arrow_back

Implémentation d'une topologie en étoile à l'aide de NCC

Se connecter Rejoindre
Testez vos connaissances et partagez-les avec notre communauté
done
Accédez à plus de 700 ateliers pratiques, badges de compétence et cours

Implémentation d'une topologie en étoile à l'aide de NCC

Atelier 1 heure 30 minutes universal_currency_alt 5 crédits show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Testez vos connaissances et partagez-les avec notre communauté
done
Accédez à plus de 700 ateliers pratiques, badges de compétence et cours

Présentation

Au cours de cet atelier, vous allez concevoir et implémenter une topologie de réseau en étoile classique. Votre environnement préconfiguré inclut trois réseaux VPC : un hub central et deux branches (spoke1 et spoke2). Vous allez créer des machines virtuelles (VM) sur chaque réseau pour tester la connectivité.

Vous allez commencer par vérifier la connectivité entre les VM au sein d'un même VPC et entre les VPC. Ensuite, vous allez utiliser NCC pour implémenter une topologie en étoile. Enfin, vous allez tester à nouveau la connectivité pour vous assurer que l'architecture en étoile est entièrement fonctionnelle.

Objectifs

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

  • Configurer des VM dans différents VPC
  • Tester la connectivité entre les réseaux avant d'implémenter une topologie en étoile
  • Utiliser NCC pour créer une topologie en étoile
  • Tester la connectivité après avoir implémenté une topologie en étoile
  • Utiliser Network Topology pour afficher les métriques liées au trafic entre les entités

Préparation

Pour chaque atelier, nous vous attribuons un nouveau projet Google Cloud et un nouvel ensemble de ressources pour une durée déterminée, sans frais.

  1. Connectez-vous à Qwiklabs dans une fenêtre de navigation privée.

  2. Vérifiez le temps imparti pour l'atelier (par exemple : 01:15:00) : vous devez pouvoir le terminer dans ce délai.
    Une fois l'atelier lancé, vous ne pouvez pas le mettre en pause. Si nécessaire, vous pourrez le redémarrer, mais vous devrez tout reprendre depuis le début.

  3. Lorsque vous êtes prêt, cliquez sur Démarrer l'atelier.

  4. Notez vos identifiants pour l'atelier (Nom d'utilisateur et Mot de passe). Ils vous serviront à vous connecter à Google Cloud Console.

  5. Cliquez sur Ouvrir la console Google.

  6. Cliquez sur Utiliser un autre compte, puis copiez-collez les identifiants de cet atelier lorsque vous y êtes invité.
    Si vous utilisez d'autres identifiants, des messages d'erreur s'afficheront ou des frais seront appliqués.

  7. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.

Tâche 1 : Explorer le réseau préconfiguré

Les réseaux hub-vpc avec hub-subnet, spoke1-vpc avec spoke1-subnet et spoke2-vpc avec spoke2-subnet, ainsi que les règles de pare-feu pour le trafic RDP, SSH et ICMP ont été configurés pour vous.

  • Dans la console Google Cloud, accédez au menu de navigation (Icône du menu de navigation), puis cliquez sur Réseau VPC > Réseaux VPC.
    Vous pouvez voir les réseaux hub-vpc, spoke1-vpc et spoke2-vpc avec leurs sous-réseaux : hub-subnet, spoke1-subnet et spoke2-subnet.

    Chaque projet Google Cloud commence avec le réseau default (par défaut). De plus, les réseaux hub-vpc, spoke1-vpc et spoke2-vpc ont été créés lors de l'élaboration du schéma réseau.

    Vous allez créer une VM dans hub-subnet, spoke1-subnet et spoke2-subnet.

Explorer les règles de pare-feu

  1. Dans le menu de navigation (Icône du menu de navigation), cliquez sur Réseau VPC > Pare-feu.
    Vous verrez alors les règles de pare-feu app-allow-icmp et app-allow-ssh-rdp.

    Ces règles de pare-feu ont été créées en amont.

Tâche 2 : Créer une VM dans chaque VPC

  1. Dans le menu de navigation, cliquez sur Compute Engine > Instances de VM.
  2. Cliquez sur Créer une instance.
  3. Dans le champ Nom, indiquez hub-vm.
  4. Pour accéder aux options avancées, cliquez sur Gestion, sécurité, disques, réseau et location unique.
  5. Cliquez sur Mise en réseau.
  6. Sous Interfaces réseau, cliquez sur par défaut. Dans le menu déroulant Réseau, sélectionnez hub-vpc.
  7. Cliquez sur Créer.

Répétez le processus pour créer la VM spoke1-vm dans spoke1-vpc et la VM spoke2-vm dans spoke2-vpc.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer une VM dans chaque VPC

Tâche 3 : Tester la connectivité

Les VM spoke1-vm et spoke2-vm se trouvent dans deux VPC différents. Testons la connectivité entre les deux.

  1. Sur la page Instances de VM, pour spoke1-vm, copiez l'adresse IP interne.
  2. Sur la page Instances de VM, pour spoke2-vm, cliquez sur SSH.
  3. Exécutez la commande suivante :
ping <adresse IP interne de spoke1-vm>

Vous pouvez constater que le ping échoue : il s'exécute et affiche 100 % de perte de paquets. Appuyez sur Ctrl+C pour arrêter la commande.

  1. Maintenant, connectez-vous en SSH à spoke1-vm pour tester la connectivité depuis spoke1-vm vers spoke2-vm :
ping <adresse IP interne de spoke2-vm>

Vous pouvez constater que le ping échoue : il s'exécute et affiche 100 % de perte de paquets. Appuyez sur Ctrl+C pour arrêter la commande.

Tâche 4 : Créer une topologie en étoile à l'aide de NCC

Network Connectivity Center vous permet de créer des spokes VPC afin de connecter des réseaux VPC ensemble pour une connectivité maillée complète.

  1. Dans la barre de titre de la console Google Cloud, saisissez Network Connectivity Center dans le champ de recherche, puis cliquez sur Network Connectivity Center dans la section Produits et pages.
  2. Cliquez sur Créer un hub.
  3. Saisissez my-hub dans le champ Nom du hub.
  4. Cliquez sur Étape suivante.
  5. Cliquez sur Ajouter un spoke.
  6. Saisissez spoke1 comme premier nom de spoke.
  7. Sélectionnez Réseau VPC comme type de spoke.
  8. Pour ajouter un réseau VPC au spoke, sélectionnez spoke1-vpc.
  9. Cliquez sur "OK".
  10. Cliquez sur Ajouter un spoke pour en ajouter un deuxième.
  11. Saisissez spoke2 comme deuxième nom de spoke.
  12. Sélectionnez "Réseau VPC" comme type de spoke.
  13. Choisissez spoke2-vpc comme réseau VPC pour ce spoke.
  14. Cliquez sur "OK".
  15. Lorsque vous avez terminé d'ajouter des spokes, cliquez sur Créer.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer une topologie en étoile à l'aide de NCC

Tâche 5 : Tester à nouveau la connectivité

L'utilisation des spokes VPC et d'un modèle de gestion centralisée de la connectivité réduit la complexité des opérations de gestion des connexions d'appairage individuelles entre deux réseaux VPC. Vous allez maintenant tester à nouveau la connectivité entre les VM depuis les spokes.

Cette tâche a été effectuée pour vous au début de cet atelier. Vous devrez vous connecter en SSH à la VM et exécuter la commande suivante pour configurer l'environnement.

  1. Dans le menu de navigation, cliquez sur Compute Engine > Instances de VM.

  2. Sélectionnez le bouton SSH à côté de spoke1-vm pour vous connecter en SSH à la VM.

  3. Si un message vous y invite, cliquez sur Autoriser pour autoriser la fonctionnalité SSH dans le navigateur à se connecter à la VM.

  4. Exécutez la commande suivante :

ping -c 3 <adresse IP interne de spoke2-vm>
  1. Répétez les étapes précédentes pour spoke2-vm.

Tâche 6 : Explorer l'outil Network Topology

Network Topology est un outil de visualisation qui montre la topologie de votre infrastructure réseau. Vous pouvez également afficher les métriques et les détails associés au trafic réseau vers d'autres réseaux VPC partagés et au trafic interrégional.

Pour chaque hiérarchie Network Topology, la console Google Cloud affiche une seule métrique pour les entités d'instance de machine virtuelle (VM) Compute Engine et les entités de région, ainsi que pour les connexions.

  1. Dans la console Google Cloud, accédez à la page "Network Topology".
  2. Pointez sur une entité afin d'afficher l'icône Développer ou Réduire, et d'effectuer l'action associée.
  3. Dans la section "Métriques et insights", sélectionnez un insight parmi les options proposées.

Félicitations !

Au cours de cet atelier, vous avez implémenté une topologie de réseau en étoile classique. Vous avez créé des VM sur chaque réseau pour tester la connectivité.

Vous avez commencé par vérifier la connectivité entre les VM au sein d'un même VPC et entre les VPC. Ensuite, vous avez utilisé NCC pour implémenter une topologie en étoile. Enfin, vous avez testé à nouveau la connectivité pour vous assurer que l'architecture en étoile était entièrement fonctionnelle.

Terminer l'atelier

Une fois l'atelier terminé, cliquez sur Terminer l'atelier. Google Cloud Skills Boost supprime les ressources que vous avez utilisées, puis efface le compte.

Si vous le souhaitez, vous pouvez noter l'atelier. Sélectionnez un nombre d'étoiles, saisissez un commentaire, puis cliquez sur Envoyer.

Le nombre d'étoiles correspond à votre degré de satisfaction :

  • 1 étoile = très insatisfait(e)
  • 2 étoiles = insatisfait(e)
  • 3 étoiles = ni insatisfait(e), ni satisfait(e)
  • 4 étoiles = satisfait(e)
  • 5 étoiles = très satisfait(e)

Si vous ne souhaitez pas donner votre avis, vous pouvez fermer la boîte de dialogue.

Pour soumettre des commentaires, suggestions ou corrections, veuillez accéder à l'onglet Assistance.

Copyright 2020 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible