Programme détaillé (180 minutes)
Module 1 : introduction et concepts clés (25 minutes)
- (5 min) Accueil et objectifs : tour de table rapide, objectifs de la session.
- (10 min) Introduction à Google Cloud et Compute Engine :
- Positionnement de GCE dans l'écosystème Google Cloud (IaaS).
- Avantages de GCE (scalabilité, performance, coût).
- Concepts fondamentaux : Projets, Régions et Zones. Importance pour la disponibilité et la latence.
- (10 min) Présentation de l'interface :
- Navigation dans la console Google Cloud.
- Accès à la section Compute Engine.
- Introduction rapide à Cloud Shell comme outil de gestion.
Module 2 : création et gestion des instances VM (75 minutes)
- (15 min) Théorie - Composants d'une Instance VM :
- Types de machines (standard, e2, n2, etc.) : quand choisir quoi0.
- Images de système d'exploitation (publiques, personnalisées - mention rapide).
- Disques persistants (standard, SSD, tailles, disques de démarrage).
- Options de démarrage (scripts de démarrage - mention rapide).
- Modèles de tarification (à la demande, préemptibles/Spot VMs - mention rapide).
- (30 min) Démo/Atelier 1 : Création d'une première VM :
- Guidage pas à pas dans la console pour créer une instance Linux simple (e.g., Debian/Ubuntu).
- Choix de la région/zone, type de machine, disque de démarrage.
- Configuration réseau de base (utilisation du réseau default).
- Lancement de la création.
- (15 min) Théorie et Démo - Connexion et Gestion de Base :
- Méthodes de connexion (SSH via Console, gcloud compute ssh, client SSH standard avec clés).
- Démonstration de la connexion SSH via la console et Cloud Shell.
- Opérations de cycle de vie : démarrer, arrêter, réinitialiser, supprimer une instance.
- Localiser les informations clés (IP interne/externe, ID d'instance).
- (15 min) Atelier 2 : Prise en main de la VM :
- Effectuer des commandes simples (ls, pwd, sudo apt update ou équivalent).
- Testent l'arrêt et le redémarrage de leur instance depuis la console.
Module 3 : Réseaux VPC et Sécurité (65 minutes)
- (15 min) Théorie - concepts réseau VPC (Virtual Private Cloud) :
- Qu'est-ce qu'un VPC ? Isolation, réseau global.
- Réseau default vs réseaux personnalisés.
- Sous-réseaux (Subnets) : plages IP, association à une région.
- Adresses IP (internes, externes - statiques vs éphémères).
- (15 min) Démo : exploration du Réseau VPC :
- Navigation dans la section VPC de la console.
- Visualisation du réseau default, de ses sous-réseaux et règles de pare-feu par défaut.
- (Optionnel) Création rapide d'un réseau VPC personnalisé simple avec un sous-réseau.
- (20 min) Théorie et démo - sécurité : règles de pare-feu :
- Principe des règles de pare-feu (Ingress/Egress).
- Composants d'une règle : priorité, direction, action (allow/deny), cibles (tags réseau, comptes de service), filtres (protocoles/ports, Sources/Destinations IP).
- Exemple : autoriser le trafic HTTP/HTTPS ou SSH depuis des sources spécifiques.
- Démonstration : création d'une règle de pare-feu pour autoriser le trafic HTTP (port 80) vers les VMs ayant un tag spécifique. Application du tag à la VM créée précédemment.
- (15 min) Théorie - gestion des Identités et des Accès (IAM) pour GCE :
- Rôle d'IAM dans le contrôle d'accès aux ressources Google Cloud.
- Présentation rapide des rôles prédéfinis pour Compute Engine (ex: Compute Instance Admin (v1), Compute Network Admin, Compute Security Admin, Compute Viewer).
- Concept de Compte de Service associé à une VM (identité de la VM). Mention rapide.
- Importance du principe de moindre privilège.
Module 4 : conclusion et questions (15 minutes)
- (5 min) Récapitulatif : rappel des points clés abordés (Création VM, Connexion, Gestion, Réseau VPC, Pare-feu, IAM).
- (5 min) Pistes pour aller plus loin :
- Instance Templates & Instance Groups (scalabilité, haute disponibilité).
- Snapshots de disque (sauvegarde).
- Load balancing.
- Gestion des coûts (budgets, recommandations).
- MIG (Managed Instance Groups)