Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Établir une connectivité de site à site avec un VPN haute disponibilité à l'aide de NCC

Atelier 20 minutes universal_currency_alt 1 crédit show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

GSP1316

Logo des ateliers d'auto-formation Google Cloud

Présentation

Network Connectivity Center vous permet d'utiliser le réseau de Google dans le cadre d'un réseau étendu (Wide Area Network, WAN) comprenant vos sites externes. Cette approche est connue sous le nom de "transfert de données de site à site".

Pour activer cette fonctionnalité, vous devez utiliser une ressource compatible afin de connecter chaque site à Google Cloud. Avec Network Connectivity Center, vous créez des spokes pour représenter chaque ressource de connectivité. Chaque spoke est associé à un hub central, qui fournit une connectivité maillée complète entre tous les spokes.

Dans cet atelier, vous allez apprendre à utiliser Network Connectivity Center (NCC) pour créer un hub et des spokes Cloud VPN afin de configurer le transfert de données entre deux bureaux d'une entreprise.

Schéma d'un réseau de site à site avec NCC

Points abordés

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

  • Utiliser Network Connectivity Center pour créer un hub et des spokes
  • Envoyer du trafic via un spoke et vérifier la connectivité

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Démarrer l'atelier et se connecter à la console Google Cloud

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, une boîte de dialogue s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau "Détails concernant l'atelier", qui contient les éléments suivants :

    • Le bouton "Ouvrir la console Google Cloud"
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

    L'atelier lance les ressources, puis ouvre la page "Se connecter" dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

    {{{user_0.username | "Username"}}}

    Vous trouverez également le nom d'utilisateur dans le panneau "Détails concernant l'atelier".

  4. Cliquez sur Suivant.

  5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

    {{{user_0.password | "Password"}}}

    Vous trouverez également le mot de passe dans le panneau "Détails concernant l'atelier".

  6. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

  7. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour accéder aux produits et services Google Cloud, cliquez sur le menu de navigation ou saisissez le nom du service ou du produit dans le champ Recherche. Icône du menu de navigation et champ de recherche

Activer l'API Network Connectivity

Avant de pouvoir effectuer des tâches à l'aide de Network Connectivity Center, vous devez activer l'API Network Connectivity.

  1. Dans la barre de recherche de la console Cloud, recherchez "Connectivité réseau", puis cliquez sur le résultat Connectivité réseau.

  2. Accédez à Network Connectivity Center.

  3. Cliquez sur Activer.

Vérifier les ressources Google Cloud existantes

Les ressources Google Cloud, y compris un réseau cloud privé virtuel (VPC), deux machines virtuelles, un ensemble de règles de pare-feu et une connectivité VPN haute disponibilité (y compris les passerelles et les routeurs), ont déjà été créées pour vous.

Configurer la connectivité du transfert de données

Pour configurer la connectivité du transfert de données, vous allez utiliser NCC pour créer un hub et des spokes afin de permettre le transfert de données d'un site à un autre via Google Cloud.

Tâche 1 : Créer un hub

  1. Dans la console, vous devriez vous trouver sur la page Network Connectivity Center.
  2. Dans la console, vous devriez vous trouver sur la page Network Connectivity Center.
  3. Cliquez sur Créer un hub.
  4. Saisissez un nom pour votre hub.
  5. Saisissez un nom pour votre hub.
  6. Saisissez une description si vous le souhaitez.
  7. Vérifiez que l'ID du projet correspond à celui configuré pour cet atelier. Si l'ID du projet est incorrect, sélectionnez un autre projet à l'aide du menu déroulant situé en haut de l'écran.
  8. Ensuite, vous allez ajouter des spokes pour chaque bureau. Cliquez sur Étape suivante.

Tâche 2 : Définir des spokes

Vous allez maintenant créer des spokes pour chaque bureau, connectés au hub. Utilisez deux tunnels VPN haute disponibilité comme ressources sous-jacentes du spoke. Chaque tunnel doit provenir d'une passerelle VPN haute disponibilité située dans la région la plus proche du bureau.

Spoke pour le bureau 1

Créez un spoke pour Office1. Utilisez deux tunnels VPN haute disponibilité comme ressources sous-jacentes du spoke. Chaque tunnel doit provenir d'une passerelle VPN haute disponibilité située dans la région la plus proche du bureau.

  1. Cliquez sur Ajouter un spoke.
  2. Dans le formulaire "Nouveau spoke", définissez le champ Type de spoke sur Tunnel VPN.
  3. Saisissez un nom de spoke. Pour cet atelier, utilisez office-1-spoke.
  4. Saisissez une description du spoke si vous le souhaitez.
  5. Sélectionnez la région du spoke. Dans cet atelier, le spoke est situé dans la région .
  6. Sous "Transfert de données de site à site", sélectionnez Activé.
  7. Pour le réseau VPC, cliquez sur le menu déroulant et sélectionnez routing-vpc.
  8. Cliquez sur Ajouter un tunnel et sélectionnez les deux tunnels dans le menu déroulant. Lorsque vous avez terminé d'ajouter des tunnels, cliquez sur OK.

Spoke pour le bureau 2

Créez un spoke pour Office2. Utilisez deux tunnels VPN haute disponibilité comme ressources sous-jacentes du spoke. Chaque tunnel doit provenir d'une passerelle VPN haute disponibilité située dans la région la plus proche du bureau.

  1. Cliquez sur Ajouter un spoke.
  2. Dans le formulaire "Nouveau spoke", définissez le champ Type de spoke sur Tunnel VPN.
  3. Saisissez un nom pour le spoke. Pour cet atelier, utilisez office-2-spoke.
  4. Saisissez une description du spoke si vous le souhaitez.
  5. Sélectionnez la région du spoke. Dans cet atelier, le spoke est situé dans la région .
  6. Sous "Transfert de données de site à site", sélectionnez Activé.
  7. Pour le réseau VPC, cliquez sur le menu déroulant et sélectionnez routing-vpc.
  8. Cliquez sur Ajouter un tunnel et sélectionnez les deux tunnels dans le menu déroulant. Lorsque vous avez terminé d'ajouter des tunnels, cliquez sur OK.
  9. Cliquez sur Créer.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer un hub et des spokes

Tâche 3 : Vérifier la configuration

Une fois le hub et ses spokes configurés, vous devriez pouvoir acheminer le trafic provenant de l'instance de machine virtuelle (VM) d'un bureau vers l'instance de VM de l'autre bureau. Pour cela, il est nécessaire que chaque VM ait accès au tunnel VPN de sa région.

  1. Accédez à Compute Engine > Instances de VM. Cliquez sur SSH pour onprem-office1-vm et exécutez un test ping depuis onprem-office1-vm vers l'adresse IP interne de onprem-office2-vm.
ping -c 5 *[INTERNAL_IP_OF_onprem-office2-vm]*
  1. Cliquez sur "SSH" pour onprem-office2-vm et exécutez un test ping depuis onprem-office2-vm vers l'adresse IP interne de onprem-office1-vm.
ping -c 5 <INTERNAL_IP_OF_onprem-office1-vm>

Tâche 4 : Supprimer des ressources

Dans un environnement de production, vous devez supprimer les ressources que vous n'utilisez pas pour éviter des frais inutiles. Voici comment supprimer facilement le hub et les spokes :

Supprimer les spokes et le hub

  1. Sur la page Connectivité réseau, cliquez sur l'onglet Spokes.
  2. Cochez les cases à côté des noms de spokes que vous souhaitez supprimer.
  3. Cliquez sur Supprimer les spokes.
  4. Dans la boîte de dialogue de confirmation, cliquez sur Supprimer.
  5. Vous pouvez maintenant cliquer sur Supprimer le hub.
  6. Dans la boîte de dialogue de confirmation, cliquez sur Supprimer.

Félicitations !

Vous avez appris à utiliser Network Connectivity Center pour créer un hub et des spokes pour les ressources Google Cloud existantes, et vous avez vérifié que les données peuvent être transférées via NCC vers différents sites de votre réseau.

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 9 juin 2025

Dernier test de l'atelier : 9 juin 2025

Copyright 2026 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.