Курс Microsoft Azure для архитекторов

Код: AZ-303T00 A

Продолжительность курса

40 Академических часов
Данный курс предназначен для архитекторов облачных решений, желающих получить необходимые знания о проектировании решений в MS Azure. В курсе рассматривается, как проектировать безопасные, масштабируемые и надежные решения в среде MS Azure с учетом всех бизнес-требований заказчика. В курсе рассматриваются вопросы, связанные с виртуализацией, автоматизацией, сетевой инфраструктурой, хранилищем, идентификаторами, безопасностью и инфраструктурой приложений.

Стоимость курса

42 990 руб
Заказать

Цели курса:

  • Обеспечение безопасности идентификаторов с использованием Azure Active Directory;
  • Проектировать решения по работе с локальными и облачными идентификаторами;
  • Проектировать мониторинг для сбора и анализа данных из разных источников;
  • Управлять подписками, учетными записями, политиками Azure и использовать ролевую модель контроля доступа;
  • Администрировать Azure с использованием Resource Manager, портала Azure, Cloud Shell и командной строки;
  • Выполнять настройку коммуникаций между сайтами с использованием VNet Peering и Virtual Network Gateways;
  • Администрировать Azure App Service, контейнеры и Kubernetes.

Аудитория

Системные архитекторы, системные администраторы.

От слушателя требуется

Знание технологий виртуализации;
Знание сетевых технологий (TCP/IP, DNS, VPN, межсетевые экраны, технологии шифрования);
Знание концепций Active Directory (LDAP, Kerberos, домены, леса, трасты, репликация);
Знание технологий для защиты от сбоев;
Базовые знания языков программирования и написания скриптов.

Содержание курса

Модуль 1 «Внедрение виртуальных сетей»

Виртуальные сети
Пиринг (peering) виртуальных сетей
Настройка VNet Peering

Модуль 2 «Развертывание виртуальных машин Windows и Linux»

Обзор работы виртуальных машин Windows и Linux в Azure
Настройка высокой доступности
Развертывание и настройка Scale Sets
Реализация Azure Dedicated Hosts
Настройка шифрования дисков в Azure

Модуль 3 «Автоматизация развертывания и конфигурации ресурсов

Шаблоны Azure Resource Manager
Сохранение шаблона для виртуальной машины
Выбор месторасположения для новых ресурсов
Настройка шаблонов виртуальных дисков
Развертывание из шаблона
Создание и выполнение Automation Runbook

Модуль 4 «Реализация балансировки нагрузки и сетевой безопасности»

Настройка Azure Load Balancer
Настройка Application Gateway
Web Application Firewall
Настройка Azure Firewall
Настройка Azure Front Door
Настройка Azure Traffic Manager
Настройка Azure Network Security Groups и Application Security Groups
Настройка Azure Bastion
Лабораторная работа «Создание высоко доступной вычислительной архитектуры Azure IaaS»

Модуль 5 «Реализация Storage Accounts»

Storage Accounts
Хранилище Blob
Безопасность хранилища
Управление хранилищем
Получение доступа к blob и очередям с использованием Azure AD
Настройка Azure Storage Firewall и виртуальных сетей
Управление хранилищем
Лабораторная работа «Реализация и настройка служб Azure Storage File и Blob»

Модуль 6 «Реализация Azure Active Directory»

Обзор Azure Active Directory
Пользователи и группы
Домены и настраиваемые домены
Azure AD Identity Protection
Настройка Conditional Access
Настройка fraud alerts для MFA
Настройка параметров bypass
Настройка доверенных IP
Настройка гостевых пользователей в Azure AD
Управление несколькими службами каталога

Модуль 7 «Реализация и управления решениями Azure Governance»

Создание групп управления, подписок, групп ресурсов
Обзор ролевой модели контроля доступа
Роли в RBAC
Обзор доступа в Azure AD
Реализация и настройка Azure Policy
Azure Blueprints
Лабораторная работа «Управление ролевым контролем доступа»

Модуль 8 «Реализация и управление гибридными идентификаторами»

Гибридные идентификаторы
Установка и настройка Azure AD Connect
Настройка password sync и password writeback
Настройка AD Connect Health

Модуль 9 «Управление вычислительными нагрузками в Azure»

Миграция с использованием Azure Migrate
VMware – миграция без использования агентов
VMware – миграция с использованием агентов
Использование Azure Backup
Восстановление сайта Azure to Azure
Управление обновлениями в Azure
Лабораторная работа «Защита виртуальной машины Hyper-V с помощью Azure Site Recovery»

Модуль 10 «Реализация мониторинга облачной инфраструктуры»

Обзор служб мониторинга Azure
Мониторинг безопасности инфраструктуры
Azure Monitor
Azure Alerts
Log Analytics
Network Watcher
Azure Service Health
Azure Workbooks
Мониторинг расходов в Azure
Azure Application Insights
Унифицированный мониторинг в Azure

Модуль 11 «Управление безопасностью приложений»

Azure Managed Identity
Azure Key Vault

Модуль 12 «Реализация инфраструктуры приложений»

Создание и настройка Azure App Service
Создание App Service Web App для контейнеров
Создание и настройка плана App Service
Настройка сети для App Service
Создание и управление слотами разработки
Реализация Azure Functions
Реализация Logic Apps
Лабораторная работа «Создание веб-приложения Azure App Service с использованием слота развертывания»

Модуль 13 «Реализация контейнерных приложений»

Настройка Azure Kubernetes Service
Экземпляры Azure Container

Модуль 14 «Реализация баз данных NoSQL»

Настройка таблиц storage account
Выбор Cosmos DB API

Модуль 15 «Реализация баз данных Azure SQL»

Настройка параметров базы данных Azure SQL
Настройка управляемых экземпляров базы данных Azure SQL
Обеспечение высокой доступности баз данных Azure SQL