Курс Технологии Microsoft Azure для архитекторов AWS

Код: AZ-030T00 A

Продолжительность курса

32 Академических часа
Данный курс предназначен для архитекторов облачных решений, которые ранее работали с Amazon Web Services. В курсе рассматривается, как проектировать безопасные, масштабируемые и надежные решения в среде MS Azure с учетом всех бизнес-требований заказчика. В курсе рассматриваются вопросы, связанные с виртуализацией, автоматизацией, сетевой инфраструктурой, хранилищем, идентификаторами, безопасностью и инфраструктурой приложений.

Стоимость курса

34 000 руб
Заказать

Цели курса:

  • Обеспечение безопасности идентификаторов с использованием Azure Active Directory;
  • Проектировать решения по работе с локальными и облачными идентификаторами;
  • Проектировать мониторинг для сбора и анализа дынных из разных источников;
  • Управлять подписками, учетными записями, политиками Azure и использовать ролевую модель контроля доступа;
  • Администрировать Azure с использованием Resource Manager, портала Azure, Cloud Shell и командной строки;
  • Выполнять настройку коммуникаций между сайтами с использованием VNet Peering и Virtual Network Gateways;
  • Администрировать Azure App Service, контейнеры и Kubernetes.

Аудитория

Архитекторы облачных решений AWS, желающие расширить свои компетенции для проектирования решений в среде MS Azure.

От слушателя требуется

Опыт проектирования решений на базе AWS;
Знание технологий виртуализации;
Знание сетевых технологий (TCP/IP, DNS, VPN, межсетевые экраны, технологии шифрования);
Знание концепций Active Directory (LDAP, Kerberos, домены, леса, трасты, репликация);
Знание технологий для защиты от сбоев;
Базовые знания языков программирования и написания скриптов.

Содержание курса

Модуль 1 «Знакомство с MS Azure»

Знакомство с Azure Portal и Cloud Shell Bash
Подписки и аккаунты
Группы ресурсов и шаблоны

Модуль 2 «Глобальная инфраструктура Azure»

Регионы Azure
Зоны и наборы доступности – Availability zones and sets

Модуль 3 «Реализация Azure Active Directory»

Обзор Azure Active Directory
Пользователи и группы
Домены и настраиваемые домены
Azure AD Identity Protection
Настройка Conditional Access
Настройка fraud alerts для MFA
Настройка параметров bypass
Настройка доверенных IP
Настройка гостевых пользователей в Azure AD
Управление несколькими службами каталога

Модуль 4 «Реализация и управление гибридными идентификаторами»

Установка и настройка Azure AD Connect
Настройка password sync и password writeback
Настройка AD Connect Health

Модуль 5 «Реализация виртуальных сетей»

Virtual Network Peering
Настройка VNet Peering

Модуль 6 «Реализация виртуальных машин Windows и Linux»

Выбор размера виртуальной машины
Настройка высокой доступности
Реализация Azure Dedicated Hosts
Внедрение и настройка Scale Sets
Настройка шифрования дисков в Azure

Модуль 7 «Реализация балансировки нагрузки и сетевой безопасности

Настройка Azure Load Balancer
Настройка Application Gateway
Web Application Firewall
Настройка Azure Firewall
Настройка Azure Front Door
Настройка Azure Traffic Manager
Настройка Azure Network Security Groups и Application Security Groups
Настройка Azure Bastion

Модуль 8 «Реализация контейнерных приложений»

Экземпляры Azure Container
Настройка Azure Kubernetes Service

Модуль 9 «Реализация инфраструктуры приложений»

Создание и настройка Azure App Service
Создание App Service Web App для контейнеров
Создание и настройка плана App Service
Настройка сети для App Service
Создание и управление слотами разработки
Реализация Logic Apps
Реализация Azure Functions

Модуль 10 «Реализация Storage Accounts»

Storage Accounts
Хранилище Blob
Безопасность хранилища
Управление хранилищем
Получение доступа к blob и очередям с использованием Azure AD
Настройка Azure Storage Firewall и виртуальных сетей

Модуль 11 «Реализация баз данных NoSQL»

Настройка таблиц storage account
Выбор Cosmos DB API

Модуль 12 «Реализация баз данных Azure SQL»

Настройка параметров базы данных Azure SQL
Настройка управляемых экземпляров базы данных Azure SQL
Обеспечение высокой доступности баз данных Azure SQL

Модуль 13 «Реализация мониторинга облачной инфраструктуры»

Обзор служб мониторинга Azure
Мониторинг безопасности инфраструктуры
Azure Monitor
Azure workbooks
Azure Alerts
Log Analytics
Network Watcher
Azure Service Health
Мониторинг расходов в Azure
Azure Application Insights
Унифицированный мониторинг в Azure

Модуль 14 «Реализация и управления решениями Azure Governance»

Создание групп управления, подписок, групп ресурсов
Обзор ролевой модели контроля доступа
Роли в RBAC
Обзор доступа в Azure AD
Реализация и настройка Azure Policy
Azure Blueprints

Модуль 15 «Управление безопасностью приложений»

Azure Key Vault
Azure Managed Identity
Регистрация и управление приложениями в Azure AD

Модуль 16 «Управление миграцией, резервным копированием и восстановлением после сбоев»

Миграция с использованием Azure Migrate
VMware – миграция без использования агентов
VMware – миграция с использованием агентов
Использование Azure Backup
Восстановление сайта Azure to Azure
Управление обновлениями в Azure