arrow_back

Set Up a Google Cloud Network: Challenge-Lab

Anmelden Teilnehmen
Quick tip: Review the prerequisites before you run the lab
Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the student account, which may cause extra charges incurred to your personal account.
Testen und teilen Sie Ihr Wissen mit unserer Community.
done
Sie erhalten Zugriff auf über 700 praxisorientierte Labs, Skill-Logos und Kurse

Set Up a Google Cloud Network: Challenge-Lab

Lab 1 Stunde 15 Minuten universal_currency_alt 5 Guthabenpunkte show_chart Einsteiger
info Dieses Lab kann KI-Tools enthalten, die den Lernprozess unterstützen.
Testen und teilen Sie Ihr Wissen mit unserer Community.
done
Sie erhalten Zugriff auf über 700 praxisorientierte Labs, Skill-Logos und Kurse

GSP314

Übersicht

In einem Challenge-Lab geht es um ein bestimmtes Szenario mit mehreren Aufgaben. Anders als bei einem normalen Lab erhalten Sie jedoch keine Schritt-für-Schritt-Anleitung, sondern nutzen die in den Labs des jeweiligen Kurses erlernten Fähigkeiten, um die Aufgaben selbst zu lösen. Ihre Lösungen werden automatisch bewertet. Die erzielten Punkte finden Sie rechts oben auf dieser Seite.

In Challenge-Labs werden keine neuen Grundlagen zu Google Cloud vermittelt. Sie sollen dabei Ihr Wissen erweitern und es wird erwartet, dass Sie beispielsweise Standardwerte ändern und Fehlermeldungen lesen und recherchieren, um Ihre eigenen Fehler zu beheben.

Die volle Punktzahl erreichen Sie nur, wenn Sie alle Aufgaben innerhalb der vorgegebenen Zeit lösen.

Dieses Lab wird Teilnehmern empfohlen, die sich für den Kurs Set up a Google Cloud Network angemeldet haben. Sind Sie bereit?

Einrichtung

Vor dem Klick auf „Start Lab“ (Lab starten)

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange die Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Lab können Sie die Lab-Aktivitäten in einer echten Cloud-Umgebung selbst durchführen – nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
Hinweis: Nutzen Sie den privaten oder Inkognitomodus, um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
  • Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.
Hinweis: Wenn Sie über ein persönliches Google Cloud-Konto oder -Projekt verfügen, verwenden Sie es nicht für dieses Lab. So werden zusätzliche Kosten für Ihr Konto vermieden.

Das Szenario

Sie haben die Aufgabe, ein Virtual Private Cloud (VPC)-Netzwerk in Google Cloud einzurichten und eine ordnungsgemäße Verbindung zwischen virtuellen Maschinen (VMs) in verschiedenen Teilnetzen sicherzustellen. Dabei müssen auch Firewall-Regeln konfiguriert werden, um den Zugriff zu verwalten und die Netzwerkkonnektivität zwischen den VMs zu testen.

Im Rahmen dieser Challenge haben Sie folgende Aufgaben:

  • ein VPC-Netzwerk mit zwei Subnetzwerken und Firewalls erstellen, um neue Ressourcen miteinander zu verbinden
  • zwei VMs in jedem Subnetz starten und überprüfen, ob diese Maschinen mit den von Ihnen konfigurierten Protokollen erfolgreich miteinander kommunizieren können

Aufgabe 1: Netzwerke erstellen

Erstellen Sie ein VPC-Netzwerk mit zwei Subnetzen und Firewalls, um Verbindungen zwischen Ressourcen zu öffnen.

  1. Erstellen Sie ein VPC-Netzwerk namens mit den zwei Subnetzen und . Verwenden Sie einen regionalen Modus für dynamisches Routing.

  2. Wählen Sie für als Region aus.

    • Wählen Sie als IP-Stacktyp die Option IPv4 (Einzelstack) aus.
    • Legen Sie als IPv4-Bereich 10.10.10.0/24 fest.

  3. Wählen Sie für als Region aus.

    • Wählen Sie als IP-Stacktyp die Option IPv4 (Einzelstack) aus.
    • Legen Sie als IPv4-Bereich 10.10.20.0/24 fest.

Aufgabe 2: Firewallregeln hinzufügen

In diesem Netzwerk muss Ihr Team Verbindungen zu Linux‑ und Windows-Computern über SSH und RDP herstellen sowie Probleme mit der Netzwerkkommunikation über ICMP diagnostizieren können.

  1. Erstellen Sie eine Firewallregel mit dem Namen .

    • Verwenden Sie als Netzwerk .
    • Wählen Sie für die Priorität 1000, für den Traffic Eingehender Traffic und für die Aktion Zulassen aus.
    • Als Ziele sollten alle Instanzen im Netzwerk und als IPv4-Bereich sollte 0.0.0.0/0 festgelegt werden.
    • Wählen Sie als Protokoll TCP und als Port 22 aus.

  2. Erstellen Sie eine Firewallregel mit dem Namen .

    • Verwenden Sie als Netzwerk .
    • Wählen Sie für die Priorität 65535, für den Traffic Eingehender Traffic und für die Aktion Zulassen aus.
    • Als Ziele sollten alle Instanzen im Netzwerk und als IPv4-Bereich sollte 0.0.0.0/24 festgelegt werden.
    • Wählen Sie als Protokoll TCP und als Port 3389 aus.

  3. Erstellen Sie eine Firewallregel mit dem Namen .

    • Verwenden Sie als Netzwerk .
    • Wählen Sie für die Priorität 1000, für den Traffic Eingehender Traffic und für die Aktion Zulassen aus.
    • Als Ziele sollten alle Instanzen im Netzwerk und als IPv4-Bereiche sollten 10.10.10.0/24 und 10.10.20.0/24 festgelegt werden.
    • Wählen Sie als Protokoll ICMP aus.

Klicken Sie auf Fortschritt prüfen. Netzwerke, Subnetzwerke und Firewalls erstellen

Aufgabe 3: Einem Netzwerk VMs hinzufügen

Erstellen Sie in jedem Teilnetz eine virtuelle Maschine und achten Sie darauf, dass die Maschinen über ein von Ihnen bereits eingerichtetes Protokoll miteinander kommunizieren können. Jede Maschine verwendet Netzwerk-Tags. Diese Tags werden von den Firewallregeln benötigt, um Netzwerkverkehr zuzulassen.

  1. Erstellen Sie einen Instanznamen us-test-01 in und legen Sie als Zone fest.

  2. Erstellen Sie einen Instanznamen us-test-02 in und legen Sie als Zone fest.

Verbindung zu VMs testen

Führen Sie einige Übungen durch, um die Verbindung zu den VMs zu testen.

Wechseln Sie zurück zur Console und gehen Sie zu Compute Engine.

Klicken Sie auf die Schaltfläche „SSH“, die zur Instanz us-test-01 gehört. Damit wird in einem neuen Fenster eine SSH-Verbindung zur Instanz geöffnet.

Geben Sie den folgenden Befehl in das Fenster „SSH“ für us-test-01 ein. Mit diesem Befehl wird ein ICMP-Echo bei us-test-02 ausgelöst. Geben Sie dabei in jeder Zeile die interne IP-Adresse für die VM an:

ping -c 3 <us-test-02-internal-ip-address>

Mit „ping“ die Latenz messen

Mit dem „ping“-Befehl messen Sie die Latenz zwischen den Instanzen aller Regionen.

Um die Latenz zu ermitteln, öffnen Sie ein SSH-Fenster über us-test-01 und führen dann den folgenden Befehl aus:

ping -c 3 us-test-02.{{{project_0.default_zone_2 | ZONE}}}

Klicken Sie auf Fortschritt prüfen.

Erstellen Sie zwei Instanzen in den angegebenen Zonen für Traceroute und Leistungstests.

Das wars! Sie haben das Lab erfolgreich abgeschlossen.

Sie haben in diesem Challenge Lab Ihre Kenntnisse dazu unter Beweis gestellt, wie man ein Netzwerk erstellt, Subnetze und virtuelle Maschinen hinzufügt und bestätigt, dass die VMs miteinander kommunizieren können.

Google Cloud-Schulungen und -Zertifizierungen

In unseren Schulungen erfahren Sie alles zum optimalen Einsatz unserer Google Cloud-Technologien und können sich entsprechend zertifizieren lassen. Unsere Kurse vermitteln technische Fähigkeiten und Best Practices, damit Sie möglichst schnell mit Google Cloud loslegen und Ihr Wissen fortlaufend erweitern können. Wir bieten On-Demand-, Präsenz- und virtuelle Schulungen für Anfänger wie Fortgeschrittene an, die Sie individuell in Ihrem eigenen Zeitplan absolvieren können. Mit unseren Zertifizierungen weisen Sie nach, dass Sie Experte im Bereich Google Cloud-Technologien sind.

Anleitung zuletzt am 19. September 2024 aktualisiert

Lab zuletzt am 19. September 2024 getestet

© 2025 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

Diese Inhalte sind derzeit nicht verfügbar

Bei Verfügbarkeit des Labs benachrichtigen wir Sie per E-Mail

Sehr gut!

Bei Verfügbarkeit kontaktieren wir Sie per E-Mail

One lab at a time

Confirm to end all existing labs and start this one

Use private browsing to run the lab

Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.