> Formations > Networking in Google Cloud
Formation : Networking in Google CloudCours officiel, préparation aux examens de certification Google Cloud
Cours pratique - 3j
- 21h00 - Réf. NTQ
|
Télécharger le programme
Partager cette formation
 | Configurer et administrer les réseaux Google VPC (sous-réseaux, routeurs, accès) |
| Gérer la connectivité réseau, y compris entre projets et via connexions privées |
| Contrôler l’accès réseau aux services et points de terminaison VPC |
| Mettre en œuvre l’équilibrage de charge et optimiser les performances (Cloud CDN) |
| Optimiser les coûts et performances réseau avec les niveaux de service |
Public concerné
Ingénieurs et administrateurs réseaux souhaitant maîtriser les solutions de mise en réseau définies par logiciel dans le cloud.
Prérequis
Avoir suivi la formation "Google Cloud Fundamentals: Core Infrastructure" et posséder des connaissances sur le modèle OSI, l’adressage IPv4 et la gestion des routes IPv4.
Certification
Cette formation prépare aux concepts clés évalués dans la certification Google Cloud Professional Network Engineer, bien qu’elle ne couvre pas l’ensemble des sujets de l’examen.
Comment passer votre examen ?
Comment passer votre examen ?
Méthodes et moyens pédagogiques
Méthodes pédagogiques
Animation de la formation en français. Support de cours officiel en anglais.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Programme de la formation
1 Introduction à l’architecture réseau
- Décrire les composants fournis par Google Cloud qui créent une bonne architecture réseau.
- Résumer les considérations clés pour la conception du réseau.
2 Principes de base de la mise en réseau VPC Google Cloud
- Créer une machine virtuelle Compute Engine avec plusieurs interfaces réseau.
- Utiliser le niveau standard pour réduire les coûts de mise en réseau cloud.
- Utiliser le niveau premium pour offrir une latence plus faible et un accès plus rapide aux ressources Google Cloud.
3 Routage et adressage réseau dans Google Cloud
- Définir les principaux concepts de routage et d’adressage pertinents pour Google Cloud.
- Décrire les options de configuration et de gestion pour Google Cloud DNS, y compris les zones privées et gérées.
- Configurer et gérer les tables de routage pour contrôler le flux de trafic.
- Résoudre efficacement les noms de domaine et utiliser les règles NAT pour un accès sécurisé.
4 Partage de réseaux VPC
- Décrire les différentes manières de partager des réseaux VPC disponibles dans Google Cloud.
- Identifier quand utiliser un VPC partagé et quand utiliser l’appairage de réseaux VPC.
- Configurer l’appairage entre des réseaux VPC non liés.
5 Surveillance et journalisation du réseau
- Configurer des contrôles de disponibilité, des stratégies d’alerte et des graphiques pour vos services réseau.
- Surveiller les ressources réseau de Google Cloud.
- Utiliser VPC Flow Logs pour consigner et analyser le comportement du trafic réseau.
6 Options de connexion privée
- Définir et différencier différentes options de connexion privée.
- Explorer les cas d’utilisation de Private Service Connect, Private Service Access et Private Google Access.
- Mettre en œuvre Private Google Access avec Cloud NAT.
7 Topologies de réseau
- Expliquer quand utiliser chaque topologie de réseau en fonction d’exigences spécifiques.
- Identifier les goulots d’étranglement potentiels ou les vulnérabilités de sécurité dans les topologies de réseau.
- Implémenter une topologie maillée pour une architecture réseau résiliente et évolutive.
8 Protection contre les attaques par déni de service distribué (DDoS)
- Identifier les quatre couches d’atténuation des attaques DDoS.
- Identifier les méthodes utilisées par Google Cloud pour atténuer le risque d’attaque DDoS pour ses clients.
- Utiliser Google Cloud Armor pour bloquer une adresse IP et restreindre l’accès à un équilibreur de charge d’application externe global.
9 Contrôle de l’accès aux réseaux VPC
- Décrire comment les stratégies IAM affectent l’accès au réseau VPC.
- Identifier les avantages des stratégies hiérarchiques de Cloud Firewall à différents niveaux de l'infrastructure cloud.
- Appliquer des stratégies de pare-feu réseau globales et régionales à l’aide de Cloud Firewall.
- Expliquer le rôle de Cloud IDS dans la protection des réseaux VPC contre les activités malveillantes.
- Déployer Cloud IDS et configurer ses paramètres en fonction des besoins de sécurité spécifiques.
- Décrire le rôle de Secure Web Proxy dans l’amélioration de la résilience et de la disponibilité du réseau.
- Décrire les meilleures pratiques en matière de sécurité du réseau cloud.
10 Surveillance et analyse avancée de la sécurité
- Définir Packet Mirroring et expliquer son objectif dans la surveillance et la sécurité du réseau.
- Apprendre les meilleures pratiques en matière de sécurité réseau.
11 Équilibrage de charge hybride et gestion du trafic
- Cloud Load Balancing et Traffic Director
- Décrire les avantages de l’équilibrage de charge hybride.
- Configurer la gestion du trafic dans un équilibrage de charge.
12 Mise en cache et optimisation de l’équilibrage de charge
- Décrire comment configurer un équilibreur de charge réseau interne en tant que saut suivant.
- Utiliser la configuration Cloud CDN pour optimiser les performances de diffusion de contenu.
- Créer une politique de sécurité périphérique Google Cloud Armor pour protéger le contenu.
13 Options de connectivité
- Décrire les différentes options de connectivité proposées par Google Cloud pour les environnements hybrides et multicloud.
- Définir et différencier les différentes options d’interconnexion cloud disponibles dans Google Cloud.
14 Cloud VPN (Interconnect et Direct Peering)
- Mettre en œuvre un VPN haute disponibilité (VPN HA) pour la redondance et le basculement.
- Identifier les avantages et les cas d’utilisation du VPN HA dans le cloud.
PARTICIPANTS
Ingénieurs et administrateurs réseaux souhaitant maîtriser les solutions de mise en réseau définies par logiciel dans le cloud.
PRÉREQUIS
Avoir suivi la formation "Google Cloud Fundamentals: Core Infrastructure" et posséder des connaissances sur le modèle OSI, l’adressage IPv4 et la gestion des routes IPv4.
COMPÉTENCES DU FORMATEUR
Les experts qui animent la formation sont des spécialistes des matières abordées. Ils sont agréés par l’éditeur et sont certifiés sur le cours. Ils ont aussi été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum trois à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.
MODALITÉS ET DÉLAIS D’ACCÈS
L’inscription doit être finalisée 24 heures avant le début de la formation.
ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES
Vous avez un besoin spécifique d’accessibilité ? Contactez Mme FOSSE, référente handicap, à l’adresse suivante psh-accueil@orsys.fr pour étudier au mieux votre demande et sa faisabilité.
Ingénieurs et administrateurs réseaux souhaitant maîtriser les solutions de mise en réseau définies par logiciel dans le cloud.
PRÉREQUIS
Avoir suivi la formation "Google Cloud Fundamentals: Core Infrastructure" et posséder des connaissances sur le modèle OSI, l’adressage IPv4 et la gestion des routes IPv4.
COMPÉTENCES DU FORMATEUR
Les experts qui animent la formation sont des spécialistes des matières abordées. Ils sont agréés par l’éditeur et sont certifiés sur le cours. Ils ont aussi été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum trois à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.
MODALITÉS D’ÉVALUATION
Évaluation des compétences visées en amont de la formation.
Évaluation par le participant, à l’issue de la formation, des compétences acquises durant la formation.
Validation par le formateur des acquis du participant en précisant les outils utilisés : QCM, mises en situation…
À l’issue de chaque formation, ITTCERT fournit aux participants un questionnaire d’évaluation du cours qui est ensuite analysé par nos équipes pédagogiques. Les participants réalisent aussi une évaluation officielle de l’éditeur.
Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le participant a bien assisté à la totalité de la session.
Évaluation des compétences visées en amont de la formation.
Évaluation par le participant, à l’issue de la formation, des compétences acquises durant la formation.
Validation par le formateur des acquis du participant en précisant les outils utilisés : QCM, mises en situation…
À l’issue de chaque formation, ITTCERT fournit aux participants un questionnaire d’évaluation du cours qui est ensuite analysé par nos équipes pédagogiques. Les participants réalisent aussi une évaluation officielle de l’éditeur.
Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le participant a bien assisté à la totalité de la session.
MOYENS PÉDAGOGIQUES ET TECHNIQUES
Les ressources pédagogiques utilisées sont les supports et les travaux pratiques officiels de l’éditeur.
Les ressources pédagogiques utilisées sont les supports et les travaux pratiques officiels de l’éditeur.
MODALITÉS ET DÉLAIS D’ACCÈS
L’inscription doit être finalisée 24 heures avant le début de la formation.
ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES
Vous avez un besoin spécifique d’accessibilité ? Contactez Mme FOSSE, référente handicap, à l’adresse suivante psh-accueil@orsys.fr pour étudier au mieux votre demande et sa faisabilité.
Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance
Dernières places
Date garantie en présentiel ou à distance
Session garantie