Tag: lab

Build and Secure Networks in Google Cloud: Challenge Lab Answer

개념 구성도
  1. Firewall
    1. 최초에 있었던 정책을 지운다
  2. Compute Engine
    1. bastion vm 에 edit 에서 network tag 로 bastion 기재
    2. jucie-shop vm 에 edit 에서 network tag 로 web-server 기재
  3. Firewall
    1. allow-bastion-iap 정책 신규 추가
      1. network : acme-vpc
      2. source : 35.235.240.0/20
      3. port : TCP 만 선택
    2. allow-bastion-ssh 정책 신규 추가
      1. network : acme-vpc
      2. source : 0.0.0.0/0
      3. port : TCP 22
  4. Security -> IAP
    1. SSH & TCP 리소스 탭 선택
    2. bastion 클릭
    3. add member
      1. 구성원 : 해당 qwiklab 로긴 ID
      2. 역할 : Cloud IA/P > IAP Secure turnaled user
  5. Firewall
    1. allow-ssh-bastion-webserver 정책 생성
      1. source tag : 192.168.10.0/24
      2. target tag : web-server
      3. port : TCP 80