Formation Google Cloud Platform – Réseaux
- Référence : GCP200N
- Durée : 14 heures
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Avoir suivi le cours Architecting with Google Compute Engine ou un cours équivalent à la demande
- Connaissance et expérience pratique de GCP et du cloud computing
PROFIL DES STAGIAIRES
- Individus qui souhaitent être exposées à des solutions de mise en réseau définies par logiciel dans le cloud
- Ingénieurs réseau et les administrateurs réseau qui utilisent Google Cloud Platform ou envisagent de le faire
OBJECTIFS
- Configurer des réseaux, sous-réseaux et routeurs Google VPC
- Déployer des réseaux de façon déclarative à l’aide de Cloud Deployment Manager ou Terraform
- Créer des réseaux afin de répondre aux exigences communes des clients
- Configurer la surveillance et la journalisation afin de résoudre les problèmes réseau
- Contrôler l’accès administrateur aux objets VPC
- Contrôler l’accès réseau aux points de terminaison dans les VPC
- Interconnecter des réseaux entre des projets GCP
- Interconnecter des réseaux entre les réseaux VPC GCP et les réseaux sur site ou dans d’autres clouds
- Choisir et configurer les options d’équilibrage de charge et de proxy GCP
- Réduire la latence et réaliser des économies à l’aide de Cloud CDN
- Optimiser les dépenses associées au réseau à l’aide des niveaux de réseau
- Configurer Cloud NAT ou l’accès privé à Google pour autoriser des instances sans adresses IP publiques à accéder à d’autres services
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Cloud
CONTENU DU COURS Cloud
1 - Principes de base de la mise en réseau VPC Google Cloud
- Comprendre que les réseaux appartiennent à des projets
- Connaître les différences entre les réseaux par défaut, automatiques et personnalisés
- Créer des réseaux et des sous-réseaux
- Comprendre le mode d’attribution des adresses IPv4 aux instances Compute Engine
- Publier des noms de domaines à l’aide de Google Cloud DNS
- Créer des instances Compute Engine avec des alias d’adresses IP
- Créer des instances Compute Engine avec plusieurs interfaces de réseau virtuel
2 - Contrôle des accès aux réseaux VPC
- Comprendre l’effet des règles IAM sur les réseaux VPC
- Contrôler l’accès aux ressources réseau à l’aide de comptes de service
- Contrôler l’accès aux instances Compute Engine à l’aide de règles de pare-feu basées sur des tags
3 - Partage de réseaux entre plusieurs projets
- Connaître le workflow global de configuration d’un VPC partagé
- Différencier les rôles IAM qui permettent de gérer les ressources réseau
- Configurer l’appairage entre des réseaux VPC non liés
- Connaître les cas d’utilisation d’un VPC partagé et ceux de l’appairage de réseaux VPC
4 - Équilibrage de charge
- Connaître les différents services d’équilibrage de charge
- Configurer l’équilibrage de charge HTTP(S) de couche 7
- Établir des listes blanches et noires du trafic IP avec Cloud Armor
- Mettre en cache du contenu à l’aide de Cloud CDN
- Expliquer l’équilibrage de charge proxy TCP ou SSL de couche 4
- Expliquer l’équilibrage de charge du réseau régional
- Configurer l’équilibrage de charge interne
- Connaître les options d’activation de la connectivité Internet IPv6 pour les équilibreurs de charge GCP
- Déterminer l’équilibreur de charge GCP à utiliser en fonction des cas
5 - Connectivité hybride
- Connaître les services d’interconnexion et d’appairage GCP disponibles pour connecter votre infrastructure à GCP
- Comprendre l’interconnexion dédiée et l’interconnexion partenaire
- Connaître le workflow global de configuration d’une interconnexion dédiée
- Établir une connexion sur un VPN avec Cloud Router
- Déterminer le service d’interconnexion GCP à utiliser en fonction des cas
- Comprendre l’appairage direct et l’appairage partenaire
- Déterminer le service d’appairage GCP à utiliser en fonction des cas
6 - Tarification et facturation liées à la mise en réseau
- Comprendre le mode de facturation des fonctionnalités de mise en réseau
- Tirer parti des niveaux de service réseau pour optimiser les dépenses
- Déterminer le niveau de service réseau à utiliser en fonction des cas
- Savoir que les libellés peuvent aider à comprendre les dépenses de mise en réseau
7 - Conception et déploiement des réseaux
- Connaître les schémas de conception de réseau les plus courants
- Configurer l’accès privé à Google pour autoriser l’accès à certains services Google Cloud à partir d’instances de VM ayant uniquement des adresses IP internes
- Configurer Cloud NAT pour autoriser vos instances sans adresses IP publiques à accéder à Internet
- Automatiser le déploiement de réseaux à l’aide de Deployment Manager ou Terraform
- Lancer des solutions de mise en réseau à l’aide de Cloud Marketplace
8 - Surveillance et dépannage des réseaux
- Configurer des tests de disponibilité, des règles d’alerte et des graphiques pour vos services réseau
- Consigner et analyser le comportement du trafic réseau à l’aide de journaux de flux VPC