Conception d'un réseau haute disponibilité multi-région avec Private Service Connect

ADVANCED
130 minutes
5 tâches

Dans cet atelier avancé, vous concevrez et mettrez en œuvre une architecture réseau haute disponibilité multi-région utilisant Google Cloud's Virtual Private Cloud (VPC), le Load Balancing et Private Service Connect. Vous commencerez par créer des VPC personnalisés avec sous-réseaux en us-central1 et us-east1 pour permettre une haute disponibilité régionale. Vous configurerez le Cloud Load Balancing pour garantir la disponibilité de l'application à travers les deux régions, en utilisant les services backend et les vérifications de santé pour maintenir un SLA élevé. De plus, vous mettrez en place le peering DNS et le Cloud DNS pour la résolution hybride, ainsi que Private Service Connect pour l'accès aux services dans les réseaux privés, améliorant ainsi la sécurité et les performances.

Scénario

Votre entreprise, Tech Innovators Inc., exploite une plateforme en ligne mondiale avec des clients en Amérique du Nord et en Europe. Pour répondre à la demande croissante et garantir la continuité en cas de panne régionale, vous êtes chargé de concevoir une infrastructure réseau robuste et évolutive sur Google Cloud. La solution doit offrir un accès à faible latence et une haute disponibilité pour les deux régions. Dans le cadre de cet effort, l'architecture doit tirer parti de la configuration VPC multi-région, de l'équilibrage de charge interrégional et de la connectivité privée sécurisée à l'aide de Private Service Connect pour les services et API internes.

Objectifs d'Apprentissage

  • Concevoir une architecture VPC multi-région
  • Mettre en œuvre Cloud Load Balancing pour une haute disponibilité
  • Configurer Private Service Connect pour un accès sécurisé aux services
  • Configurer le peering DNS et Cloud DNS pour les environnements hybrides

tâches (5)

tâche 1: Créer des réseaux VPC en us-central1 et us-east1

15 min

tâche 2: Configurer Cloud Load Balancing entre les régions

30 min

tâche 3: Mettre en œuvre Private Service Connect pour un accès API sécurisé

30 min

tâche 4: Configurer le peering DNS et Cloud DNS

25 min

tâche 5: Optimiser la sécurité réseau avec Google Cloud Armor

35 min

Prérequis

  • Compréhension des concepts GCP VPC
  • Connaissance de base de la configuration du Cloud Load Balancer
  • Familiarité avec les politiques de Google Cloud Armor

Compétences Testées

Concevoir une architecture VPC multi-région avec GCPConfigurer et gérer l'équilibrage de charge Google CloudMettre en œuvre la connectivité sécurisée avec Private Service ConnectConfigurer des solutions DNS dans des environnements réseau hybridesAppliquer la sécurité réseau avec Google Cloud Armor