GSP314

概览

在实验室挑战赛中，我们会为您提供一个场景和一系列任务。您将使用从课程的各个实验中学到的技能自行确定如何完成这些任务，而不是按照分步说明进行操作。自动评分系统（显示在本页面中）会提供有关您是否已正确完成任务的反馈。

在您参加实验室挑战赛期间，我们不会再教授新的 Google Cloud 概念知识。您需要拓展所学的技能，例如通过更改默认值和查看并研究错误消息来更正您自己所犯的错误。

要想获得满分，您必须在该时间段内成功完成所有任务！

我们建议已报名参加设置 Google Cloud 网络技能徽章课程的学员参加此实验室挑战赛。准备好接受挑战了吗？

设置

点击“开始实验”按钮前的注意事项

请阅读以下说明。实验是计时的，并且您无法暂停实验。计时器在您点击开始实验后即开始计时，显示 Google Cloud 资源可供您使用多长时间。

此实操实验可让您在真实的云环境中开展实验活动，免受模拟或演示环境的局限。为此，我们会向您提供新的临时凭据，您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。

为完成此实验，您需要：

• 能够使用标准的互联网浏览器（建议使用 Chrome 浏览器）。

注意：请使用无痕模式（推荐）或无痕浏览器窗口运行此实验。这可以避免您的个人账号与学生账号之间发生冲突，这种冲突可能导致您的个人账号产生额外费用。

• 完成实验的时间 - 请注意，实验开始后无法暂停。

注意：请仅使用学生账号完成本实验。如果您使用其他 Google Cloud 账号，则可能会向该账号收取费用。

挑战场景

您的任务是在 Google Cloud Platform (GCP) 中设置一个虚拟私有云 (VPC) 网络，并确保不同子网中的虚拟机 (VM) 之间可正常连接。您还要配置防火墙规则，以管理访问权限并测试虚拟机之间的网络连接。

在本挑战中，您需要创建以下内容：

• 一个具有两个子网和几条防火墙规则的 VPC 网络，以便将新资源连接起来。
• 启动每个子网中的虚拟机，并验证这两个虚拟机可以使用您配置好的协议相互通信。

任务 1. 创建网络

创建一个 VPC 网络，它具有两个子网和几条防火墙规则，从而在资源之间建立连接。

1. 创建一个名为 的 VPC 网络，它具有两个子网： 和 。使用区域级动态路由模式。

2. 对于 ，将区域设置为 。

   • 将 IP 栈类型设置为 IPv4（单栈）
   • 将 IPv4 范围设置为 10.10.10.0/24

3. 对于 ，将区域设置为 。

   • 将 IP 栈类型设置为 IPv4（单栈）
   • 将 IPv4 范围设置为 10.10.20.0/24

任务 2. 添加防火墙规则

在此网络中，您的团队需要能够使用 SSH 和 RDP 来连接到 Linux 和 Windows 机器，以及通过 ICMP 来诊断网络通信问题。

1. 创建名为 的防火墙规则。

   • 对于此网络，请使用 。
   • 将优先级设置为 1000，将流量设置为入站，将操作设置为允许
   • 目标应设置为“网络中的所有实例”，并且 IPv4 范围应设置为 0.0.0.0/0
   • 将协议设置为 TCP，将端口设置为 22

2. 创建名为 的防火墙规则。

   • 对于此网络，请使用 。
   • 将优先级设置为 65535，将流量设置为入站，将操作设置为允许
   • 目标应设置为“网络中的所有实例”，并且 IPv4 范围应设置为 0.0.0.0/24
   • 将协议设置为 TCP，将端口设置为 3389

3. 创建名为 的防火墙规则。

   • 对于此网络，请使用 。
   • 将优先级设置为 1000，将流量设置为入站，将操作设置为允许
   • 目标应设置为“网络中的所有实例”，并且 IPv4 范围应设置为 10.10.10.0/24 和 10.10.20.0/24
   • 将协议设置为 icmp

点击检查我的进度，验证已完成以下目标： 创建网络、子网和防火墙

任务 3. 向网络添加虚拟机

在每个子网中创建一个虚拟机，并确认这些虚拟机可以使用您预先设置的协议相互通信。每个虚拟机都将使用防火墙规则允许网络流量通过所需的网络标记。

1. 在中创建名为 us-test-01 的实例，并将可用区设为 。

2. 在中创建名为 us-test-02 的实例，并将可用区设为 。

验证您是否可以连接到创建的虚拟机。

接下来，进行一些练习来测试是否可以连接到您创建的虚拟机。

返回控制台并找到 Compute Engine。

点击 us-test-01 实例对应的 SSH 按钮。这将在新窗口中打开与该实例的 SSH 连接。

在 us-test-01 的 SSH 窗口中，输入以下命令，对 us-test-02 使用 ICMP 回显（在命令中添加该虚拟机的内部 IP 地址）：

ping -c 3 <us-test-02-internal-ip-address>

使用 ping 测量延迟时间

使用 ping 测量所有区域之间各实例间的延迟时间。

如需查看延迟时间，打开 us-test-01 的 SSH 窗口并运行以下命令：

ping -c 3 us-test-02.{{{project_0.default_zone_2 | ZONE}}}

点击检查我的进度，验证已完成以下目标：

在指定可用区内创建两个实例，用于 traceroute 和性能测试目的。

恭喜！

在本实验室挑战赛中，您已证明您知道如何创建网络、添加子网和虚拟机，并确认虚拟机之间是否可以相互通信。

Google Cloud 培训和认证

…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践，可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训，并有点播、直播和虚拟三种方式选择，让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。

上次更新手册的时间：2024 年 9 月 19 日

上次测试实验的时间：2024 年 9 月 19 日

版权所有 2025 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。