Cours
Code digicomp : GCPNET
Networking in Google Cloud v3.0
Cette formation vous permet d’acquérir des compétences solides en conception de réseaux avec les technologies Google Cloud.
Durée
3 jours
Prix
2'100.–
excl. 8.1% TVA
Documents
Support de cours officiel Google Cloud
Description de la formation
- Configurer les réseaux, sous-réseaux et routeurs VPC
- Contrôler l’accès admin aux objets VPC
- Contrôler l’accès réseau aux périphériques dans les VPC
- Interconnecter les réseaux entre les projets Google Cloud
- Mettre en œuvre la connectivité réseau entre les projets Google Cloud
- Mettre en œuvre l’équilibreur de charge
- Configurer la gestion du trafic entre les services backend d’équilibrage des charges
- Utiliser Cloud CDN pour réduire la latence
- Optimiser les dépenses réseau avec Network Service Tiers
- Configurer les options de connexion privée pour donner accès aux ressources et services externes depuis les réseaux internes
Des présentations, démonstrations et exercices pratiques permettent aux participantes et participants d’explorer et de déployer les technologies de réseau Google Cloud. Ces technologies comprennent : les réseaux, sous-réseaux et pare-feu Virtual Private Cloud (VPC), l’interconnexion entre les réseaux, l’équilibrage de charges, Cloud DNS, Cloud CDN, Cloud NAT. Ce cours aborde également les modèles courants de conception de réseaux.
1. Les bases des réseaux VPC
- Réseaux VPC
- Multiple Network Interfaces
- Network Service Tiers
- Créer une Compute Engine VM avec plusieurs interfaces réseau
- Utiliser le tiers standard pour réduire les coûts de la mise en réseau cloud
- Utiliser le tiers premium pour offrir une latence réduite et un accès plus rapide aux ressources Google Cloud
2. Partager des réseaux VPC
- VPC partagés
- VPC Network Peering
- Migrer une VM entre des réseaux
- Décrire les différentes manières de partager des réseaux VPC disponibles sur Google Cloud
- Identifier quand utiliser Shared VPC et quand utiliser VPC Network Peering.
- Configurer l’appairage entre des réseaux VPC sans lien entre eux
3. Surveiller et journaliser les réseaux
- Surveillance
- Journalisation (Logging)
- Configurer les vérifications de disponibilité, les politiques d’alerte et les graphiques pour vos services réseau
- Surveiller les ressources réseau Google Cloud
- Utiliser VPC Flow Logs pour journaliser et analyser le comportement du trafic réseau
4. Routage et adresse réseau dans Google Cloud
- VPC Routing
- IPv6
- BYOIP
- Cloud DNS
- Définir les concepts clés de routage et d’adressage pertinents pour Google Cloud, y compris les adresses IP, les sous-réseaux, les tables de routage, les pare-feu, BYOIP et NAT
- Décrire les options de configuration et de gestion de Google Cloud DNS, y compris les zones privées et gérées
- Configurer et gérer les tables d’accès pour contrôler le flux du trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé.
5. Options de connexion privée
- Private Google Access
- Private Services Access
- Private Service Connect
- Cloud NAT
- Définir et différencier les différentes options de connexion privées (p. ex. Private Service Connect, Private Google Access, Private Service Connect)
- Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access
- Mise en œuvre de Private Google Access avec Cloud NAT
6. Introduction à l’architecture réseau
- Aperçu de l'architecture de réseau cloud
- Considérations importantes
- Décrire les composants fournis par Google Cloud qui permettent de créer une bonne architecture réseau, tels que Cloud Interconnect, VPC Network Peering, Shared VPC et Network Tiers.
- Résumer les considérations importantes relatives à la conception de réseaux
7. Topologies de réseau
- Topologie réseau hub and spoke
- Autres topologies
- Recevoir des données de topologie
- Les bonnes pratiques
- Expliquer quand utiliser chaque topologie de réseau en se basant sur des exigences spécifiques
- Identifier les goulots d’étranglement potentiels ou les failles de sécurité dans les topologies réseau
- Mettre en œuvre une topologie maillée pour une architecture réseau résiliente et évolutive
8. Protection Distributed Denial of Service (DDoS)
- Comment fonctionnent les attaques DDoS
- Atténuations de Google Cloud
- Types de produits partenaires complémentaires
- Identifier les quatre couches d’atténuation de DDoS
- Identifier les méthodes qu’utilise Google Cloud pour atténuer les risques de DDoS pour ses clients
- Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe et global
9. Contrôler l’accès aux réseaux VPC
- IAM
- Cloud Firewall
- Cloud IDS
- Secure Web Proxy
- Décrire comment les politiques IAM affectent l’accès au réseau VPC
- Identifier les avantages de l'utilisation de politiques hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l’infrastructure cloud
- Appliquer des politiques de pare-feu réseau globales et régionales avec Cloud Firewall
- Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes
- Déployer Cloud IDS et configurer ses paramètres pour répondre à des besoins de sécurité spécifiques
- Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau
- Décrire les bonnes pratiques de sécurité pour les réseaux cloud
10. Journalisation et analyse avancée de la sécurité
- Packet Mirroring pour l’inspection du trafic réseau
- Bonnes pratiques de sécurité du réseau
- Définir Packet Mirroring et expliquer son utilisé dans la surveillance et la sécurité des réseaux
- Apprendre les bonnes pratiques de sécurité du réseau
11. Équilibrage de charges hybride et gestion du trafic
- Décrire les avantages de l’équilibrage des charges hybride
- Configurer la gestion du trafic dans un équilibreur de charge
12. Mise en cache et optimisation de l’équilibreur de charge
- Équilibreurs de charge réseau internes en tant que next hop
- Cloud CDN
- Cloud Armor
- Stratégies d’optimisation de l’équilibreur de charge
- Décrire comment configurer un équilibreur de charge réseau interne en tant que next hop
- Utiliser la configuration de Cloud CDN pour optimiser les performances de diffusion de contenu
- Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu
13. Options de connectivité
- Options de connectivité Google Cloud
- Dedicated Interconnect
- Partner Interconnect
- Cross-Cloud Interconnect
- Décrire les différentes options de connectivité proposées par Google Clooud pour les environnements hybrides et multiclouds, y compris Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN
- Définir et différencier les différentes options Cloud Interconnect disponibles sur Google Cloud, y compris Dedicated Interconnect, Partner Interconnect et Cross-Cloud Interconnect
14. Cloud VPN
- Cas d’utilisation de Cloud VPN
- Topologies HA VPN
- HA VPN par Cloud Interconnect
- Influencer la sélection du meilleur chemin
- Mettre en œuvre la haute disponibilité VPN (HA VPN) pour la redondance et le basculement
- Identifier les avantages et l’utilisation de Cloud HA VPN
Ce cours s’adresse aux ingénieurs et administrateurs réseau qui utilisent la console Google Cloud ou envisagent de le faire.
Il s’adresse également aux personnes qui souhaitent découvrir les solutions de mise en réseau définies par logiciel dans le cloud.
Les participantes et participants doivent avoir :
- suivi le cours Google Cloud Fundamentals : Core Infrastructure ou s’assurer de posséder des compétences équivalentes.
- suivi le cours en ligne Networking Fundamentals in Google Cloud ou s’assurer de posséder une expérience équivalente.
- des connaissances du modèle OSI à 7 couches
- des connaissances de l’adressage IPv4
- de l'expérience en gestion des routes IPv4
Produits
- Réseaux VPC
- Équilibreur de charges
- Cloud CDN
- Cloud DNS
- Cloud NAT