- Firewall
- 최초에 있었던 정책을 지운다
- Compute Engine
- bastion vm 에 edit 에서 network tag 로 bastion 기재
- jucie-shop vm 에 edit 에서 network tag 로 web-server 기재
- Firewall
- allow-bastion-iap 정책 신규 추가
- network : acme-vpc
- source : 35.235.240.0/20
- port : TCP 만 선택
- allow-bastion-ssh 정책 신규 추가
- network : acme-vpc
- source : 0.0.0.0/0
- port : TCP 22
- allow-bastion-iap 정책 신규 추가
- Security -> IAP
- SSH & TCP 리소스 탭 선택
- bastion 클릭
- add member
- 구성원 : 해당 qwiklab 로긴 ID
- 역할 : Cloud IA/P > IAP Secure turnaled user
- Firewall
- allow-ssh-bastion-webserver 정책 생성
- source tag : 192.168.10.0/24
- target tag : web-server
- port : TCP 80
- allow-ssh-bastion-webserver 정책 생성