-
This course builds on the networking concepts covered in the "Networking Fundamentals in Google Cloud" course. Through presentations, demonstrations and exercises, participants will learn about and use Google Cloud networking technologies. These technologies include: Virtual Private Cloud (VPC) networks, subnets and firewalls; interconnection between networks; load balancing; Cloud DNS; Cloud CDN; Cloud NAT. The course also covers common network design patterns.
-
Course Contents
-
- Fundamentals of VPC networking
- Sharing VPC networks
- Network monitoring and logging
- Network routing and addressing in Google Cloud
- Private connectivity options
- Introduction to network architecture
- Network topologies
- Protection against distributed denial of service (DDoS)
- Controlling access to VPC networks
- Advanced security monitoring and analysis
- Hybrid load balancing and traffic management
- Caching and load balancing optimization
- Connectivity options
- Cloud VPN
-
Target Group
-
- Network managers who want to modernize or expand their infrastructure using the Google Cloud Console
- Users and decision-makers who want to evaluate or develop the potential of software-defined cloud networks
-
Knowledge Prerequisites
-
- Attendance of the course Google Cloud Fundamentals: Core Infrastructure
- Pre-knowledge of the 7-layer OSI model
- Previous knowledge of IPv4 addressing
- Previous experience with IPv4 route management
-
Course Objective
-
- Configure VPC networks, subnets and routers.
- Control administrative access to VPC objects.
- Control network access to endpoints in VPCs.
- Connect networks between Google Cloud projects.
- Implement network connectivity between Google Cloud projects.
- Implement load balancing.
- Configure traffic management between the backend services of the load balancer.
- Use cloud CDN to reduce latency.
- Optimize the network output with the help of network service tiers.
- Configure private connection options to enable access to external resources and services from internal networks.
-
Complementary and Continuative Courses
-
Google Cloud Fundamentals: Core Infrastructure
Security in Google Cloud
Logging, Monitoring, and Observability in Google Cloud
| Grundlagen der VPC-Vernetzung |
| Themen: |
| VPC-Netzwerke |
| Mehrere Netzwerkschnittstellen |
| Netzdienst-Ebenen |
| Zielsetzungen: |
| Erstellen Sie eine Compute Engine VM mit mehreren Netzwerkschnittstellen. |
| Verwenden Sie die Standardstufe, um die Kosten für Cloud-Netzwerke zu senken. |
| Verwenden Sie den Premium-Tier, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google Cloud-Ressourcen zu erhalten. |
| Gemeinsame Nutzung von VPC-Netzwerken |
| Themen: |
| Gemeinsame VPC |
| VPC-Netzwerk-Peering |
| Migrieren einer VM zwischen Netzwerken |
| Zielsetzungen: |
| Beschreiben Sie die verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind. |
| Erkennen Sie, wann Sie Shared VPC und wann Sie VPC Network Peering verwenden sollten. |
| Konfigurieren Sie Peering zwischen nicht verbundenen VPC-Netzwerken. |
| Netzwerküberwachung und Protokollierung |
| Themen: |
| Überwachung |
| Protokollierung |
| Zielsetzungen: |
| Konfigurieren Sie Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für Ihre Netzwerkdienste. |
| Überwachen Sie Google Cloud-Netzwerkressourcen. |
| Verwenden Sie VPC Flow Logs, um das Verhalten des Netzwerkverkehrs zu protokollieren und zu analysieren. |
| Netzwerk-Routing und Adressierung in Google Cloud |
| Themen: |
| VPC-Routing |
| IPv6 |
| BYOIP |
| Wolke DNS |
| Überblick: |
| Definieren Sie wichtige Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschließlich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs. |
| Beschreiben Sie die Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschließlich privater und verwalteter Zonen. |
| Konfigurieren und verwalten Sie Routentabellen, um den Datenverkehr zu kontrollieren, Domänennamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen. |
| Private Verbindungsoptionen |
| Themen: |
| Private Verbindungsoptionen |
| Privater Google-Zugang |
| Privater Dienst verbinden |
| Zugang zu privaten Dienstleistungen |
| Wolke NAT |
| Zielsetzungen: |
| Definition und Unterscheidung verschiedener privater Verbindungsoptionen (z. B. Private Google Access, Private Services Access, Private Service Connect). |
| Erkunden Sie Anwendungsfälle für Private Service Connect, Private Service Access und Private Google Access. |
| Implementieren Sie privaten Google-Zugang mit Cloud NAT. |
| Einführung in die Netzwerkarchitektur |
| Themen: |
| Überblick über die Architektur des Cloud-Netzwerks |
| Wichtige Überlegungen |
| Zielsetzungen: |
| Beschreiben Sie die Google Cloud-Komponenten, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers. |
| Zusammenfassung der wichtigsten Überlegungen zur Netzgestaltung. |
| Netzwerktopologien |
| Themen: |
| Hub- und Spoke-Topologie |
| Andere Topologien |
| Abrufen von Topologiedaten |
| Bewährte Praktiken |
| Zielsetzungen: |
| Erläutern Sie, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen eingesetzt werden sollten. |
| Identifizierung potenzieller Engpässe oder Sicherheitsschwachstellen in Netztopologien. |
| Implementierung einer vermaschten Topologie für eine robuste und skalierbare Netzarchitektur. |
| Schutz vor verteilten Denial of Service (DDoS) |
| Themen: |
| Wie DDoS-Angriffe funktionieren |
| Abschwächungen der Google Cloud |
| Arten von ergänzenden Partnerprodukten |
| Zielsetzungen: |
| Identifizieren Sie die vier Ebenen der DDoS-Abwehr. |
| Identifizieren Sie die Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern. |
| Verwenden Sie Google Cloud Armor, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken. |
| Kontrolle des Zugriffs auf VPC-Netzwerke |
| Themen: |
| IAM |
| Cloud-Firewall |
| Cloud IDS |
| Secure Web Proxy |
| Zielsetzungen: |
| Beschreiben Sie, wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen. |
| Identifizieren Sie die Vorteile der hierarchischen Richtlinien der Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie. |
| Wenden Sie globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an. |
| Erklären Sie die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor bösartigen Aktivitäten. |
| Setzen Sie Cloud IDS ein und konfigurieren Sie seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen. |
| Beschreiben Sie die Rolle von Secure Web Proxy bei der Verbesserung der Ausfallsicherheit und Verfügbarkeit des Netzes. |
| Beschreibung der besten Praktiken für die Sicherheit von Cloud-Netzwerken. |
| Erweiterte Sicherheitsüberwachung und -analyse |
| Themen: |
| Packet Mirroring zur Überprüfung des Netzwerkverkehrs |
| Bewährte Praktiken der Netzsicherheit |
| Zielsetzungen: |
| Definieren Sie Packet Mirroring und erklären Sie seinen Zweck bei der Netzwerküberwachung und -sicherheit. |
| Lernen Sie die besten Praktiken der Netzwerksicherheit kennen. |
| Hybride Lastverteilung und Verkehrsmanagement |
| Themen: |
| Hybrider Lastausgleich |
| Verkehrsmanagement |
| Zielsetzungen: |
| Beschreiben Sie die Vorteile des hybriden Lastausgleichs. |
| Konfigurieren Sie das Verkehrsmanagement in einem Lastausgleich. |
| Zwischenspeicherung und Optimierung des Lastausgleichs |
| Themen: |
| Interne Netzwerk-Lastverteiler als Next Hops |
| Cloud CDN |
| Wolken-Rüstung |
| Optimierungsstrategien für Lastverteiler |
| Zielsetzungen: |
| Beschreiben Sie, wie Sie einen internen Netzwerk-Load-Balancer als nächsten Hop konfigurieren. |
| Verwenden Sie die Cloud CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren. |
| Erstellen Sie eine Google Cloud Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten. |
| Konnektivitätsoptionen |
| Themen: |
| Google Cloud-Konnektivitätsoptionen |
| Dediziertes Interconnect |
| Partner Zusammenschaltung |
| Cloud-übergreifende Zusammenschaltung |
| Zielsetzungen: |
| Beschreiben Sie die verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschließlich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN. |
| Definieren und unterscheiden Sie zwischen den verschiedenen in Google Cloud verfügbaren Cloud-Verbindungsoptionen, einschließlich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect. |
| Cloud VPN |
| Themen: |
| Anwendungsfall für Cloud VPN |
| HA VPN-Topologien |
| HA VPN über Cloud Interconnect |
| Beeinflussung der Auswahl des besten Weges |
| Zielsetzungen: |
| Implementieren Sie ein Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover. |
| Identifizieren Sie die Vorteile und Anwendungsfälle für Cloud HA VPN. |
You are interested in a certification? The course at hand is part of the following certification(s):
Certification as Professional Cloud Security Engineer – Google Cloud Professional Certification
Certification as Professional Cloud Network Engineer – Google Cloud Professional Certification
-
Classroom training
- Do you prefer the classic training method? A course in one of our Training Centers, with a competent trainer and the direct exchange between all course participants? Then you should book one of our classroom training dates!
-
Online training
- You wish to attend a course in online mode? We offer you online course dates for this course topic. To attend these seminars, you need to have a PC with Internet access (minimum data rate 1Mbps), a headset when working via VoIP and optionally a camera. For further information and technical recommendations, please refer to.
-
Tailor-made courses
-
You need a special course for your team? In addition to our standard offer, we will also support you in creating your customized courses, which precisely meet your individual demands. We will be glad to consult you and create an individual offer for you.
You can find the complete description of this course with dates and prices ready for download at as PDF.-
This course builds on the networking concepts covered in the "Networking Fundamentals in Google Cloud" course. Through presentations, demonstrations and exercises, participants will learn about and use Google Cloud networking technologies. These technologies include: Virtual Private Cloud (VPC) networks, subnets and firewalls; interconnection between networks; load balancing; Cloud DNS; Cloud CDN; Cloud NAT. The course also covers common network design patterns.
-
Course Contents
-
- Fundamentals of VPC networking
- Sharing VPC networks
- Network monitoring and logging
- Network routing and addressing in Google Cloud
- Private connectivity options
- Introduction to network architecture
- Network topologies
- Protection against distributed denial of service (DDoS)
- Controlling access to VPC networks
- Advanced security monitoring and analysis
- Hybrid load balancing and traffic management
- Caching and load balancing optimization
- Connectivity options
- Cloud VPN
-
Target Group
-
- Network managers who want to modernize or expand their infrastructure using the Google Cloud Console
- Users and decision-makers who want to evaluate or develop the potential of software-defined cloud networks
-
Knowledge Prerequisites
-
- Attendance of the course Google Cloud Fundamentals: Core Infrastructure
- Pre-knowledge of the 7-layer OSI model
- Previous knowledge of IPv4 addressing
- Previous experience with IPv4 route management
-
Course Objective
-
- Configure VPC networks, subnets and routers.
- Control administrative access to VPC objects.
- Control network access to endpoints in VPCs.
- Connect networks between Google Cloud projects.
- Implement network connectivity between Google Cloud projects.
- Implement load balancing.
- Configure traffic management between the backend services of the load balancer.
- Use cloud CDN to reduce latency.
- Optimize the network output with the help of network service tiers.
- Configure private connection options to enable access to external resources and services from internal networks.
-
Complementary and Continuative Courses
-
Google Cloud Fundamentals: Core Infrastructure
Security in Google Cloud
Logging, Monitoring, and Observability in Google Cloud
| Grundlagen der VPC-Vernetzung |
| Themen: |
| VPC-Netzwerke |
| Mehrere Netzwerkschnittstellen |
| Netzdienst-Ebenen |
| Zielsetzungen: |
| Erstellen Sie eine Compute Engine VM mit mehreren Netzwerkschnittstellen. |
| Verwenden Sie die Standardstufe, um die Kosten für Cloud-Netzwerke zu senken. |
| Verwenden Sie den Premium-Tier, um niedrigere Latenzzeiten und schnelleren Zugriff auf Google Cloud-Ressourcen zu erhalten. |
| Gemeinsame Nutzung von VPC-Netzwerken |
| Themen: |
| Gemeinsame VPC |
| VPC-Netzwerk-Peering |
| Migrieren einer VM zwischen Netzwerken |
| Zielsetzungen: |
| Beschreiben Sie die verschiedenen Möglichkeiten zur gemeinsamen Nutzung von VPC-Netzwerken, die in Google Cloud verfügbar sind. |
| Erkennen Sie, wann Sie Shared VPC und wann Sie VPC Network Peering verwenden sollten. |
| Konfigurieren Sie Peering zwischen nicht verbundenen VPC-Netzwerken. |
| Netzwerküberwachung und Protokollierung |
| Themen: |
| Überwachung |
| Protokollierung |
| Zielsetzungen: |
| Konfigurieren Sie Betriebszeitprüfungen, Alarmierungsrichtlinien und Diagramme für Ihre Netzwerkdienste. |
| Überwachen Sie Google Cloud-Netzwerkressourcen. |
| Verwenden Sie VPC Flow Logs, um das Verhalten des Netzwerkverkehrs zu protokollieren und zu analysieren. |
| Netzwerk-Routing und Adressierung in Google Cloud |
| Themen: |
| VPC-Routing |
| IPv6 |
| BYOIP |
| Wolke DNS |
| Überblick: |
| Definieren Sie wichtige Routing- und Adressierungskonzepte, die für Google Cloud relevant sind, einschließlich IP-Adressen, Subnetze, Routentabellen, Firewalls, BYOIP und NATs. |
| Beschreiben Sie die Konfigurations- und Verwaltungsoptionen für Google Cloud DNS, einschließlich privater und verwalteter Zonen. |
| Konfigurieren und verwalten Sie Routentabellen, um den Datenverkehr zu kontrollieren, Domänennamen effektiv aufzulösen und NAT-Regeln für einen sicheren Zugriff zu nutzen. |
| Private Verbindungsoptionen |
| Themen: |
| Private Verbindungsoptionen |
| Privater Google-Zugang |
| Privater Dienst verbinden |
| Zugang zu privaten Dienstleistungen |
| Wolke NAT |
| Zielsetzungen: |
| Definition und Unterscheidung verschiedener privater Verbindungsoptionen (z. B. Private Google Access, Private Services Access, Private Service Connect). |
| Erkunden Sie Anwendungsfälle für Private Service Connect, Private Service Access und Private Google Access. |
| Implementieren Sie privaten Google-Zugang mit Cloud NAT. |
| Einführung in die Netzwerkarchitektur |
| Themen: |
| Überblick über die Architektur des Cloud-Netzwerks |
| Wichtige Überlegungen |
| Zielsetzungen: |
| Beschreiben Sie die Google Cloud-Komponenten, die eine gute Netzwerkarchitektur bilden, wie Cloud Interconnect, VPC Network Peering, Shared VPC und Network Tiers. |
| Zusammenfassung der wichtigsten Überlegungen zur Netzgestaltung. |
| Netzwerktopologien |
| Themen: |
| Hub- und Spoke-Topologie |
| Andere Topologien |
| Abrufen von Topologiedaten |
| Bewährte Praktiken |
| Zielsetzungen: |
| Erläutern Sie, wann die einzelnen Netzwerktopologien je nach den spezifischen Anforderungen eingesetzt werden sollten. |
| Identifizierung potenzieller Engpässe oder Sicherheitsschwachstellen in Netztopologien. |
| Implementierung einer vermaschten Topologie für eine robuste und skalierbare Netzarchitektur. |
| Schutz vor verteilten Denial of Service (DDoS) |
| Themen: |
| Wie DDoS-Angriffe funktionieren |
| Abschwächungen der Google Cloud |
| Arten von ergänzenden Partnerprodukten |
| Zielsetzungen: |
| Identifizieren Sie die vier Ebenen der DDoS-Abwehr. |
| Identifizieren Sie die Methoden, die Google Cloud verwendet, um das DDoS-Risiko für seine Kunden zu mindern. |
| Verwenden Sie Google Cloud Armor, um eine IP-Adresse auf eine Blockliste zu setzen und den Zugriff auf einen globalen externen Application Load Balancer zu beschränken. |
| Kontrolle des Zugriffs auf VPC-Netzwerke |
| Themen: |
| IAM |
| Cloud-Firewall |
| Cloud IDS |
| Secure Web Proxy |
| Zielsetzungen: |
| Beschreiben Sie, wie IAM-Richtlinien den VPC-Netzwerkzugriff beeinflussen. |
| Identifizieren Sie die Vorteile der hierarchischen Richtlinien der Cloud Firewall auf verschiedenen Ebenen der Cloud-Infrastruktur-Hierarchie. |
| Wenden Sie globale und regionale Netzwerk-Firewall-Richtlinien mit Cloud Firewall an. |
| Erklären Sie die Rolle von Cloud IDS beim Schutz von VPC-Netzwerken vor bösartigen Aktivitäten. |
| Setzen Sie Cloud IDS ein und konfigurieren Sie seine Einstellungen entsprechend den spezifischen Sicherheitsanforderungen. |
| Beschreiben Sie die Rolle von Secure Web Proxy bei der Verbesserung der Ausfallsicherheit und Verfügbarkeit des Netzes. |
| Beschreibung der besten Praktiken für die Sicherheit von Cloud-Netzwerken. |
| Erweiterte Sicherheitsüberwachung und -analyse |
| Themen: |
| Packet Mirroring zur Überprüfung des Netzwerkverkehrs |
| Bewährte Praktiken der Netzsicherheit |
| Zielsetzungen: |
| Definieren Sie Packet Mirroring und erklären Sie seinen Zweck bei der Netzwerküberwachung und -sicherheit. |
| Lernen Sie die besten Praktiken der Netzwerksicherheit kennen. |
| Hybride Lastverteilung und Verkehrsmanagement |
| Themen: |
| Hybrider Lastausgleich |
| Verkehrsmanagement |
| Zielsetzungen: |
| Beschreiben Sie die Vorteile des hybriden Lastausgleichs. |
| Konfigurieren Sie das Verkehrsmanagement in einem Lastausgleich. |
| Zwischenspeicherung und Optimierung des Lastausgleichs |
| Themen: |
| Interne Netzwerk-Lastverteiler als Next Hops |
| Cloud CDN |
| Wolken-Rüstung |
| Optimierungsstrategien für Lastverteiler |
| Zielsetzungen: |
| Beschreiben Sie, wie Sie einen internen Netzwerk-Load-Balancer als nächsten Hop konfigurieren. |
| Verwenden Sie die Cloud CDN-Konfiguration, um die Leistung bei der Bereitstellung von Inhalten zu optimieren. |
| Erstellen Sie eine Google Cloud Armor-Edge-Sicherheitsrichtlinie zum Schutz von Inhalten. |
| Konnektivitätsoptionen |
| Themen: |
| Google Cloud-Konnektivitätsoptionen |
| Dediziertes Interconnect |
| Partner Zusammenschaltung |
| Cloud-übergreifende Zusammenschaltung |
| Zielsetzungen: |
| Beschreiben Sie die verschiedenen Konnektivitätsoptionen, die von Google Cloud für hybride und Multi-Cloud-Umgebungen angeboten werden, einschließlich Network Connectivity Center, Cloud VPN, Cloud Interconnect und Cloud CDN. |
| Definieren und unterscheiden Sie zwischen den verschiedenen in Google Cloud verfügbaren Cloud-Verbindungsoptionen, einschließlich Dedicated Interconnect, Partner Interconnect und Cross-Cloud Interconnect. |
| Cloud VPN |
| Themen: |
| Anwendungsfall für Cloud VPN |
| HA VPN-Topologien |
| HA VPN über Cloud Interconnect |
| Beeinflussung der Auswahl des besten Weges |
| Zielsetzungen: |
| Implementieren Sie ein Hochverfügbarkeits-VPN (HA VPN) für Redundanz und Failover. |
| Identifizieren Sie die Vorteile und Anwendungsfälle für Cloud HA VPN. |
You are interested in a certification? The course at hand is part of the following certification(s):
Certification as Professional Cloud Security Engineer – Google Cloud Professional Certification
Certification as Professional Cloud Network Engineer – Google Cloud Professional Certification
-
Classroom training
- Do you prefer the classic training method? A course in one of our Training Centers, with a competent trainer and the direct exchange between all course participants? Then you should book one of our classroom training dates!
-
Online training
- You wish to attend a course in online mode? We offer you online course dates for this course topic. To attend these seminars, you need to have a PC with Internet access (minimum data rate 1Mbps), a headset when working via VoIP and optionally a camera. For further information and technical recommendations, please refer to.
-
Tailor-made courses
-
You need a special course for your team? In addition to our standard offer, we will also support you in creating your customized courses, which precisely meet your individual demands. We will be glad to consult you and create an individual offer for you.
You can find the complete description of this course with dates and prices ready for download at as PDF.