已测试主题 创建一个新的VPC来承载安全的生产Windows服务。
在仅具有内部网络接口的新VPC中创建连接到子网的Windows主机。
使用外部可访问的网络接口在其中创建Windows堡垒主机(跳转框)。
配置防火墙规则,以使用堡垒主机作为跳转框从Internet上管理安全Windows主机。
设置
这是qwiklabs问题
答案 0 :(得分:0)
在创建的子网中使用“ RDPtag”和协议(TCP:3389)创建FW规则
创建具有2个网络接口的Windows VM-(vm-bastionhost) 一种。创建自定义子网。选择“外部IP”作为“临时”。 b。使用默认网络。选择“外部IP”为“无”。 添加网络标签-'RDPtag'
创建具有2个网络接口的Windows VM(vm-securehost) 一种。创建自定义子网。选择“外部IP”为“无”。 b。使用默认网络。选择“外部IP”为“无”。 添加网络标签-'RDPtag'
重置两个VM的凭据。使用
gcloud computing reset-windows-password vm-bastionhost --user app_admin --zone us-central1-a
gcloud compute reset-windows-password vm-securehost --user app_admin --zone us-central1-a
在vm-securehost中安装IIS。