arrow_back

Set Up a Google Cloud Network: チャレンジラボ

ログイン 参加
Quick tip: Review the prerequisites before you run the lab
Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the student account, which may cause extra charges incurred to your personal account.
知識をテストして、コミュニティで共有しましょう
done
700 を超えるハンズオンラボ、スキルバッジ、コースへのアクセス

Set Up a Google Cloud Network: チャレンジラボ

ラボ 1時間 15分 universal_currency_alt クレジット: 5 show_chart 入門
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
知識をテストして、コミュニティで共有しましょう
done
700 を超えるハンズオンラボ、スキルバッジ、コースへのアクセス

GSP314

概要

チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

このラボは、「Set Up a Google Cloud Network」スキルバッジに登録している受講者を対象としています。準備が整ったらチャレンジを開始しましょう。

設定

[ラボを開始] ボタンをクリックする前に

こちらの手順をお読みください。ラボの時間は記録されており、一時停止することはできません。[ラボを開始] をクリックするとスタートするタイマーは、Google Cloud のリソースを利用できる時間を示しています。

このハンズオンラボでは、シミュレーションやデモ環境ではなく、実際のクラウド環境を使ってご自身でラボのアクティビティを行うことができます。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モードまたはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。
  • ラボを完了するために十分な時間を確保してください。ラボをいったん開始すると一時停止することはできません。
注: すでに個人の Google Cloud アカウントやプロジェクトをお持ちの場合でも、このラボでは使用しないでください。アカウントへの追加料金が発生する可能性があります。

チャレンジ シナリオ

Google Cloud Platform(GCP)で Virtual Private Cloud(VPC)ネットワークを設定し、異なるサブネット上の仮想マシン(VM)間の適切な接続を確保します。また、アクセスを管理し、VM 間のネットワーク接続をテストするためのファイアウォール ルールも構成します。

このチャレンジの一環として、以下を行います。

  • 新しいリソースを接続するために作成する必要がある 2 つのサブネットワークとファイアウォールを備えた VPC ネットワークを作成する
  • 各サブネットで 2 つの VM を起動し、構成したプロトコルを使用してこれらのマシンが正常に相互通信できることを確認する

タスク 1. ネットワークを作成する

リソース間の接続を開くために、2 つのサブネットとファイアウォールを持つ VPC ネットワークを作成します。

  1. および という 2 つのサブネットを持つ という名前の VPC ネットワークを作成します。リージョン動的ルーティング モードを使用します。

  2. のリージョンを に設定します。

    • IP スタックタイプを [IPv4(シングル スタック)] に設定します。
    • IPv4 範囲を 10.10.10.0/24 に設定します。

  3. のリージョンを に設定します。

    • IP スタックタイプを [IPv4(シングル スタック)] に設定します。
    • IPv4 範囲を 10.10.20.0/24 に設定します。

タスク 2. ファイアウォール ルールを追加する

このネットワーク上では、チームが SSH や RDP を使用して Linux マシンおよび Windows マシンに接続でき、ICMP 経由でネットワーク通信の問題を診断できる必要があります。

  1. という名前のファイアウォール ルールを作成します。

    • ネットワークには を使用します。
    • 優先度を [1000] に、トラフィックを [内向き] に、アクションを [許可] に設定します。
    • ターゲットはネットワーク内のすべてのインスタンスに設定し、IPv4 範囲は 0.0.0.0/0 に設定する必要があります。
    • プロトコルを [TCP] に、ポートを 22 に設定します。

  2. という名前のファイアウォール ルールを作成します。

    • ネットワークには を使用します。
    • 優先度を [65535] に、トラフィックを [内向き] に、アクションを [許可] に設定します。
    • ターゲットはネットワーク内のすべてのインスタンスに設定し、IPv4 範囲は 0.0.0.0/24 に設定する必要があります。
    • プロトコルを [TCP] に、ポートを 3389 に設定します。

  3. という名前のファイアウォール ルールを作成します。

    • ネットワークには を使用します。
    • 優先度を [1000] に、トラフィックを [内向き] に、アクションを [許可] に設定します。
    • ターゲットはネットワーク内のすべてのインスタンスに設定し、IPv4 範囲は 10.10.10.0/24 および 10.10.20.0/24 に設定する必要があります。
    • プロトコルを [ICMP] に設定します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 ネットワーク、サブネットワーク、ファイアウォールを作成する

タスク 3. VM をネットワークに追加する

各サブネットに仮想マシンを作成し、すでに設定したプロトコルを使用してマシンが相互に通信できることを確認します。各マシンは、ファイアウォール ルールがネットワーク トラフィックを許可するために必要なネットワーク タグを使用します。

  1. us-test-01 という名前のインスタンスを に作成し、ゾーンを に設定します。

  2. us-test-02 という名前のインスタンスを に作成し、ゾーンを に設定します。

VM に接続できることを確認する

次に、いくつかの操作を実行して VM に接続できるかテストします。

コンソールに戻り、[Compute Engine] に進みます。

us-test-01 インスタンスに対応する [SSH] ボタンをクリックすると、新しいウィンドウが開き、インスタンスへの SSH 接続が開始します。

us-test-01 の SSH ウィンドウで次のコマンドを入力し、インラインで VM の内部 IP アドレスを加えて、us-test-02 に対して ICMP エコーを実行します。

ping -c 3 <us-test-02-internal-ip-address>

ping でレイテンシを測定する

ping を使用して、すべてのリージョン間のインスタンス間のレイテンシを測定します。

レイテンシを確認するには、us-test-01 で SSH ウィンドウを開き、次のコマンドを実行します。

ping -c 3 us-test-02.{{{project_0.default_zone_2 | ZONE}}}

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。

traceroute とパフォーマンス テストを目的として、指定されたゾーンに 2 つのインスタンスを作成する

お疲れさまでした

このチャレンジラボでは、ネットワークの作成方法、サブネットと仮想マシンの追加方法、仮想マシンが相互に通信できることを確認しました。

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。クラスでは、技術スキルとベスト プラクティスを迅速に身につけ、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2024 年 9 月 19 日

ラボの最終テスト日: 2024 年 9 月 19 日

Copyright 2025 Google LLC All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

One lab at a time

Confirm to end all existing labs and start this one

Use private browsing to run the lab

Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.