Networking in Google Cloud Platform (NGCP) – Details

Detaillierter Kursinhalt

Modul 1: Grundlagen der VPC-Vernetzung

Themen:

  • VPC-Netzwerke
  • Mehrere Netzwerkschnittstellen
  • Netzdienst-Ebenen

Zielsetzungen:

  • Erstellen Sie eine Compute Engine VM mit mehreren Netzwerkschnittstellen.
  • Verwenden Sie die Standardstufe, um die Kosten für Cloud-Netzwerke zu senken.
  • Verwenden Sie den Premium-Tier, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google Cloud-Ressourcen zu erhalten.

Modul 2: Gemeinsame Nutzung von VPC-Netzwerken

Themen:

  • Gemeinsame VPC
  • VPC-Netzwerk-Peering
  • Migrieren einer VM zwischen Netzwerken

Zielsetzungen:

  • Beschreiben Sie die verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind.
  • Erkennen Sie, wann Sie Shared VPC und wann Sie VPC Network Peering verwenden sollten.
  • Konfigurieren Sie Peering zwischen nicht verbundenen VPC-Netzwerken.

Modul 3: Netzwerküberwachung und Protokollierung

Themen:

  • Überwachung
  • Protokollierung

Zielsetzungen:

  • Konfigurieren Sie Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für Ihre Netzwerkdienste.
  • Überwachen Sie Google Cloud-Netzwerkressourcen.
  • Verwenden Sie VPC Flow Logs, um das Verhalten des Netzwerkverkehrs zu protokollieren und zu analysieren.

Modul 4: Netzwerk-Routing und Adressierung in Google Cloud

Themen:

  • VPC-Routing
  • IPv6
  • BYOIP
  • Wolke DNS

Überblick:

  • Definieren Sie wichtige Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschließlich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs.
  • Beschreiben Sie die Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschließlich privater und verwalteter Zonen.
  • Konfigurieren und verwalten Sie Routentabellen, um den Datenverkehr zu kontrollieren, Domänennamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen.

Modul 5: Private Verbindungsoptionen

Themen:

  • Private Verbindungsoptionen
  • Privater Google-Zugang
  • Privater Dienst verbinden
  • Zugang zu privaten Dienstleistungen
  • Wolke NAT

Zielsetzungen:

  • Definition und Unterscheidung verschiedener privater Verbindungsoptionen (z. B. Private Google Access, Private Services Access, Private Service Connect).
  • Erkunden Sie Anwendungsfälle für Private Service Connect, Private Service Access und Private Google Access.
  • Implementieren Sie privaten Google-Zugang mit Cloud NAT.

Modul 6: Einführung in die Netzwerkarchitektur

Themen:

  • Überblick über die Architektur des Cloud-Netzwerks
  • Wichtige Überlegungen

Zielsetzungen:

  • Beschreiben Sie die Google Cloud-Komponenten, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers.
  • Zusammenfassung der wichtigsten Überlegungen zur Netzgestaltung.

Modul 7: Netzwerktopologien

Themen:

  • Hub- und Spoke-Topologie
  • Andere Topologien
  • Abrufen von Topologiedaten
  • Bewährte Praktiken

Zielsetzungen:

  • Erläutern Sie, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen eingesetzt werden sollten.
  • Identifizierung potenzieller Engpässe oder Sicherheitsschwachstellen in Netztopologien.
  • Implementierung einer vermaschten Topologie für eine robuste und skalierbare Netzarchitektur.

Modul 8: Schutz vor verteilten Denial of Service (DDoS)

Themen:

  • Wie DDoS-Angriffe funktionieren
  • Abschwächungen der Google Cloud
  • Arten von ergänzenden Partnerprodukten

Zielsetzungen:

  • Identifizieren Sie die vier Ebenen der DDoS-Abwehr.
  • Identifizieren Sie die Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern.
  • Verwenden Sie Google Cloud Armor, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken.

Modul 9: Kontrolle des Zugriffs auf VPC-Netzwerke

Themen:

  • IAM
  • Cloud-Firewall
  • Cloud IDS
  • Secure Web Proxy

Zielsetzungen:

  • Beschreiben Sie, wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen.
  • Identifizieren Sie die Vorteile der hierarchischen Richtlinien der Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie.
  • Wenden Sie globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an.
  • Erklären Sie die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor bösartigen Aktivitäten.
  • Setzen Sie Cloud IDS ein und konfigurieren Sie seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen.
  • Beschreiben Sie die Rolle von Secure Web Proxy bei der Verbesserung der Ausfallsicherheit und Verfügbarkeit des Netzes.
  • Beschreibung der besten Praktiken für die Sicherheit von Cloud-Netzwerken.

Modul 10: Erweiterte Sicherheitsüberwachung und -analyse

Themen:

  • Packet Mirroring zur Überprüfung des Netzwerkverkehrs
  • Bewährte Praktiken der Netzsicherheit

Zielsetzungen:

  • Definieren Sie Packet Mirroring und erklären Sie seinen Zweck bei der Netzwerküberwachung und -sicherheit.
  • Lernen Sie die besten Praktiken der Netzwerksicherheit kennen.

Modul 11: Hybride Lastverteilung und Verkehrsmanagement

Themen:

  • Hybrider Lastausgleich
  • Verkehrsmanagement

Zielsetzungen:

  • Beschreiben Sie die Vorteile des hybriden Lastausgleichs.
  • Konfigurieren Sie das Verkehrsmanagement in einem Lastausgleich.

Modul 12: Zwischenspeicherung und Optimierung des Lastausgleichs

Themen:

  • Interne Netzwerk-Lastverteiler als Next Hops
  • Cloud CDN
  • Wolken-Rüstung
  • Optimierungsstrategien für Lastverteiler

Zielsetzungen:

  • Beschreiben Sie, wie Sie einen internen Netzwerk-Load-Balancer als nächsten Hop konfigurieren.
  • Verwenden Sie die Cloud CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren.
  • Erstellen Sie eine Google Cloud Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten.

Modul 13: Konnektivitätsoptionen

Themen:

  • Google Cloud-Konnektivitätsoptionen
  • Dediziertes Interconnect
  • Partner Zusammenschaltung
  • Cloud-übergreifende Zusammenschaltung

Zielsetzungen:

  • Beschreiben Sie die verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschließlich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN.
  • Definieren und unterscheiden Sie zwischen den verschiedenen in Google Cloud verfügbaren Cloud-Verbindungsoptionen, einschließlich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect.

Modul 14: Cloud VPN

Themen:

  • Anwendungsfall für Cloud VPN
  • HA VPN-Topologien
  • HA VPN über Cloud Interconnect
  • Beeinflussung der Auswahl des besten Weges

Zielsetzungen:

  • Implementieren Sie ein Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover.
  • Identifizieren Sie die Vorteile und Anwendungsfälle für Cloud HA VPN.