menu
arrow_back

Windows の要塞ホストを使用したセキュアな RDP の構成

Windows の要塞ホストを使用したセキュアな RDP の構成

時間 7クレジット

GSP303

Google Cloud セルフペース ラボ

概要

このチャレンジラボでは、一連のタスクを制限時間内に完了する必要があります。手順に沿って一つずつ進める形式ではなく、提示されたシナリオとタスクについてご自身で考え、解決していく形で進めます。このページに表示された自動スコアリング システムによって、タスクが適切に終了したかどうかに関するフィードバックが提供されます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

チャレンジラボは GCP のコンセプトについて学習するものではなく、高度な Google Compute Engine(GCE)スキルを駆使して、提示された課題に対するソリューションを構築するものです。このラボは GCE スキルを備えた受講者にのみおすすめします。ぜひチャレンジにご参加ください。

テスト対象トピック

  • セキュアな本番環境用 Windows サービスをホストする新しい VPC を作成します。

  • 内部専用のネットワーク インターフェースを備えた新しい VPC のサブネットに接続された Windows ホストを作成します。

  • 外部からアクセス可能なネットワーク インターフェースを備えた Windows 要塞ホスト(ジャンプ ボックス)を作成します。

  • 要塞ホストをジャンプ ボックスとして使用することで、セキュアな Windows ホストをインターネットから管理できるよう、ファイアウォールのルールを構成します。

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Google Cloud Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab
スコア

—/100

A new non-default VPC has been created

ステップを実行

/ 15

The new VPC contains a new non-default subnet within it

ステップを実行

/ 15

A firewall rule exists that allows TCP port 3389 traffic ( for RDP )

ステップを実行

/ 15

A Windows compute instance called vm-bastionhost exists that has a public ip-address to which the TCP port 3389 firewall rule applies.

ステップを実行

/ 20

A Windows compute instance called vm-securehost exists that does not have a public ip-address

ステップを実行

/ 20

The vm-securehost is running Microsoft IIS web server software.

ステップを実行

/ 15