Advanced 6 étapes 7 heures 42 crédits
La mise en réseau est l’un des principaux thèmes du cloud computing : c’est la structure sous-jacente de GCP et ce qui permet la connexion entre vos ressources et services. Cette quête de niveau intermédiaire traite des services de réseau essentiels à GCP et vous familiarisera avec des outils spécialisés permettant de développer des réseaux matures. De la découverte des tenants et aboutissants des VPC à la création d'équilibreurs de charge professionnels, la mise en réseau dans Google Cloud vous apportera l'expérience pratique nécessaire pour développer des réseaux robustes.
Prérequis :
Cette quête présuppose une compréhension de base de Google Cloud Platform, ainsi que de la console et des services Google Cloud. Avant de commencer, il est recommandé que l'étudiant remporte au moins un badge en participant aux ateliers de la quête Getting Started - Create and Manage Cloud Resources Quest.Quest Outline
Authentification des utilisateurs : Identity-Aware Proxy
Apprenez à restreindre l'accès aux utilisateurs authentifiés sélectionnés grâce à Identity-Aware Proxy sans programmation particulière. Découvrez comment récupérer les informations d'identité des utilisateurs à partir d'IAP.
Créer plusieurs réseaux VPC
Au cours de cet atelier, vous allez créer plusieurs réseaux VPC et instances de VM, et tester la connectivité sur différents réseaux.
Réseaux VPC – Contrôler les accès
Dans cet atelier, vous allez créer deux serveurs Web nginx et contrôler l'accès HTTP externe à ces serveurs à l'aide de règles de pare-feu dotées d'un tag. Ensuite, vous découvrirez les stratégies et comptes de service IAM (gestion de l'authentification et des accès).
Équilibreur de charge HTTP avec Cloud Armor
Dans cet atelier, vous allez configurer un équilibreur de charge HTTP avec des backends à l'échelle mondiale. Vous effectuerez ensuite un test de contrainte sur l'équilibreur de charge et ajouterez l'adresse IP associée à ce test à la liste noire Cloud Armor.
Créer un équilibreur de charge interne
Dans cet atelier, vous allez créer deux groupes d'instances gérés dans la même région. Ensuite, vous configurerez un équilibreur de charge interne en utilisant les groupes d'instances en tant que backends.
Construire et sécuriser des réseaux dans Google Cloud : atelier challenge
Dans cet atelier, vous devrez sécuriser un accès SSH à distance et mettre en œuvre des règles de pare-feu.