arrow_back

Configura el RDP seguro con un host de bastión de Windows: Lab de desafío

Unirse Acceder
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses

Configura el RDP seguro con un host de bastión de Windows: Lab de desafío

Lab 1 hora universal_currency_alt 5 créditos show_chart Intermedio
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses

GSP303

Labs de autoaprendizaje de Google Cloud

Descripción general

En un lab de desafío, se le proporcionarán una situación y un conjunto de tareas. En lugar de seguir instrucciones paso a paso, deberá utilizar las habilidades aprendidas en los labs de la Quest a fin de decidir cómo completar las tareas por su cuenta. Un sistema de puntuación automatizado (que se muestra en esta página) le proporcionará comentarios acerca de si completó las tareas correctamente.

En un lab de desafío, no se explican conceptos nuevos de Google Cloud, sino que se espera que amplíe las habilidades que adquirió, como cambiar los valores predeterminados y leer o investigar los mensajes de error para corregir sus propios errores.

Debe completar correctamente todas las tareas dentro del período establecido para obtener una puntuación del 100%.

Se les recomienda este lab a los estudiantes que se están preparando para el examen de certificación Google Cloud Certified Professional Cloud Architect ¿Aceptas el desafío?

Situación del desafío

Tu empresa decidió implementar nuevos servicios de aplicaciones en la nube. Tu tarea consiste en desarrollar un framework seguro para administrar los servicios de Windows que se implementarán. Tendrás que crear un nuevo entorno de red de VPC para los servidores de Windows de producción segura.

Inicialmente, los servidores de producción deben estar aislados por completo de las redes externas y no se podrá acceder a ellos desde Internet ni podrán conectarse directamente a esa red. Para configurar y administrar tu primer servidor en este entorno, deberás además implementar un host de bastión (o jump box) accesible desde Internet con el Protocolo de escritorio remoto (RDP) de Microsoft. Solo se podrá acceder al host de bastión mediante el RDP desde Internet, y este podrá comunicarse con las otras instancias de procesamiento dentro de la red de VPC con el RDP.

Tu empresa también tiene un sistema de supervisión que se ejecuta desde la red de VPC predeterminada, por lo que todas las instancias de procesamiento deben tener una segunda interfaz de red con una conexión únicamente interna a la red de VPC predeterminada.

Tu desafío

Implementar la máquina de Windows segura que no está configurada para la comunicación externa dentro de una nueva subred de VPC. Luego, implementar Microsoft Internet Information Server en dicha máquina segura. A los fines de este lab, todos los recursos se deben aprovisionar en la siguiente región y zona:

  • Región:
  • Zona:

Tareas

Estas son las tareas clave del desafío. ¡Buena suerte!

  • Crear una nueva red de VPC con una única subred
  • Crear una regla de firewall que permita el tráfico de RDP externo al sistema del Host de bastión
  • Implementar dos servidores de Windows que estén conectados tanto a la red de VPC como a la red predeterminada
  • Crear una máquina virtual que apunte a la secuencia de comandos de inicio
  • Configurar una regla de firewall para permitir el acceso de HTTP a la máquina virtual

Tarea 1: Crea la red de VPC

  1. Crea una red de VPC nueva con el nombre securenetwork.

Haz clic en Revisar mi progreso para verificar el objetivo. Crear la red de VPC

  1. Crea una subred de VPC nueva en securenetwork en la región .

Haz clic en Revisar mi progreso para verificar el objetivo. Crear la subred de VPC

  1. Una vez que la red y la subred se hayan establecido, configura una regla de firewall que permita el tráfico de RDP entrante (puerto TCP 3389) desde Internet hasta el host de bastión. Esta regla se debe aplicar al host apropiado mediante las etiquetas de red.

Haz clic en Revisar mi progreso para verificar el objetivo. Crear la regla de firewall

Tarea 2: Implementa tus instancias de Windows y configura las contraseñas de usuarios

  1. Implementa una instancia de Windows Server 2016 llamada vm-securehost con dos interfaces de red en la zona .
  2. Configura la primera interfaz de red con una conexión únicamente interna a la nueva subred de VPC y la segunda interfaz de red con una conexión únicamente interna a la red de VPC predeterminada. Este es el servidor seguro.
  3. Instala una segunda instancia de Windows Server 2016 llamada vm-bastionhost con dos interfaces de red en la zona .
  4. Configura la primera interfaz de red para que se conecte a la nueva subred de VPC con una dirección pública efímera (NAT externa), y la segunda interfaz de red con una conexión únicamente interna a la red de VPC predeterminada. Este es el host de bastión o jump box.

Haz clic en Revisar mi progreso para verificar el objetivo. Crear la instancia vm-bastionhost

Haz clic en Revisar mi progreso para verificar el objetivo. Crear la instancia vm-securehost

Configura las contraseñas de usuarios

  1. Después de que se hayan creado las instancias de Windows, crea una cuenta de usuario y restablece las contraseñas de Windows para conectarte a cada instancia.
  2. El siguiente comando de gcloud crea un nuevo usuario llamado app-admin y restablece la contraseña de un host con el nombre vm-bastionhost ubicado en la zona :
gcloud compute reset-windows-password vm-bastionhost --user app_admin --zone {{{ project_0.default_zone | "placeholder" }}}
  1. También puedes forzar el restablecimiento de la contraseña desde la consola de Compute Engine. Tendrás que repetir este paso para el segundo host, ya que las credenciales de acceso para esa instancia serán diferentes.

Tarea 3: Conéctate al host seguro y configura Internet Information Server

Para conectarte al host seguro, primero debes conectarte vía RDP al host de bastión y, desde allí, abrir una segunda sesión de RDP para conectarte a la dirección de red privada interna del host seguro. Una instancia de Windows Compute con una dirección externa se puede conectar vía RDP con el botón correspondiente que aparece junto a las instancias de Windows Compute en la página de resumen de la instancia de Compute.

Cuando te conectas a un servidor de Windows, puedes iniciar el cliente de RDP de Microsoft con el comando mstsc.exe, o bien puedes buscar Remote Desktop Manager en el menú Inicio. De este modo, podrás conectarte desde el host de bastión a otras instancias de procesamiento en la misma VPC, incluso si esas instancias no tienen una conexión directa a Internet.

Haz clic en Revisar mi progreso para verificar el objetivo. Configurar el software del servidor web IIS

Soluciona problemas

  • No se puede conectar con el host de bastión: Asegúrate de que estás intentando conectarte a la dirección externa del host de bastión. Aunque la dirección sea correcta, tal vez no puedas conectarte al host de bastión si la regla de firewall no está configurada correctamente para permitir el tráfico de puerto TCP 3389 (RDP) desde Internet o la dirección IP pública de tu sistema a la interfaz de red en el host de bastión que tiene una dirección externa. Por último, puede que tengas problemas para conectarte vía RDP si tu propia red no permite el acceso a direcciones de Internet a través del RDP. Si todo lo demás está bien, tendrás que hablar con el propietario de la red a la que te conectaste a Internet para abrir el puerto 3389, o bien conectarte a través de una red diferente.
  • No se puede conectar al host seguro desde el host de bastión: Si puedes conectarte correctamente al host de bastión, pero no puedes realizar la conexión de RDP interna mediante la aplicación Conexión a Escritorio remoto de Microsoft, verifica que ambas instancias estén conectadas a la misma red de VPC.

¡Felicitaciones!

¡Felicitaciones! En este lab, configuraste un entorno de servidor de Windows seguro con un host de bastión y una red de VPC. También configuraste una regla de firewall para permitir el acceso HTTP a la máquina virtual y, además, implementaste Microsoft Internet Information Server en la máquina segura.

Capacitación y certificación de Google Cloud

Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.

Última actualización del manual: 9 de febrero de 2024

Prueba más reciente del lab: 6 de diciembre de 2023

Copyright 2024 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.