Objectifs de formation
A l'issue de cette formation, vous serez capable de :
- Configurer les réseaux, sous-réseaux et routeurs VPC (Cloud Privé Virtuel)
- Contrôler l'accès administratif aux objets VPC
- Contrôler l'accès réseau aux points de terminaison dans les VPC
- Interconnecter les réseaux entre les projets Google Cloud
- Mettre en oeuvre la connectivité réseau entre les projets Google Cloud
- Mettre en oeuvre l'équilibrage de charge
- Configurer la gestion du trafic entre les services back-end d'équilibrage de charge
- Utiliser Cloud CDN pour réduire la latence
- Optimiser les dépenses réseau à l'aide des niveaux de service réseau
- Configurer les options de connexion privée pour fournir l'accès aux ressources et services externes à partir des réseaux internes.
Prérequis
Avoir suivi la formation GCP-FND "Google Cloud - Core infrastructure - Les fondamentaux" ou avoir les connaissances équivalentes. Avoir une compréhension préalable du modèle OSI à 7 couches et de l'adressage IPv4, ainsi qu'une expérience préalable de la gestion des routes IPv4.
Les + de la formation
Au cours de la session, des labs seront proposés ainsi que des quiz d'évaluation (à la fin de chaque chapitre).
Le support de cours et les labs sont en anglais.
Public concerné
Ingénieurs et administrateurs réseau et/ou toute personne souhaitant découvrir les solutions de réseau définies par logiciel dans le Cloud.
Programme
Principes fondamentaux du réseau VPC (Cloud Privé Virtuel)
- Créer une machine virtuelle Compute Engine avec plusieurs interfaces réseau
- Utiliser le niveau standard pour réduire les coûts de mise en réseau Cloud
- Utiliser le niveau premium pour offrir une latence plus faible et un accès plus rapide aux ressources Google Cloud
Partage de réseaux VPC
- Décrire les différentes manières de partager des réseaux VPC disponibles dans Google Cloud
- Identifier quand utiliser un VPC partagé et quand utiliser l'appairage de réseaux VPC
- Configurer l'appairage entre des réseaux VPC non liés
Surveillance et journalisation du réseau
- Configurer des contrôles de disponibilité, des stratégies d'alerte et des graphiques pour vos services réseau
- Surveiller les ressources réseau de Google Cloud
- Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau
Routage et adressage réseau dans Google Cloud
- Définir les principaux concepts de routage et d'adressage pertinents pour Google Cloud, notamment les adresses IP, les sous-réseaux, les tables de routage, les pare-feux, BYOIP et les NAT
- Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées
- Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé
Options de connexion privée
- Définir et différencier différentes options de connexion privée (par exemple, Private Google Access, Private Services Access, Private Service Connect)
- Explorer les cas d'utilisation de Private Service Connect, Private Service Access et Private Google Access
- Mettre en oeuvre Private Google Access avec Cloud NAT
Introduction à l'architecture réseau
- Décrire les composants fournis par Google Cloud qui créent une bonne architecture réseau, tels que Cloud Interconnect, VPC Network Peering, Shared VPC et Network Tiers
- Résumer les considérations clés pour la conception du réseau
Topologies de réseau
- Expliquer quand utiliser chaque topologie de réseau en fonction d'exigences spécifiques
- Identifier les goulots d'étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau
- Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive
Protection contre les attaques par déni de service distribué (DDoS)
- Identifier les quatre couches d'atténuation des attaques DDoS
- Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d'attaque DDoS pour ses clients
- Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l'accès à un équilibreur de charge d'application externe global
Contrôle de l'accès aux réseaux VPC
- Décrire comment les stratégies IAM affectent l'accès au réseau VPC
- Identifier les avantages de l'utilisation des stratégies hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l'infrastructure Cloud
- Appliquer des stratégies de pare-feu réseau globales et régionales à l'aide de Cloud Firewall
- Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes
- Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques
- Décrire le rôle de Secure Web Proxy dans l'amélioration de la résilience et de la disponibilité du réseau
- Décrire les meilleures pratiques en matière de sécurité du réseau Cloud
Advanced Security Monitoring and Analysis
- Définir Packet Mirroring et expliquer son objectif dans la surveillance et la sécurité du réseau
- Apprendre les meilleures pratiques en matière de sécurité réseau
Equilibrage de charge hybride et gestion du trafic
- Décrire les avantages de l'équilibrage de charge hybride
- Configurer la gestion du trafic dans un équilibrage de charge
Mise en cache et optimisation de l'équilibrage de charge
- Décrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant
- Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu
- Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu
Options de connectivité
- Décrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud, notamment Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN
- Définir et différencier les différentes options d'interconnexion Cloud disponibles dans Google Cloud, notamment l'interconnexion dédiée, l'interconnexion partenaire et l'interconnexion Cross-Cloud
Cloud VPN
- Mettre en oeuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement
- Identifier les avantages et les cas d'utilisation du VPN HA dans le Cloud
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Toutes nos formations sont accessibles aux personnes en situation de handicap : les détails de l'accueil des personnes sont consultables sur la page Accueil PSH.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.