Kurs
digicode: GCPNET
Networking in Google Cloud v3.0
Dieses Training baut auf den Netzwerkkonzepten auf, die im Kurs «Networking Fundamentals in Google Cloud» behandelt werden.
Dauer
3 Tage
Preis
2'100.–
zzgl. 8.1% MWST
Kursdokumente
Offizielle Google Cloud-Unterlagen
Kurs-Facts
- Konfigurieren von VPC-Netzwerken, Subnetzen und Routern
- Kontrollieren des administrativen Zugriffs auf VPC-Objekte
- Kontrollieren des Netzwerkzugriffs auf Endpunkte in VPCs
- Verbinden von Netzwerken zwischen Google Cloud-Projekten
- Implementieren von Netzwerkkonnektivität zwischen Google Cloud-Projekten
- Implementieren des Lastausgleichs
- Konfigurieren des Verkehrsmanagements zwischen Lastausgleichs-Backend-Diensten
- Verwenden von Cloud CDN zur Reduzierung der Latenz
- Optimieren der Netzwerkausgaben mithilfe von Netzwerkservice-Tiers
- Konfigurieren privater Verbindungsoptionen, um den Zugriff auf externe Ressourcen und Dienste von internen Netzwerken aus zu ermöglichen
Anhand von Präsentationen, Demonstrationen und Übungen lernen die Teilnehmer/innen die Netzwerktechnologien der Google Cloud kennen und einsetzen. Diese Technologien umfassen: Virtual Private Cloud (VPC)-Netzwerke, Subnetze und Firewalls, Verbindung zwischen Netzwerken, Lastausgleich, Cloud DNS, Cloud CDN, Cloud NAT. Der Kurs deckt auch allgemeine Netzwerkdesignmuster ab.
1 Grundlagen der VPC-Vernetzung
- VPC-Netzwerke
- Mehrere Netzwerkschnittstellen
- Netzwerk-Service-Tiers
- Erstellen eines Compute Engine VM mit mehreren Netzwerkschnittstellen.
- Verwenden des Standard-Tiers, um die Cloud-Netzwerkkosten zu senken.
- Verwenden des Premium-Tiers, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google-Cloud-Ressourcen zu erhalten.
2 Gemeinsame Nutzung von VPC-Netzwerken
- Gemeinsam genutzter VPC
- VPC-Netzwerk-Peering
- Migrieren einer VM zwischen Netzwerken
- Beschreiben der verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind.
- Erkennen, wann Shared VPC und wann VPC Network Peering verwenden werden sollte.
- Konfiguriere Peering zwischen nicht verbundenen VPC-Netzwerken.
3 Netzwerküberwachung und -protokollierung
- Überwachung
- Protokollierung
- Konfiguriere Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für dieNetzwerkdienste.
- Überwachen von Google Cloud-Netzwerkressourcen.
- Verwenden des VPC Flow Logs zum Protokollieren und Analysieren des Netzwerkverkehrsverhaltens.
4 Netzwerk-Routing und Adressierung in Google Cloud
- VPC-Routing
- IPv6
- BYOIP
- Cloud DNS
- Definieren der wichtiger Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschliesslich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs.
- Beschreiben der Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschliesslich privater und verwalteter Zonen.
- Konfigurieren und verwalten der Routentabellen, um den Datenverkehr zu kontrollieren, Domainnamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen.
5 Private Verbindungsoptionen
- Privater Google-Zugang
- Privater Service-Zugang
- Private Service-Verbindung
- Cloud NAT
- Definieren und Unterscheiden verschiedener privater Verbindungsoptionen (z.B. Private Google Access, Private Services Access, Private Service Connect).
- Anwendungsfälle von Private Service Connect, Private Service Access und Private Google Access erforschen.
- Private Google Access mit Cloud NAT implementieren.
6 Einführung in die Netzwerkarchitektur
- Überblick über die Cloud-Netzwerkarchitektur
- Wichtige Überlegungen
- Beschreiben der Komponenten von Google Cloud, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers.
- Zusammenfassung der wichtigsten Überlegungen für das Netzwerkdesign.
7 Netzwerktopologien
- Hub- und Spoke-Topologie
- Andere Topologien
- Abrufen von Topologiedaten
- Bewährte Praktiken
- Erläutern, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen verwendet werden sollten.
- Potenzielle Engpässe oder Sicherheitsschwachstellen in Netzwerktopologien zu identifizieren.
- Implementieren einer vermaschten Topologie für eine robuste und skalierbare Netzwerkarchitektur.
8 Schutz vor verteilten Denial-of-Service-Angriffen (DDoS)
- Wie DDoS-Angriffe funktionieren
- Abhilfemassnahmen in der Google Cloud
- Arten von ergänzenden Partnerprodukten
- Identifizieren der vier Ebenen der DDoS-Abwehr.
- Identifizieren der Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern.
- Google Cloud Armor verwenden, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken.
9 Kontrolle des Zugriffs auf VPC-Netzwerke
- IAM
- Cloud-Firewall
- Cloud IDS
- Sicherer Web-Proxy
- Beschreiben wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen.
- Identifizieren der Vorteile der Verwendung der hierarchischen Richtlinien von Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie.
- Anwenden von globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an.
- Die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor böswilligen Aktivitäten zu erklären.
- Cloud IDS bereitstellen und seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen konfigurieren.
- Die Rolle von Secure Web Proxy bei der Verbesserung der Netzwerkausfallsicherheit und -verfügbarkeit zu beschreiben.
- Best Practices für die Sicherheit von Cloud-Netzwerken zu beschreiben.
10 Erweiterte Sicherheitsüberwachung und -analyse
- Packet Mirroring zur Überprüfung des Netzwerkverkehrs
- Bewährte Praktiken der Netzwerksicherheit
- Definieren des Packet Mirroring und Zweckerklärung bei der Netzwerküberwachung und -sicherheit.
- Lerne die besten Praktiken der Netzwerksicherheit kennen.
11 Hybrider Lastausgleich und Verkehrsmanagement
- Die Vorteile des hybriden Lastausgleichs beschreiben.
- Verkehrsmanagement in einer Lastverteilung konfigurieren
12 Caching und Optimierung des Lastausgleichs
- Interne Netzwerk-Load-Balancer als Next Hops
- Cloud CDN
- Cloud Armor
- Strategien zur Optimierung des Lastausgleichs
- Beschreiben, wie internen Netzwerk-Load-Balancer als nächsten Hop konfiguriert werden können.
- Verwenden der Cloud-CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren.
- Erstellen einer Google-Cloud-Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten.
13 Konnektivitätsoptionen
- Google-Cloud-Konnektivitätsoptionen
- Dedizierte Verbindung
- Partner-Verbindung
- Cloud-übergreifende Verbindung
- Beschreiben der verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschliesslich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN.
- Definieren und unterscheiden zwischen den verschiedenen in Google Cloud verfügbaren Cloud Interconnect-Optionen, einschliesslich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect.
14 Cloud VPN
- Anwendungsfall für Cloud VPN
- HA VPN-Topologien
- HA VPN über Cloud Interconnect
- Beeinflussung der Auswahl des besten Pfades
- Implementierung von Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover.
- Identifizieren der Vorteile und Anwendungsfälle für Cloud HA VPN.
- Netzwerktechniker und -administratoren, die die Google-Cloud-Konsole verwenden oder dies planen
- Personen, die sich mit softwaredefinierten Netzwerklösungen in der Cloud vertraut machen möchten
- Abschluss des Kurses Google Cloud Fundamentals: Core Infrastructure oder gleichwertige Erfahrung
- Abschluss des Kurses Networking Fundamentals in Google Cloud oder gleichwertige Erfahrung
- Vorheriges Verständnis des 7-Schichten-OSI-Modells
- Vorherige Kenntnisse der IPv4-Adressierung
- Vorherige Erfahrung mit der Verwaltung von IPv4-Routen
Produkte
- VPC Networks
- Load Balancers
- Cloud CDN
- Cloud DNS
- Cloud NAT