Cette formation de trois jours offre aux participants une vue approfondie des différentes options de mise en réseau disponibles sur Google Cloud Platform.
Grâce à des présentations, des démonstrations et des travaux pratiques, les participants explorent et déploient les technologies de mise en réseau de Google Cloud.
Ces technologies comprennent : les réseaux, sous-réseaux et pare-feu de cloud privé virtuel (VPC) ; l’interconnexion entre réseaux ; l’équilibrage de charge ; le DNS cloud ; le CDN cloud ; le NAT cloud.
Le cours couvrira également les modèles de conception de réseau courants.
Module 01 : Principes fondamentaux du réseau VPC
Sujets
-
Réseaux VPC
-
Interfaces réseau multiples
-
Niveaux de service réseau
Objectifs
-
Créer une machine virtuelle Compute Engine avec plusieurs interfaces réseau.
-
Utiliser le niveau standard pour réduire les coûts de mise en réseau cloud.
-
Utiliser le niveau premium pour offrir une latence plus faible et un accès plus rapide aux ressources Google Cloud.
Activités
Module 02 : Partage de réseaux VPC
Sujets
-
VPC partagé
-
Appairage de réseaux VPC
-
Migration d’une machine virtuelle entre réseaux
Objectifs
-
Décrire les différentes manières de partager des réseaux VPC disponibles dans Google Cloud.
-
Identifier quand utiliser un VPC partagé et quand utiliser l’appairage de réseaux VPC.
-
Configurer l’appairage entre des réseaux VPC non liés.
Activités
Module 03 : Surveillance et journalisation du réseau
Sujets
-
Surveillance
-
Journalisation
Objectifs
-
Configurer des contrôles de disponibilité, des stratégies d’alerte et des graphiques pour vos services réseau.
-
Surveiller les ressources réseau de Google Cloud.
-
Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau.
Activités
Module 04 : Routage et adressage réseau dans Google Cloud
Sujets
-
Routage VPC
-
IPv6
-
BYOIP
-
DNS Cloud
Objectifs
-
Définir les principaux concepts de routage et d’adressage pertinents pour Google Cloud, notamment les adresses IP, les sous-réseaux, les tables de routage, les pare-feu, BYOIP et les NAT.
-
Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées.
-
Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé.
Activités
Module 05 : Options de connexion privée
Sujets
-
Options de connexion privée
-
Accès privé à Google
-
Accès aux services privés
-
Connexion aux services privés
-
Cloud NAT
Objectifs
-
Définir et différencier différentes options de connexion privée (par exemple, Private Google Access, Private Services Access, Private Service Connect).
-
Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access.
-
Mettre en œuvre Private Google Access avec Cloud NAT.
Activités
Module 06 : Introduction à l’architecture réseau
Sujets
-
Présentation de l’architecture du réseau cloud
-
Considérations clés
Objectifs
-
Décrire les composants fournis par Google Cloud qui créent une bonne architecture réseau, tels que Cloud Interconnect, VPC Network Peering, Shared VPC et Network Tiers.
-
Résumer les considérations clés pour la conception du réseau.
Activités
Module 07 : Topologies de réseau
Sujets
-
Topologie Hub and spoke
-
Autres topologies
-
Obtention de données topologiques
-
Meilleures pratiques
Objectifs
-
Expliquer quand utiliser chaque topologie de réseau en fonction d’exigences spécifiques.
-
Identifier les goulots d’étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau.
-
Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive.
Activités
Module 08 : Protection contre les attaques par déni de service distribué (DDoS)
Sujets
-
Comment fonctionnent les attaques DDoS
-
Mesures d’atténuation de Google Cloud
-
Types de produits partenaires complémentaires
Objectifs
-
Identifier les quatre couches d’atténuation des attaques DDoS.
-
Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d’attaque DDoS pour ses clients.
-
Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe global.
Activités
Module 09 : Contrôle de l’accès aux réseaux VPC
Sujets
-
IAM
-
Cloud Firewall
-
Cloud IDS
-
Secure Web Proxy
Objectifs
-
Décrire comment les stratégies IAM affectent l’accès au réseau VPC.
-
Identifier les avantages de l’utilisation des stratégies hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l’infrastructure cloud.
-
Appliquer des stratégies de pare-feu réseau globales et régionales à l’aide de Cloud Firewall.
-
Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes.
-
Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques.
-
Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau.
-
Décrire les meilleures pratiques en matière de sécurité du réseau cloud.
Activités
Module 10 : Advanced Security Monitoring and Analysis
Sujets
-
Packet Mirroring pour l’inspection du trafic réseau
-
Bonnes pratiques en matière de sécurité réseau
Objectifs
-
Définir Packet Mirroring et expliquer son objectif dans la surveillance et la sécurité du réseau.
-
Apprendre les meilleures pratiques en matière de sécurité réseau.
Activités
Module 11 : Équilibrage de charge hybride et gestion du trafic
Sujets
-
Équilibrage de charge hybride
-
Gestion du traffic
Objectifs
-
Décrire les avantages de l’équilibrage de charge hybride.
-
configurer la gestion du trafic dans un équilibrage de charge
Activités
Module 12 : Mise en cache et optimisation de l’équilibrage de charge
Sujets
-
Équilibreurs de charge réseau internes comme prochains sauts
-
Cloud CDN
-
Cloud Armor
-
Stratégies d’optimisation des équilibreurs de charge
Objectifs
-
Décrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant.
-
Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu.
-
Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu.
Activités
Module 13 : Options de connectivité
Sujets
-
Options de connectivité Google Cloud
-
Interconnexion dédiée
-
Interconnexion partenaire
-
Interconnexion cross-cloud
Objectifs
-
Décrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud, notamment Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN.
-
Définir et différencier les différentes options d’interconnexion cloud disponibles dans Google Cloud, notamment l’interconnexion dédiée, l’interconnexion partenaire et l’interconnexion cross-cloud.
Activités
Module 14 : Cloud VPN
Sujets
-
Cas d’utilisation pour le VPN Cloud
-
Topologies VPN HA
-
VPN HA sur Cloud Interconnect
-
Influencer le choix du meilleur chemin
Objectifs
-
Mettre en œuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement.
-
Identifier les avantages et les cas d’utilisation du VPN HA dans le cloud
Activités