arrow_back

Set Up a Google Cloud Network : atelier challenge

Se connecter Rejoindre
Quick tip: Review the prerequisites before you run the lab
Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the student account, which may cause extra charges incurred to your personal account.
Testez vos connaissances et partagez-les avec notre communauté
done
Accédez à plus de 700 ateliers pratiques, badges de compétence et cours

Set Up a Google Cloud Network : atelier challenge

Atelier 1 heure 15 minutes universal_currency_alt 5 crédits show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Testez vos connaissances et partagez-les avec notre communauté
done
Accédez à plus de 700 ateliers pratiques, badges de compétence et cours

GSP314

Présentation

Dans un atelier challenge, vous devez suivre un scénario et effectuer une série de tâches. Aucune instruction détaillée n'est fournie : vous devez utiliser les compétences acquises au cours des ateliers du cours correspondant pour déterminer comment procéder par vous-même. Vous saurez si vous avez exécuté correctement les différentes tâches grâce au score calculé automatiquement (affiché sur cette page).

Lorsque vous participez à un atelier challenge, vous n'étudiez pas de nouveaux concepts Google Cloud. Vous allez approfondir les compétences précédemment acquises. Par exemple, vous devrez modifier les valeurs par défaut ou encore examiner des messages d'erreur pour corriger vous-même les problèmes.

Pour atteindre le score de 100 %, vous devez mener à bien l'ensemble des tâches dans le délai imparti.

Cet atelier est recommandé aux participants inscrits pour le badge de compétence Set Up a Google Cloud Network. Êtes-vous prêt pour le challenge ?

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre vous-même les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Nous vous fournissons des identifiants temporaires pour vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome) ;
Remarque : Ouvrez une fenêtre de navigateur en mode incognito/navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le temporaire étudiant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • vous disposez d'un temps limité ; une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Si vous possédez déjà votre propre compte ou projet Google Cloud, veillez à ne pas l'utiliser pour réaliser cet atelier afin d'éviter que des frais supplémentaires ne vous soient facturés.

Scénario du challenge

Vous êtes chargé de configurer un cloud privé virtuel (VPC) dans Google Cloud Platform (GCP) et d'assurer une connectivité appropriée entre des machines virtuelles (VM) situées dans des sous-réseaux différents. Vous allez également configurer des règles de pare-feu pour gérer les accès et tester la connectivité réseau entre les VM.

Pour relever ce défi, vous devrez :

  • créer un réseau VPC comportant deux sous-réseaux ainsi que des pare-feu afin de connecter les nouvelles ressources entre elles ;
  • lancer deux VM dans chaque sous-réseau et vérifier que ces machines peuvent communiquer entre elles à l'aide des protocoles que vous avez configurés.

Tâche 1 : Créer des réseaux

Créez un réseau VPC comportant deux sous-réseaux et des pare-feu pour ouvrir des connexions entre certaines ressources.

  1. Créez un réseau VPC nommé avec deux sous-réseaux : et . Utilisez un mode de routage dynamique régional.

  2. Pour , définissez la région sur .

    • Définissez le type de pile IP sur IPv4 (pile unique).
    • Définissez la plage IPv4 sur 10.10.10.0/24.

  3. Pour , définissez la région sur .

    • Définissez le type de pile IP sur IPv4 (pile unique).
    • Définissez la plage IPv4 sur 10.10.20.0/24.

Tâche 2 : Ajouter des règles de pare-feu

Sur ce réseau, votre équipe devra pouvoir se connecter à des machines Linux et Windows via SSH et RDP, ainsi qu'effectuer le diagnostic des problèmes de communication réseau via ICMP.

  1. Créez une règle de pare-feu nommée .

    • Pour le réseau, utilisez .
    • Définissez la priorité sur 1000, le trafic sur Entrée et l'action sur Autoriser.
    • Les cibles doivent être définies sur Toutes les instances du réseau et la plage d'adresses IPv4 sur 0.0.0.0/0.
    • Définissez le protocole sur TCP et le port sur 22.

  2. Créez une règle de pare-feu nommée .

    • Pour le réseau, utilisez .
    • Définissez la priorité sur 65535, le trafic sur Entrée et l'action sur Autoriser.
    • Les cibles doivent être définies sur Toutes les instances du réseau et les plages d'adresses IPv4 sur 0.0.0.0/24.
    • Définissez le protocole sur TCP et le port sur 3389.

  3. Créez une règle de pare-feu nommée .

    • Pour le réseau, utilisez .
    • Définissez la priorité sur 1000, le trafic sur Entrée et l'action sur Autoriser.
    • Les cibles doivent être définies sur Toutes les instances du réseau et les plages d'adresses IPv4 sur 10.10.10.0/24 et 10.10.20.0/24.
    • Définissez le protocole sur icmp.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer un réseau, des sous-réseaux et des pare-feu

Tâche 3 : Ajouter des VM à votre réseau

Créez une machine virtuelle dans chaque sous-réseau et confirmez que les machines peuvent communiquer entre elles à l'aide d'un protocole que vous avez préalablement configuré. Chaque machine utilisera les tags réseau dont les règles de pare-feu ont besoin pour autoriser le trafic réseau.

  1. Créez une instance nommée us-test-01 dans et définissez la zone sur .

  2. Créez une instance nommée us-test-02 dans et définissez la zone sur .

Vérifier la connexion à votre VM

Vous allez maintenant effectuer quelques exercices pour tester la connexion à vos VM.

Revenez à la console et accédez à Compute Engine.

Cliquez sur le bouton SSH correspondant à l'instance us-test-01. Cette action entraîne l'ouverture d'une connexion SSH vers l'instance dans une nouvelle fenêtre.

Dans la fenêtre SSH de l'instance us-test-01, saisissez la commande suivante pour lancer un écho ICMP vers us-test-02, en ajoutant dans la ligne l'adresse IP interne de la VM :

ping -c 3 <us-test-02-internal-ip-address>

Utiliser une commande ping pour mesurer la latence

Utilisez une commande ping pour mesurer la latence entre les instances des différentes régions.

Pour observer la latence, exécutez la commande suivante après avoir ouvert une fenêtre SSH sur l'instance us-test-01 :

ping -c 3 us-test-02.{{{project_0.default_zone_2 | ZONE}}}

Cliquez sur Vérifier ma progression pour valider l'objectif.

Créer deux instances dans les zones spécifiées pour procéder aux tests Traceroute et de performance

Félicitations !

Dans cet atelier challenge, vous avez démontré que vous savez créer un réseau, et ajouter des sous-réseaux et des machines virtuelles. Vous avez également confirmé que les VM peuvent communiquer entre elles.

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 19 septembre 2024

Dernier test de l'atelier : 19 septembre 2024

Copyright 2025 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

One lab at a time

Confirm to end all existing labs and start this one

Use private browsing to run the lab

Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.