Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Configurer un réseau Google Cloud : atelier challenge

Atelier 15 minutes universal_currency_alt 5 crédits show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

GSP314

Logo des ateliers d'auto-formation Google Cloud

Présentation

Dans un atelier challenge, vous devez suivre un scénario et effectuer une série de tâches. Aucune instruction détaillée n'est fournie : vous devez utiliser les compétences acquises au cours des ateliers du cours correspondant pour déterminer comment procéder par vous-même. Vous saurez si vous avez exécuté correctement les différentes tâches grâce au score calculé automatiquement (affiché sur cette page).

Lorsque vous participez à un atelier challenge, vous n'étudiez pas de nouveaux concepts Google Cloud. Vous allez approfondir les compétences précédemment acquises. Par exemple, vous devrez modifier les valeurs par défaut ou encore examiner des messages d'erreur pour corriger vous-même les problèmes.

Pour atteindre le score de 100 %, vous devez mener à bien l'ensemble des tâches dans le délai imparti.

Cet atelier est recommandé aux participants inscrits pour le badge de compétence Configurer un réseau Google Cloud. Êtes-vous prêt pour le challenge ?

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Scénario du challenge

Vous êtes chargé de configurer un cloud privé virtuel (VPC) dans Google Cloud Platform (GCP) et d'assurer une connectivité appropriée entre des machines virtuelles (VM) situées dans des sous-réseaux différents. Vous allez également configurer des règles de pare-feu pour gérer les accès et tester la connectivité réseau entre les VM.

Pour relever ce défi, vous devrez :

  • créer un réseau VPC comportant deux sous-réseaux ainsi que des pare-feu afin de connecter les nouvelles ressources entre elles ;
  • lancer deux VM dans chaque sous-réseau et vérifier que ces machines peuvent communiquer entre elles à l'aide des protocoles que vous avez configurés.

Tâche 1 : Créer des réseaux

Créez un réseau VPC comportant deux sous-réseaux et des pare-feu pour ouvrir des connexions entre certaines ressources.

  1. Créez un réseau VPC nommé avec deux sous-réseaux : et . Utilisez un mode de routage dynamique régional.

  2. Pour , définissez la région sur .

    • Définissez le type de pile IP sur IPv4 (pile unique).
    • Définissez la plage IPv4 sur 10.10.10.0/24.

  3. Pour , définissez la région sur .

    • Définissez le type de pile IP sur IPv4 (pile unique).
    • Définissez la plage IPv4 sur 10.10.20.0/24.

Tâche 2 : Ajouter des règles de pare-feu

Sur ce réseau, votre équipe devra pouvoir se connecter à des machines Linux et Windows via SSH et RDP, ainsi qu'effectuer le diagnostic des problèmes de communication réseau via ICMP.

  1. Créez une règle de pare-feu nommée .

    • Pour le réseau, utilisez .
    • Définissez la priorité sur 1000, le trafic sur Entrée et l'action sur Autoriser.
    • Les cibles doivent être définies sur Toutes les instances du réseau et la plage d'adresses IPv4 sur 0.0.0.0/0.
    • Définissez le protocole sur TCP et le port sur 22.

  2. Créez une règle de pare-feu nommée .

    • Pour le réseau, utilisez .
    • Définissez la priorité sur 65535, le trafic sur Entrée et l'action sur Autoriser.
    • Les cibles doivent être définies sur Toutes les instances du réseau et les plages d'adresses IPv4 sur 0.0.0.0/24.
    • Définissez le protocole sur TCP et le port sur 3389.

  3. Créez une règle de pare-feu nommée .

    • Pour le réseau, utilisez .
    • Définissez la priorité sur 1000, le trafic sur Entrée et l'action sur Autoriser.
    • Les cibles doivent être définies sur Toutes les instances du réseau et les plages d'adresses IPv4 sur 10.10.10.0/24 et 10.10.20.0/24.
    • Définissez le protocole sur icmp.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer un réseau, des sous-réseaux et des pare-feu

Tâche 3 : Ajouter des VM à votre réseau

Créez une machine virtuelle dans chaque sous-réseau et confirmez que les machines peuvent communiquer entre elles à l'aide d'un protocole que vous avez préalablement configuré. Chaque machine utilisera les tags réseau dont les règles de pare-feu ont besoin pour autoriser le trafic réseau.

  1. Créez une instance nommée us-test-01 dans et définissez la zone sur .

  2. Créez une instance nommée us-test-02 dans et définissez la zone sur .

Vérifier la connexion à votre VM

Vous allez maintenant effectuer quelques exercices pour tester la connexion à vos VM.

Revenez à la console et accédez à Compute Engine.

Cliquez sur le bouton SSH correspondant à l'instance us-test-01. Cette action entraîne l'ouverture d'une connexion SSH vers l'instance dans une nouvelle fenêtre.

Dans la fenêtre SSH de l'instance us-test-01, saisissez la commande suivante pour lancer un écho ICMP vers us-test-02, en ajoutant dans la ligne l'adresse IP interne de la VM :

ping -c 3 <us-test-02-internal-ip-address>

Utiliser une commande ping pour mesurer la latence

Utilisez une commande ping pour mesurer la latence entre les instances des différentes régions.

Pour observer la latence, exécutez la commande suivante après avoir ouvert une fenêtre SSH sur l'instance us-test-01 :

ping -c 3 us-test-02.{{{project_0.default_zone_2 | ZONE}}}

Cliquez sur Vérifier ma progression pour valider l'objectif.

Créer deux instances dans les zones spécifiées pour procéder aux tests Traceroute et de performance

Félicitations !

Dans cet atelier challenge, vous avez démontré que vous savez créer un réseau, et ajouter des sous-réseaux et des machines virtuelles. Vous avez également confirmé que les VM peuvent communiquer entre elles.

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 19 septembre 2024

Dernier test de l'atelier : 19 septembre 2024

Copyright 2025 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Ouvrez une fenêtre de navigateur en mode navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.