Moduł 1: Wprowadzenie do sieci wirtualnych Azure
- Zapoznanie się z sieciami wirtualnymi Azure
- Konfiguracja publicznych usług IP
- Projektowanie rozwiązania w zakresie rozpoznawania nazw dla sieci wirtualnej
- Umożliwianie komunikacji pomiędzy sieciami wirtualnymi poprzez peering
- Wdrażanie routingu ruchu w sieci wirtualnej
- Konfiguracja dostępu do internetu z wykorzystaniem NAT w sieci wirtualnej Azure
- Laboratorium: Projektowanie i wdrażanie sieci wirtualnej w Azure
- Laboratorium: Konfigurowanie ustawień DNS w Azure
- Laboratorium: Łączenie dwóch sieci wirtualnych Azure za pomocą globalnego peeringu pomiędzy sieciami wirtualnymi
Po ukończeniu tego modułu uczestnicy będą w stanie:
- wdrożyć sieci wirtualne,
- skonfigurować publiczne usługi IP,
- skonfigurować prywatne i publiczne strefy DNS,
- zaprojektować i wdrożyć łączność pomiędzy sieciami wirtualnymi,
- wdrożyć routing w sieci wirtualnej,
- zaprojektować i wdrożyć NAT w sieci wirtualnej Azure.
Moduł 2: Projektowanie i wdrażanie sieci hybrydowych
- Projektowanie i wdrażanie bramy Azure VPN
- Łączenie sieci za pomocą połączeń Site-to-Site VPN
- Podłączanie urządzeń do sieci za pomocą połączeń Point-to-Site VPN
- Podłączanie zasobów zdalnych z wykorzystaniem wirtualnych sieci WAN Azure
- Tworzenie sieciowego urządzenia wirtualnego (NVA) w koncentratorze wirtualnym
- Laboratorium: Tworzenie wirtualnej sieci WAN przy użyciu portalu Azure
- Laboratorium: Tworzenia i konfiguracja bramy sieci wirtualnej
Po ukończeniu tego modułu uczestnicy będą w stanie:
- zaprojektować i wdrożyć połączenie Site-to-Site VPN,
- zaprojektować i wdrożyć połączenie Point-to-Site VPN,
- zaprojektować i wdrożyć zasoby wirtualnej sieci WAN Azure.
Moduł 3: Projektowanie i wdrażanie Azure ExpressRoute
- Zapoznanie się z usługą Azure ExpressRoute
- Projektowanie wdrożenia usługi ExpressRoute
- Konfiguracja peeringu dla wdrożonej usługi ExpressRoute
- Podłączenie układu ExpressRoute do sieci wirtualnej
- Łączenie rozproszonych geograficznie sieci z wykorzystaniem usługi ExpressRoute Global Reach
- Poprawa wydajności ścieżki danych pomiędzy sieciami z wykorzystaniem usługi ExpressRoute FastPath
- Rozwiązywanie problemów z połączeniem ExpressRoute
- Laboratorium: Konfiguracja bramy ExpressRoute
- Laboratorium: Tworzenie układu ExpressRoute
Po ukończeniu tego modułu uczestnicy będą w stanie:
- zaprojektować i wdrożyć usługę ExpressRoute,
- zaprojektować i wdrożyć usługę ExpressRoute Direct,
- zaprojektować i wdrożyć usługę ExpressRoute FastPath.
Moduł 4: Równoważenie obciążenia dla ruchu niekorzystającego z protokołu HTTP(S) w Azure
- Zapoznanie się z kwestiami dotyczącymi równoważenia obciążenia
- Projektowanie i wdrożenie usługi Azure Load Balancer
- Zapoznanie się z usługą Azure Traffic Manager
- Laboratorium: Tworzenie profilu Traffic Manager za pomocą portalu Azure
- Laboratorium: Tworzenie i konfiguracja modułu równoważenia obciążenia w Azure
Po ukończeniu tego modułu uczestnicy będą w stanie:
- projektować i wdrażać moduły równoważenia obciążenia Azure,
- projektować i wdrażać usługę Azure Traffic Manager.
Moduł 5: Równoważenie obciążenia ruchu korzystającego z protokołu HTTP(S) w Azure
- Projektowanie bramy Azure Application Gateway
- Konfiguracja bramy Azure Application Gateway
- Projektowanie i konfiguracja usługi Azure Front Door
- Laboratorium: Wdrażanie bramy Azure Application Gateway
- Laboratorium: Tworzenie usługi Front Door dla aplikacji internetowej o wysokiej dostępności
Po ukończeniu tego modułu uczestnicy będą w stanie:
- zaprojektować i wdrożyć bramę Azure Application Gateway,
- pdrożyć usługę Azure Front Door.
Moduł 6: Projektowanie i wdrażanie zabezpieczeń sieciowych
- Zabezpieczanie sieci wirtualnych z poziomu portalu Azure
- Wdrażanie ochrony przed atakami typu DDoS w środowisku Azure za pośrednictwem portalu Azure
- Wdrażanie grup bezpieczeństwa sieciowego za pośrednictwem portalu Azure
- Projektowanie i wdrażanie zapory sieciowej Azure
- Praca z menedżerem zapory sieciowej Azure
- Wdrażanie zapory sieciowej aplikacji internetowej w ramach usługi Azure Front Door
- Laboratorium: Wdrażanie i konfiguracja zapory sieciowej Azure za pośrednictwem portalu Azure
- Laboratorium: Zabezpieczanie wirtualnego koncentratora za pomocą menadżera zapory sieciowej Azure
- Laboratorium: Konfiguracja ochrony przed atakami typu DDoS w sieci wirtualnej za pośrednictwem portalu Azure
Po ukończeniu tego modułu uczestnicy będą w stanie:
- skonfigurować i monitorować plan ochrony przed atakami typu DDoS w środowisku Azure,
- wdrożyć zaporę sieciową Azure i zarządzać nią,
- wdrożyć grupy bezpieczeństwa sieciowego,
- wdrożyć zaporę sieciową aplikacji internetowej (WAF) w ramach usługi Azure Front Door.
Moduł 7: Projektowanie i wdrażanie rozwiązań w zakresie prywatnego dostępu do usług Azure
- Określenie pojęć usługi łącza prywatnego i prywatnego punktu końcowego
- Wyjaśnienie pojęcia punktów końcowych wirtualnych usług sieciowych
- Integracja usługi łącza prywatnego z DNS
- Integracja własnej usługi aplikacji z sieciami wirtualnymi Azure
- Laboratorium: Tworzenie prywatnego punktu końcowego Azure przy użyciu Azure PowerShell
- Laboratorium: Ograniczanie dostępu sieciowego do zasobów PaaS za pomocą punktów końcowych wirtualnych usług sieciowych
Po ukończeniu tego modułu uczestnicy będą w stanie:
- określić różnicę pomiędzy usługą łącza prywatnego a prywatnymi punktami końcowymi,
- zaprojektować i skonfigurować prywatne punkty końcowe,
- wyjaśnić pojęcie punktów końcowych wirtualnych usług sieciowych,
- zaprojektować i skonfigurować dostęp do punktów końcowych usług,
- zintegrować usługę łącza prywatnego z DNS,
- zintegrować własną usługę aplikacji z sieciami wirtualnymi Azure.
Moduł 8: Projektowanie i wdrażanie monitorowania sieci
- Monitorowanie sieci za pomocą rozwiązania Azure Monitor
- Monitorowanie sieci za pomocą rozwiązania Azure Network Watcher
- Laboratorium: Monitorowanie zasobu modułu równoważenia obciążenia za pomocą rozwiązania Azure Monitor
Po ukończeniu tego modułu uczestnicy będą w stanie:
- skonfigurować alerty i rejestrację danych w zakresie stanu sieci z wykorzystaniem usługi Azure Monitor,
- stworzyć i skonfigurować instancję monitora połączeń,
- skonfigurować usługę analizy ruchu i korzystać z tej usługi,
- skonfigurować dzienniki przepływów grup zabezpieczeń sieciowych,
- włączyć i skonfigurować rejestrację danych diagnostycznych,
- skonfigurować usługę Azure Network Watcher.