Autoryzowane szkolenia MicrosoftAZ 303T00
Technologie dla architektów platformy Microsoft Azure

UWAGA! Szkolenie wycofane z oferty szkoleń Microsoft!

Potrzebujesz dodatkowych informacji? Skontaktuj się z naszym konsultantem: szkolenia@dagma.pl lub 800 080 322.

Opis szkolenia


Podczas tego szkolenia architekci rozwiązań dowiedzą się, jak tworzyć bezpieczne, skalowalne i niezawodne rozwiązania spełniające wymagania przedsiębiorstw.

Na zajęciach zostaną omówione takie tematy, jak wirtualizacja, automatyzacja, technologie sieciowe, pamięć masowa, zarządzanie tożsamością, bezpieczeństwo, platforma danych i infrastruktura aplikacji, a także wpływ decyzji dotyczących każdego z tych obszarów na całe rozwiązanie.

Wymagania przed szkoleniem:

Aby efektywnie pełnić swoją funkcję, architekci rozwiązania Azure powinni mieć doświadczenie w zakresie systemów operacyjnych, wirtualizacji, infrastruktury chmury, struktur pamięci masowej i sieci, a w szczególności:

  • znajomość technologii wirtualizacji instalowanych w środowiskach lokalnych, np. wirtualnych maszyn, sieci i dysków twardych;
  • znajomość konfiguracji sieci, takich jak TCP/IP, Domain Name System (DNS), wirtualne sieci prywatne (VPN), zapory i technologie szyfrowania;
  • znajomość koncepcji związanych z usługą Active Directory, takich jak domeny, lasy zasobów, kontrolery domen, replikacja, protokół Kerberos i protokół LDAP (Lightweight Directory Access Protocol);
  • znajomość zagadnień związanych z odpornością systemów i usuwaniem skutków awarii, w tym operacji tworzenia kopii zapasowych i odtwarzania danych.

Po szkoleniu uczestnicy potrafią:

  • zapewnić ochronę tożsamości z wykorzystaniem usługi Azure Active Directory, z uwzględnieniem użytkowników i ich grup;
  • implementować rozwiązania do zarządzania tożsamością przeznaczone dla środowisk lokalnych i chmurowych;
  • stosować rozwiązania do monitorowania w celu gromadzenia, łączenia i analizowania danych z różnych źródeł;
  • zarządzać subskrypcjami, kontami, zasadami korzystania z platformy Azure i kontrolą dostępu z uwzględnieniem ról;
  • administrować platformą Azure za pomocą usługi Resource Manager, portalu Azure, środowiska Cloud Shell i interfejsu CLI;
  • konfigurować rozwiązania umożliwiające połączenia między ośrodkami, takie jak VNet Peering, oraz wirtualne bramy sieci;
  • administrować usługą Azure App, instancjami usługi Azure Container i platformą Kubernetes.

Program szkolenia

Moduł 1: Implementowanie wirtualnych rozwiązań sieciowych

  • Rozwiązania do komunikacji równorzędnych sieci wirtualnych (Virtual Network Peering)
  • Implementowanie rozwiązań VNet Peering

Moduł 2: Implementowanie maszyn wirtualnych na platformach Windows i Linux

  • Wybór wielkości maszyny wirtualnej
  • Konfigurowanie funkcji wysokiej dostępności
  • Implementowanie dedykowanych hostów Azure
  • Implementowanie i konfigurowanie zestawów skalowania
  • Konfigurowanie szyfrowania dysków Azure

Moduł 3: Automatyzacja wdrażania i konfigurowania zasobów

  • Szablony usługi Azure Resource Manager
  • Zapisywanie szablonu dla maszyny wirtualnej
  • Ocena lokalizacji nowych zasobów
  • Konfigurowanie szablonu wirtualnego dysku twardego
  • Proces wdrażania na podstawie szablonu
  • Tworzenie i uruchamianie elementów Runbook w obszarze automatyzacji

Moduł 4: Implementowanie modułu wyrównywania obciążeń i zabezpieczeń sieci

  • Implementowanie modułu wyrównywania obciążeń na platformie Azure (Azure Load Balancer)
  • Implementowanie bramy aplikacji
  • Zapoznanie się z zaporą aplikacji internetowej (Web Application Firewall)
  • Implementowanie zapory na platformie Azure
  • Implementowanie punktu wejścia Azure Front Door
  • Implementowanie usługi Azure Traffic Manager
  • Implementowanie grup w systemach bezpieczeństwa sieci i aplikacji
  • Implementowanie usługi Azure Bastion

Ćwiczenie: Implementowanie architektury obliczeniowej Azure IaaS o wysokiej dostępności

  • Charakterystyka maszyn wirtualnych Azure o wysokiej dostępności umieszczonych w tym samym zestawie dostępności
  • Charakterystyka maszyn wirtualnych Azure o wysokiej dostępności umieszczonych w różnych strefach dostępności
  • Charakterystyka automatycznego skalowania poziomego w przypadku zestawów skalowania maszyn wirtualnych platformy Azure
  • Charakterystyka ręcznego skalowania pionowego w przypadku zestawów skalowania maszyn wirtualnych platformy Azure

Moduł 5: Implementowanie kont usługi Azure Storage

  • Konta usługi Storage
  • Usługa Blob Storage
  • Bezpieczeństwo usługi Storage
  • Zarządzanie usługą Storage
  • Uzyskiwanie dostępu do obiektów blob i kolejek za pomocą usługi AAD
  • Konfigurowanie zapór usługi Azure Storage i sieci wirtualnych

Moduł 6: Implementowanie usługi Azure Active Directory

  • Przegląd usługi Azure Active Directory
  • Użytkownicy i grupy
  • Domeny zwykłe i niestandardowe
  • Ochrona tożsamości w usłudze Azure AD
  • Implementowanie dostępu warunkowego
  • Konfigurowanie ostrzeżeń o oszustwach na potrzeby uwierzytelniania wieloskładnikowego (MFA)
  • Implementowanie opcji obejścia
  • Konfigurowanie zaufanych adresów IP
  • Konfigurowanie użytkowników-gości w usłudze Azure AD
  • Zarządzanie wieloma katalogami

Moduł 7: Implementowanie usług nadzoru na platformie Azure i zarządzanie nimi

  • Tworzenie grup na potrzeby zarządzania, subskrypcji oraz grup zasobów
  • Przegląd mechanizmu kontroli dostępu z uwzględnieniem ról (ang. Role-Based Access Control ― RBAC)
  • Role związane z kontrolą dostępu z uwzględnieniem ról (RBAC)
  • Przeglądy dotyczące dostępu do usługi Azure AD
  • Implementowanie i konfigurowanie zasad korzystania z platformy Azure
  • Usługa Azure Blueprints

Ćwiczenie: Implementowanie i konfigurowanie usług dotyczących plików i obiektów blob w usłudze Azure Storage

  • Autoryzacja obiektów blob w usłudze Azure Storage przy użyciu współużytkowanych sygnatur dostępu
  • Autoryzacja obiektów blob w usłudze Azure Storage przy użyciu usługi Azure Active Directory
  • Autoryzacja współużytkowanych zasobów plikowych w usłudze Azure Storage za pomocą kluczy dostępu

Ćwiczenie: Zarządzanie kontrolą dostępu z uwzględnieniem ról na platformie Azure

  • Definiowanie niestandardowych ról na potrzeby kontroli dostępu z uwzględnieniem ról (RBAC)
  • Przypisywanie niestandardowych ról na potrzeby kontroli dostępu z uwzględnieniem ról (RBAC)

Moduł 8: Implementowanie tożsamości hybrydowych i zarządzanie nimi

  • Instalowanie i konfigurowanie usługi Azure AD Connect
  • Konfigurowanie synchronizacji i zapisu opóźnionego haseł
  • Konfigurowanie u Azure AD Connect Health

Moduł 9: Zarządzanie obciążeniami na platformie Azure

  • Przenoszenie obciążeń za pomocą usługi Azure Migrate
  • VMware — migracja bezagentowa
  • VMware — migracja przy użyciu agentów
  • Implementowanie usługi Azure Backup
  • Usługa usuwania skutków awarii Azure to Azure Site Recovery
  • Implementowanie funkcji zarządzania aktualizacjami na platformie Azure

Ćwiczenie: Ochrona maszyn wirtualnych Hyper-V za pomocą usługi Azure Site Recovery

  • Konfigurowanie usługi Azure Site Recovery
  • Testowanie przełączania awaryjnego
  • Planowane przełączanie awaryjne
  • Nieplanowane przełączanie awaryjne

Moduł 10: Implementowanie usługi monitorowania infrastruktury w chmurze

  • Usługa monitorowania bezpieczeństwa infrastruktury Azure
  • Usługa Azure Monitor
  • Rejestry pracy platformy Azure
  • Alerty Azure
  • Analiza dziennika
  • Usługa Network Watcher
  • Usługa Azure Service Health
  • Monitorowanie kosztów platformy Azure
  • Usługa Azure Application Insights
  • Ujednolicone monitorowanie na platformie Azure

Moduł 11: Zarządzanie bezpieczeństwem aplikacji

  • Usługa Azure Key Vault
  • Usługa Azure Managed Identity

Moduł 12: Implementowanie infrastruktury aplikacji

  • Tworzenie i konfigurowanie usługi Azure App Service
  • Tworzenie usługi App Service Web App for Containers
  • Tworzenie i konfigurowanie planu na potrzeby usługi App Service
  • Konfigurowanie sieci na potrzeby usługi App Service
  • Tworzenie gniazd wdrożenia i zarządzanie nimi
  • Implementowanie aplikacji logicznych
  • Implementowanie funkcji platformy Azure

Ćwiczenie: Konfigurowanie architektury integracji opartej na komunikatach

  • Konfigurowanie i weryfikowanie wyzwalacza usługi Azure Function App Storage Blob
  • Konfigurowanie i weryfikowanie komunikatów dotyczących kolejek, opartych na subskrypcji usługi Azure Event Grid

Ćwiczenie: Implementowanie usługi Azure App Service Web App z gniazdem środowiska przejściowego

  • Implementowanie niebieskiego/zielonego wzorca wdrażania przy użyciu gniazd wdrożenia aplikacji WWW usługi Azure App Service
  • Przeprowadzenie testu A/B przy użyciu gniazd wdrożenia aplikacji WWW usługi Azure App Service

Moduł 13: Implementowanie aplikacji opartych na kontenerach

  • Instancje kontenerów Azure
  • Konfigurowanie usługi Azure Kubernetes

Moduł 14: Implementowanie baz danych NoSQL

  • Konfigurowanie tabel kont usługi Azure Storage
  • Wybór odpowiednich interfejsów API usługi CosmosDB

Moduł 15: Implementowanie baz danych Azure SQL

  • Konfigurowanie ustawień bazy danych Azure SQL
  • Implementowanie zarządzanych instancji bazy danych Azure SQL
  • Wysoka dostępność a baza danych Azure SQL

Tagi:

Advanced Azure Microsoft Architekt rozwiązań Padnij! Lecą gadżety Szkolenia wycofane z oferty

 


Najbliższe terminy:

Zadzwoń: 800 080 322

Długość szkolenia

5 d x 8 h lekcyjnych
(Łącznie 40 h lekcyjnych)
Jedna godzina lekcyjna trwa 45 min.

Zwolnienie z VAT

Niektóre szkolenia mogą być zwolnione z opodatkowania podatkiem VAT. Ma to zastosowanie gdy szkolenia mają charakter kształcenia czy przekwalifikowania zawodowego. Szkolenia informatyczne mogą taki warunek spełniać. O szczegóły zapytaj naszego doradcę ds. szkoleń oraz wypełnij oświadczenie.

Pobierz oświadczenie