis er abgeschlossen ist. Erst dann können Sie mit dieser Aufgabe beginnen.

Anforderungen:

  • Verwenden Sie den Apigee X-Bereitstellungsassistenten, um das Zugriffsrouting einzurichten.
  • Verwenden Sie api-subnet als Subnetzwerk für das Zugriffsrouting.
  • Verwenden Sie den standardmäßigen Platzhalter-DNS-Dienst nip.io. Der Bereitstellungsassistent fügt die nip.io-Adresse automatisch als Hostname für die Umgebungsgruppe „eval-group“ hinzu. Wenn die IP-Adresse der Laufzeitinstanz 1.2.3.4 lautet, wird der Hostname von „eval-group“ also auf 1.2.3.4.nip.io gesetzt.
  • Sie müssen die Einstellungen für Platzhalter-DNS und Subnetz im Assistenten richtig auswählen. Wenn Sie einen Fehler machen, müssen Sie Netzwerkdienste > Load Balancing aufrufen und den Load Balancer löschen. Danach aktualisieren Sie die Seite des Assistenten, um noch einmal zu versuchen, das Zugriffsrouting einzurichten.

Wenn das Zugriffsrouting erfolgreich eingerichtet wurde, kann die in der Umgebung „eval“ bereitgestellte API hello-world mit einer Anfrage wie dieser aufgerufen werden:

curl -i https://1.2.3.4.nip.io/hello-world

Klicken Sie auf Fortschritt prüfen. Zugriffsrouting einrichten

Hinweis: Wenn kein grünes Häkchen angezeigt wird, klicken Sie rechts oben auf das Menü „Punktzahl“ und wählen Sie Fortschritt prüfen für den entsprechenden Schritt aus. In einem Pop-up-Fenster werden Tipps angezeigt.

Aufgabe 3: NAT-IP-Adresse für die Instanz erstellen und aktivieren

Das Entwicklungsteam möchte die IP-Adresse der Laufzeitinstanz auf die Zulassungsliste setzen. Verwenden Sie die Funktion für NAT-IP-Adressen von Apigee X, um eine statische IP-Adresse bereitzustellen.

Anforderungen:

  • Verwenden Sie die Apigee API, um eine NAT-IP-Adresse für die Laufzeitinstanz eval-instance zu erstellen und zu aktivieren.
  • Verwenden Sie apigee-nat-ip als Namen der NAT-IP-Adresse.

Klicken Sie auf Fortschritt prüfen. NAT-IP-Adresse erstellen und aktivieren

Hinweis: Wenn kein grünes Häkchen angezeigt wird, klicken Sie rechts oben auf das Menü „Punktzahl“ und wählen Sie Fortschritt prüfen für den entsprechenden Schritt aus. In einem Pop-up-Fenster werden Tipps angezeigt.

Aufgabe 4: Cloud Armor-Sicherheitsrichtlinie erstellen und an den globalen Load Balancer anhängen

Das Entwicklungsteam möchte seine Backend-Dienste vor RCE-Angriffen (Remote Code Execution, Codeausführung aus der Ferne) schützen.

  • Verwenden Sie Cloud Armor, um die Dienste entsprechend zu schützen.

Anforderungen:

  • Geben Sie der Richtlinie den Namen protect-apigee.
  • Den Namen der Regel zur RCE-Erkennung finden Sie in der Liste der Cloud Armor-Regeln.
  • Verwenden Sie die stabile Version der Regel.
  • Lassen Sie den Statuscode „403 (Unzulässig)“ zurückgeben, wenn ein RCE-Muster erkannt wird.
  • Verwenden Sie die Priorität 1000.
  • Lassen Sie allen Traffic über Ihren Load Balancer zu, mit Ausnahme des Traffics, der der Regel zur RCE-Erkennung entspricht.
  • Den nip.io-Hostnamen von „eval-group“ finden Sie in der Apigee-UI unter Verwaltung > Umgebungen > Umgebungsgruppen. Der Hostname sollte in etwa so aussehen: 1.2.3.4.nip.io. Dabei wird die IP-Adresse der Laufzeitinstanz verwendet.

Hier ist ein Beispiel für eine Anfrage, die die RCE-Regel erkennen würde:

curl -i https://1.2.3.4.nip.io/hello-world?doc=/bin/ls Hinweis: Es kann einige Minuten dauern, bis die Cloud Armor-Regeln wirksam werden. Wenn die Anfrage nicht blockiert wird, können Sie den Aufruf wiederholen, bis die Blockierung greift. Es muss keine Anfrage blockiert werden, damit diese Fortschrittsprüfung erfolgreich ist.

Klicken Sie auf Fortschritt prüfen. Cloud Armor-Richtlinie erstellen und anhängen

Hinweis: Wenn kein grünes Häkchen angezeigt wird, klicken Sie rechts oben auf das Menü „Punktzahl“ und wählen Sie Fortschritt prüfen für den entsprechenden Schritt aus. In einem Pop-up-Fenster werden Tipps angezeigt.

Aufgabe 5: Umgebung „staging“ an die Laufzeitinstanz anhängen

Die Umgebung „staging“ kann erst Traffic empfangen, wenn sie an die Laufzeitinstanz angehängt wurde.

Anforderungen:

  • Verwenden Sie die Apigee API, um die Umgebung staging an die Laufzeitinstanz anzuhängen.
Hinweis: Das Anhängen einer Umgebung kann mehrere Minuten in Anspruch nehmen.

Klicken Sie auf Fortschritt prüfen. Umgebung an die Laufzeitinstanz anhängen

Hinweis: Wenn kein grünes Häkchen angezeigt wird, klicken Sie rechts oben auf das Menü „Punktzahl“ und wählen Sie Fortschritt prüfen für den entsprechenden Schritt aus. In einem Pop-up-Fenster werden Tipps angezeigt.

Das wars! Sie haben das Challenge-Lab erfolgreich abgeschlossen.

Dabei haben Sie Ihre Kenntnisse zur Bereitstellung und Verwaltung von Apigee X unter Beweis gestellt.

Skill-Logo: Apigee X bereitstellen und verwalten

Nächstes Skill-Logo erwerben

Dieses Lab zum selbstbestimmten Lernen ist Teil des Skill-Logo-Kurses Apigee X bereitstellen und verwalten. Wenn Sie diesen Kurs abschließen, erhalten Sie das oben gezeigte Skill-Logo, das Sie in Ihren Lebenslauf oder Ihre Social-Media-Profile einfügen können. Teilen Sie Ihre Leistung mit #GoogleCloudBadge.

Dieses Skill-Logo ist Teil des Google Cloud-Lernpfads für API Developer. Setzen Sie Ihren Lernpfad fort und melden Sie sich für das Skill-Logo APIs mit Apigee X entwickeln und schützen an.

Google Cloud-Schulungen und -Zertifizierungen

In unseren Schulungen erfahren Sie alles zum optimalen Einsatz unserer Google Cloud-Technologien und können sich entsprechend zertifizieren lassen. Unsere Kurse vermitteln technische Fähigkeiten und Best Practices, damit Sie möglichst schnell mit Google Cloud loslegen und Ihr Wissen fortlaufend erweitern können. Wir bieten On-Demand-, Präsenz- und virtuelle Schulungen für Anfänger wie Fortgeschrittene an, die Sie individuell in Ihrem eigenen Zeitplan absolvieren können. Mit unseren Zertifizierungen weisen Sie nach, dass Sie Experte im Bereich Google Cloud-Technologien sind.

Anleitung zuletzt am 8. Januar 2026 aktualisiert

Lab zuletzt am 22. September 2025 getestet

© 2026 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.

Vorbereitung

  1. Labs erstellen ein Google Cloud-Projekt und Ressourcen für einen bestimmten Zeitraum
  2. Labs haben ein Zeitlimit und keine Pausenfunktion. Wenn Sie das Lab beenden, müssen Sie von vorne beginnen.
  3. Klicken Sie links oben auf dem Bildschirm auf Lab starten, um zu beginnen

Privates Surfen verwenden

  1. Kopieren Sie den bereitgestellten Nutzernamen und das Passwort für das Lab
  2. Klicken Sie im privaten Modus auf Konsole öffnen

In der Konsole anmelden

  1. Melden Sie sich mit Ihren Lab-Anmeldedaten an. Wenn Sie andere Anmeldedaten verwenden, kann dies zu Fehlern führen oder es fallen Kosten an.
  2. Akzeptieren Sie die Nutzungsbedingungen und überspringen Sie die Seite zur Wiederherstellung der Ressourcen
  3. Klicken Sie erst auf Lab beenden, wenn Sie das Lab abgeschlossen haben oder es neu starten möchten. Andernfalls werden Ihre bisherige Arbeit und das Projekt gelöscht.

Diese Inhalte sind derzeit nicht verfügbar

Bei Verfügbarkeit des Labs benachrichtigen wir Sie per E-Mail

Sehr gut!

Bei Verfügbarkeit kontaktieren wir Sie per E-Mail

Es ist immer nur ein Lab möglich

Bestätigen Sie, dass Sie alle vorhandenen Labs beenden und dieses Lab starten möchten

Privates Surfen für das Lab verwenden

Am besten führen Sie dieses Lab in einem Inkognito- oder privaten Browserfenster aus. So vermeiden Sie Konflikte zwischen Ihrem privaten Konto und dem Teilnehmerkonto, die zusätzliche Kosten für Ihr privates Konto verursachen könnten.