Google CloudGCP200N

Networking in Google Cloud Platform

La formation pour maitriser la mise en réseau dans Google Cloud

Version : 3.0 | T-GCPNET-I-3.0
3 jours / 21h

Présentation du cours

Cette formation de trois jours offre aux participants une vue approfondie des différentes options de mise en réseau disponibles sur Google Cloud Platform.

Grâce à des présentations, des démonstrations et des travaux pratiques, les participants explorent et déploient les technologies de mise en réseau de Google Cloud.

Ces technologies comprennent : les réseaux, sous-réseaux et pare-feu de cloud privé virtuel (VPC) ; l’interconnexion entre réseaux ; l’équilibrage de charge ; le DNS cloud ; le CDN cloud ; le NAT cloud.

Le cours couvrira également les modèles de conception de réseau courants.

Objectifs pédagogiques

  • Configurer les réseaux, sous-réseaux et routeurs VPC.
  • Contrôler l’accès administratif aux objets VPC.
  • Contrôler l’accès réseau aux points de terminaison dans les VPC.
  • Interconnecter les réseaux entre les projets Google Cloud.
  • Mettre en œuvre la connectivité réseau entre les projets Google Cloud.
  • Mettre en œuvre l’équilibrage de charge.
  • Configurer la gestion du trafic entre les services back-end d’équilibrage de charge.
  • Utiliser Cloud CDN pour réduire la latence.
  • Optimiser les dépenses réseau à l’aide des niveaux de service réseau.
  • Configurer les options de connexion privée pour fournir l’accès aux ressources et services externes à partir des réseaux internes.

Public cible

  • Ingénieurs et administrateurs réseau.
  • Toutes personnes souhaitant découvrir les solutions de réseau définies par logiciel dans le cloud.

Prérequis

  • Avoir suivi le cours Google Cloud Fundamentals: Core Infrastructure ou avoir une expérience équivalente.
  • Compréhension préalable du modèle OSI à 7 couches.
  • Compréhension préalable de l’adressage IPv4.
  • Expérience préalable de la gestion des routes IPv4.

Programme

Module 01 : Principes fondamentaux du réseau VPC

Sujets

  • Réseaux VPC
  • Interfaces réseau multiples
  • Niveaux de service réseau

Objectifs

  • Créer une machine virtuelle Compute Engine avec plusieurs interfaces réseau.
  • Utiliser le niveau standard pour réduire les coûts de mise en réseau cloud.
  • Utiliser le niveau premium pour offrir une latence plus faible et un accès plus rapide aux ressources Google Cloud.

Activités

  • 1 quiz

Module 02 : Partage de réseaux VPC

Sujets

  • VPC partagé
  • Appairage de réseaux VPC
  • Migration d’une machine virtuelle entre réseaux

Objectifs

  • Décrire les différentes manières de partager des réseaux VPC disponibles dans Google Cloud.
  • Identifier quand utiliser un VPC partagé et quand utiliser l’appairage de réseaux VPC.
  • Configurer l’appairage entre des réseaux VPC non liés.

Activités

  • 1 lab
  • 1 quiz

Module 03 : Surveillance et journalisation du réseau

Sujets

  • Surveillance
  • Journalisation

Objectifs

  • Configurer des contrôles de disponibilité, des stratégies d’alerte et des graphiques pour vos services réseau.
  • Surveiller les ressources réseau de Google Cloud.
  • Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau.

Activités

  • 2 labs
  • 1 quiz

Module 04 : Routage et adressage réseau dans Google Cloud

Sujets

  • Routage VPC
  • IPv6
  • BYOIP
  • DNS Cloud

Objectifs

  • Définir les principaux concepts de routage et d’adressage pertinents pour Google Cloud, notamment les adresses IP, les sous-réseaux, les tables de routage, les pare-feu, BYOIP et les NAT.
  • Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées.
  • Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé.

Activités

  • 1 lab
  • 1 quiz

Module 05 : Options de connexion privée

Sujets

  • Options de connexion privée
  • Accès privé à Google
  • Accès aux services privés
  • Connexion aux services privés
  • Cloud NAT

Objectifs

  • Définir et différencier différentes options de connexion privée (par exemple, Private Google Access, Private Services Access, Private Service Connect).
  • Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access.
  • Mettre en œuvre Private Google Access avec Cloud NAT.

Activités

  • 1 lab
  • 1 quiz

Module 06 : Introduction à l’architecture réseau

Sujets

  • Présentation de l’architecture du réseau cloud
  • Considérations clés

Objectifs

  • Décrire les composants fournis par Google Cloud qui créent une bonne architecture réseau, tels que Cloud Interconnect, VPC Network Peering, Shared VPC et Network Tiers.
  • Résumer les considérations clés pour la conception du réseau.

Activités

  • 1 quiz

Module 07  : Topologies de réseau

Sujets

  • Topologie Hub and spoke
  • Autres topologies
  • Obtention de données topologiques
  • Meilleures pratiques

Objectifs

  • Expliquer quand utiliser chaque topologie de réseau en fonction d’exigences spécifiques.
  • Identifier les goulots d’étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau.
  • Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive.

Activités

  • 1 lab
  • 1 quiz

Module 08 : Protection contre les attaques par déni de service distribué (DDoS)

Sujets

  • Comment fonctionnent les attaques DDoS
  • Mesures d’atténuation de Google Cloud
  • Types de produits partenaires complémentaires

Objectifs

  • Identifier les quatre couches d’atténuation des attaques DDoS.
  • Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d’attaque DDoS pour ses clients.
  • Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe global.

Activités

  • 1 lab
  • 1 quiz

Module 09 : Contrôle de l’accès aux réseaux VPC

Sujets

  • IAM
  • Cloud Firewall
  • Cloud IDS
  • Secure Web Proxy

Objectifs

  • Décrire comment les stratégies IAM affectent l’accès au réseau VPC.
  • Identifier les avantages de l’utilisation des stratégies hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l’infrastructure cloud.
  • Appliquer des stratégies de pare-feu réseau globales et régionales à l’aide de Cloud Firewall.
  • Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes.
  • Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques.
  • Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau.
  • Décrire les meilleures pratiques en matière de sécurité du réseau cloud.

Activités

  • 2 labs
  • 1 quiz

Module 10 : Advanced Security Monitoring and Analysis

Sujets

  • Packet Mirroring pour l’inspection du trafic réseau
  • Bonnes pratiques en matière de sécurité réseau

Objectifs

  • Définir Packet Mirroring et expliquer son objectif dans la surveillance et la sécurité du réseau.
  • Apprendre les meilleures pratiques en matière de sécurité réseau.

Activités

  • 1 quiz
  • 1 lab

Module 11 : Équilibrage de charge hybride et gestion du trafic

Sujets

  • Équilibrage de charge hybride
  • Gestion du traffic

Objectifs

  • Décrire les avantages de l’équilibrage de charge hybride.
  • configurer la gestion du trafic dans un équilibrage de charge

Activités

  • 1 quiz
  • 1 lab

Module 12 : Mise en cache et optimisation de l’équilibrage de charge

Sujets

  • Équilibreurs de charge réseau internes comme prochains sauts
  • Cloud CDN
  • Cloud Armor
  • Stratégies d’optimisation des équilibreurs de charge

Objectifs

  • Décrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant.
  • Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu.
  • Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu.

Activités

  • 1 quiz
  • 1 lab

Module 13 : Options de connectivité

Sujets

  • Options de connectivité Google Cloud
  • Interconnexion dédiée
  • Interconnexion partenaire
  • Interconnexion cross-cloud

Objectifs

  • Décrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud, notamment Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN.
  • Définir et différencier les différentes options d’interconnexion cloud disponibles dans Google Cloud, notamment l’interconnexion dédiée, l’interconnexion partenaire et l’interconnexion cross-cloud.

Activités

  • 1 quiz

Module 14 : Cloud VPN

Sujets

  • Cas d’utilisation pour le VPN Cloud
  • Topologies VPN HA
  • VPN HA sur Cloud Interconnect
  • Influencer le choix du meilleur chemin

Objectifs

  • Mettre en œuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement.
  • Identifier les avantages et les cas d’utilisation du VPN HA dans le cloud

Activités

  • 1 quiz
  • 1 lab

Nos sessions de formations

Lieu de formation :
Dates
21/10/24 Distanciel S'inscrire
14/01/25 Distanciel S'inscrire
09/04/25 Distanciel S'inscrire
02/06/25 Distanciel S'inscrire
01/10/25 Distanciel S'inscrire
16/12/24 Distanciel S'inscrire

Ce cours vous intéresse ?

Lieu de formation :
Dates
21/10/24
Distanciel S'inscrire
16/12/24
Distanciel S'inscrire
14/01/25
Distanciel S'inscrire
09/04/25
Distanciel S'inscrire
02/06/25
Distanciel S'inscrire
01/10/25
Distanciel S'inscrire
1
Inter : 2100 € HT / participant

Aide au financement

Organiser une session de Groupe
Demandez un devis
Organiser une session dédiée
à votre organisation
Votre société à besoin d'une offre
personnalisée ? Contactez-nous