GCPNET - Networking in Google Cloud Platform

Thời lượng: 02 ngày

Trainocate Vietnam - Google Cloud Partner cung cấp khoá học này sử dụng các bài giảng, bản demo và phòng thí nghiệm thực hành để giúp bạn khám phá và triển khai các công nghệ mạng của Google Cloud, bao gồm mạng Virtual Private Cloud (VPC), mạng con và tường lửa; kết nối giữa các mạng; cân bằng tải; Cloud DNS; Cloud CDN; và Cloud NAT. Bạn cũng sẽ tìm hiểu về các mẫu thiết kế mạng phổ biến và triển khai tự động bằng Cloud Deployment Manager hoặc Terraform.

• Làm quen với Google Cloud Platform thông qua lộ trình học Google Cloud
• Cấu hình mạng, mạng con và bộ định tuyến Google VPC
• Kiểm soát quyền truy cập quản trị vào các đối tượng VPC
• Kiểm soát quyền truy cập mạng vào các điểm cuối trong VPCKết nối mạng giữa các dự án GCP
• Kết nối mạng giữa các mạng GCP VPC và mạng tại chỗ hoặc mạng đám mây khác
• Chọn giữa các tùy chọn bộ cân bằng tải và proxy của GCP và cấu hình chúng? Sử dụng Cloud CDN để giảm độ trễ và tiết kiệm tiền
• Tối ưu hóa chi tiêu mạng bằng Network TiersCấu hình Cloud NAT hoặc Private Google Access để cung cấp các phiên bản không có địa chỉ IP công khai truy cập vào các dịch vụ khác
• Triển khai mạng theo cách khai báo bằng Cloud Deployment Manager hoặc Terraform
• Thiết kế mạng để đáp ứng các yêu cầu chung của khách hàng
• Cấu hình giám sát và ghi nhật ký để khắc phục sự cố mạng

Mô-đun 1: Nguyên tắc cơ bản về mạng Google Cloud VPC

• Nhắc lại rằng mạng thuộc về các dự án.
• Giải thích sự khác biệt giữa mạng mặc định, mạng tự động và mạng tùy chỉnh.
• Tạo mạng và mạng con.
• Giải thích cách gán địa chỉ IPv4 cho các phiên bản Compute Engine.
• Xuất bản tên miền bằng Google Cloud DNS.
• Tạo phiên bản Compute Engine với bí danh IP.
• Tạo phiên bản Compute Engine với nhiều mạng ảo.

Mô-đun 2: Kiểm soát quyền truy cập vào mạng VPC

• Phác thảo cách chính sách IAM ảnh hưởng đến mạng VPC.
• Kiểm soát quyền truy cập vào tài nguyên mạng bằng tài khoản dịch vụ.
• Kiểm soát quyền truy cập vào phiên bản Compute Engine bằng các quy tắc tường lửa dựa trên thẻ.

Mô-đun 3: Chia sẻ mạng trên nhiều dự án

• Phác thảo quy trình làm việc chung để cấu hình Shared VPC.
• Phân biệt giữa các vai trò IAM cho phép quản lý tài nguyên mạng.
• Cấu hình kết nối ngang hàng giữa các mạng VPC không liên quan.
• Nhắc lại khi nào nên sử dụng Shared VPC và khi nào nên sử dụng VPC Network Peering.

Mô-đun 4: Cân bằng tải

• Nhắc lại các dịch vụ cân bằng tải khác nhau.
• Cấu hình cân bằng tải HTTP(S) lớp 7.
• Danh sách trắng và danh sách đen lưu lượng IP với Cloud Armor.
• Bộ đệm nội dung với Cloud CDN.
• Giải thích về cân bằng tải proxy TCP hoặc SSL Layer 4.
• Giải thích về cân bằng tải mạng khu vực.
• Cấu hình cân bằng tải nội bộ.
• Nhắc lại các tùy chọn để bật kết nối Internet IPv6 cho bộ cân bằng tải Google Cloud.
• Xác định bộ cân bằng tải Google Cloud nào sẽ sử dụng khi nào.

Mô-đun 5: Kết nối lai

• Nhắc lại các dịch vụ kết nối và ghép nối Google Cloud có sẵn để kết nối cơ sở hạ tầng của bạn với Google Cloud.
• Giải thích về Kết nối chuyên dụng và Kết nối đối tác.
• Mô tả quy trình làm việc để cấu hình Kết nối chuyên dụng.
• Xây dựng kết nối qua VPN với Cloud Router.
• Xác định dịch vụ kết nối Google Cloud nào sẽ sử dụng khi nào.
• Giải thích về Kết nối trực tiếp và Kết nối đối tác.
• Xác định dịch vụ kết nối Google Cloud nào sẽ sử dụng khi nào.

Mô-đun 6: Giá cả và thanh toán mạng

• Nhận biết cách tính phí cho các tính năng mạng.
• Sử dụng Bậc dịch vụ mạng để tối ưu hóa chi tiêu.
• Xác định Bậc dịch vụ mạng nào sẽ sử dụng khi nào.
• Nhớ lại rằng có thể sử dụng nhãn để hiểu chi tiêu cho mạng.

Mô-đun 7: Thiết kế và triển khai mạng

• Giải thích các mẫu thiết kế mạng phổ biến.
• Cấu hình Private Google Access để cho phép truy cập vào một số dịch vụ Google Cloud từ các phiên bản VM chỉ có địa chỉ IP nội bộ.
• Cấu hình Cloud NAT để cung cấp cho các phiên bản của bạn không có địa chỉ IP công khai quyền truy cập vào internet.
• Tự động triển khai mạng bằng Deployment Manager hoặc Terraform.
• Khởi chạy các giải pháp mạng bằng Cloud Marketplace.

Mô-đun 8: Giám sát và khắc phục sự cố mạng

• Cấu hình kiểm tra thời gian hoạt động, chính sách cảnh báo và biểu đồ cho các dịch vụ mạng của bạn.
• Sử dụng VPC Flow Logs để ghi nhật ký và phân tích hành vi lưu lượng mạng.

• Lớp học này dành cho các kỹ sư mạng và quản trị viên mạng đang sử dụng Google Cloud Platform hoặc đang có kế hoạch sử dụng.
• Lớp học cũng dành cho những cá nhân muốn tiếp xúc với các giải pháp mạng được xác định bằng phần mềm trên đám mây.

Để tận dụng tối đa khóa học này, người tham gia phải có:

• Đã hoàn thành Google Cloud Platform Fundamentals: Core Infrastructure hoặc có kinh nghiệm tương đương
• Hiểu biết trước về mô hình OSI 7 lớp
• Hiểu biết trước về địa chỉ IPv4
• Kinh nghiệm trước về quản lý tuyến IPv4

Khóa học này không đi kèm đến bất kỳ chứng nhận nào.

Hãy liên hệ qua Fanpage Trainocate Vietnam để nhận thêm thông tin thi chứng chỉ Google Cloud.

Tìm hiểu thêm về các khóa học Google Cloud tại Trainocate Vietnam nhé!