Podczas tego szkolenia architekci rozwiązań dowiedzą się, jak tworzyć bezpieczne, skalowalne i niezawodne rozwiązania spełniające wymagania przedsiębiorstw.
Na zajęciach zostaną omówione takie tematy, jak wirtualizacja, automatyzacja, technologie sieciowe, pamięć masowa, zarządzanie tożsamością, bezpieczeństwo, platforma danych i infrastruktura aplikacji, a także wpływ decyzji dotyczących każdego z tych obszarów na całe rozwiązanie.
Wymagania przed szkoleniem:
Aby efektywnie pełnić swoją funkcję, architekci rozwiązania Azure powinni mieć doświadczenie w zakresie systemów operacyjnych, wirtualizacji, infrastruktury chmury, struktur pamięci masowej i sieci, a w szczególności:
- znajomość technologii wirtualizacji instalowanych w środowiskach lokalnych, np. wirtualnych maszyn, sieci i dysków twardych;
- znajomość konfiguracji sieci, takich jak TCP/IP, Domain Name System (DNS), wirtualne sieci prywatne (VPN), zapory i technologie szyfrowania;
- znajomość koncepcji związanych z usługą Active Directory, takich jak domeny, lasy zasobów, kontrolery domen, replikacja, protokół Kerberos i protokół LDAP (Lightweight Directory Access Protocol);
- znajomość zagadnień związanych z odpornością systemów i usuwaniem skutków awarii, w tym operacji tworzenia kopii zapasowych i odtwarzania danych.
Po szkoleniu uczestnicy potrafią:
- zapewnić ochronę tożsamości z wykorzystaniem usługi Azure Active Directory, z uwzględnieniem użytkowników i ich grup;
- implementować rozwiązania do zarządzania tożsamością przeznaczone dla środowisk lokalnych i chmurowych;
- stosować rozwiązania do monitorowania w celu gromadzenia, łączenia i analizowania danych z różnych źródeł;
- zarządzać subskrypcjami, kontami, zasadami korzystania z platformy Azure i kontrolą dostępu z uwzględnieniem ról;
- administrować platformą Azure za pomocą usługi Resource Manager, portalu Azure, środowiska Cloud Shell i interfejsu CLI;
- konfigurować rozwiązania umożliwiające połączenia między ośrodkami, takie jak VNet Peering, oraz wirtualne bramy sieci;
- administrować usługą Azure App, instancjami usługi Azure Container i platformą Kubernetes.
Moduł 1: Implementowanie wirtualnych rozwiązań sieciowych
- Rozwiązania do komunikacji równorzędnych sieci wirtualnych (Virtual Network Peering)
- Implementowanie rozwiązań VNet Peering
Moduł 2: Implementowanie maszyn wirtualnych na platformach Windows i Linux
- Wybór wielkości maszyny wirtualnej
- Konfigurowanie funkcji wysokiej dostępności
- Implementowanie dedykowanych hostów Azure
- Implementowanie i konfigurowanie zestawów skalowania
- Konfigurowanie szyfrowania dysków Azure
Moduł 3: Automatyzacja wdrażania i konfigurowania zasobów
- Szablony usługi Azure Resource Manager
- Zapisywanie szablonu dla maszyny wirtualnej
- Ocena lokalizacji nowych zasobów
- Konfigurowanie szablonu wirtualnego dysku twardego
- Proces wdrażania na podstawie szablonu
- Tworzenie i uruchamianie elementów Runbook w obszarze automatyzacji
Moduł 4: Implementowanie modułu wyrównywania obciążeń i zabezpieczeń sieci
- Implementowanie modułu wyrównywania obciążeń na platformie Azure (Azure Load Balancer)
- Implementowanie bramy aplikacji
- Zapoznanie się z zaporą aplikacji internetowej (Web Application Firewall)
- Implementowanie zapory na platformie Azure
- Implementowanie punktu wejścia Azure Front Door
- Implementowanie usługi Azure Traffic Manager
- Implementowanie grup w systemach bezpieczeństwa sieci i aplikacji
- Implementowanie usługi Azure Bastion
Ćwiczenie: Implementowanie architektury obliczeniowej Azure IaaS o wysokiej dostępności
- Charakterystyka maszyn wirtualnych Azure o wysokiej dostępności umieszczonych w tym samym zestawie dostępności
- Charakterystyka maszyn wirtualnych Azure o wysokiej dostępności umieszczonych w różnych strefach dostępności
- Charakterystyka automatycznego skalowania poziomego w przypadku zestawów skalowania maszyn wirtualnych platformy Azure
- Charakterystyka ręcznego skalowania pionowego w przypadku zestawów skalowania maszyn wirtualnych platformy Azure
Moduł 5: Implementowanie kont usługi Azure Storage
- Konta usługi Storage
- Usługa Blob Storage
- Bezpieczeństwo usługi Storage
- Zarządzanie usługą Storage
- Uzyskiwanie dostępu do obiektów blob i kolejek za pomocą usługi AAD
- Konfigurowanie zapór usługi Azure Storage i sieci wirtualnych
Moduł 6: Implementowanie usługi Azure Active Directory
- Przegląd usługi Azure Active Directory
- Użytkownicy i grupy
- Domeny zwykłe i niestandardowe
- Ochrona tożsamości w usłudze Azure AD
- Implementowanie dostępu warunkowego
- Konfigurowanie ostrzeżeń o oszustwach na potrzeby uwierzytelniania wieloskładnikowego (MFA)
- Implementowanie opcji obejścia
- Konfigurowanie zaufanych adresów IP
- Konfigurowanie użytkowników-gości w usłudze Azure AD
- Zarządzanie wieloma katalogami
Moduł 7: Implementowanie usług nadzoru na platformie Azure i zarządzanie nimi
- Tworzenie grup na potrzeby zarządzania, subskrypcji oraz grup zasobów
- Przegląd mechanizmu kontroli dostępu z uwzględnieniem ról (ang. Role-Based Access Control ― RBAC)
- Role związane z kontrolą dostępu z uwzględnieniem ról (RBAC)
- Przeglądy dotyczące dostępu do usługi Azure AD
- Implementowanie i konfigurowanie zasad korzystania z platformy Azure
- Usługa Azure Blueprints
Ćwiczenie: Implementowanie i konfigurowanie usług dotyczących plików i obiektów blob w usłudze Azure Storage
- Autoryzacja obiektów blob w usłudze Azure Storage przy użyciu współużytkowanych sygnatur dostępu
- Autoryzacja obiektów blob w usłudze Azure Storage przy użyciu usługi Azure Active Directory
- Autoryzacja współużytkowanych zasobów plikowych w usłudze Azure Storage za pomocą kluczy dostępu
Ćwiczenie: Zarządzanie kontrolą dostępu z uwzględnieniem ról na platformie Azure
- Definiowanie niestandardowych ról na potrzeby kontroli dostępu z uwzględnieniem ról (RBAC)
- Przypisywanie niestandardowych ról na potrzeby kontroli dostępu z uwzględnieniem ról (RBAC)
Moduł 8: Implementowanie tożsamości hybrydowych i zarządzanie nimi
- Instalowanie i konfigurowanie usługi Azure AD Connect
- Konfigurowanie synchronizacji i zapisu opóźnionego haseł
- Konfigurowanie u Azure AD Connect Health
Moduł 9: Zarządzanie obciążeniami na platformie Azure
- Przenoszenie obciążeń za pomocą usługi Azure Migrate
- VMware — migracja bezagentowa
- VMware — migracja przy użyciu agentów
- Implementowanie usługi Azure Backup
- Usługa usuwania skutków awarii Azure to Azure Site Recovery
- Implementowanie funkcji zarządzania aktualizacjami na platformie Azure
Ćwiczenie: Ochrona maszyn wirtualnych Hyper-V za pomocą usługi Azure Site Recovery
- Konfigurowanie usługi Azure Site Recovery
- Testowanie przełączania awaryjnego
- Planowane przełączanie awaryjne
- Nieplanowane przełączanie awaryjne
Moduł 10: Implementowanie usługi monitorowania infrastruktury w chmurze
- Usługa monitorowania bezpieczeństwa infrastruktury Azure
- Usługa Azure Monitor
- Rejestry pracy platformy Azure
- Alerty Azure
- Analiza dziennika
- Usługa Network Watcher
- Usługa Azure Service Health
- Monitorowanie kosztów platformy Azure
- Usługa Azure Application Insights
- Ujednolicone monitorowanie na platformie Azure
Moduł 11: Zarządzanie bezpieczeństwem aplikacji
- Usługa Azure Key Vault
- Usługa Azure Managed Identity
Moduł 12: Implementowanie infrastruktury aplikacji
- Tworzenie i konfigurowanie usługi Azure App Service
- Tworzenie usługi App Service Web App for Containers
- Tworzenie i konfigurowanie planu na potrzeby usługi App Service
- Konfigurowanie sieci na potrzeby usługi App Service
- Tworzenie gniazd wdrożenia i zarządzanie nimi
- Implementowanie aplikacji logicznych
- Implementowanie funkcji platformy Azure
Ćwiczenie: Konfigurowanie architektury integracji opartej na komunikatach
- Konfigurowanie i weryfikowanie wyzwalacza usługi Azure Function App Storage Blob
- Konfigurowanie i weryfikowanie komunikatów dotyczących kolejek, opartych na subskrypcji usługi Azure Event Grid
Ćwiczenie: Implementowanie usługi Azure App Service Web App z gniazdem środowiska przejściowego
- Implementowanie niebieskiego/zielonego wzorca wdrażania przy użyciu gniazd wdrożenia aplikacji WWW usługi Azure App Service
- Przeprowadzenie testu A/B przy użyciu gniazd wdrożenia aplikacji WWW usługi Azure App Service
Moduł 13: Implementowanie aplikacji opartych na kontenerach
- Instancje kontenerów Azure
- Konfigurowanie usługi Azure Kubernetes
Moduł 14: Implementowanie baz danych NoSQL
- Konfigurowanie tabel kont usługi Azure Storage
- Wybór odpowiednich interfejsów API usługi CosmosDB
Moduł 15: Implementowanie baz danych Azure SQL
- Konfigurowanie ustawień bazy danych Azure SQL
- Implementowanie zarządzanych instancji bazy danych Azure SQL
- Wysoka dostępność a baza danych Azure SQL