Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Créer un VPC à l'aide de Cloud Shell

Atelier 1 heure 30 minutes universal_currency_alt 5 crédits show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.
icône Important IMPORTANT

icône Ordinateur de bureau/ordinateur portable Cet atelier pratique ne peut être réalisé que sur un ordinateur de bureau ou un ordinateur portable.

Icône Coche Vous ne pouvez tenter l'atelier que cinq fois.

icône Cible du quiz Pour rappel, il est normal de ne pas répondre correctement à toutes les questions du premier coup, et même de devoir refaire un exercice. Cela fait partie du processus d'apprentissage.

Icône Chronomètre Une fois l'atelier démarré, le minuteur ne peut pas être mis en pause. Au bout d'une heure et demie, l'atelier se terminera et vous devrez le recommencer.

Icône Astuce Pour en savoir plus, consultez le document Conseils techniques pour les ateliers.

Présentation de l'activité

Un réseau cloud privé virtuel (VPC, Virtual Private Cloud) est un cloud privé hébergé dans un cloud public. Il permet aux entreprises d'utiliser les ressources du cloud public tout en étant complètement isolées des autres utilisateurs du cloud.

Un VPC fournit des fonctionnalités de gestion des réseaux pour les instances de machines virtuelles (VM) Compute Engine, les conteneurs Kubernetes Engine et d'autres services Google Cloud. Par défaut, chaque projet Google Cloud dispose d'un réseau VPC "default", qui fournit à chaque région un réseau de sous-réseaux créé automatiquement.

Dans cet atelier, vous allez apprendre à utiliser Cloud Shell pour créer un réseau VPC personnalisé avec des sous-réseaux.

Scénario

Vous avez récemment rejoint Cymbal Bank en tant qu'analyste junior de la sécurité cloud. Vous travaillez aux côtés d'une équipe de professionnels de la sécurité pour protéger les données, les applications et les systèmes de l'entreprise. Après avoir effectué une évaluation approfondie de son infrastructure sur site existante, Cymbal Bank a finalisé son plan de migration vers un environnement de cloud hybride. Une partie du plan consiste à étendre l'infrastructure de centre de données sur site pour se connecter à Google Cloud. La nouvelle infrastructure de réseau cloud a été conçue et est prête à être déployée. Avant de pouvoir la déployer, l'équipe de sécurité souhaite évaluer la sécurité de la nouvelle infrastructure de réseau cloud. Votre responsable d'équipe, Chloé, vous a confié la tâche de mener des recherches pour explorer la sécurité des paramètres de la nouvelle configuration du réseau cloud. Pour ce faire, vous devez effectuer vos tests dans un nouvel environnement de test qui reproduit le réseau cloud nouvellement conçu. Vous allez commencer par utiliser Cloud Shell pour créer un VPC et des sous-réseaux de test.

Voici comment vous allez procéder : D'abord, vous allez créer un réseau. Ensuite, vous allez créer un sous-réseau dans le réseau. Puis vous allez afficher les réseaux créés. Enfin, vous allez lister tous les sous-réseaux créés dans les réseaux.

Prérequis

Avant de cliquer sur "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre vous-même les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Nous vous fournissons des identifiants temporaires pour vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito/navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Si vous possédez déjà votre propre compte ou projet Google Cloud, veillez à ne pas l'utiliser pour réaliser cet atelier afin d'éviter que des frais supplémentaires ne vous soient facturés.

Démarrer l'atelier et se connecter à la console Google Cloud

  1. Cliquez sur le bouton Démarrer l'atelier. Sur la gauche, vous trouverez le panneau Détails concernant l'atelier, qui contient les éléments suivants :

    • Le temps restant
    • Le bouton Ouvrir la console Google Cloud
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • D'éventuelles informations complémentaires vous permettant d'effectuer l'atelier
    Remarque : Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement.

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée) si vous utilisez le navigateur Chrome. La page Se connecter s'ouvre dans un nouvel onglet du navigateur.

    Conseil : Vous pouvez réorganiser les onglets dans des fenêtres distinctes, placées côte à côte, pour passer facilement de l'un à l'autre.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur Google Cloud ci-dessous et collez-le dans la boîte de dialogue Se connecter. Cliquez sur Suivant.

{{{user_0.username | "Google Cloud username"}}}

Vous trouverez également le nom d'utilisateur Google Cloud dans le panneau Détails concernant l'atelier.

  1. Copiez le mot de passe Google Cloud ci-dessous et collez-le dans la boîte de dialogue Bienvenue. Cliquez sur Suivant.
{{{user_0.password | "Google Cloud password"}}}

Vous trouverez également le mot de passe Google Cloud dans le panneau Détails concernant l'atelier.

Important : Vous devez utiliser les identifiants qui vous ont été fournis pour l'atelier. N'utilisez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.
  1. Parcourez les pages suivantes :
    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console s'ouvre dans cet onglet.

Remarque : Vous pouvez afficher le menu qui contient la liste des produits et services Google Cloud en cliquant sur le menu de navigation en haut à gauche. Menu de la console Google Cloud avec l'icône du menu de navigation encadrée

Activer Cloud Shell

Cloud Shell est un environnement de développement et d'opérations en ligne, accessible depuis votre navigateur, où que vous soyez. Cloud Shell vous permet d'accéder via une ligne de commande à vos ressources Google Cloud.

  1. Cliquez sur Activer Cloud Shell (Icône Activer Cloud Shell) en haut à droite de la console Google Cloud. Vous devrez peut-être cliquer sur Continuer.

Une fois Cloud Shell démarré, un message s'affiche et indique l'ID de votre projet Google Cloud pour cette session :

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

L'outil de ligne de commande Google Cloud, gcloud, est préinstallé sur Cloud Shell et permet la complétion par tabulation. Pour accéder à Google Cloud, vous devez d'abord autoriser gcloud.

  1. Affichez le nom du compte actif à l'aide de cette commande :
gcloud auth list

  1. Un pop-up s'affiche pour vous demander d'autoriser Cloud Shell. Cliquez sur Autoriser.

  2. Vous devez à présent obtenir le résultat suivant :

Résultat :

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`
  1. Affichez l'ID du projet à l'aide de cette commande :
gcloud config list project

Exemple de résultat :

[core] project = qwiklabs-gcp-44776a13dea667a6 Remarque : Pour consulter la documentation complète sur gcloud, dans Google Cloud, accédez au guide de présentation de la gcloud CLI.

Tâche 1 : Créer un réseau

Un réseau constitue la base de la communication entre les appareils. Vous devez d'abord créer un réseau pour votre environnement de test avant de pouvoir tester les fonctionnalités de sécurité, essayer des configurations ou créer une démonstration de faisabilité pour les outils de sécurité dans votre rôle chez Cymbal Bank. Ici, vous allez utiliser la mise en réseau définie par logiciel pour configurer facilement un réseau dans Google Cloud.

Vous pouvez créer deux types de réseaux VPC en fonction de vos besoins en sous-réseaux. Vous pouvez choisir de créer un réseau VPC en mode auto ou en mode custom (personnalisé). Un VPC en mode auto crée automatiquement un sous-réseau dans chaque région, tandis qu'un VPC en mode personnalisé vous permet de créer manuellement des sous-réseaux. Chaque nouveau réseau que vous créez doit posséder un nom unique au sein d'un même projet. Vous pouvez créer jusqu'à quatre réseaux supplémentaires dans un projet.

Dans cette tâche, vous allez créer un réseau VPC en mode personnalisé.

  1. Copiez la commande suivante dans le terminal Cloud Shell :
Remarque : Lorsque vous copiez la commande et la collez dans le terminal Cloud Shell, veillez à ce que chaque option de commande commençant par "--" figure sur sa propre ligne. Si vous saisissez les informations de manière incorrecte, vous devrez corriger le réseau. gcloud compute networks create labnet --subnet-mode=custom

Cette commande crée un réseau en mode personnalisé appelé labnet.

  1. Appuyez sur ENTRÉE.

Vous n'avez pas besoin de mémoriser cette commande, mais nous allons l'analyser pour vous aider à comprendre sa syntaxe :

  • gcloud appelle l'outil de ligne de commande gcloud de Cloud SDK.
  • compute est l'un des groupes disponibles dans gcloud. Il vous permet de créer et de configurer des ressources Compute Engine et fait partie d'une hiérarchie imbriquée de groupes de commandes.
  • networks est un sous-groupe de compute qui possède ses propres commandes spécialisées. Il vous permet de lister, de créer et de supprimer des réseaux Compute Engine.
  • create est l'action à exécuter sur ce groupe (créer).
  • labnet est le nom du réseau que vous créez.
  • --subnet-mode=custom est l'indicateur qui spécifie le type de VPC que vous créez, en l'occurrence custom (personnalisé).

Le résultat doit lister le réseau labnet que vous avez créé :

NAME: labnet SUBNET_MODE: CUSTOM BGP_ROUTING_MODE: REGIONAL IPV4_RANGE: GATEWAY_IPV4:

Cliquez sur Vérifier ma progression pour vérifier que vous avez correctement accompli cette tâche.

Créer un réseau

Tâche 2 : Créer un sous-réseau

Dans cette tâche, vous allez créer un sous-réseau dans le réseau VPC en mode personnalisé que vous venez de créer. La configuration de sous-réseaux est une bonne pratique de gestion des réseaux. Pour les environnements de test, les sous-réseaux vous permettent de diviser votre VPC en segments logiques afin d'améliorer l'organisation des ressources cloud, les performances du réseau et la sécurité.

Lorsque vous créez un sous-réseau, son nom doit être unique dans le projet pour la région, même entre les différents réseaux de cette région. Le même nom peut apparaître deux fois dans un projet tant que les deux sous-réseaux se situent dans une région différente. De plus, chaque sous-réseau doit avoir une plage d'adresses IP principale, qui doit être unique dans la même région d'un projet.

  1. Copiez la commande suivante dans le terminal Cloud Shell :
gcloud compute networks subnets create labnet-sub \ --network labnet \ --region {{{project_0.default_region | "REGION"}}} \ --range 10.0.0.0/28

Cette commande crée un sous-réseau appelé labnet-sub.

  1. Appuyez sur ENTRÉE.

Cliquez sur Vérifier ma progression pour vérifier que vous avez correctement accompli cette tâche.

Créer un sous-réseau

Tâche 3 : Afficher les réseaux

Dans cette tâche, vous allez lister les réseaux disponibles pour vérifier que vous les avez bien créés.

  1. Copiez la commande suivante dans le terminal Cloud Shell :
gcloud compute networks list

Cette commande liste les réseaux de votre projet.

  1. Appuyez sur ENTRÉE.

Le résultat doit lister les réseaux default et labnet.

Le réseau default a été créé en même temps que le projet. Le réseau labnet a été créé par la commande gcloud que vous avez exécutée précédemment.

Tâche 4 : Lister les sous-réseaux

Dans cette tâche, vous allez lister tous les sous-réseaux des réseaux de votre projet.

Vous pouvez lister l'ensemble des sous-réseaux associés à tous les réseaux de votre projet, ou uniquement les sous-réseaux d'un réseau ou d'une région donnés. L'audit des sous-réseaux permet de s'assurer que le réseau est correctement sécurisé et d'identifier les erreurs de configuration ou les failles de sécurité potentielles dans vos VPC, comme les sous-réseaux qui pourraient être involontairement exposés à l'Internet public.

  1. Copiez la commande suivante dans le terminal Cloud Shell :
gcloud compute networks subnets list --network=labnet

Cette commande liste les sous-réseaux du réseau labnet.

  1. Appuyez sur ENTRÉE.

Conclusion

Bravo ! En suivant cet atelier, vous avez acquis une expérience pratique de la configuration d'un réseau VPC et d'un sous-réseau de test. Il s'agit de la première étape de la création d'un environnement de test, qui vous aidera à sécuriser l'environnement de production qui protégera les données de l'entreprise. Ensuite, vous avez pu confirmer que le réseau et le sous-réseau avaient bien été créés.

En observant le réseau et ses sous-réseaux dans l'environnement de test, vous pouvez recueillir des données importantes pour vos recherches. Ces données sont très utiles pour configurer et créer des plans de sécurité pour l'environnement de production.

Terminer l'atelier

Avant de terminer l'atelier, assurez-vous d'avoir bien accompli toutes les tâches. Cliquez alors sur Terminer l'atelier, puis sur Envoyer.

Une fois l'atelier terminé, vous n'aurez plus accès à l'environnement de l'atelier ni au travail que vous avez effectué.

Copyright 2026 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms de société et de produit peuvent être des marques des sociétés auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.