Objectifs pédagogiques
- Configurer des réseaux, sous-réseaux et routeurs Google VPC (Virtual Private Cloud)
- Déployer des réseaux de façon déclarative à l'aide de Cloud Deployment Manager ou Terraform
- Créer des réseaux afin de répondre aux exigences communes des clients
- Configurer la surveillance et la journalisation afin de résoudre les problèmes réseau
- Contrôler l'accès administrateur aux objets VPC
- Contrôler l'accès réseau aux points de terminaison dans les VPC
- Interconnecter des réseaux entre des projets GCP
- Interconnecter des réseaux entre les réseaux VPC GCP et les réseaux sur site ou dans d'autres Clouds
- Choisir et configurer les options d'équilibrage de charge et de proxy GCP
- Réduire la latence et réaliser des économies à l'aide de Cloud CDN
- Optimiser les dépenses associées au réseau à l'aide des niveaux de réseau
- Configurer Cloud NAT ou l'accès privé à Google pour autoriser des instances sans adresses IP publiques à accéder à d'autres services.
Modalités et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatique...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Niveau requis
Avoir suivi la formation GCP-AGCE "Google Compute Engine - Architecting" ou avoir les connaissances équivalentes. Avoir des connaissances et une expérience pratique de GCP et du Cloud Computing.
Public concerné
Ingénieurs réseau et administrateurs réseau utilisant (actuellement ou à l'avenir) Google Cloud Platform ou toute personne intéressée par les solutions de réseau défini par logiciel dans le Cloud.
Programme
Principes de base de la mise en réseau VPC Google Cloud
- Comprendre que les réseaux appartiennent à des projets
- Connaître les différences entre les réseaux par défaut, automatiques et personnalisés
- Créer des réseaux et des sous-réseaux
- Comprendre le mode d'attribution des adresses IPv4 aux instances Compute Engine
- Publier des noms de domaines à l'aide de Google Cloud DNS
- Créer des instances Compute Engine
- Avec des alias d'adresses IP
- Avec plusieurs interfaces de réseau virtuel
Contrôle des accès aux réseaux VPC
- Comprendre l'effet des règles IAM sur les réseaux VPC
- Contrôler l'accès
- Aux ressources réseau à l'aide de comptes de service
- Aux instances Compute Engine à l'aide de règles de pare-feu basées sur des tags
Partage de réseaux entre plusieurs projets
- Connaître le workflow global de configuration d'un VPC partagé
- Différencier les rôles IAM qui permettent de gérer les ressources réseau
- Configurer l'appairage entre des réseaux VPC non liés
- Connaître les cas d'utilisation d'un VPC partagé et ceux de l'appairage de réseaux VPC
Equilibrage de charge
- Connaître les différents services d'équilibrage de charge
- Configurer l'équilibrage de charge HTTP(S) de couche 7
- Etablir des listes blanches et noires du trafic IP avec Cloud Armor
- Mettre en cache du contenu à l'aide de Cloud CDN
- Expliquer l'équilibrage de charge
- Proxy TCP ou SSL decouche 4
- Du réseau régional
- Configurer l'équilibrage de charge interne
- Connaître les options d'activation de la connectivité Internet IPv6 pour les équilibreurs de charge GCP
- Déterminer l'équilibreur de charge GCP à utiliser en fonction des cas
Connectivité hybride
- Connaître les services d'interconnexion et d'appairage GCP disponibles pour connecter votre infrastructure à GCP
- Comprendre l'interconnexion dédiée et l'interconnexion partenaire
- Connaître le workflow global de configuration d'une interconnexion dédiée
- Etablir une connexion sur un VPN avec Cloud Router
- Déterminer le service d'interconnexion GCP à utiliser en fonction des cas
- Comprendre l'appairage direct et l'appairage partenaire
- Déterminer le service d'appairage GCP à utiliser en fonction des cas
Tarification et facturation liées à la mise en réseau
- Comprendre le mode de facturation des fonctionnalités de mise en réseau
- Tirer parti des niveaux de service réseau pour optimiser les dépenses
- Déterminer le niveau de service réseau à utiliser en fonction des cas
- Savoir que les libellés peuvent aider à comprendre les dépenses de mise en réseau
Conception et déploiement des réseaux
- Connaître les schémas de conception de réseau les plus courants
- Configurer l'accès privé à Google pour autoriser l'accès à certains services Google Cloud à partir d'instances de VM ayant uniquement des adresses IP internes
- Configurer Cloud NAT pour autoriser vos instances sans adresses IP publiques à accéder à Internet
- Automatiser le déploiement de réseaux à l'aide de Deployment Manager ou Terraform
- Lancer des solutions de mise en réseau à l'aide de Cloud Marketplace
Surveillance et dépannage des réseaux
- Configurer des tests de disponibilité, des règles d'alerte et des graphiques pour vos services réseau
- Consigner et analyser le comportement du trafic réseau à l'aide de journaux de flux VPC
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
Les + de la formation
Le support de cours et les labs sont en anglais.
