Professional Cloud Architect (PCA)
Développez de vraies compétences cloud avec des ateliers guidés sur AWS et Google Cloud. Pratiquez dans des environnements en direct avec un accès instantané aux vraies ressources cloud. Aucun compte cloud requis.
1 atelier disponible
Dans cet atelier, vous apprendrez à concevoir et à implémenter une infrastructure multi-régions sur Google Cloud Platform. Vous vous concentrerez sur l'obtention d'une haute disponibilité (HA) entre différentes régions, assurant le basculement entre les régions primaire et secondaire et optimisant les coûts. L'atelier vous guidera à travers la configuration du Global HTTP(S) Load Balancing, de Cloud SQL avec des réplicas cross-régions, et de la gestion des adresses IP avec Cloud NAT. Vous intégrerez des rôles IAM pour la sécurité et explorerez comment utiliser Cloud Monitoring et Logging pour observer le comportement du système et résoudre efficacement les problèmes.
1 atelier disponible
Dans cet atelier, vous utiliserez les outils d'observabilité de Google Cloud Platform pour atteindre l'excellence opérationnelle. Vous mettrez en œuvre la surveillance et la journalisation pour une architecture de microservices exécutée sur Google Kubernetes Engine (GKE). L'accent sera mis sur la mise en place d'un environnement évolutif et fiable, avec alertes et tableaux de bord pour garantir une qualité opérationnelle continue. Des techniques avancées telles que le profilage et le benchmarking seront également explorées, fournissant une compréhension globale du maintien d'un cadre opérationnel optimal.
2 ateliers disponibles
Dans cet atelier avancé, vous concevrez une architecture multi-régionale à haute disponibilité en utilisant l'interconnexion VPC et des ressources de calcul réparties entre us-central1 et us-east1. L'objectif est d'assurer la continuité des activités et d'optimiser les processus de basculement. Vous configurerez les architectures réseau, déploierez des applications évolutives sur Compute Engine en utilisant des groupes d'instances gérées (MIG) et configurerez l'équilibrage de charge pour une distribution de trafic transparente. Votre objectif est de répondre à des métriques de performance et de fiabilité spécifiques, notamment un temps d'arrêt maximum de 5 minutes et un SLA de 99,9%.
Dans cet atelier, vous concevrez et mettrez en œuvre une architecture haute disponibilité à travers plusieurs régions. Vous configurerez des instances Compute Engine derrière un équilibreur de charge global HTTPS, configurerez des stratégies de basculement, et intégrerez Cloud SQL pour la redondance de base de données. Le but est de créer une architecture résiliente qui assure la disponibilité et la continuité pendant les pannes régionales, tout en considérant l'optimisation des coûts et les meilleures pratiques de sécurité.
2 ateliers disponibles
Dans cet atelier, vous allez construire une architecture multi-projet complète sur Google Cloud Platform, en mettant l'accent sur des configurations réseau avancées, la gestion des ressources et les implémentations de sécurité essentielles pour les environnements d'entreprise. Vous commencerez par créer une hiérarchie de ressources en utilisant les structures d'organisation et de projet et configurerez les politiques d'identité et d'accès (IAM) nécessaires. Ensuite, vous développerez un design de réseau VPC robuste utilisant les VPC partagés et le Private Service Connect pour faciliter une communication sécurisée inter-départementale dans un environnement simulé d'entreprise. De plus, vous configurerez des fonctionnalités de sécurité essentielles, y compris des politiques de pare-feu réseau Cloud et des rôles IAM pour protéger votre environnement. Pour la couche de calcul, vous mettrez en place une combinaison d'instances Compute Engine et de clusters Google Kubernetes Engine (GKE), adaptés à la gestion de la volatilité des charges de travail et de l'évolutivité. Cette architecture intégrera des solutions de mise en réseau cloud-native telles que le load balancing HTTP(S) global et Cloud CDN pour une distribution de contenu optimisée. Vous mettrez également en œuvre des stratégies de sauvegarde et de reprise après sinistre en utilisant Cloud Storage et Datastore, ainsi que des solutions de suivi et de journalisation pour maintenir une haute disponibilité et assurer la continuité des affaires. À la fin de cet atelier, vous aurez développé une infrastructure multi-projet évolutive et sécurisée, améliorant votre compréhension des meilleures pratiques dans les environnements multi-projets et des solutions de niveau entreprise de GCP.
Dans cet atelier avancé, vous allez concevoir et implémenter un réseau VPC multi-régions qui utilise les capacités d'équilibrage de charge de Google Cloud. Le scénario simule une entreprise de vente au détail multinationale qui nécessite une infrastructure robuste et sécurisée pour supporter sa plateforme de commerce électronique basée sur le cloud. Le réseau doit prendre en charge la haute disponibilité et le basculement entre les régions centrale et est des États-Unis, en respectant les politiques de sécurité et de conformité de l'organisation. Vous commencerez par configurer les réseaux VPC et progresserez vers le déploiement d'équilibreurs de charge, la mise en place de règles de pare-feu, et la configuration de Cloud NAT pour gérer le trafic entre les régions. L'atelier inclut des décisions architecturales réelles et la justification des compromis pour optimiser les coûts, les performances et la sécurité dans le cadre d'un budget de 12 $.
1 atelier disponible
Dans cet atelier pratique, vous développerez une compréhension approfondie de la conception et de la mise en œuvre de structures VPC complexes et de solutions de connectivité hybride. Vous commencerez par créer un VPC partagé et configurerez Cloud NAT pour l'accès Internet sortant. Dans le cadre de cet atelier, vous intégrerez également des ressources sur site avec votre VPC Google Cloud à l'aide de Cloud VPN. Cet atelier simule un scénario réel nécessitant des solutions réseau sécurisées, fiables et évolutives pour interconnecter votre infrastructure distribuée.
2 ateliers disponibles
Dans cet atelier, vous allez concevoir et mettre en œuvre des politiques IAM et configurer des contrôles d'accès pour une organisation multi-département appelée "Tech Solutions Corp". Le service informatique de l'entreprise doit garantir un accès sécurisé aux ressources tout en maintenant la hiérarchie organisationnelle et la séparation des tâches. Tout au long de cet atelier, vous travaillerez sur la configuration de stratégies de gestion de l'identité et de l'accès, la mise en place de hiérarchies de ressources, et la mise en œuvre de rôles et de politiques IAM pour répondre aux normes de sécurité et de conformité. Cette expérience pratique vous préparera à des scénarios réels où un contrôle précis de l'accès aux ressources est essentiel dans les environnements cloud.
Dans cet atelier, les apprenants construiront un environnement sécurisé sur Google Cloud pour traiter des données sensibles tout en garantissant la conformité avec les réglementations industrielles. Les participants créeront une application multitier utilisant Compute Engine et sécuriseront le stockage des données avec Cloud Storage, en configurant des contrôles d'accès et un cryptage robustes en utilisant Cloud KMS. L'atelier guidera les étudiants dans la mise en place de politiques d'organisation et la configuration des rôles IAM pour respecter les normes de sécurité et de conformité. Cette expérience renforcera la compréhension de la conception d'architectures sécurisées dans un environnement contrôlé où les opérations sensibles nécessitent une validation.
