Networking in Google Cloud Platform (NGCP)

Ziele der Schulung

Diese Schulung baut auf den Netzwerkkonzepten auf, die im Kurs "Networking Fundamentals in Google Cloud" behandelt werden. Anhand von Präsentationen, Demonstrationen und Übungen lernen die Teilnehmer die Netzwerktechnologien der Google Cloud kennen und einsetzen. Diese Technologien umfassen: Virtual Private Cloud (VPC)-Netzwerke, Subnetze und Firewalls; Verbindung zwischen Netzwerken; Lastausgleich; Cloud DNS; Cloud CDN; Cloud NAT. Der Kurs behandelt auch gängige Netzwerkdesignmuster.

• Konfigurieren Sie VPC-Netzwerke, Subnetze und Router.
• Kontrollieren Sie den administrativen Zugriff auf VPC-Objekte.
• Kontrollieren Sie den Netzwerkzugang zu Endpunkten in VPCs.
• Verbindungsnetzwerke zwischen Google Cloud-Projekten.
• Implementieren Sie Netzwerkkonnektivität zwischen Google Cloud-Projekten.
• Implementieren Sie den Lastausgleich.
• Konfigurieren Sie das Verkehrsmanagement zwischen den Backend-Diensten des Load Balancer.
• Verwenden Sie Cloud CDN, um die Latenz zu verringern.
• Optimieren Sie die Netzwerkausgaben mit Hilfe von Netzwerk-Service-Tiers.
• Konfigurieren Sie private Verbindungsoptionen, um den Zugriff auf externe Ressourcen und Dienste von internen Netzwerken aus zu ermöglichen.

Zielgruppe Seminar

Dieser Kurs richtet sich an die folgenden Teilnehmer:

• Netzwerktechniker und -administratoren, die die Google Cloud-Konsole verwenden oder dies planen
• Personen, die sich mit softwaredefinierten Netzwerklösungen in der Cloud vertraut machen möchten.

Voraussetzungen

• Google Cloud Fundamentals: Core Infrastructure (GCF-CI) Kurs (oder gleichwertige Erfahrung)
• Vorwissen über das 7-Schichten-OSI-Modell
• Vorkenntnisse der IPv4-Adressierung
• Frühere Erfahrungen mit der Verwaltung von IPv4-Routen

Seminarinhalt

Modul 1: Grundlagen der VPC-Vernetzung

Themen:

• VPC-Netzwerke
• Mehrere Netzwerkschnittstellen
• Netzdienst-Ebenen

Zielsetzungen:

• Erstellen Sie eine Compute Engine VM mit mehreren Netzwerkschnittstellen.
• Verwenden Sie die Standardstufe, um die Kosten für Cloud-Netzwerke zu senken.
• Verwenden Sie den Premium-Tier, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google Cloud-Ressourcen zu erhalten.

Modul 2: Gemeinsame Nutzung von VPC-Netzwerken

Themen:

• Gemeinsame VPC
• VPC-Netzwerk-Peering
• Migrieren einer VM zwischen Netzwerken

Zielsetzungen:

• Beschreiben Sie die verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind.
• Erkennen Sie, wann Sie Shared VPC und wann Sie VPC Network Peering verwenden sollten.
• Konfigurieren Sie Peering zwischen nicht verbundenen VPC-Netzwerken.

Modul 3: Netzwerküberwachung und Protokollierung

Themen:

• Überwachung
• Protokollierung

Zielsetzungen:

• Konfigurieren Sie Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für Ihre Netzwerkdienste.
• Überwachen Sie Google Cloud-Netzwerkressourcen.
• Verwenden Sie VPC Flow Logs, um das Verhalten des Netzwerkverkehrs zu protokollieren und zu analysieren.

Modul 4: Netzwerk-Routing und Adressierung in Google Cloud

Themen:

• VPC-Routing
• IPv6
• BYOIP
• Wolke DNS

Überblick:

• Definieren Sie wichtige Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschließlich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs.
• Beschreiben Sie die Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschließlich privater und verwalteter Zonen.
• Konfigurieren und verwalten Sie Routentabellen, um den Datenverkehr zu kontrollieren, Domänennamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen.

Modul 5: Private Verbindungsoptionen

Themen:

• Private Verbindungsoptionen
• Privater Google-Zugang
• Privater Dienst verbinden
• Zugang zu privaten Dienstleistungen
• Wolke NAT

Zielsetzungen:

• Definition und Unterscheidung verschiedener privater Verbindungsoptionen (z. B. Private Google Access, Private Services Access, Private Service Connect).
• Erkunden Sie Anwendungsfälle für Private Service Connect, Private Service Access und Private Google Access.
• Implementieren Sie privaten Google-Zugang mit Cloud NAT.

Modul 6: Einführung in die Netzwerkarchitektur

Themen:

• Überblick über die Architektur des Cloud-Netzwerks
• Wichtige Überlegungen

Zielsetzungen:

• Beschreiben Sie die Google Cloud-Komponenten, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers.
• Zusammenfassung der wichtigsten Überlegungen zur Netzgestaltung.

Modul 7: Netzwerktopologien

Themen:

• Hub- und Spoke-Topologie
• Andere Topologien
• Abrufen von Topologiedaten
• Bewährte Praktiken

Zielsetzungen:

• Erläutern Sie, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen eingesetzt werden sollten.
• Identifizierung potenzieller Engpässe oder Sicherheitsschwachstellen in Netztopologien.
• Implementierung einer vermaschten Topologie für eine robuste und skalierbare Netzarchitektur.

Modul 8: Schutz vor verteilten Denial of Service (DDoS)

Themen:

• Wie DDoS-Angriffe funktionieren
• Abschwächungen der Google Cloud
• Arten von ergänzenden Partnerprodukten

Zielsetzungen:

• Identifizieren Sie die vier Ebenen der DDoS-Abwehr.
• Identifizieren Sie die Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern.
• Verwenden Sie Google Cloud Armor, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken.

Modul 9: Kontrolle des Zugriffs auf VPC-Netzwerke

Themen:

• IAM
• Cloud-Firewall
• Cloud IDS
• Secure Web Proxy

Zielsetzungen:

• Beschreiben Sie, wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen.
• Identifizieren Sie die Vorteile der hierarchischen Richtlinien der Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie.
• Wenden Sie globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an.
• Erklären Sie die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor bösartigen Aktivitäten.
• Setzen Sie Cloud IDS ein und konfigurieren Sie seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen.
• Beschreiben Sie die Rolle von Secure Web Proxy bei der Verbesserung der Ausfallsicherheit und Verfügbarkeit des Netzes.
• Beschreibung der besten Praktiken für die Sicherheit von Cloud-Netzwerken.

Modul 10: Erweiterte Sicherheitsüberwachung und -analyse

Themen:

• Packet Mirroring zur Überprüfung des Netzwerkverkehrs
• Bewährte Praktiken der Netzsicherheit

Zielsetzungen:

• Definieren Sie Packet Mirroring und erklären Sie seinen Zweck bei der Netzwerküberwachung und -sicherheit.
• Lernen Sie die besten Praktiken der Netzwerksicherheit kennen.

Modul 11: Hybride Lastverteilung und Verkehrsmanagement

Themen:

• Hybrider Lastausgleich
• Verkehrsmanagement

Zielsetzungen:

• Beschreiben Sie die Vorteile des hybriden Lastausgleichs.
• Konfigurieren Sie das Verkehrsmanagement in einem Lastausgleich.

Modul 12: Zwischenspeicherung und Optimierung des Lastausgleichs

Themen:

• Interne Netzwerk-Lastverteiler als Next Hops
• Cloud CDN
• Wolken-Rüstung
• Optimierungsstrategien für Lastverteiler

Zielsetzungen:

• Beschreiben Sie, wie Sie einen internen Netzwerk-Load-Balancer als nächsten Hop konfigurieren.
• Verwenden Sie die Cloud CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren.
• Erstellen Sie eine Google Cloud Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten.

Modul 13: Konnektivitätsoptionen

Themen:

• Google Cloud-Konnektivitätsoptionen
• Dediziertes Interconnect
• Partner Zusammenschaltung
• Cloud-übergreifende Zusammenschaltung

Zielsetzungen:

• Beschreiben Sie die verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschließlich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN.
• Definieren und unterscheiden Sie zwischen den verschiedenen in Google Cloud verfügbaren Cloud-Verbindungsoptionen, einschließlich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect.

Modul 14: Cloud VPN

Themen:

• Anwendungsfall für Cloud VPN
• HA VPN-Topologien
• HA VPN über Cloud Interconnect
• Beeinflussung der Auswahl des besten Weges

Zielsetzungen:

• Implementieren Sie ein Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover.
• Identifizieren Sie die Vorteile und Anwendungsfälle für Cloud HA VPN.

Hinweise

Partner

Dieses Seminar bieten wir in Kooperation mit unserem Google Cloud Learning Partner Fast Lane Institute for Knowledge Transfer GmbH an.

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Google Cloud Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Gesicherte Kurstermine