Etapa
2
Redes no Google Cloud Platform
Neste curso de dois dias com instrutor, os participantes têm acesso a um amplo estudo das opções de rede no Google Cloud Platform. Por meio de apresentações, demonstrações e laboratórios práticos, os participantes podem conhecer e implantar tecnologias de rede do GCP, como redes, sub-redes, firewalls, interconexões entre redes, balanceamento de carga, Cloud DNS e Cloud CDN do Google Virtual Private Cloud (VPC). O curso também abordará padrões comuns de desenvolvimento de rede e implantação automatizada usando o Deployment Manager.

Objetivos do curso

Neste curso, os participantes aprendem as seguintes habilidades:

  • Configurar redes, sub-redes e roteadores de VPC do Google
  • Controlar o acesso administrativo a objetos de VPC
  • Controlar o acesso à rede para terminais em VPCs
  • Interconectar redes entre projetos do GCP
  • Interconectar redes entre redes de VPC do GCP e redes locais ou outras redes em nuvem
  • Escolher entre as opções de balanceador de carga e proxy do GCP e configurá-las
  • Usar o Cloud CDN para reduzir a latência e economizar dinheiro
  • Otimizar o gasto de rede usando Network Tiers
  • Configurar o Cloud NAT ou o Acesso privado do Google para fornecer às instâncias sem acesso a endereços IP públicos outros serviços
  • Implantar redes de maneira declarativa usando o Cloud Deployment Manager ou o Terraform
  • Projetar redes para atender aos requisitos comuns do cliente
  • Configurar o monitoramento e o registro para resolver problemas de redes

Público-alvo

Este curso se destina aos seguintes participantes:

  • Engenheiros de rede e administradores que usam o Google Cloud Platform ou planejam fazer isso
  • Pessoas que querem saber mais sobre soluções de rede definidas por software na nuvem

Pré-requisitos

Para aproveitar ao máximo este curso, os participantes precisam atender aos seguintes critérios:

  • Conclusão do curso Google Cloud Platform Fundamentals: Core Infrastructure ou experiência equivalente
  • Entendimento prévio do modelo OSI de sete camadas
  • entendimento prévio do endereçamento IPv4
  • experiência prévia com o gerenciamento de rotas IPv4

Método de realização

Com instrutor

Duração

2 dias

Resumo do curso

Tópicos abordados:

  • Recapitulação do conceito de que redes pertencem a projetos
  • Diferenças entre redes padrão, automáticas e personalizadas
  • Criação de redes e sub-redes
  • Como endereços IPv4 são atribuídos a instâncias do Compute Engine
  • Publicação de nomes de domínios com o Cloud DNS
  • Criação de instâncias do Compute Engine com aliases de IP
  • Criação de instâncias do Compute Engine com várias interfaces de rede virtual

Tópicos abordados:

  • Como políticas de IAM afetam redes VPC
  • Controle de acesso a recursos de rede usando contas de serviço
  • Controle de acesso a instâncias do Compute Engine usando regras de firewall com base em tags

Tópicos abordados:

  • Resumo do fluxo de trabalho geral da configuração de VPC compartilhada
  • Diferenças entre os papéis do IAM que permitem o gerenciamento de recursos de rede
  • Configuração de peering entre redes VPC não relacionadas
  • Recapitulação de quando usar VPC compartilhada e peering de rede VPC

Tópicos abordados:

  • Recapitulação dos diversos serviços de balanceamento de rede
  • Configuração do balanceamento de carga HTTP(S) da camada 7
  • Lista de permissões e lista negra de tráfego IP com o Cloud Armor
  • Conteúdo em cache com o Cloud CDN
  • Explicação do balanceamento de carga de proxy TCP ou SSL da Camada 4
  • Explicação do balanceamento de carga de rede regional
  • Configuração do balanceamento de carga interno
  • Recapitulação das opções para ativar a conexão com a Internet IPv6 para balanceadores de carga do GCP
  • Definição de qual balanceador de carga do GCP usar em cada situação

Tópicos abordados:

  • Recapitulação dos serviços de peering e interconexão do GCP disponíveis para conectar sua infraestrutura à plataforma
  • Explicação sobre a Interconexão dedicada e o Partner Interconnect
  • Descrição do fluxo de trabalho para configuração de uma Interconexão dedicada
  • Criação de uma conexão por VPN com o Cloud Router
  • Definição de qual serviço de interconexão do GCP usar em cada situação
  • Explicação sobre peering direto e peering do parceiro
  • Definição de qual serviço de peering do GCP usar em cada situação

Tópicos abordados:

  • Como os recursos de rede são cobrados
  • Uso dos níveis de serviço de rede para otimizar os custos
  • Definição de qual nível de serviço de rede usar em cada situação
  • Recapitulação do uso de rótulos para entender os gastos com rede

Tópicos abordados:

  • Explicação sobre os padrões comuns de projeto de rede
  • Configurar o acesso privado do Google para permitir o acesso a determinados serviços do Google Cloud por meio de instâncias de VM com apenas endereços IP internos
  • Configurar o Cloud NAT para fornecer às suas instâncias sem acesso a endereços IP públicos à Internet
  • Implantação automatizada de redes com o Deployment Manager
  • Lançamento de soluções de rede com o Cloud Marketplace

Tópicos abordados:

  • Configuração de verificações de tempo de atividade, políticas de alertas e gráficos para seus serviços de rede
  • Uso de registros de fluxo de VPC para registrar e analisar o comportamento de tráfego de rede