Description de la formation Google Cloud Platform Networking
Pour déployer, exploiter et maintenir son réseau privé, la Google Cloud Platform s’appuie sur des points de présence éparpillés à travers le monde ainsi que sur les technologies dites de réseau défini par logiciel et des systèmes distribués, visant à héberger et à diffuser les services.
Cette formation Google Cloud Platform – Mise en Réseau vous propose de découvrir les options d’infrastructure et de networking du cloud privé virtuel de Google (VCP). Vous y étudierez plus particulièrement les différents services de mise en réseau proposés par la GCP : Google Cloud Load Balancing, pour l’autoscaling et l’équilibrage de charge à l’échelle mondiale ; Google Cloud DNS, un service DNS primaire géré sur la même infrastructure que Google ; Google Cloud Interconnect, pour des interconnexions rapide à haute disponibilité ; ou encore Google Cloud CDN, exploitant les caches périphériques de Google.
Objectifs
Objectif opérationnel :
Savoir maîtriser les notions d’infrastructure et de networking du cloud privé virtuel de Google.
Objectifs pédagogiques :
À l’issue de cette formation Goggle Cloud Platform – Mise en Réseau vous aurez acquis les connaissances et les compétences nécessaires pour :
- Configurer les réseaux, sous-réseaux et routeurs VPC
- Contrôler l’accès administratif aux objets VPC
- Contrôler l’accès réseau aux points de terminaison dans les VPC
- Interconnecter les réseaux entre les projets Google Cloud
- Mettre en œuvre la connectivité réseau entre les projets Google Cloud
- Mettre en œuvre l’équilibrage de charge
- Configurer la gestion du trafic entre les services back-end d’équilibrage de charge
- Utiliser Cloud CDN pour réduire la latence
- Optimiser les dépenses réseau à l’aide des niveaux de service réseau
- Configurer les options de connexion privée pour fournir l’accès aux ressources et services externes à partir des réseaux internes
À qui s’adresse cette formation ?
Public :
Ce cours s’adresse aux ingénieurs et administrateurs réseau qui utilisent Google Cloud Platform ou envisagent de le faire, ainsi qu’aux personnes intéressées par les solutions de réseau défini par logiciel dans le cloud.
Prérequis :
Pour suivre ce cours, il est nécessaire d’avoir participé à la formation Google Cloud Platform : Les Fondamentaux pour l’Infrastructure (GCPIF) ou de disposer d’une expérience équivalente. Les stagiaires doivent également comprendre le fonctionnement du modèle OSI à sept couches, comprendre le fonctionnement de l’adressage IPv4 et disposer d’expérience en gestion des routes IPv4.
Contenu du cours Google Cloud Platform Networking
Principes fondamentaux du réseau VPC
SujetsRéseaux VPC
Interfaces réseau multiples
Niveaux de service réseauObjectifsCréer une machine virtuelle Compute Engine avec plusieurs interfaces réseau
Utiliser le niveau standard pour réduire les coûts de mise en réseau cloud
Utiliser le niveau premium pour offrir une latence plus faible et un accès plus rapide aux ressources Google Cloud
Partage de réseaux VPC
SujetsVPC partagé
Appairage de réseaux VPC
Migration d’une machine virtuelle entre réseauxObjectifsDécrire les différentes manières de partager des réseaux VPC disponibles dans Google Cloud
Identifier quand utiliser un VPC partagé et quand utiliser l’appairage de réseaux VPC
Configurer l’appairage entre des réseaux VPC non liés
Surveillance et journalisation du réseau
Sujets
Surveillance
Journalisation
Journalisation
Objectifs
Configurer des contrôles de disponibilité, des stratégies d’alerte et des graphiques pour vos services réseau
Surveiller les ressources réseau de Google Cloud
Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau
Surveiller les ressources réseau de Google Cloud
Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau
Routage et adressage réseau dans Google Cloud
Sujets
Routage VPC
IPv6
BYOIP
DNS Cloud
IPv6
BYOIP
DNS Cloud
Objectifs
Définir les principaux concepts de routage et d’adressage pertinents pour Google Cloud, notamment les adresses IP, les sous-réseaux, les tables de routage, les pare-feu, BYOIP et les NAT
Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées
Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé
Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées
Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé
Options de connexion privée
Sujets
Options de connexion privée
Accès privé à Google
Accès aux services privés
Connexion aux services privés
Cloud NAT
Accès privé à Google
Accès aux services privés
Connexion aux services privés
Cloud NAT
Objectifs
Définir et différencier différentes options de connexion privée (par exemple, Private Google Access, Private Services Access, Private Service Connect)
Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access
Mettre en œuvre Private Google Access avec Cloud NAT
Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access
Mettre en œuvre Private Google Access avec Cloud NAT
Introduction à l’architecture réseau
Sujets
Présentation de l’architecture du réseau cloud
Considérations clés
Considérations clés
Objectifs
Décrire les composants fournis par Google Cloud qui créent une bonne architecture réseau, tels que Cloud Interconnect, VPC Network Peering, Shared VPC et Network Tiers
Résumer les considérations clés pour la conception du réseau
Résumer les considérations clés pour la conception du réseau
Topologies de réseau
Sujets
Topologie Hub and spoke
Autres topologies
Obtention de données topologiques
Meilleures pratiquesObjectifsExpliquer quand utiliser chaque topologie de réseau en fonction d’exigences spécifiques
Identifier les goulots d’étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau
Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive
Autres topologies
Obtention de données topologiques
Meilleures pratiquesObjectifsExpliquer quand utiliser chaque topologie de réseau en fonction d’exigences spécifiques
Identifier les goulots d’étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau
Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive
Protection contre les attaques par déni de service distribué (DDoS)
Sujets
Comment fonctionnent les attaques DDoS
Mesures d’atténuation de Google Cloud
Types de produits partenaires complémentairesObjectifsIdentifier les quatre couches d’atténuation des attaques DDoS
Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d’attaque DDoS pour ses clients
Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe global
Mesures d’atténuation de Google Cloud
Types de produits partenaires complémentairesObjectifsIdentifier les quatre couches d’atténuation des attaques DDoS
Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d’attaque DDoS pour ses clients
Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe global
Contrôle de l’accès aux réseaux VPC
Sujets
IAM
Cloud Firewall
Cloud IDS
Secure Web Proxy
Cloud Firewall
Cloud IDS
Secure Web Proxy
Objectifs
Décrire comment les stratégies IAM affectent l’accès au réseau VPC
Identifier les avantages de l’utilisation des stratégies hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l’infrastructure cloud
Appliquer des stratégies de pare-feu réseau globales et régionales à l’aide de Cloud Firewall
Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes
Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques
Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau
Décrire les meilleures pratiques en matière de sécurité du réseau cloud
Identifier les avantages de l’utilisation des stratégies hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l’infrastructure cloud
Appliquer des stratégies de pare-feu réseau globales et régionales à l’aide de Cloud Firewall
Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes
Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques
Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau
Décrire les meilleures pratiques en matière de sécurité du réseau cloud
Advanced Security Monitoring and Analysis
Sujets
Packet Mirroring pour l’inspection du trafic réseau
Bonnes pratiques en matière de sécurité réseau
Bonnes pratiques en matière de sécurité réseau
Objectifs
Définir Packet Mirroring et expliquer son objectif dans la surveillance et la sécurité du réseau
Apprendre les meilleures pratiques en matière de sécurité réseau
Apprendre les meilleures pratiques en matière de sécurité réseau
Équilibrage de charge hybride et gestion du trafic
Sujets
Équilibrage de charge hybride
Gestion du trafic
Gestion du trafic
Objectifs
Décrire les avantages de l’équilibrage de charge hybride
configurer la gestion du trafic dans un équilibrage de charge
configurer la gestion du trafic dans un équilibrage de charge
Mise en cache et optimisation de l’équilibrage de charge
Sujets
Équilibreurs de charge réseau internes comme prochains sauts
Cloud CDN
Cloud Armor
Stratégies d’optimisation des équilibreurs de chargeObjectifsDécrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant
Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu
Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu
Cloud CDN
Cloud Armor
Stratégies d’optimisation des équilibreurs de chargeObjectifsDécrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant
Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu
Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu
Options de connectivité
Sujets
Options de connectivité Google Cloud
Interconnexion dédiée
Interconnexion partenaire
Interconnexion cross-cloudObjectifsDécrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud, notamment Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN
Définir et différencier les différentes options d’interconnexion cloud disponibles dans Google Cloud, notamment l’interconnexion dédiée, l’interconnexion partenaire et l’interconnexion cross-cloud
Interconnexion dédiée
Interconnexion partenaire
Interconnexion cross-cloudObjectifsDécrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud, notamment Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN
Définir et différencier les différentes options d’interconnexion cloud disponibles dans Google Cloud, notamment l’interconnexion dédiée, l’interconnexion partenaire et l’interconnexion cross-cloud
Cloud VPN
Sujets
Cas d’utilisation pour le VPN Cloud
Topologies VPN HA
VPN HA sur Cloud Interconnect
Influencer le choix du meilleur cheminObjectifsMettre en œuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement.
Identifier les avantages et les cas d’utilisation du VPN HA dans le cloud
Topologies VPN HA
VPN HA sur Cloud Interconnect
Influencer le choix du meilleur cheminObjectifsMettre en œuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement.
Identifier les avantages et les cas d’utilisation du VPN HA dans le cloud