Schulung - Networking in Google Cloud Platform

Modul 1: Grundlagen der VPC-Vernetzung

Themen:

• VPC-Netzwerke
• Mehrere Netzwerkschnittstellen
• Netzdienst-Ebenen

Zielsetzungen:

• Erstellen Sie eine Compute Engine VM mit mehreren Netzwerkschnittstellen.
• Verwenden Sie die Standardstufe, um die Kosten für Cloud-Netzwerke zu senken.
• Verwenden Sie den Premium-Tier, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google Cloud-Ressourcen zu erhalten.

Modul 2: Gemeinsame Nutzung von VPC-Netzwerken

Themen:

• Gemeinsame VPC
• VPC-Netzwerk-Peering
• Migrieren einer VM zwischen Netzwerken

Zielsetzungen:

• Beschreiben Sie die verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind.
• Erkennen Sie, wann Sie Shared VPC und wann Sie VPC Network Peering verwenden sollten.
• Konfigurieren Sie Peering zwischen nicht verbundenen VPC-Netzwerken.

Modul 3: Netzwerküberwachung und Protokollierung

Themen:

• Überwachung
• Protokollierung

Zielsetzungen:

• Konfigurieren Sie Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für Ihre Netzwerkdienste.
• Überwachen Sie Google Cloud-Netzwerkressourcen.
• Verwenden Sie VPC Flow Logs, um das Verhalten des Netzwerkverkehrs zu protokollieren und zu analysieren.

Modul 4: Netzwerk-Routing und Adressierung in Google Cloud

Themen:

• VPC-Routing
• IPv6
• BYOIP
• Wolke DNS

Überblick:

• Definieren Sie wichtige Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschließlich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs.
• Beschreiben Sie die Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschließlich privater und verwalteter Zonen.
• Konfigurieren und verwalten Sie Routentabellen, um den Datenverkehr zu kontrollieren, Domänennamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen.

Modul 5: Private Verbindungsoptionen

Themen:

• Private Verbindungsoptionen
• Privater Google-Zugang
• Privater Dienst verbinden
• Zugang zu privaten Dienstleistungen
• Wolke NAT

Zielsetzungen:

• Definition und Unterscheidung verschiedener privater Verbindungsoptionen (z. B. Private Google Access, Private Services Access, Private Service Connect).
• Erkunden Sie Anwendungsfälle für Private Service Connect, Private Service Access und Private Google Access.
• Implementieren Sie privaten Google-Zugang mit Cloud NAT.

Modul 6: Einführung in die Netzwerkarchitektur

Themen:

• Überblick über die Architektur des Cloud-Netzwerks
• Wichtige Überlegungen

Zielsetzungen:

• Beschreiben Sie die Google Cloud-Komponenten, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers.
• Zusammenfassung der wichtigsten Überlegungen zur Netzgestaltung.

Modul 7: Netzwerktopologien

Themen:

• Hub- und Spoke-Topologie
• Andere Topologien
• Abrufen von Topologiedaten
• Bewährte Praktiken

Zielsetzungen:

• Erläutern Sie, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen eingesetzt werden sollten.
• Identifizierung potenzieller Engpässe oder Sicherheitsschwachstellen in Netztopologien.
• Implementierung einer vermaschten Topologie für eine robuste und skalierbare Netzarchitektur.

Modul 8: Schutz vor verteilten Denial of Service (DDoS)

Themen:

• Wie DDoS-Angriffe funktionieren
• Abschwächungen der Google Cloud
• Arten von ergänzenden Partnerprodukten

Zielsetzungen:

• Identifizieren Sie die vier Ebenen der DDoS-Abwehr.
• Identifizieren Sie die Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern.
• Verwenden Sie Google Cloud Armor, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken.

Modul 9: Kontrolle des Zugriffs auf VPC-Netzwerke

Themen:

• IAM
• Cloud-Firewall
• Cloud IDS
• Secure Web Proxy

Zielsetzungen:

• Beschreiben Sie, wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen.
• Identifizieren Sie die Vorteile der hierarchischen Richtlinien der Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie.
• Wenden Sie globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an.
• Erklären Sie die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor bösartigen Aktivitäten.
• Setzen Sie Cloud IDS ein und konfigurieren Sie seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen.
• Beschreiben Sie die Rolle von Secure Web Proxy bei der Verbesserung der Ausfallsicherheit und Verfügbarkeit des Netzes.
• Beschreibung der besten Praktiken für die Sicherheit von Cloud-Netzwerken.

Modul 10: Erweiterte Sicherheitsüberwachung und -analyse

Themen:

• Packet Mirroring zur Überprüfung des Netzwerkverkehrs
• Bewährte Praktiken der Netzsicherheit

Zielsetzungen:

• Definieren Sie Packet Mirroring und erklären Sie seinen Zweck bei der Netzwerküberwachung und -sicherheit.
• Lernen Sie die besten Praktiken der Netzwerksicherheit kennen.

Modul 11: Hybride Lastverteilung und Verkehrsmanagement

Themen:

• Hybrider Lastausgleich
• Verkehrsmanagement

Zielsetzungen:

• Beschreiben Sie die Vorteile des hybriden Lastausgleichs.
• Konfigurieren Sie das Verkehrsmanagement in einem Lastausgleich.

Modul 12: Zwischenspeicherung und Optimierung des Lastausgleichs

Themen:

• Interne Netzwerk-Lastverteiler als Next Hops
• Cloud CDN
• Wolken-Rüstung
• Optimierungsstrategien für Lastverteiler

Zielsetzungen:

• Beschreiben Sie, wie Sie einen internen Netzwerk-Load-Balancer als nächsten Hop konfigurieren.
• Verwenden Sie die Cloud CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren.
• Erstellen Sie eine Google Cloud Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten.

Modul 13: Konnektivitätsoptionen

Themen:

• Google Cloud-Konnektivitätsoptionen
• Dediziertes Interconnect
• Partner Zusammenschaltung
• Cloud-übergreifende Zusammenschaltung

Zielsetzungen:

• Beschreiben Sie die verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschließlich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN.
• Definieren und unterscheiden Sie zwischen den verschiedenen in Google Cloud verfügbaren Cloud-Verbindungsoptionen, einschließlich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect.

Modul 14: Cloud VPN

Themen:

• Anwendungsfall für Cloud VPN
• HA VPN-Topologien
• HA VPN über Cloud Interconnect
• Beeinflussung der Auswahl des besten Weges

Zielsetzungen:

• Implementieren Sie ein Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover.
• Identifizieren Sie die Vorteile und Anwendungsfälle für Cloud HA VPN.