Networking in Google Cloud PlatformNGCPGOGoogleGO-NGCP3.0<ul>
<li>Konfigurieren Sie VPC-Netzwerke, Subnetze und Router.</li><li>Kontrollieren Sie den administrativen Zugriff auf VPC-Objekte.</li><li>Kontrollieren Sie den Netzwerkzugang zu Endpunkten in VPCs.</li><li>Verbindungsnetzwerke zwischen Google Cloud-Projekten.</li><li>Implementieren Sie Netzwerkkonnektivität zwischen Google Cloud-Projekten.</li><li>Implementieren Sie den Lastausgleich.</li><li>Konfigurieren Sie das Verkehrsmanagement zwischen den Backend-Diensten des Load Balancer.</li><li>Verwenden Sie Cloud CDN, um die Latenz zu verringern.</li><li>Optimieren Sie die Netzwerkausgaben mit Hilfe von Netzwerk-Service-Tiers.</li><li>Konfigurieren Sie private Verbindungsoptionen, um den Zugriff auf externe Ressourcen und Dienste von internen Netzwerken aus zu ermöglichen.</li></ul><ul>
<li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/google-gcf-ci"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Google Cloud Fundamentals: Core Infrastructure <span class="fl-prod-pcode">(GCF-CI)</span></a></span> Kurs (oder gleichwertige Erfahrung)</li><li>Vorwissen über das 7-Schichten-OSI-Modell</li><li>Vorkenntnisse der IPv4-Adressierung</li><li>Frühere Erfahrungen mit der Verwaltung von IPv4-Routen</li></ul><p>Dieser Kurs richtet sich an die folgenden Teilnehmer:</p>
<ul>
<li>Netzwerktechniker und -administratoren, die die Google Cloud-Konsole verwenden oder dies planen</li><li>Personen, die sich mit softwaredefinierten Netzwerklösungen in der Cloud vertraut machen möchten.</li></ul><h4>Modul 1: Grundlagen der VPC-Vernetzung</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>VPC-Netzwerke</li><li>Mehrere Netzwerkschnittstellen</li><li>Netzdienst-Ebenen</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Erstellen Sie eine Compute Engine VM mit mehreren Netzwerkschnittstellen.</li><li>Verwenden Sie die Standardstufe, um die Kosten für Cloud-Netzwerke zu senken.</li><li>Verwenden Sie den Premium-Tier, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google Cloud-Ressourcen zu erhalten.</li></ul><h4>Modul 2: Gemeinsame Nutzung von VPC-Netzwerken</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Gemeinsame VPC</li><li>VPC-Netzwerk-Peering</li><li>Migrieren einer VM zwischen Netzwerken</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Beschreiben Sie die verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind.</li><li>Erkennen Sie, wann Sie Shared VPC und wann Sie VPC Network Peering verwenden sollten.</li><li>Konfigurieren Sie Peering zwischen nicht verbundenen VPC-Netzwerken.</li></ul><h4>Modul 3: Netzwerküberwachung und Protokollierung</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Überwachung</li><li>Protokollierung</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Konfigurieren Sie Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für Ihre Netzwerkdienste.</li><li>Überwachen Sie Google Cloud-Netzwerkressourcen.</li><li>Verwenden Sie VPC Flow Logs, um das Verhalten des Netzwerkverkehrs zu protokollieren und zu analysieren.</li></ul><h4>Modul 4: Netzwerk-Routing und Adressierung in Google Cloud</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>VPC-Routing</li><li>IPv6</li><li>BYOIP</li><li>Wolke DNS</li></ul><p><strong>Überblick:</strong>
</p>
<ul>
<li>Definieren Sie wichtige Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschliesslich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs.</li><li>Beschreiben Sie die Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschliesslich privater und verwalteter Zonen.</li><li>Konfigurieren und verwalten Sie Routentabellen, um den Datenverkehr zu kontrollieren, Domänennamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen.</li></ul><h4>Modul 5: Private Verbindungsoptionen</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Private Verbindungsoptionen</li><li>Privater Google-Zugang</li><li>Privater Dienst verbinden</li><li>Zugang zu privaten Dienstleistungen</li><li>Wolke NAT</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Definition und Unterscheidung verschiedener privater Verbindungsoptionen (z. B. Private Google Access, Private Services Access, Private Service Connect).</li><li>Erkunden Sie Anwendungsfälle für Private Service Connect, Private Service Access und Private Google Access.</li><li>Implementieren Sie privaten Google-Zugang mit Cloud NAT.</li></ul><h4>Modul 6: Einführung in die Netzwerkarchitektur</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Überblick über die Architektur des Cloud-Netzwerks</li><li>Wichtige Überlegungen</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Beschreiben Sie die Google Cloud-Komponenten, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers.</li><li>Zusammenfassung der wichtigsten Überlegungen zur Netzgestaltung.</li></ul><h4>Modul 7: Netzwerktopologien</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Hub- und Spoke-Topologie</li><li>Andere Topologien</li><li>Abrufen von Topologiedaten</li><li>Bewährte Praktiken</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Erläutern Sie, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen eingesetzt werden sollten.</li><li>Identifizierung potenzieller Engpässe oder Sicherheitsschwachstellen in Netztopologien.</li><li>Implementierung einer vermaschten Topologie für eine robuste und skalierbare Netzarchitektur.</li></ul><h4>Modul 8: Schutz vor verteilten Denial of Service (DDoS)</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Wie DDoS-Angriffe funktionieren</li><li>Abschwächungen der Google Cloud</li><li>Arten von ergänzenden Partnerprodukten</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Identifizieren Sie die vier Ebenen der DDoS-Abwehr.</li><li>Identifizieren Sie die Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern.</li><li>Verwenden Sie Google Cloud Armor, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken.</li></ul><h4>Modul 9: Kontrolle des Zugriffs auf VPC-Netzwerke</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>IAM</li><li>Cloud-Firewall</li><li>Cloud IDS</li><li>Secure Web Proxy</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Beschreiben Sie, wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen.</li><li>Identifizieren Sie die Vorteile der hierarchischen Richtlinien der Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie.</li><li>Wenden Sie globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an.</li><li>Erklären Sie die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor bösartigen Aktivitäten.</li><li>Setzen Sie Cloud IDS ein und konfigurieren Sie seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen.</li><li>Beschreiben Sie die Rolle von Secure Web Proxy bei der Verbesserung der Ausfallsicherheit und Verfügbarkeit des Netzes.</li><li>Beschreibung der besten Praktiken für die Sicherheit von Cloud-Netzwerken.</li></ul><h4>Modul 10: Erweiterte Sicherheitsüberwachung und -analyse</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Packet Mirroring zur Überprüfung des Netzwerkverkehrs</li><li>Bewährte Praktiken der Netzsicherheit</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Definieren Sie Packet Mirroring und erklären Sie seinen Zweck bei der Netzwerküberwachung und -sicherheit.</li><li>Lernen Sie die besten Praktiken der Netzwerksicherheit kennen.</li></ul><h4>Modul 11: Hybride Lastverteilung und Verkehrsmanagement</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Hybrider Lastausgleich</li><li>Verkehrsmanagement</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Beschreiben Sie die Vorteile des hybriden Lastausgleichs.</li><li>Konfigurieren Sie das Verkehrsmanagement in einem Lastausgleich.</li></ul><h4>Modul 12: Zwischenspeicherung und Optimierung des Lastausgleichs</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Interne Netzwerk-Lastverteiler als Next Hops</li><li>Cloud CDN</li><li>Wolken-Rüstung</li><li>Optimierungsstrategien für Lastverteiler</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Beschreiben Sie, wie Sie einen internen Netzwerk-Load-Balancer als nächsten Hop konfigurieren.</li><li>Verwenden Sie die Cloud CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren.</li><li>Erstellen Sie eine Google Cloud Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten.</li></ul><h4>Modul 13: Konnektivitätsoptionen</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Google Cloud-Konnektivitätsoptionen</li><li>Dediziertes Interconnect</li><li>Partner Zusammenschaltung</li><li>Cloud-übergreifende Zusammenschaltung</li></ul><p><strong>Zielsetzungen:</strong>
</p>
<ul>
<li>Beschreiben Sie die verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschliesslich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN.</li><li>Definieren und unterscheiden Sie zwischen den verschiedenen in Google Cloud verfügbaren Cloud-Verbindungsoptionen, einschliesslich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect.</li></ul><h4>Modul 14: Cloud VPN</h4><p>
<strong>Themen:</strong>
</p>
<ul>
<li>Anwendungsfall für Cloud VPN</li><li>HA VPN-Topologien</li><li>HA VPN über Cloud Interconnect</li><li>Beeinflussung der Auswahl des besten Weges</li></ul><h4>Zielsetzungen:</h4><ul>
<li>Implementieren Sie ein Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover.</li><li>Identifizieren Sie die Vorteile und Anwendungsfälle für Cloud HA VPN.</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/google-ngcp"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>- Konfigurieren Sie VPC-Netzwerke, Subnetze und Router.
- Kontrollieren Sie den administrativen Zugriff auf VPC-Objekte.
- Kontrollieren Sie den Netzwerkzugang zu Endpunkten in VPCs.
- Verbindungsnetzwerke zwischen Google Cloud-Projekten.
- Implementieren Sie Netzwerkkonnektivität zwischen Google Cloud-Projekten.
- Implementieren Sie den Lastausgleich.
- Konfigurieren Sie das Verkehrsmanagement zwischen den Backend-Diensten des Load Balancer.
- Verwenden Sie Cloud CDN, um die Latenz zu verringern.
- Optimieren Sie die Netzwerkausgaben mit Hilfe von Netzwerk-Service-Tiers.
- Konfigurieren Sie private Verbindungsoptionen, um den Zugriff auf externe Ressourcen und Dienste von internen Netzwerken aus zu ermöglichen.- Google Cloud Fundamentals: Core Infrastructure (GCF-CI) Kurs (oder gleichwertige Erfahrung)
- Vorwissen über das 7-Schichten-OSI-Modell
- Vorkenntnisse der IPv4-Adressierung
- Frühere Erfahrungen mit der Verwaltung von IPv4-RoutenDieser Kurs richtet sich an die folgenden Teilnehmer:
- Netzwerktechniker und -administratoren, die die Google Cloud-Konsole verwenden oder dies planen
- Personen, die sich mit softwaredefinierten Netzwerklösungen in der Cloud vertraut machen möchten.Modul 1: Grundlagen der VPC-Vernetzung
Themen:
- VPC-Netzwerke
- Mehrere Netzwerkschnittstellen
- Netzdienst-Ebenen
Zielsetzungen:
- Erstellen Sie eine Compute Engine VM mit mehreren Netzwerkschnittstellen.
- Verwenden Sie die Standardstufe, um die Kosten für Cloud-Netzwerke zu senken.
- Verwenden Sie den Premium-Tier, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google Cloud-Ressourcen zu erhalten.
Modul 2: Gemeinsame Nutzung von VPC-Netzwerken
Themen:
- Gemeinsame VPC
- VPC-Netzwerk-Peering
- Migrieren einer VM zwischen Netzwerken
Zielsetzungen:
- Beschreiben Sie die verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind.
- Erkennen Sie, wann Sie Shared VPC und wann Sie VPC Network Peering verwenden sollten.
- Konfigurieren Sie Peering zwischen nicht verbundenen VPC-Netzwerken.
Modul 3: Netzwerküberwachung und Protokollierung
Themen:
- Überwachung
- Protokollierung
Zielsetzungen:
- Konfigurieren Sie Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für Ihre Netzwerkdienste.
- Überwachen Sie Google Cloud-Netzwerkressourcen.
- Verwenden Sie VPC Flow Logs, um das Verhalten des Netzwerkverkehrs zu protokollieren und zu analysieren.
Modul 4: Netzwerk-Routing und Adressierung in Google Cloud
Themen:
- VPC-Routing
- IPv6
- BYOIP
- Wolke DNS
Überblick:
- Definieren Sie wichtige Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschliesslich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs.
- Beschreiben Sie die Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschliesslich privater und verwalteter Zonen.
- Konfigurieren und verwalten Sie Routentabellen, um den Datenverkehr zu kontrollieren, Domänennamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen.
Modul 5: Private Verbindungsoptionen
Themen:
- Private Verbindungsoptionen
- Privater Google-Zugang
- Privater Dienst verbinden
- Zugang zu privaten Dienstleistungen
- Wolke NAT
Zielsetzungen:
- Definition und Unterscheidung verschiedener privater Verbindungsoptionen (z. B. Private Google Access, Private Services Access, Private Service Connect).
- Erkunden Sie Anwendungsfälle für Private Service Connect, Private Service Access und Private Google Access.
- Implementieren Sie privaten Google-Zugang mit Cloud NAT.
Modul 6: Einführung in die Netzwerkarchitektur
Themen:
- Überblick über die Architektur des Cloud-Netzwerks
- Wichtige Überlegungen
Zielsetzungen:
- Beschreiben Sie die Google Cloud-Komponenten, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers.
- Zusammenfassung der wichtigsten Überlegungen zur Netzgestaltung.
Modul 7: Netzwerktopologien
Themen:
- Hub- und Spoke-Topologie
- Andere Topologien
- Abrufen von Topologiedaten
- Bewährte Praktiken
Zielsetzungen:
- Erläutern Sie, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen eingesetzt werden sollten.
- Identifizierung potenzieller Engpässe oder Sicherheitsschwachstellen in Netztopologien.
- Implementierung einer vermaschten Topologie für eine robuste und skalierbare Netzarchitektur.
Modul 8: Schutz vor verteilten Denial of Service (DDoS)
Themen:
- Wie DDoS-Angriffe funktionieren
- Abschwächungen der Google Cloud
- Arten von ergänzenden Partnerprodukten
Zielsetzungen:
- Identifizieren Sie die vier Ebenen der DDoS-Abwehr.
- Identifizieren Sie die Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern.
- Verwenden Sie Google Cloud Armor, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken.
Modul 9: Kontrolle des Zugriffs auf VPC-Netzwerke
Themen:
- IAM
- Cloud-Firewall
- Cloud IDS
- Secure Web Proxy
Zielsetzungen:
- Beschreiben Sie, wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen.
- Identifizieren Sie die Vorteile der hierarchischen Richtlinien der Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie.
- Wenden Sie globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an.
- Erklären Sie die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor bösartigen Aktivitäten.
- Setzen Sie Cloud IDS ein und konfigurieren Sie seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen.
- Beschreiben Sie die Rolle von Secure Web Proxy bei der Verbesserung der Ausfallsicherheit und Verfügbarkeit des Netzes.
- Beschreibung der besten Praktiken für die Sicherheit von Cloud-Netzwerken.
Modul 10: Erweiterte Sicherheitsüberwachung und -analyse
Themen:
- Packet Mirroring zur Überprüfung des Netzwerkverkehrs
- Bewährte Praktiken der Netzsicherheit
Zielsetzungen:
- Definieren Sie Packet Mirroring und erklären Sie seinen Zweck bei der Netzwerküberwachung und -sicherheit.
- Lernen Sie die besten Praktiken der Netzwerksicherheit kennen.
Modul 11: Hybride Lastverteilung und Verkehrsmanagement
Themen:
- Hybrider Lastausgleich
- Verkehrsmanagement
Zielsetzungen:
- Beschreiben Sie die Vorteile des hybriden Lastausgleichs.
- Konfigurieren Sie das Verkehrsmanagement in einem Lastausgleich.
Modul 12: Zwischenspeicherung und Optimierung des Lastausgleichs
Themen:
- Interne Netzwerk-Lastverteiler als Next Hops
- Cloud CDN
- Wolken-Rüstung
- Optimierungsstrategien für Lastverteiler
Zielsetzungen:
- Beschreiben Sie, wie Sie einen internen Netzwerk-Load-Balancer als nächsten Hop konfigurieren.
- Verwenden Sie die Cloud CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren.
- Erstellen Sie eine Google Cloud Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten.
Modul 13: Konnektivitätsoptionen
Themen:
- Google Cloud-Konnektivitätsoptionen
- Dediziertes Interconnect
- Partner Zusammenschaltung
- Cloud-übergreifende Zusammenschaltung
Zielsetzungen:
- Beschreiben Sie die verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschliesslich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN.
- Definieren und unterscheiden Sie zwischen den verschiedenen in Google Cloud verfügbaren Cloud-Verbindungsoptionen, einschliesslich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect.
Modul 14: Cloud VPN
Themen:
- Anwendungsfall für Cloud VPN
- HA VPN-Topologien
- HA VPN über Cloud Interconnect
- Beeinflussung der Auswahl des besten Weges
Zielsetzungen:
- Implementieren Sie ein Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover.
- Identifizieren Sie die Vorteile und Anwendungsfälle für Cloud HA VPN.Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage695.001690.001495.004510.001495.001495.001950.001995.001950.001950.001950.001950.005200.001980.002755.002450.00