Mise en réseau dans Google Cloud v3.0

Cette formation s'adresse aux ingénieurs et administrateurs réseau qui utilisent Google Cloud ou envisagent de le faire, ainsi qu'aux personnes qui souhaitent être exposées à des solutions de mise en réseau définies par logiciel dans le cloud.

A l'issue de la formation, les participants seront capables de :

• Configurer les réseaux VPC, les sous-réseaux et les routeurs.
• Contrôler l'accès administratif aux objets VPC.
• Contrôler l'accès réseau aux points de terminaison dans les VPC.
• Interconnecter les réseaux entre les projets Google Cloud.
• Mettre en œuvre la connectivité réseau entre les projets Google Cloud.
• Mettre en œuvre l'équilibrage de charge.
• Configurer la gestion du trafic entre les services backend de l'équilibreur de charge.
• Utiliser Cloud CDN pour réduire la latence.
• Optimiser les dépenses réseau en utilisant les niveaux de service réseau.
• Configurer les options de connexion privée pour fournir un accès aux ressources et services externes depuis les réseaux internes.

Fondamentaux de la mise en réseau Virtual Private Cloud (VPC) Google Cloud

• Créer une VM Compute Engine avec plusieurs interfaces réseau.
• Utiliser le niveau standard pour réduire les coûts de mise en réseau cloud.
• Utiliser le niveau premium pour fournir une latence plus faible et un accès plus rapide aux ressources Google Cloud.

Partage de réseaux VPC

• Décrire les différentes manières de partager les réseaux VPC disponibles dans Google Cloud.
• Reconnaître quand utiliser le VPC partagé et quand utiliser le Peering de réseaux VPC.
• Configurer le peering entre des réseaux VPC non liés.

Surveillance et journalisation du réseau

• Configurer des vérifications de disponibilité, des politiques d'alerte et des graphiques pour vos services réseau.
• Surveiller les ressources réseau de Google Cloud.
• Utiliser les journaux de flux VPC pour journaliser et analyser le comportement du trafic réseau.

Routage et adressage réseau dans Google Cloud

• Définir les concepts clés de routage et d'adressage pertinents pour Google Cloud, y compris les adresses IP, les sous-réseaux, les tables de routage, les pare-feu, BYOIP et les NATs.
• Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées.
• Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé.

Options de connexion privée

• Définir et différencier les diverses options de connexion privée (par ex., Accès privé à Google, Accès aux services privés, Private Service Connect).
• Explorer les cas d'utilisation de Private Service Connect, de l'accès aux services privés et de l'accès privé à Google.
• Mettre en œuvre l'accès privé à Google avec Cloud NAT.

Introduction à l'architecture réseau

• Décrire les composants que Google Cloud fournit pour créer une bonne architecture réseau, tels que Cloud Interconnect, le Peering de réseaux VPC, le VPC partagé et les niveaux de réseau.
• Résumer les considérations clés pour la conception de réseau

Topologies de réseau

• Expliquer quand utiliser chaque topologie de réseau en fonction des exigences spécifiques.
• Identifier les goulots d'étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau.
• Mettre en œuvre une topologie maillée pour une architecture réseau résiliente et évolutive. 

Protection contre les attaques par déni de service distribué (DDoS)

• Identifier les quatre couches d'atténuation DDoS.
• Identifier les méthodes que Google Cloud utilise pour atténuer le risque de DDoS pour ses clients.
• Utiliser Google Cloud Armor pour mettre sur liste noire une adresse IP et restreindre l'accès à un équilibreur de charge d'application externe global.

Contrôle de l'accès au réseau VPC

• Décrire comment les politiques IAM affectent l'accès au réseau VPC.
• Identifier les avantages de l'utilisation des politiques hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l'infrastructure cloud.
• Appliquer des politiques de pare-feu réseau globales et régionales à l'aide de Cloud Firewall.
• Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes.
• Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques.
• Décrire le rôle de Secure Web Proxy dans l'amélioration de la résilience et de la disponibilité du réseau.
• Décrire les bonnes pratiques pour la sécurité du réseau cloud.

Surveillance et analyse avancée de la sécurité

• Définir la mise en miroir de paquets et expliquer son objectif dans la surveillance et la sécurité du réseau.
• Apprendre les bonnes pratiques de sécurité réseau.

Equilibrage de charge hybride et gestion du trafic

• Décrire les avantages de l'équilibrage de charge hybride.
• Configurer la gestion du trafic dans un équilibreur de charge

Mise en cache et optimisation de l'équilibrage de charge

• Décrire comment configurer un équilibreur de charge réseau interne comme prochain saut.
• Utiliser la configuration de Cloud CDN pour optimiser les performances de livraison de contenu.
• Créer une politique de sécurité de périphérie Google Cloud Armor pour protéger le contenu.

Options de connectivité

• Décrire les différentes options de connectivité offertes par Google Cloud pour les environnements hybrides et multi-clouds, y compris Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN.
• Définir et différencier les différentes options de Cloud Interconnect disponibles dans Google Cloud, y compris l'Interconnexion dédiée, l'Interconnexion partenaire et l'Interconnexion inter-cloud.

Cloud VPN

• Mettre en œuvre un VPN à haute disponibilité (HA VPN) pour la redondance et le basculement.
• Identifier les avantages et les cas d'utilisation de Cloud HA VPN.

• Avoir suivi le cours Google Cloud Fondamentaux : Infrastructure essentielle (GO8374) ou avoir une expérience équivalente.
• Compréhension préalable du modèle OSI à 7 couches.
• Compréhension préalable de l'adressage IPv4.
• Expérience préalable dans la gestion des routes IPv4.

Support de cours officiel remis aux participants

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.