Kurs
Digicomp Code GCPNET
Networking in Google Cloud v3.0 («GCPNET»)
Dieses Training baut auf den Netzwerkkonzepten auf, die im Kurs «Networking Fundamentals in Google Cloud» behandelt werden.
Dauer
3 Tage
Preis
1'700.–
zzgl. 8.1% MWST
Kursdokumente
Offizielle Google-Cloud-Unterlagen
Kurs-Facts
- Konfigurieren von VPC-Netzwerken, Subnetzen und Routern
- Kontrollieren des administrativen Zugriffs auf VPC-Objekte
- Kontrollieren des Netzwerkzugriffs auf Endpunkte in VPCs
- Verbinden von Netzwerken zwischen Google Cloud-Projekten
- Implementieren von Netzwerkkonnektivität zwischen Google Cloud-Projekten
- Implementieren des Lastausgleichs
- Konfigurieren des Verkehrsmanagements zwischen Lastausgleichs-Backend-Diensten
- Verwenden von Cloud CDN zur Reduzierung der Latenz
- Optimieren der Netzwerkausgaben mithilfe von Netzwerkservice-Tiers
- Konfigurieren privater Verbindungsoptionen, um den Zugriff auf externe Ressourcen und Dienste von internen Netzwerken aus zu ermöglichen
Anhand von Präsentationen, Demonstrationen und Übungen lernen die Teilnehmer die Netzwerktechnologien der Google Cloud kennen und einsetzen. Diese Technologien umfassen: Virtual Private Cloud (VPC)-Netzwerke, Subnetze und Firewalls, Verbindung zwischen Netzwerken, Lastausgleich, Cloud DNS, Cloud CDN, Cloud NAT. Der Kurs deckt auch allgemeine Netzwerkdesignmuster ab.
1 Grundlagen der VPC-Vernetzung
- VPC-Netzwerke
- Mehrere Netzwerkschnittstellen
- Netzwerk-Service-Tiers
- Erstellen Sie eine Compute Engine VM mit mehreren Netzwerkschnittstellen.
- Verwenden Sie den Standard-Tier, um die Cloud-Netzwerkkosten zu senken.
- Verwenden Sie den Premium-Tier, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google-Cloud-Ressourcen zu erhalten.
2 Gemeinsame Nutzung von VPC-Netzwerken
- Gemeinsam genutzter VPC
- VPC-Netzwerk-Peering
- Migrieren einer VM zwischen Netzwerken
- Beschreiben Sie die verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind.
- Erkennen Sie, wann Sie Shared VPC und wann Sie VPC Network Peering verwenden sollten.
- Konfigurieren Sie Peering zwischen nicht verbundenen VPC-Netzwerken.
3 Netzwerküberwachung und -protokollierung
- Überwachung
- Protokollierung
- Konfigurieren Sie Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für Ihre Netzwerkdienste.
- Überwachen Sie Google Cloud-Netzwerkressourcen.
- Verwenden Sie VPC Flow Logs zum Protokollieren und Analysieren des Netzwerkverkehrsverhaltens.
4 Netzwerk-Routing und Adressierung in Google Cloud
- VPC-Routing
- IPv6
- BYOIP
- Cloud DNS
- Definieren Sie wichtige Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschliesslich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs.
- Beschreiben Sie die Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschliesslich privater und verwalteter Zonen.
- Konfigurieren und verwalten Sie Routentabellen, um den Datenverkehr zu kontrollieren, Domainnamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen.
5 Private Verbindungsoptionen
- Privater Google-Zugang
- Privater Service-Zugang
- Private Service-Verbindung
- Cloud NAT
- Definieren und Unterscheiden verschiedener privater Verbindungsoptionen (z.B. Private Google Access, Private Services Access, Private Service Connect).
- Anwendungsfälle von Private Service Connect, Private Service Access und Private Google Access erforschen.
- Private Google Access mit Cloud NAT implementieren.
6 Einführung in die Netzwerkarchitektur
- Überblick über die Cloud-Netzwerkarchitektur
- Wichtige Überlegungen
- Beschreiben Sie die Komponenten von Google Cloud, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers.
- Fassen Sie die wichtigsten Überlegungen für das Netzwerkdesign zusammen.
7 Netzwerktopologien
- Hub- und Spoke-Topologie
- Andere Topologien
- Abrufen von Topologiedaten
- Bewährte Praktiken
- Erläutern, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen verwendet werden sollten.
- Potenzielle Engpässe oder Sicherheitsschwachstellen in Netzwerktopologien zu identifizieren.
- Implementieren einer vermaschten Topologie für eine robuste und skalierbare Netzwerkarchitektur.
8 Schutz vor verteilten Denial-of-Service-Angriffen (DDoS)
- Wie DDoS-Angriffe funktionieren
- Abhilfemassnahmen in der Google Cloud
- Arten von ergänzenden Partnerprodukten
- Identifizieren Sie die vier Ebenen der DDoS-Abwehr.
- Identifizieren Sie die Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern.
- Google Cloud Armor verwenden, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken.
9 Kontrolle des Zugriffs auf VPC-Netzwerke
- IAM
- Cloud-Firewall
- Cloud IDS
- Sicherer Web-Proxy
- Beschreiben Sie, wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen.
- Identifizieren Sie die Vorteile der Verwendung der hierarchischen Richtlinien von Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie.
- Wenden Sie globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an.
- Die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor böswilligen Aktivitäten zu erklären.
- Cloud IDS bereitstellen und seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen konfigurieren.
- Die Rolle von Secure Web Proxy bei der Verbesserung der Netzwerkausfallsicherheit und -verfügbarkeit zu beschreiben.
- Best Practices für die Sicherheit von Cloud-Netzwerken zu beschreiben.
10 Erweiterte Sicherheitsüberwachung und -analyse
- Packet Mirroring zur Überprüfung des Netzwerkverkehrs
- Bewährte Praktiken der Netzwerksicherheit
- Definieren Sie Packet Mirroring und erklären Sie seinen Zweck bei der Netzwerküberwachung und -sicherheit.
- Lernen Sie die besten Praktiken der Netzwerksicherheit kennen.
11 Hybrider Lastausgleich und Verkehrsmanagement
- Die Vorteile des hybriden Lastausgleichs beschreiben.
- Verkehrsmanagement in einer Lastverteilung konfigurieren
12 Caching und Optimierung des Lastausgleichs
- Interne Netzwerk-Load-Balancer als Next Hops
- Cloud CDN
- Cloud Armor
- Strategien zur Optimierung des Lastausgleichs
- Beschreiben Sie, wie Sie einen internen Netzwerk-Load-Balancer als nächsten Hop konfigurieren.
- Verwenden Sie die Cloud-CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren.
- Erstellen Sie eine Google-Cloud-Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten.
13 Konnektivitätsoptionen
- Google-Cloud-Konnektivitätsoptionen
- Dedizierte Verbindung
- Partner-Verbindung
- Cloud-übergreifende Verbindung
- Beschreiben Sie die verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschliesslich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN.
- Definieren und unterscheiden Sie zwischen den verschiedenen in Google Cloud verfügbaren Cloud Interconnect-Optionen, einschliesslich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect.
14 Cloud VPN
- Anwendungsfall für Cloud VPN
- HA VPN-Topologien
- HA VPN über Cloud Interconnect
- Beeinflussung der Auswahl des besten Pfades
- Implementierung von Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover.
- Identifizieren Sie die Vorteile und Anwendungsfälle für Cloud HA VPN.
- Netzwerktechniker und -administratoren, die die Google-Cloud-Konsole verwenden oder dies planen
- Personen, die sich mit softwaredefinierten Netzwerklösungen in der Cloud vertraut machen möchten
- Abschluss des Kurses Google Cloud Fundamentals: Core Infrastructure oder gleichwertige Erfahrung
- Abschluss des Kurses Networking Fundamentals in Google Cloud oder gleichwertige Erfahrung
- Vorheriges Verständnis des 7-Schichten-OSI-Modells
- Vorherige Kenntnisse der IPv4-Adressierung
- Vorherige Erfahrung mit der Verwaltung von IPv4-Routen
Produkte
- VPC Networks
- Load Balancers
- Cloud CDN
- Cloud DNS
- Cloud NAT