Google Cloud

Networking in Google Cloud

21 horas
1380,00 €
Presencial o Live Virtual Class
Presencial o Live Virtual Class
Solicitar Info

Acerca de este curso

A través de presentaciones, demostraciones y prácticas de laboratorio, los participantes exploran e implementan tecnologías de redes de Google Cloud. Estas tecnologías incluyen: redes de Virtual Private Cloud (VPC), subredes y firewalls, interconexión entre redes, balanceo de carga, Cloud DNS, Cloud CDN, Cloud NAT. El curso también cubrirá patrones comunes de diseño de redes.

A quién va dirigido

Este curso está dirigido a los siguientes roles:

  • Ingenieros y administradores de redes que utilizan la plataforma de Google Cloud o planean hacerlo.
  • Personas que desean familiarizarse con soluciones de redes software-defined en cloud.

Prerrequisitos:

Para sacar el máximo provecho de este curso, los participantes deben:

  • Haber completado el curso "Google Cloud Fundamentals: Core Infrastructure" o tener experiencia equivalente.
  • Tener comprensión previa del modelo OSI de 7 capas.
  • Tener comprensión previa del direccionamiento IPv4.
  • Contar con experiencia previa en la gestión de rutas IPv4.

Objetivos del curso

Este curso enseña a los participantes las siguientes habilidades:

  • Configurar redes VPC, subredes y enrutadores.
  • Controlar de forma administrativa el acceso a objetos VPC.
  • Controlar el acceso a la red para los endpoints en VPCs.
  • Interconectar redes entre proyectos de Google Cloud.
  • Implementar la conectividad de red entre proyectos de Google Cloud.
  • Implementar balanceadores de carga.
  • Configurar la gestión del tráfico entre los servicios de backend y el balanceador de carga.
  • Utilizar Cloud CDN para reducir la latencia.
  • Optimizar los gastos de red usando Network Service Tiers.
  • Configurar opciones de conexión privada para proporcionar acceso a recursos y servicios externos desde redes internas.

Contenidos

Fundamentos de Redes VPC

  • Crear una VM de Compute Engine con múltiples interfaces de red.
  • Usar el nivel estándar para reducir costes de redes en la nube.
  • Usar el nivel premium para proporcionar menor latencia y acceso más rápido a los recursos de Google Cloud.

Compartir Redes VPC

  • Describir las diferentes formas de compartir redes VPC disponibles en Google Cloud.
  • Reconocer cuándo usar Shared VPC o VPC Network Peering.
  • Configurar Peering entre redes VPC no relacionadas.

Monitorización y Control de Logs en Redes

  • Configurar verificaciones de tiempo de actividad, políticas de alertas y gráficos para los servicios de red.
  • Monitorizar los recursos de red de Google Cloud.
  • Utilizar VPC Flow Logs para registrar y analizar el comportamiento del tráfico de red.

Enrutamiento y Direccionamiento de Redes en Google Cloud

  • Definir los conceptos clave de enrutamiento y direccionamiento relevantes para Google Cloud, incluyendo direcciones IP, subredes, tablas de rutas, firewalls, BYOIP y NATs.
  • Describir las opciones de configuración y gestión para Google Cloud DNS, incluyendo las zonas privadas y administradas.
  • Configurar y gestionar tablas de rutas para controlar el flujo de tráfico, resolver nombres de dominio de manera eficiente y utilizar reglas de NAT para acceso seguro.

Opciones de Conexión Privada

  • Definir y diferenciar las diferentes opciones de conexión privada.
  • Explorar casos de uso de Private Service Connect, Private Service Access y Private Google Access.
  • Implementar Private Google Access con Cloud NAT.

Introducción a la Arquitectura de Redes

  • Describir los componentes que Google Cloud proporciona para crear una buena arquitectura de red, como Cloud Interconnect, VPC Network Peering, Shared VPC y Network Tiers.
  • Resumir las consideraciones clave para el diseño de redes.

Topologías de Redes

  • Explicar cuándo usar cada topología de red según requisitos específicos.
  • Identificar posibles cuellos de botella o vulnerabilidades de seguridad en las topologías de red.
  • Implementar una topología Meshed para una arquitectura de red resistente y escalable.

Protección Contra Ataques Distribuidos de Denegación de Servicio (DDoS)

  • Identificar las cuatro capas de mitigación de DDoS.
  • Identificar los métodos que Google Cloud utiliza para mitigar el riesgo de DDoS para sus clientes.
  • Usar Google Cloud Armor para bloquear una dirección IP y restringir el acceso a un balanceador de carga de aplicación global externo.

Control de Acceso a Redes VPC

  • Describir cómo las políticas de IAM afectan el acceso a las redes VPC.
  • Identificar los beneficios de usar políticas jerárquicas de Cloud Firewall en diferentes niveles de la jerarquía de la infraestructura del cloud.
  • Aplicar políticas de firewall globales y regionales usando Cloud Firewall.
  • Explicar el papel de Cloud IDS en la protección de redes VPC contra actividades maliciosas.
  • Implementar Cloud IDS y configurar sus ajustes según necesidades de seguridad específicas.
  • Describir el papel de Secure Web Proxy en la mejora de la resiliencia y disponibilidad de la red.
  • Describir las mejores prácticas para la seguridad de redes en la nube.

Monitorización y Análisis de Seguridad Avanzada

  • Definir Packet Mirroring y explicar su propósito en la monitorización y seguridad de la red.
  • Aprender las mejores prácticas de seguridad de redes.

Balanceo de Carga Híbrido y Gestión de Tráfico

  • Describir los beneficios del balanceo de carga híbrido.
  • Configurar la gestión del tráfico en un balanceador de carga.

Almacenamiento en Caché y Optimización del Balanceo de Carga

  • Describir cómo configurar un balanceador de carga de red interno como next hop.
  • Usar la configuración de Cloud CDN para optimizar el rendimiento de la entrega de contenido.
  • Crear una política de seguridad perimetral con Google Cloud Armor para proteger el contenido.

Opciones de Conectividad

  • Describir las diferentes opciones de conectividad que ofrece Google Cloud para entornos híbridos y multicloud, incluidos Network Connectivity Center, Cloud VPN, Cloud Interconnect y Cloud CDN.
  • Definir y diferenciar las diferentes opciones de Cloud Interconnect disponibles en Google Cloud, incluyendo Dedicated Interconnect, Partner Interconnect y Cross-Cloud Interconnect.

Cloud VPN

  • Implementar VPN de alta disponibilidad (HA VPN) para redundancia y conmutación por error.
  • Identificar los beneficios y casos de uso de Cloud HA VPN.

Convocatorias abiertas