Paso
2
Herramientas de redes en Google Cloud Platform
En este curso de 2 días dictado por un instructor, los participantes podrán estudiar en profundidad las opciones de Herramientas de redes de Google Cloud Platform. Mediante presentaciones, demostraciones y labs prácticos, los participantes explorarán y también implementarán tecnologías de redes de GCP, como firewalls, subredes y redes de la nube privada virtual (VPC) de Google, además de interconexión entre redes, balanceo de cargas, Cloud DNS, Cloud CDN y Cloud NAT. En el curso, también se analizarán patrones de diseño de redes comunes y la implementación automatizada con Deployment Manager o Terraform.

Objetivos del curso

En este curso, los participantes adquirirán las siguientes habilidades:

  • Configuración de redes, subredes y routers de la VPC de Google
  • Control del acceso administrativo a los objetos de VPC
  • Control del acceso de red a los extremos en VPC
  • Interconexión de redes entre proyectos de GCP
  • Interconexión de redes de VPC en GCP, de forma local o con redes de otras nubes
  • Elección de opciones de proxys y balanceadores de carga de GCP y su configuración
  • Uso de Cloud CDN para reducir la latencia y ahorrar dinero
  • Uso de niveles de red a fin de optimizar los gastos
  • Configuración de Cloud NAT o acceso privado a Google para proporcionar instancias sin acceso público de direcciones IP a otros servicios
  • Implementación declarativa de redes con Cloud Deployment Manager o Terraform
  • Diseño de redes para cumplir con los requisitos comunes de los clientes
  • Configuración de los registros y la supervisión para solucionar problemas de red

Público

Este curso está destinado al siguiente público:

  • Los ingenieros de redes y los administradores que usan Google Cloud Platform o planean hacerlo
  • Personas que deseen conocer soluciones de redes definidas por software en la nube

Requisitos previos

Para aprovechar al máximo este curso, los participantes deben cumplir con los siguientes requisitos previos:

  • Haber completado el curso Aspectos principales de Google Cloud Platform: infraestructura central o contar con experiencia equivalente
  • Comprender el modelo OSI de 7 capas
  • Comprender el direccionamiento IPv4
  • Tener experiencia en administración de rutas IPv4

Modo de presentación

Dictado por un instructor

Duración

2 días

Organización del curso

Temas abordados:

  • Recordar que las redes forman parte de los proyectos
  • Explicar las diferencias entre las redes personalizadas, automáticas y predeterminadas
  • Crear redes y subredes
  • Explicar cómo se asignan las direcciones IPv4 a las instancias de Compute Engine
  • Publicar nombres de dominio con Google Cloud DNS
  • Crear instancias de Compute Engine con alias de IP
  • Crear instancias de Compute Engine con varias interfaces de red virtuales

Temas abordados:

  • Describir cómo afectan las políticas de IAM a las redes de VPC
  • Controlar el acceso a los recursos de red mediante cuentas de servicio
  • Controlar el acceso a instancias de Compute Engine con reglas de firewall basadas en etiquetas

Temas abordados:

  • Describir el flujo de trabajo general para configurar VPC compartidas
  • Establecer las diferencias entre las funciones de IAM que permiten la administración de los recursos de red
  • Configurar el intercambio de tráfico entre redes de VPC no relacionadas
  • Recordar cuándo se debe usar una VPC compartida y cuándo se debe usar el intercambio de tráfico entre redes de VPC

Temas abordados:

  • Recordar los diversos servicios de balanceo de cargas
  • Configurar el balanceo de cargas HTTP(S) de capa 7
  • Usar Cloud Armor para incluir el tráfico de IP en la lista blanca o la lista negra
  • Almacenar contenido en caché con Cloud CDN
  • Explicar el balanceo de cargas de capa 4 con el proxy de TCP o SSL
  • Explicar el balanceo de cargas de red regional
  • Configurar el balanceo de cargas interno
  • Recordar las opciones a fin de habilitar la conectividad IPv6 de Internet para los balanceadores de cargas de GCP
  • Determinar qué balanceador de cargas de GCP usar según la situación

Temas abordados:

  • Recordar los servicios de intercambio de tráfico y de interconexión de GCP disponibles para conectar tu infraestructura a GCP
  • Explicar la interconexión dedicada y la interconexión de socios
  • Describir el flujo de trabajo para configurar una interconexión dedicada
  • Establecer una conexión mediante una VPN con Cloud Router
  • Determinar qué servicio de interconexión de GCP usar según la situación
  • Explicar el intercambio de tráfico directo y el intercambio de tráfico de socios
  • Determinar qué servicio de intercambio de tráfico de GCP usar según la situación

Temas abordados:

  • Reconocer cómo se cobran las funciones de Herramientas de redes
  • Usar los niveles de servicio de red para optimizar el gasto
  • Determinar qué nivel de servicio de red usar según la situación
  • Recordar el uso de las etiquetas para comprender el gasto de red

Temas abordados:

  • Explicar los patrones de diseño de redes comunes
  • Configurar el acceso privado a Google para permitir el acceso a ciertos servicios de Google Cloud desde instancias de VM que solo tienen direcciones IP internas
  • Configurar Cloud NAT para proporcionar acceso a Internet a las instancias sin direcciones IP públicas
  • Automatizar la implementación de redes con Deployment Manager o Terraform
  • Iniciar soluciones de Herramientas de redes con Cloud Marketplace

Temas abordados:

  • Configurar las verificaciones de tiempo de actividad, las políticas de alertas y los gráficos de tus servicios de red
  • Usar los registros de flujo de VPC para registrar y analizar el comportamiento del tráfico de red