Objectifs de formation
A l'issue de cette formation, vous serez capable de :
- Configurer des réseaux, sous-réseaux et routeurs Google VPC (Virtual Private Cloud)
- Déployer des réseaux de façon déclarative à l'aide de Cloud Deployment Manager ou Terraform
- Créer des réseaux afin de répondre aux exigences communes des clients
- Configurer la surveillance et la journalisation afin de résoudre les problèmes réseau
- Contrôler l'accès administrateur aux objets VPC
- Contrôler l'accès réseau aux points de terminaison dans les VPC
- Interconnecter des réseaux entre des projets GCP
- Interconnecter des réseaux entre les réseaux VPC GCP et les réseaux sur site ou dans d'autres Clouds
- Choisir et configurer les options d'équilibrage de charge et de proxy GCP
- Réduire la latence et réaliser des économies à l'aide de Cloud CDN
- Optimiser les dépenses associées au réseau à l'aide des niveaux de réseau
- Configurer Cloud NAT ou l'accès privé à Google pour autoriser des instances sans adresses IP publiques à accéder à d'autres services.
Prérequis
Avoir suivi la formation GCP-AGCE "Google Compute Engine - Architecting" ou avoir les connaissances équivalentes. Avoir des connaissances et une expérience pratique de GCP et du Cloud Computing.
Les + de la formation
Le support de cours et les labs sont en anglais.
Public concerné
Ingénieurs réseau et administrateurs réseau utilisant (actuellement ou à l'avenir) Google Cloud Platform ou toute personne intéressée par les solutions de réseau défini par logiciel dans le Cloud.
Programme
Principes de base de la mise en réseau VPC Google Cloud
- Comprendre que les réseaux appartiennent à des projets
- Connaître les différences entre les réseaux par défaut, automatiques et personnalisés
- Créer des réseaux et des sous-réseaux
- Comprendre le mode d'attribution des adresses IPv4 aux instances Compute Engine
- Publier des noms de domaines à l'aide de Google Cloud DNS
- Créer des instances Compute Engine
- Avec des alias d'adresses IP
- Avec plusieurs interfaces de réseau virtuel
Contrôle des accès aux réseaux VPC
- Comprendre l'effet des règles IAM sur les réseaux VPC
- Contrôler l'accès
- Aux ressources réseau à l'aide de comptes de service
- Aux instances Compute Engine à l'aide de règles de pare-feu basées sur des tags
Partage de réseaux entre plusieurs projets
- Connaître le workflow global de configuration d'un VPC partagé
- Différencier les rôles IAM qui permettent de gérer les ressources réseau
- Configurer l'appairage entre des réseaux VPC non liés
- Connaître les cas d'utilisation d'un VPC partagé et ceux de l'appairage de réseaux VPC
Equilibrage de charge
- Connaître les différents services d'équilibrage de charge
- Configurer l'équilibrage de charge HTTP(S) de couche 7
- Etablir des listes blanches et noires du trafic IP avec Cloud Armor
- Mettre en cache du contenu à l'aide de Cloud CDN
- Expliquer l'équilibrage de charge
- Proxy TCP ou SSL decouche 4
- Du réseau régional
- Configurer l'équilibrage de charge interne
- Connaître les options d'activation de la connectivité Internet IPv6 pour les équilibreurs de charge GCP
- Déterminer l'équilibreur de charge GCP à utiliser en fonction des cas
Connectivité hybride
- Connaître les services d'interconnexion et d'appairage GCP disponibles pour connecter votre infrastructure à GCP
- Comprendre l'interconnexion dédiée et l'interconnexion partenaire
- Connaître le workflow global de configuration d'une interconnexion dédiée
- Etablir une connexion sur un VPN avec Cloud Router
- Déterminer le service d'interconnexion GCP à utiliser en fonction des cas
- Comprendre l'appairage direct et l'appairage partenaire
- Déterminer le service d'appairage GCP à utiliser en fonction des cas
Tarification et facturation liées à la mise en réseau
- Comprendre le mode de facturation des fonctionnalités de mise en réseau
- Tirer parti des niveaux de service réseau pour optimiser les dépenses
- Déterminer le niveau de service réseau à utiliser en fonction des cas
- Savoir que les libellés peuvent aider à comprendre les dépenses de mise en réseau
Conception et déploiement des réseaux
- Connaître les schémas de conception de réseau les plus courants
- Configurer l'accès privé à Google pour autoriser l'accès à certains services Google Cloud à partir d'instances de VM ayant uniquement des adresses IP internes
- Configurer Cloud NAT pour autoriser vos instances sans adresses IP publiques à accéder à Internet
- Automatiser le déploiement de réseaux à l'aide de Deployment Manager ou Terraform
- Lancer des solutions de mise en réseau à l'aide de Cloud Marketplace
Surveillance et dépannage des réseaux
- Configurer des tests de disponibilité, des règles d'alerte et des graphiques pour vos services réseau
- Consigner et analyser le comportement du trafic réseau à l'aide de journaux de flux VPC
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.