Detaillierter Kursinhalt
Modul 1: Grundlagen der VPC-Vernetzung
Themen:
- VPC-Netzwerke
- Mehrere Netzwerkschnittstellen
- Netzdienst-Ebenen
Zielsetzungen:
- Erstellen Sie eine Compute Engine VM mit mehreren Netzwerkschnittstellen.
- Verwenden Sie die Standardstufe, um die Kosten für Cloud-Netzwerke zu senken.
- Verwenden Sie den Premium-Tier, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google Cloud-Ressourcen zu erhalten.
Modul 2: Gemeinsame Nutzung von VPC-Netzwerken
Themen:
- Gemeinsame VPC
- VPC-Netzwerk-Peering
- Migrieren einer VM zwischen Netzwerken
Zielsetzungen:
- Beschreiben Sie die verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind.
- Erkennen Sie, wann Sie Shared VPC und wann Sie VPC Network Peering verwenden sollten.
- Konfigurieren Sie Peering zwischen nicht verbundenen VPC-Netzwerken.
Modul 3: Netzwerküberwachung und Protokollierung
Themen:
- Überwachung
- Protokollierung
Zielsetzungen:
- Konfigurieren Sie Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für Ihre Netzwerkdienste.
- Überwachen Sie Google Cloud-Netzwerkressourcen.
- Verwenden Sie VPC Flow Logs, um das Verhalten des Netzwerkverkehrs zu protokollieren und zu analysieren.
Modul 4: Netzwerk-Routing und Adressierung in Google Cloud
Themen:
- VPC-Routing
- IPv6
- BYOIP
- Wolke DNS
Überblick:
- Definieren Sie wichtige Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschliesslich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs.
- Beschreiben Sie die Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschliesslich privater und verwalteter Zonen.
- Konfigurieren und verwalten Sie Routentabellen, um den Datenverkehr zu kontrollieren, Domänennamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen.
Modul 5: Private Verbindungsoptionen
Themen:
- Private Verbindungsoptionen
- Privater Google-Zugang
- Privater Dienst verbinden
- Zugang zu privaten Dienstleistungen
- Wolke NAT
Zielsetzungen:
- Definition und Unterscheidung verschiedener privater Verbindungsoptionen (z. B. Private Google Access, Private Services Access, Private Service Connect).
- Erkunden Sie Anwendungsfälle für Private Service Connect, Private Service Access und Private Google Access.
- Implementieren Sie privaten Google-Zugang mit Cloud NAT.
Modul 6: Einführung in die Netzwerkarchitektur
Themen:
- Überblick über die Architektur des Cloud-Netzwerks
- Wichtige Überlegungen
Zielsetzungen:
- Beschreiben Sie die Google Cloud-Komponenten, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers.
- Zusammenfassung der wichtigsten Überlegungen zur Netzgestaltung.
Modul 7: Netzwerktopologien
Themen:
- Hub- und Spoke-Topologie
- Andere Topologien
- Abrufen von Topologiedaten
- Bewährte Praktiken
Zielsetzungen:
- Erläutern Sie, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen eingesetzt werden sollten.
- Identifizierung potenzieller Engpässe oder Sicherheitsschwachstellen in Netztopologien.
- Implementierung einer vermaschten Topologie für eine robuste und skalierbare Netzarchitektur.
Modul 8: Schutz vor verteilten Denial of Service (DDoS)
Themen:
- Wie DDoS-Angriffe funktionieren
- Abschwächungen der Google Cloud
- Arten von ergänzenden Partnerprodukten
Zielsetzungen:
- Identifizieren Sie die vier Ebenen der DDoS-Abwehr.
- Identifizieren Sie die Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern.
- Verwenden Sie Google Cloud Armor, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken.
Modul 9: Kontrolle des Zugriffs auf VPC-Netzwerke
Themen:
- IAM
- Cloud-Firewall
- Cloud IDS
- Secure Web Proxy
Zielsetzungen:
- Beschreiben Sie, wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen.
- Identifizieren Sie die Vorteile der hierarchischen Richtlinien der Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie.
- Wenden Sie globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an.
- Erklären Sie die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor bösartigen Aktivitäten.
- Setzen Sie Cloud IDS ein und konfigurieren Sie seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen.
- Beschreiben Sie die Rolle von Secure Web Proxy bei der Verbesserung der Ausfallsicherheit und Verfügbarkeit des Netzes.
- Beschreibung der besten Praktiken für die Sicherheit von Cloud-Netzwerken.
Modul 10: Erweiterte Sicherheitsüberwachung und -analyse
Themen:
- Packet Mirroring zur Überprüfung des Netzwerkverkehrs
- Bewährte Praktiken der Netzsicherheit
Zielsetzungen:
- Definieren Sie Packet Mirroring und erklären Sie seinen Zweck bei der Netzwerküberwachung und -sicherheit.
- Lernen Sie die besten Praktiken der Netzwerksicherheit kennen.
Modul 11: Hybride Lastverteilung und Verkehrsmanagement
Themen:
- Hybrider Lastausgleich
- Verkehrsmanagement
Zielsetzungen:
- Beschreiben Sie die Vorteile des hybriden Lastausgleichs.
- Konfigurieren Sie das Verkehrsmanagement in einem Lastausgleich.
Modul 12: Zwischenspeicherung und Optimierung des Lastausgleichs
Themen:
- Interne Netzwerk-Lastverteiler als Next Hops
- Cloud CDN
- Wolken-Rüstung
- Optimierungsstrategien für Lastverteiler
Zielsetzungen:
- Beschreiben Sie, wie Sie einen internen Netzwerk-Load-Balancer als nächsten Hop konfigurieren.
- Verwenden Sie die Cloud CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren.
- Erstellen Sie eine Google Cloud Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten.
Modul 13: Konnektivitätsoptionen
Themen:
- Google Cloud-Konnektivitätsoptionen
- Dediziertes Interconnect
- Partner Zusammenschaltung
- Cloud-übergreifende Zusammenschaltung
Zielsetzungen:
- Beschreiben Sie die verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschliesslich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN.
- Definieren und unterscheiden Sie zwischen den verschiedenen in Google Cloud verfügbaren Cloud-Verbindungsoptionen, einschliesslich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect.
Modul 14: Cloud VPN
Themen:
- Anwendungsfall für Cloud VPN
- HA VPN-Topologien
- HA VPN über Cloud Interconnect
- Beeinflussung der Auswahl des besten Weges
Zielsetzungen:
- Implementieren Sie ein Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover.
- Identifizieren Sie die Vorteile und Anwendungsfälle für Cloud HA VPN.