Organisme de Formation aux technologies et métiers de L'informatique
google

Formation Google Cloud Platform - Réseau

maitriser la mise en réseau dans Google Cloud

Informations générales

GCP200N
3 jours (21h)
2 100 €HT
225 €HT Google Cloud Certified Professional Cloud Network Engineer

Objectifs

Après ce cours, vous serez capable de :

  • Configurer les réseaux, sous-réseaux et routeurs VPC.
  • Contrôler l’accès administratif aux objets VPC.
  • Contrôler l’accès réseau aux points de terminaison dans les VPC.
  • Interconnecter les réseaux entre les projets Google Cloud.
  • Mettre en œuvre la connectivité réseau entre les projets Google Cloud.
  • Mettre en œuvre l’équilibrage de charge.
  • Configurer la gestion du trafic entre les services back-end d’équilibrage de charge.
  • Utiliser Cloud CDN pour réduire la latence.
  • Optimiser les dépenses réseau à l’aide des niveaux de service réseau.
  • Configurer les options de connexion privée pour fournir l’accès aux ressources et services externes à partir des réseaux internes.
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Ingénieurs et administrateurs réseau.
  • Toutes personnes souhaitant découvrir les solutions de réseau définies par logiciel dans le cloud.

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Avoir suivi la formation "Google Cloud Platform - Les fondamentaux de l'infrastructure" ou disposer des compétences équivalentes
  • Comprendre le fonctionnement du modèle OSI à sept couches
  • Comprendre le fonctionnement de l'adressage IPv4
  • Disposer d'expérience en gestion des routes IPv4

Programme de la formation

Principes fondamentaux du réseau VPC

  • Réseaux VPC
  • Interfaces réseau multiples
  • Niveaux de service réseau
  • Créer une machine virtuelle Compute Engine avec plusieurs interfaces réseau.
  • Utiliser le niveau standard pour réduire les coûts de mise en réseau cloud.
  • Utiliser le niveau premium pour offrir une latence plus faible et un accès plus rapide aux ressources Google Cloud.

Partage de réseaux VPC

  • VPC partagé
  • Appairage de réseaux VPC
  • Migration d’une machine virtuelle entre réseaux
  • Décrire les différentes manières de partager des réseaux VPC disponibles dans Google Cloud.
  • Identifier quand utiliser un VPC partagé et quand utiliser l’appairage de réseaux VPC.
  • Configurer l’appairage entre des réseaux VPC non liés.

Surveillance et journalisation du réseau

  • Surveillance
  • Journalisation
  • Configurer des contrôles de disponibilité, des stratégies d’alerte et des graphiques pour vos services réseau.
  • Surveiller les ressources réseau de Google Cloud.
  • Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau.

Routage et adressage réseau dans Google Cloud

  • Routage VPC
  • IPv6
  • BYOIP
  • DNS Cloud
  • Définir les principaux concepts de routage et d’adressage pertinents pour Google Cloud, notamment les adresses IP, les sous-réseaux, les tables de routage, les pare-feu, BYOIP et les NAT.
  • Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées.
  • Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé.

Options de connexion privée

  • Options de connexion privée
  • Accès privé à Google
  • Accès aux services privés
  • Connexion aux services privés
  • Cloud NAT
  • Définir et différencier différentes options de connexion privée (par exemple, Private Google Access, Private Services Access, Private Service Connect).
  • Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access.
  • Mettre en œuvre Private Google Access avec Cloud NAT.

Introduction à l’architecture réseau

  • Présentation de l’architecture du réseau cloud
  • Considérations clés
  • Décrire les composants fournis par Google Cloud qui créent une bonne architecture réseau, tels que Cloud Interconnect, VPC Network Peering, Shared VPC et Network Tiers.
  • Résumer les considérations clés pour la conception du réseau.

Topologies de réseau

  • Topologie Hub and spoke
  • Autres topologies
  • Obtention de données topologiques
  • Meilleures pratiques
  • Expliquer quand utiliser chaque topologie de réseau en fonction d’exigences spécifiques.
  • Identifier les goulots d’étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau.
  • Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive.

Protection contre les attaques par déni de service distribué (DDoS)

  • Comment fonctionnent les attaques DDoS
  • Mesures d’atténuation de Google Cloud
  • Types de produits partenaires complémentaires
  • Identifier les quatre couches d’atténuation des attaques DDoS.
  • Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d’attaque DDoS pour ses clients.
  • Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe global.

Contrôle de l’accès aux réseaux VPC

  • IAM
  • Cloud Firewall
  • Cloud IDS
  • Secure Web Proxy
  • Décrire comment les stratégies IAM affectent l’accès au réseau VPC.
  • Identifier les avantages de l’utilisation des stratégies hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l’infrastructure cloud.
  • Appliquer des stratégies de pare-feu réseau globales et régionales à l’aide de Cloud Firewall.
  • Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes.
  • Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques.
  • Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau.
  • Décrire les meilleures pratiques en matière de sécurité du réseau cloud.

Advanced Security Monitoring and Analysis

  • Packet Mirroring pour l’inspection du trafic réseau
  • Bonnes pratiques en matière de sécurité réseau
  • Définir Packet Mirroring et expliquer son objectif dans la surveillance et la sécurité du réseau.
  • Apprendre les meilleures pratiques en matière de sécurité réseau.

Équilibrage de charge hybride et gestion du trafic

  • Équilibrage de charge hybride
  • Gestion du traffic
  • Décrire les avantages de l’équilibrage de charge hybride.
  • configurer la gestion du trafic dans un équilibrage de charge

Mise en cache et optimisation de l’équilibrage de charge

  • Équilibreurs de charge réseau internes comme prochains sauts
  • Cloud CDN
  • Cloud Armor
  • Stratégies d’optimisation des équilibreurs de charge
  • Décrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant.
  • Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu.
  • Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu.

Options de connectivité

  • Options de connectivité Google Cloud
  • Interconnexion dédiée
  • Interconnexion partenaire
  • Interconnexion cross-cloud
  • Décrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud, notamment Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN.
  • Définir et différencier les différentes options d’interconnexion cloud disponibles dans Google Cloud, notamment l’interconnexion dédiée, l’interconnexion partenaire et l’interconnexion cross-cloud.

Cloud VPN

  • Cas d’utilisation pour le VPN Cloud
  • Topologies VPN HA
  • VPN HA sur Cloud Interconnect
  • Influencer le choix du meilleur chemin
  • Mettre en œuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement.
  • Identifier les avantages et les cas d’utilisation du VPN HA dans le cloud
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

Google Cloud Certified Professional Cloud Network Engineer (225 €HT)

  • Durée : 2h00
  • Format : QCM
  • Passage en présentiel dans un centre agréé ou en ligne

Le test "Professional Cloud Network Engineer" entre en jeu dans le cursus de certification "Google Cloud Certified Professional Cloud Network Engineer".

 

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 21/03/2025