menu
arrow_back

Windows の要塞ホストを使用したセキュアな RDP の構成

Windows の要塞ホストを使用したセキュアな RDP の構成

1時間 クレジット: 7

GSP303

Google Cloud セルフペース ラボ

概要

このチャレンジラボでは、一連のタスクを制限時間内に完了する必要があります。手順に沿って一つずつ進める形式ではなく、提示されたシナリオとタスクについてご自身で考え、解決していく形で進めます。このページに表示された自動スコアリング システムによって、タスクが適切に終了したかどうかに関するフィードバックが提供されます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

チャレンジラボは GCP のコンセプトについて学習するものではなく、高度な Google Compute Engine(GCE)スキルを駆使して、提示された課題に対するソリューションを構築するものです。このラボは GCE スキルを備えた受講者にのみおすすめします。ぜひチャレンジにご参加ください。

テスト対象トピック

  • セキュアな本番環境用 Windows サービスをホストする新しい VPC を作成します。

  • 内部専用のネットワーク インターフェースを備えた新しい VPC のサブネットに接続された Windows ホストを作成します。

  • 外部からアクセス可能なネットワーク インターフェースを備えた Windows 要塞ホスト(ジャンプ ボックス)を作成します。

  • 要塞ホストをジャンプ ボックスとして使用することで、セキュアな Windows ホストをインターネットから管理できるよう、ファイアウォールのルールを構成します。

Qwiklabs に参加してこのラボの残りの部分や他のラボを確認しましょう。

  • Google Cloud Console への一時的なアクセス権を取得します。
  • 初心者レベルから上級者レベルまで 200 を超えるラボが用意されています。
  • ご自分のペースで学習できるように詳細に分割されています。
参加してこのラボを開始
スコア

—/100

A new non-default VPC has been created

ステップを実行

/ 15

The new VPC contains a new non-default subnet within it

ステップを実行

/ 15

A firewall rule exists that allows TCP port 3389 traffic ( for RDP )

ステップを実行

/ 15

A Windows compute instance called vm-bastionhost exists that has a public ip-address to which the TCP port 3389 firewall rule applies.

ステップを実行

/ 20

A Windows compute instance called vm-securehost exists that does not have a public ip-address

ステップを実行

/ 20

The vm-securehost is running Microsoft IIS web server software.

ステップを実行

/ 15