Formation Google Cloud Platform - Réseau

Principes fondamentaux du réseau VPC

• Réseaux VPC
• Interfaces réseau multiples
• Niveaux de service réseau
• Créer une machine virtuelle Compute Engine avec plusieurs interfaces réseau.
• Utiliser le niveau standard pour réduire les coûts de mise en réseau cloud.
• Utiliser le niveau premium pour offrir une latence plus faible et un accès plus rapide aux ressources Google Cloud.

Partage de réseaux VPC

• VPC partagé
• Appairage de réseaux VPC
• Migration d’une machine virtuelle entre réseaux
• Décrire les différentes manières de partager des réseaux VPC disponibles dans Google Cloud.
• Identifier quand utiliser un VPC partagé et quand utiliser l’appairage de réseaux VPC.
• Configurer l’appairage entre des réseaux VPC non liés.

Surveillance et journalisation du réseau

• Surveillance
• Journalisation
• Configurer des contrôles de disponibilité, des stratégies d’alerte et des graphiques pour vos services réseau.
• Surveiller les ressources réseau de Google Cloud.
• Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau.

Routage et adressage réseau dans Google Cloud

• Routage VPC
• IPv6
• BYOIP
• DNS Cloud
• Définir les principaux concepts de routage et d’adressage pertinents pour Google Cloud, notamment les adresses IP, les sous-réseaux, les tables de routage, les pare-feu, BYOIP et les NAT.
• Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées.
• Configurer et gérer les tables de routage pour contrôler le flux de trafic, résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé.

Options de connexion privée

• Options de connexion privée
• Accès privé à Google
• Accès aux services privés
• Connexion aux services privés
• Cloud NAT
• Définir et différencier différentes options de connexion privée (par exemple, Private Google Access, Private Services Access, Private Service Connect).
• Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access.
• Mettre en œuvre Private Google Access avec Cloud NAT.

Introduction à l’architecture réseau

• Présentation de l’architecture du réseau cloud
• Considérations clés
• Décrire les composants fournis par Google Cloud qui créent une bonne architecture réseau, tels que Cloud Interconnect, VPC Network Peering, Shared VPC et Network Tiers.
• Résumer les considérations clés pour la conception du réseau.

Topologies de réseau

• Topologie Hub and spoke
• Autres topologies
• Obtention de données topologiques
• Meilleures pratiques
• Expliquer quand utiliser chaque topologie de réseau en fonction d’exigences spécifiques.
• Identifier les goulots d’étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau.
• Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive.

Protection contre les attaques par déni de service distribué (DDoS)

• Comment fonctionnent les attaques DDoS
• Mesures d’atténuation de Google Cloud
• Types de produits partenaires complémentaires
• Identifier les quatre couches d’atténuation des attaques DDoS.
• Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d’attaque DDoS pour ses clients.
• Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe global.

Contrôle de l’accès aux réseaux VPC

• IAM
• Cloud Firewall
• Cloud IDS
• Secure Web Proxy
• Décrire comment les stratégies IAM affectent l’accès au réseau VPC.
• Identifier les avantages de l’utilisation des stratégies hiérarchiques de Cloud Firewall à différents niveaux de la hiérarchie de l’infrastructure cloud.
• Appliquer des stratégies de pare-feu réseau globales et régionales à l’aide de Cloud Firewall.
• Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes.
• Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques.
• Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau.
• Décrire les meilleures pratiques en matière de sécurité du réseau cloud.

Advanced Security Monitoring and Analysis

• Packet Mirroring pour l’inspection du trafic réseau
• Bonnes pratiques en matière de sécurité réseau
• Définir Packet Mirroring et expliquer son objectif dans la surveillance et la sécurité du réseau.
• Apprendre les meilleures pratiques en matière de sécurité réseau.

Équilibrage de charge hybride et gestion du trafic

• Équilibrage de charge hybride
• Gestion du traffic
• Décrire les avantages de l’équilibrage de charge hybride.
• configurer la gestion du trafic dans un équilibrage de charge

Mise en cache et optimisation de l’équilibrage de charge

• Équilibreurs de charge réseau internes comme prochains sauts
• Cloud CDN
• Cloud Armor
• Stratégies d’optimisation des équilibreurs de charge
• Décrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant.
• Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu.
• Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu.

Options de connectivité

• Options de connectivité Google Cloud
• Interconnexion dédiée
• Interconnexion partenaire
• Interconnexion cross-cloud
• Décrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud, notamment Network Connectivity Center, Cloud VPN, Cloud Interconnect et Cloud CDN.
• Définir et différencier les différentes options d’interconnexion cloud disponibles dans Google Cloud, notamment l’interconnexion dédiée, l’interconnexion partenaire et l’interconnexion cross-cloud.

Cloud VPN

• Cas d’utilisation pour le VPN Cloud
• Topologies VPN HA
• VPN HA sur Cloud Interconnect
• Influencer le choix du meilleur chemin
• Mettre en œuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement.
• Identifier les avantages et les cas d’utilisation du VPN HA dans le cloud