Архитектурные технологии Microsoft Azure
Курс учит архитекторов программных решений, как превращать бизнес-требования в безопасные, масштабируемые и надежные решения. Обучение включает виртуализацию, автоматизацию, сетевое взаимодействие, хранения, идентификации, безопасности, платформу данных и инфраструктуру приложений. Курс описывает, как решение в каждой области влияют на общее решение.
По окончании курса слушатели смогут:
- защищать идентификации с помощью Azure Active Directory, а также пользователей и группы,
- внедрять решения для идентификации, охватывающих локальные и облачные возможности;
- применять решения мониторинга для сбора, объединения и анализа данных из различных источников;
- управлять подписками, учетными записями, политиками Azure и управлением доступом на основе ролей;
- администрировать Azure с помощью диспетчера ресурсов, портала Azure, Cloud Shell и интерфейса командной строки
- настраивать мижсайтови решение для подключения, такие как VNet пиринг и шлюзы виртуальных сетей;
- администрировать службу приложений Azure, контейнеры Azure и Kubernetes;
- планировать внедрение виртуальных машин;
- создавать виртуальные машины;
- настраивать доступность виртуальной машины, включая наборы масштабов;
- понимать параметры высокой доступности для виртуальных машин в Azure;
- использовать Azure Resource Manager для организации ресурсов;
- использовать шаблоны ARM для развертывания ресурсов;
- создавать и выполнять автоматизацию Runbook;
- разворачивать виртуальную машину Azure с виртуального жесткого диска;
- понимать технологии шифрования Azure;
- подключать сервисы с помощью пиринговые виртуальных сетей;
- настраивать, изменять или удалять пиринг VNet;
- понимать цепочку обслуживания;
- выбирать решения для балансировки нагрузки;
- настраивать шлюз приложений;
- внедрять брандмауэр Azure;
- создавать Azure Front Door;
- понимать методы маршрутизации Traffic Manager;
- настраивать группы безопасности сети (NSG)
- понимать службы и типы учетной записи хранилища;
- настраивать хранилища BLOB-объектов, учетные записи, контейнеры и уровне доступа
- внедрять подписанное URL-адрес;
- понимать брандмауэры хранилища Azure и виртуальные сети;
- понимать, как взаимодействуют несколько организаций AAD;
- добавлять гостевых пользователей в Azure AD;
- настраивать конфигурацию условий расположения;
- настраивать параметры Azure MFA и внедрять условный доступ Azure MFA;
- понимать организацию группы ресурсов;
- понимать работу RBAC;
- создавать обзор доступа Azure AD;
- создавать и управлять политиками для обеспечения соответствия;
- создавать Blueprint;
- внедрять единый вход Azure AD;
- выполнять установку Azure AD Connect;
- внедрять работоспособность Azure AD Connect;
- понимать агентскую архитектуру миграции;
- готовить Azure к миграции;
- готовить локальное среду VMware;
- понимать архитектуру резервного копирования Azure VM;
- управлять обновлениями и исправлениями для виртуальных машин Azure;
- объяснять использования Key Vault, например, секреты, ключи и управления сертификатами;
- использовать управляемые идентификации с ресурсами Azure;
- настраивать сервис приложений Azure;
- создавать план сервиса приложений;
- создавать рабочий процесс с помощью приложений Azure Logic;
- создавать Function App;
- запускать экземпляры контейнера Azure;
- развернуть Kubernetes с помощью AKS;
- описывать модель данных службы таблиц;
- понимать параметры для Azure Cosmos DB;
- понимать высокую доступность с помощью CosmosDB;
- создавать единую базу данных SQL Azure;
- создавать управляемую базу данных SQL Azure;
- рекомендовать архитектурные модели высокой доступности, используемых в базе данных SQL Azure.
Аудитория:
Курс предназначен для ИТ-специалистов, имеющих опыт разработки и внедрения решений, работающих на Microsoft Azure. Специалисты должны иметь достаточные знания об ИТ-операции, включая сетевые технологии, виртуализацию, идентификацию, безопасность, непрерывность бизнеса, аварийное восстановление, платформу данных, бюджетирования и управления. Архитекторы программных решений Azure используют портал Azure, и по мере приобретения опыта, используют интерфейс командной строки. Желательно, чтобы слушатели имели навыки экспертного уровня в администрировании Azure и опыт работы с процессами разработки Azure и процессами DevOps.
Внедрение виртуальных машин для Windows и Linux
- Выбор размера виртуальной машины
- Настройка высокой доступности
- Внедрение выделенных хостов Azure
- Развертывание и настройка наборов шкал
- Настройка шифрования диска Azure
Автоматизация развертывания и настройки ресурсов
- Шаблоны диспетчера ресурсов Azure
- Сохранение шаблона для виртуальной машины
- Оценка расположения новых ресурсов
- Настройка шаблона виртуального жесткого диска
- Развертывание из шаблона
- Создание и выполнение Runbook автоматизации
Внедрение виртуальных сетей
- Пиринг виртуальной сети
- Внедрение VNet пиринговые
Реализация балансировки нагрузки и сетевой безопасности
- Внедрение балансувальщика нагрузки Azure
- Реализация шлюза приложений
- Понятие брандмауэра веб-приложений
- Внедрение брандмауэра Azure
- Реализация службы Azure Front Door
- Реализация Azure Traffice Manager
- Реализация групп безопасности сети и групп безопасности приложений
- Внедрение Azure Bastion
Внедрение учетных записей хранилища
- аккаунты хранилища
- Хранилище BLOB-объектов
- Безопасность хранилища
- управление хранилищем
- Доступ к BLOB-объектов и очередей с использованием AAD
- Настройка брандмауэров хранилища Azure и виртуальных сетей
Реализация Azure Active Directory
- Обзор Azure Active Directory
- Пользователи и группы
- Домены и домены пользователей
- Защита личных данных Azure AD
- Реализация условного доступа
- Настройка предупреждений о мошенничестве для MFA
- Реализация параметров Bypass
- Настройка надежных IP-адресов
- Настройка гостевых пользователей в Azure AD
- Управление несколькими каталогами
Внедрения и управления Azure
- Создание групп управления, подписок и групп ресурсов
- Обзор управления доступом на основе ролей (RBAC)
- Роли управления доступом на основе ролей (RBAC)
- Обзоры Azure AD Access
- Внедрение и настройка политики Azure
- Azure Blueprints
Внедрения и управления гибридными идентификациями
- Установка и настройка Azure AD Connect
- Настройка синхронизации пароля и обратной записи пароля
- Настройка работоспособности Azure AD Connect
Управление рабочими нагрузками в Azure
- Перенос рабочих нагрузок с помощью Azure Migrate
- VMware - безагентна миграция
- VMware - Агентная миграция
- Реализация резервного копирования Azure
- Azure для восстановления сайта Azure
- Реализация управления обновлениями Azure
Внедрение мониторинга облачной инфраструктуры
- Мониторинг безопасности инфраструктуры Azure
- Azure Monitor
- Azure Workbooks
- оповещения Azure
- Аналитика логов
- Наблюдатель за сетями
- Работоспособность сервиса Azure
- Мониторинг расходов Azure
- Обзор приложений Azure
- Единый мониторинг в Azure
Управление безопасностью для приложений
- Хранилище ключей Azure
- Azure Managed Identity
Внедрение инфраструктуры приложений
- Создание и настройка службы приложений Azure
- Создание веб-приложений службы приложений для контейнеров
- Создание и настройка плана службы приложений
- Настройка сети для службы приложений
- Создание и управление слотами для развертывания
- Реализация логических приложений
- Реализация функций Azure
Реализация программ на основе контейнеров
- Контейнеры Azure
- Настройка службы Azure Kubernetes
Реализация базы данных NoSQL
- Настройка таблиц учетных записей хранилища
- Выбор соответствующих API CosmosDB
Реализация баз данных SQL Azure
- Настройка параметров базы данных SQL Azure
- Реализация управляемых баз данных SQL Azure
- Высокодоступных база данных SQL Azure
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
- понимание локальных технологий виртуализации, включая виртуальные машины, виртуальные сети и жесткие диски.
- понимание конфигурации сети, включая TCP / IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования.
- понимание концепций Active Directory, включая домены, леса, контроллеры домена, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (LDAP).
- понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.
- Для успешного прохождения курса, архитекторы программных решений Azure должны иметь опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения и работы в сети.
Запись на курс
Код курса | AZ-303 |
---|---|
Длительность | 5 д (40 ч) |
Код экзамена | |
Стоимость без НДС | 1200 $ |