Dans cet atelier, vous allez construire une architecture multi-projet complète sur Google Cloud Platform, en mettant l'accent sur des configurations réseau avancées, la gestion des ressources et les implémentations de sécurité essentielles pour les environnements d'entreprise. Vous commencerez par créer une hiérarchie de ressources en utilisant les structures d'organisation et de projet et configurerez les politiques d'identité et d'accès (IAM) nécessaires. Ensuite, vous développerez un design de réseau VPC robuste utilisant les VPC partagés et le Private Service Connect pour faciliter une communication sécurisée inter-départementale dans un environnement simulé d'entreprise. De plus, vous configurerez des fonctionnalités de sécurité essentielles, y compris des politiques de pare-feu réseau Cloud et des rôles IAM pour protéger votre environnement. Pour la couche de calcul, vous mettrez en place une combinaison d'instances Compute Engine et de clusters Google Kubernetes Engine (GKE), adaptés à la gestion de la volatilité des charges de travail et de l'évolutivité. Cette architecture intégrera des solutions de mise en réseau cloud-native telles que le load balancing HTTP(S) global et Cloud CDN pour une distribution de contenu optimisée. Vous mettrez également en œuvre des stratégies de sauvegarde et de reprise après sinistre en utilisant Cloud Storage et Datastore, ainsi que des solutions de suivi et de journalisation pour maintenir une haute disponibilité et assurer la continuité des affaires. À la fin de cet atelier, vous aurez développé une infrastructure multi-projet évolutive et sécurisée, améliorant votre compréhension des meilleures pratiques dans les environnements multi-projets et des solutions de niveau entreprise de GCP.
Une multinationale cherche à consolider ses opérations informatiques en profitant de Google Cloud Platform pour augmenter son agilité, son évolutivité et sa sécurité. L'organisation comporte plusieurs départements, chacun nécessitant des ressources cloud isolées mais interconnectées pour les environnements de développement, de test et de production. Le projet vise à établir une infrastructure robuste en se concentrant sur la réduction de la latence entre les services, l'optimisation du trafic réseau de back-end, le respect des politiques de protection des données et l'implémentation d'un plan de reprise après sinistre cohérent pour maintenir un SLA de 99,99% pour les applications critiques.
