- Référence : GCPNET
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2100€ HT
Choisir une date et Réserver- FNE
Formation Google Cloud Platform : Mise en Réseau (Networking)
Découvrir les options d'infrastructure et de networking disponibles dans la GCP
Durée
3 jours
Niveau
Intermédiaire
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
GCPNET
Éligible CPF
Non
Cours officiel
Google
Pour déployer, exploiter et maintenir son réseau privé, la Google Cloud Platform s'appuie sur des points de présence éparpillés à travers le monde ainsi que sur les technologies dites de réseau défini par logiciel et des systèmes distribués, visant à héberger et à diffuser les services.
Cette formation Google Cloud Platform - Mise en Réseau vous propose de découvrir les options d'infrastructure et de networking du cloud privé virtuel de Google (VCP). Vous y étudierez plus particulièrement les différents services de mise en réseau proposés par la GCP : Google Cloud Load Balancing, pour l'autoscaling et l'équilibrage de charge à l'échelle mondiale ; Google Cloud DNS, un service DNS primaire géré sur la même infrastructure que Google ; Google Cloud Interconnect, pour des interconnexions rapide à haute disponibilité ; ou encore Google Cloud CDN, exploitant les caches périphériques de Google.
Objectif opérationnel :
Savoir maîtriser les notions d'infrastructure et de networking du cloud privé virtuel de Google.
Objectifs pédagogiques :
À l'issue de cette formation Goggle Cloud Platform - Mise en Réseau vous aurez acquis les connaissances et les compétences nécessaires pour :
- Configurer les réseaux, sous-réseaux et routeurs VPC
- Contrôler l’accès administratif aux objets VPC
- Contrôler l’accès réseau aux points de terminaison dans les VPC
- Interconnecter les réseaux entre les projets Google Cloud
- Mettre en œuvre la connectivité réseau entre les projets Google Cloud
- Mettre en œuvre l’équilibrage de charge
- Configurer la gestion du trafic entre les services back-end d’équilibrage de charge
- Utiliser Cloud CDN pour réduire la latence
- Optimiser les dépenses réseau à l’aide des niveaux de service réseau
- Configurer les options de connexion privée pour fournir l’accès aux ressources et services externes à partir des réseaux internes
Public :
Ce cours s'adresse aux ingénieurs et administrateurs réseau qui utilisent Google Cloud Platform ou envisagent de le faire, ainsi qu'aux personnes intéressées par les solutions de réseau défini par logiciel dans le cloud.
Prérequis :
Pour suivre ce cours, il est nécessaire d'avoir participé à la formation Google Cloud Platform : Les Fondamentaux pour l'Infrastructure (GCPIF) ou de disposer d'une expérience équivalente. Les stagiaires doivent également comprendre le fonctionnement du modèle OSI à sept couches, comprendre le fonctionnement de l'adressage IPv4 et disposer d'expérience en gestion des routes IPv4.
Principes fondamentaux du réseau VPC
SujetsRéseaux VPCInterfaces réseau multiples
Niveaux de service réseauObjectifsCréer une machine virtuelle Compute Engine avec plusieurs interfaces réseau
Utiliser le niveau standard pour réduire les coûts de mise en réseau cloud
Utiliser le niveau premium pour offrir une latence plus faible et un accès plus rapide aux ressources Google Cloud
Partage de réseaux VPC
SujetsVPC partagéAppairage de réseaux VPC
Migration d’une machine virtuelle entre réseauxObjectifsDécrire les différentes manières de partager des réseaux VPC disponibles dans Google Cloud
Identifier quand utiliser un VPC partagé et quand utiliser l’appairage de réseaux VPC
Configurer l’appairage entre des réseaux VPC non liés
Surveillance et journalisation du réseau
SujetsSurveillanceJournalisationObjectifsConfigurer des contrôles de disponibilité, des stratégies d’alerte et des graphiques pour vos services réseau
Surveiller les ressources réseau de Google Cloud
Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau
Routage et adressage réseau dans Google Cloud
SujetsRoutage VPCIPv6
BYOIP
DNS CloudObjectifsDéfinir les principaux concepts de routage et d’adressage pertinents pour Google Cloud, notamment les adresses IP, les sous-réseaux, les tables de routage, les pare-feu, BYOIP et les NAT
Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées
Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé
Options de connexion privée
SujetsOptions de connexion privéeAccès privé à Google
Accès aux services privés
Connexion aux services privés
Cloud NATObjectifsDéfinir et différencier différentes options de connexion privée (par exemple, Private Google Access, Private Services Access, Private Service Connect)
Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access
Mettre en œuvre Private Google Access avec Cloud NAT
Introduction à l’architecture réseau
SujetsPrésentation de l’architecture du réseau cloudConsidérations clésObjectifsDécrire les composants fournis par Google Cloud qui créent une bonne architecture réseau, tels que Cloud Interconnect, VPC Network Peering, Shared VPC et Network Tiers
Résumer les considérations clés pour la conception du réseau
Topologies de réseau
SujetsTopologie Hub and spokeAutres topologies
Obtention de données topologiques
Meilleures pratiquesObjectifsExpliquer quand utiliser chaque topologie de réseau en fonction d’exigences spécifiques
Identifier les goulots d’étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau
Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive
Protection contre les attaques par déni de service distribué (DDoS)
SujetsComment fonctionnent les attaques DDoSMesures d’atténuation de Google Cloud
Types de produits partenaires complémentairesObjectifsIdentifier les quatre couches d’atténuation des attaques DDoS
Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d’attaque DDoS pour ses clients
Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe global
Contrôle de l’accès aux réseaux VPC
SujetsIAMCloud Firewall
Cloud IDS
Secure Web ProxyObjectifsDécrire comment les stratégies IAM affectent l’accès au réseau VPC
Identifier les avantages de l’utilisation des stratégies hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l’infrastructure cloud
Appliquer des stratégies de pare-feu réseau globales et régionales à l’aide de Cloud Firewall
Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes
Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques
Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau
Décrire les meilleures pratiques en matière de sécurité du réseau cloud
Advanced Security Monitoring and Analysis
SujetsPacket Mirroring pour l’inspection du trafic réseauBonnes pratiques en matière de sécurité réseauObjectifsDéfinir Packet Mirroring et expliquer son objectif dans la surveillance et la sécurité du réseau
Apprendre les meilleures pratiques en matière de sécurité réseau
Équilibrage de charge hybride et gestion du trafic
SujetsÉquilibrage de charge hybrideGestion du traficObjectifsDécrire les avantages de l’équilibrage de charge hybride
configurer la gestion du trafic dans un équilibrage de charge
Mise en cache et optimisation de l’équilibrage de charge
SujetsÉquilibreurs de charge réseau internes comme prochains sautsCloud CDN
Cloud Armor
Stratégies d’optimisation des équilibreurs de chargeObjectifsDécrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant
Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu
Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu
Options de connectivité
SujetsOptions de connectivité Google CloudInterconnexion dédiée
Interconnexion partenaire
Interconnexion cross-cloudObjectifsDécrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud, notamment Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN
Définir et différencier les différentes options d’interconnexion cloud disponibles dans Google Cloud, notamment l’interconnexion dédiée, l’interconnexion partenaire et l’interconnexion cross-cloud
Cloud VPN
SujetsCas d’utilisation pour le VPN CloudTopologies VPN HA
VPN HA sur Cloud Interconnect
Influencer le choix du meilleur cheminObjectifsMettre en œuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement.
Identifier les avantages et les cas d’utilisation du VPN HA dans le cloud
Dates et lieux
Ces formations peuvent aussi vous intéresser :
Découvrir les contrôles et techniques de sécurité sur Google Cloud Platform
- Niveau : Avancé
- Cours officiel : Google
- Référence : GPCSEC
- Niveau : Intermédiaire
- Certification : Google Cloud Associate Cloud Engineer
- Cours officiel : Google
- Référence : GCPIN
Concevoir, développer et gérer des solutions robustes, sécurisées, évolutives et de haute disponibilité
- Niveau : Intermédiaire
- Certification : Professional Cloud Architect
- Cours officiel : Google
- Référence : GCPIC
- Niveau : Intermédiaire
- Cours officiel : Google
- Référence : GCPDF
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
