Networking in Google Cloud Platform

• Configurer les réseaux, sous-réseaux et routeurs VPC.
• Contrôler l’accès administratif aux objets VPC.
• Contrôler l’accès réseau aux points de terminaison dans les VPC.
• Interconnecter les réseaux entre les projets Google Cloud.
• Mettre en œuvre la connectivité réseau entre les projets Google Cloud.
• Mettre en œuvre l’équilibrage de charge.
• Configurer la gestion du trafic entre les services back-end d’équilibrage de charge.
• Utiliser Cloud CDN pour réduire la latence.
• Optimiser les dépenses réseau à l’aide des niveaux de service réseau.
• Configurer les options de connexion privée pour fournir l’accès aux ressources et services externes à partir des réseaux internes.

Cette formation de trois jours offre aux participants une vue approfondie des différentes options de mise en réseau disponibles sur Google Cloud Platform.

Grâce à des présentations, des démonstrations et des travaux pratiques, les participants explorent et déploient les technologies de mise en réseau de Google Cloud.

Ces technologies comprennent : les réseaux, sous-réseaux et pare-feu de cloud privé virtuel (VPC) ; l’interconnexion entre réseaux ; l’équilibrage de charge ; le DNS cloud ; le CDN cloud ; le NAT cloud.

Le cours couvrira également les modèles de conception de réseau courants.

Module 01 : Principes fondamentaux du réseau VPC

Sujets

• Réseaux VPC
• Interfaces réseau multiples
• Niveaux de service réseau

Objectifs

• Créer une machine virtuelle Compute Engine avec plusieurs interfaces réseau.
• Utiliser le niveau standard pour réduire les coûts de mise en réseau cloud.
• Utiliser le niveau premium pour offrir une latence plus faible et un accès plus rapide aux ressources Google Cloud.

Activités

• 1 quiz

Module 02 : Partage de réseaux VPC

Sujets

• VPC partagé
• Appairage de réseaux VPC
• Migration d’une machine virtuelle entre réseaux

Objectifs

• Décrire les différentes manières de partager des réseaux VPC disponibles dans Google Cloud.
• Identifier quand utiliser un VPC partagé et quand utiliser l’appairage de réseaux VPC.
• Configurer l’appairage entre des réseaux VPC non liés.

Activités

• 1 lab
• 1 quiz

Module 03 : Surveillance et journalisation du réseau

Sujets

• Surveillance
• Journalisation

Objectifs

• Configurer des contrôles de disponibilité, des stratégies d’alerte et des graphiques pour vos services réseau.
• Surveiller les ressources réseau de Google Cloud.
• Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau.

Activités

• 2 labs
• 1 quiz

Module 04 : Routage et adressage réseau dans Google Cloud

Sujets

• Routage VPC
• IPv6
• BYOIP
• DNS Cloud

Objectifs

• Définir les principaux concepts de routage et d’adressage pertinents pour Google Cloud, notamment les adresses IP, les sous-réseaux, les tables de routage, les pare-feu, BYOIP et les NAT.
• Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées.
• Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé.

Activités

• 1 lab
• 1 quiz

Module 05 : Options de connexion privée

Sujets

• Options de connexion privée
• Accès privé à Google
• Accès aux services privés
• Connexion aux services privés
• Cloud NAT

Objectifs

• Définir et différencier différentes options de connexion privée (par exemple, Private Google Access, Private Services Access, Private Service Connect).
• Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access.
• Mettre en œuvre Private Google Access avec Cloud NAT.

Activités

• 1 lab
• 1 quiz

Module 06 : Introduction à l’architecture réseau

Sujets

• Présentation de l’architecture du réseau cloud
• Considérations clés

Objectifs

• Décrire les composants fournis par Google Cloud qui créent une bonne architecture réseau, tels que Cloud Interconnect, VPC Network Peering, Shared VPC et Network Tiers.
• Résumer les considérations clés pour la conception du réseau.

Activités

• 1 quiz

Module 07  : Topologies de réseau

Sujets

• Topologie Hub and spoke
• Autres topologies
• Obtention de données topologiques
• Meilleures pratiques

Objectifs

• Expliquer quand utiliser chaque topologie de réseau en fonction d’exigences spécifiques.
• Identifier les goulots d’étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau.
• Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive.

Activités

• 1 lab
• 1 quiz

Module 08 : Protection contre les attaques par déni de service distribué (DDoS)

Sujets

• Comment fonctionnent les attaques DDoS
• Mesures d’atténuation de Google Cloud
• Types de produits partenaires complémentaires

Objectifs

• Identifier les quatre couches d’atténuation des attaques DDoS.
• Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d’attaque DDoS pour ses clients.
• Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe global.

Activités

• 1 lab
• 1 quiz

Module 09 : Contrôle de l’accès aux réseaux VPC

Sujets

• IAM
• Cloud Firewall
• Cloud IDS
• Secure Web Proxy

Objectifs

• Décrire comment les stratégies IAM affectent l’accès au réseau VPC.
• Identifier les avantages de l’utilisation des stratégies hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l’infrastructure cloud.
• Appliquer des stratégies de pare-feu réseau globales et régionales à l’aide de Cloud Firewall.
• Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes.
• Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques.
• Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau.
• Décrire les meilleures pratiques en matière de sécurité du réseau cloud.

Activités

• 2 labs
• 1 quiz

Module 10 : Advanced Security Monitoring and Analysis

Sujets

• Packet Mirroring pour l’inspection du trafic réseau
• Bonnes pratiques en matière de sécurité réseau

Objectifs

• Définir Packet Mirroring et expliquer son objectif dans la surveillance et la sécurité du réseau.
• Apprendre les meilleures pratiques en matière de sécurité réseau.

Activités

• 1 quiz
• 1 lab

Module 11 : Équilibrage de charge hybride et gestion du trafic

Sujets

• Équilibrage de charge hybride
• Gestion du traffic

Objectifs

• Décrire les avantages de l’équilibrage de charge hybride.
• configurer la gestion du trafic dans un équilibrage de charge

Activités

• 1 quiz
• 1 lab

Module 12 : Mise en cache et optimisation de l’équilibrage de charge

Sujets

• Équilibreurs de charge réseau internes comme prochains sauts
• Cloud CDN
• Cloud Armor
• Stratégies d’optimisation des équilibreurs de charge

Objectifs

• Décrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant.
• Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu.
• Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu.

Activités

• 1 quiz
• 1 lab

Module 13 : Options de connectivité

Sujets

• Options de connectivité Google Cloud
• Interconnexion dédiée
• Interconnexion partenaire
• Interconnexion cross-cloud

Objectifs

• Décrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud, notamment Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN.
• Définir et différencier les différentes options d’interconnexion cloud disponibles dans Google Cloud, notamment l’interconnexion dédiée, l’interconnexion partenaire et l’interconnexion cross-cloud.

Activités

• 1 quiz

Module 14 : Cloud VPN

Sujets

• Cas d’utilisation pour le VPN Cloud
• Topologies VPN HA
• VPN HA sur Cloud Interconnect
• Influencer le choix du meilleur chemin

Objectifs

• Mettre en œuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement.
• Identifier les avantages et les cas d’utilisation du VPN HA dans le cloud

Activités

• 1 quiz
• 1 lab