Дать знания как проектировать безопасные, масштабируемые и надежные решения в среде Azure с учетом требований бизнеса.
Программа курса готовит к сдаче сертификационного экзамена AZ-303: Microsoft Azure Architect Technologies.
архитекторы и ИТ-специалисты, желающие получить расширенные знания о проектировании решений в Azure
• Обеспечивать безопасность идентификационных данных с помощью Azure Active Directory, пользователей и групп;
• Внедрять решения для идентификации, охватывающие локальные и облачные возможности;
• Внедрять решения по мониторингу для сбора, объединения и анализа данных из разных источников;
• Управлять подписками, учетными записями, политиками Azure и контролем доступа на основе ролей;
• Администрировать Azure с помощью Resource Manager, Azure portal, Cloud Shell и CLI;
• Настраивать решения для подключения между сайтами, например, VNet Peering или virtual network gateways;
• Администрировать Azure App Service, Azure Container Instances и Kubernetes;
• Настраивать службы приложений Azur;
• Создавать рабочие процессыс помощью Azure Logic Apps Создавать Function Ap;
• знания в области технологий виртуализации, включая: виртуальные машины, виртуальные сети и виртуальные диски.
• знания в области сетевых технологий TCP/IP, DNS, VPN, брандмауэры и технологии шифрования
• знание концепций Active Directory, включая: домены, леса, контроллеры доменов, репликацию, протоколы Kerberos и LDAP
• понимание технологий защиты от сбоев: резервное копирование и восстановление.
Модуль 1. Внедрение виртуальных сетей
Введение в Virtual Network Peering
Настройка VNet Peering
Модуль 2. Внедрение виртуальных машин Windows и Linux
Выбор размера ВМ
Настройка высокой доступности
Внедрение Azure Dedicated Hosts
Внедрение и настройка Scale Sets
Настройка шифрования диска Azure
Модуль 3. Автоматизация развертывания и конфигурации ресурсов
Шаблоны Azure Resource Manager
Сохранение шаблона для ВМ
Выбор месторасположения для новых ресурсов
Настройка шаблонов виртуальных дисков
Развертывание из шаблона
Создание и выполнение Automation Runbook
Модуль 4. Реализация балансировки нагрузки и сетевой безопасности
Настройка Azure Load Balancer
Настройка Application Gateway
Как работает Web Application Firewall
Внедрение Azure Firewall
Внедрение Azure Front Door
Настройка Azure Traffice Manager
Внедрение Network Security Groups и Application Security Groups Azure Bastion
Лабораторная работа: Создание отказоустойчивой архитектуры Azure IaaS
Модуль 5. Внедрение учетных записей хранения
Хранилище Blob
Механизмы безопасности
Управление хранилищем
Доступ к Blobs-объектам и очередям с использованием AAD
Настройка Azure Storage Firewalls и виртуальных сетей
Лабораторная работа: Настройка Azure Storage File и Blob Services
Модуль 6. Azure Active Directory Обзор Azure Active Directory
Пользователи и группы
Домены и Пользовательские
Домены Защита личных данных в Azure AD
Условный доступ
Настройка Fraud Alerts для MFA
Настройка доверенных IP-адресов
Настройка гостевых пользователей в Azure AD
Управление несколькими каталогами
Модуль 7. Внедрение и управление Azure Governance Создание Management Groups, Subscriptions и Resource Groups
Что такое Role-Based Access Control (RBAC)
Роли в ролевой модели доступа
Проверка доступа в Azure AD
Настройка политики Azure Policy Azure Blueprints
Лабораторная работа: Управление ролевым доступом в Azure
Модуль 8. Внедрение и управление гибридными идентификаторами
Установка и настройка Azure AD Connect
Настройка Password Sync и Password Writeback
Настройка показателей работоспособности Azure AD Connect
Модуль 9. Управление рабочими нагрузками в Azure
Перенос рабочих нагрузок с помощью Azure Migrate
VMware - миграция без агента
VMware - миграция на основе агентов
Резервное копирование в Azure
Восстановление после сбоев из резервной копии
Управление обновлениями
Лабораторная работа: Защита виртуальных машин Hyper-V с помощью резервного копирования Azure
Модуль 10. Мониторинг облачной инфраструктуры
Мониторинг безопасности Azure Monitor Azure Workbooks Azure Alerts
Аналитика журналов событий Network Watcher
Мониторинг затрат Azure
Обзор приложений
Единый мониторинг
Модуль 11. Управление безопасностью приложений
Управляемые удостоверения Azure Managed Identity
Azure Key Vault
Модуль 12. Реализация инфраструктуры приложений
Создание и настройка Azure App Service
Создание веб-приложения службы приложений для контейнеров
Создание и настройка плана App Service Plan
Настройка сети для App Service
Создание и управление слотами развертывания
Внедрение Logic Apps
Внедрение Azure Functions
Лабораторная работа: Настройка архитектуры приложений на основе сообщений
Лабораторная работа: Создание веб-приложения Azure App Service с использованием Staging Slot
Модуль 13. Реализация контейнерных приложений
Azure Container Instances
Настройка Azure Kubernetes Service
Модуль 14. Внедрение баз данных NoSQL
Настройка Storage Account Tables
Выбор оптимального CosmosDB API
Модуль 15. Внедрение баз данных Azure SQL
Настройка параметров базы данных Azure SQL
Обеспечение высокой доступности баз данных Azure SQL
© 2024 
