Комплексна програма «Адміністратор Microsoft Azure»
Мета курсу — надати слухачам знання та навички управління підписками Azure, створення і масштабування віртуальних машин, впровадження рішень для зберігання даних, налаштування віртуальних мереж, створення резервних копій і спільного використання даних, підключення Azure і локальних сайтів, управління мережевим трафіком, впровадження Azure Active Directory, захисту особистих даних і відстеження своїх рішень.
Аудиторія
Цей курс призначений для адміністраторів Azure, керуючих хмарними службами, які охоплюють можливості зберігання, мереж і обчислювальної хмари. Кандидати дають рекомендації по послугах, які слід використовувати для досягнення оптимальної продуктивності, а також надають, вимірюють, контролюють і коректують ці послуги в залежності від ситуації. Адміністратори Azure використовують портал Azure, а у міру підвищення кваліфікації — PowerShell і інтерфейс командного рядка.
Після закінчення курсу слухачі зможуть:
- Керувати підписками і біллінгом Azure, а також реалізувати політики Azure.
- Реалізувати управління доступом з користувачами, групами Azure і контролем доступу на основі ролей.
- Використовувати Azure Monitor для налаштування попереджень Azure і перегляду журналу активності Azure.
- Запитувати й аналізувати дані з Log Analytics.
- Розгортати ресурси за допомогою шаблонів ARM.
- Оптимізувати використання інструментів Azure, таких як портал Azure, Azure PowerShell, Cloud Shell і інтерфейс командного рядка Azure.
- Створювати облікові записи зберігання Azure для різних сценаріїв реплікації даних, цін і контенту.
- Реалізувати сховище віртуальних машин, сховище BLOB-об'єктів, файли Azure і структуроване сховище.
- Захищати і управляти сховищем за допомогою загальних ключів доступу, резервного копіювання Azure і синхронізації файлів Azure.
- Зберігати дані і користуватися ними за допомогою мережі доставки вмісту Azure і служби імпорту та експорту.
- Створювати віртуальні машини Windows на порталі Azure, за допомогою Azure PowerShell або за допомогою шаблонів ARM.
- Налаштовувати параметри мережі та сховища віртуальної машини.
- Проводити резервне копіювання, відновлення і моніторинг віртуальних машин.
- Розуміти компоненти віртуальної мережі, IP-адресацію і параметри мережевої маршрутизації.
- Реалізувати домени, зони, типи записів і методи вирішення DNS Azure.
- Налаштовувати групи безпеки мережі, кінцеві точки служби, ведення журналу та усунення неполадок в мережі.
- Реалізувати схеми підключення сайту, включаючи підключення VNet-к-VNet і піринг віртуальної мережі.
- Впроваджувати Azure Active Directory.
Модуль 1: Адміністрування Azure
Цей модуль присвячений інструментарію адміністратора Azure для управління інфраструктурою. Інструментарій включає в себе портал Azure, Cloud Shell, Azure PowerShell, інтерфейс командного рядка, диспетчер ресурсів (Resource Manager) і шаблони диспетчера ресурсів.
Теми
- Портал Azure і Cloud Shell
- Azure PowerShell і CLI
- Менеджер ресурсів (Resource Manager)
- Шаблони ARM
Модуль 2: Віртуальні машини Azure
Цей модуль включає в себе використання віртуальних машинах Azure, включаючи планування, створення, доступність і розширення.
Теми
- Планування віртуальної машини
- Створення віртуальних машин
- Доступність віртуальної машини
- Розширення (масштабування) віртуальної машини
Лабораторна робота: Розгортання і управління віртуальними машинами
Лабораторна робота: Налаштування масштабованих наборів віртуальної машини Azure.
Модуль 3: Управління сховищем Azure
Цей модуль включає в себе опис основних функцій сховища, включаючи облікові записи зберігання, сховище великих двійкових об'єктів, файли Azure і безпеку сховища.
Теми
- Облікові записи зберігання Azure
- Azure Blobs
- Azure Files
- Безпека сховища
Лабораторна робота: Впровадження та управління сховищем.
Модуль 4: Віртуальна мережа
Цей модуль присвячений основним концепціям віртуальних мереж, такими як IP-адресація, Azure DNS і групи безпеки мережі.
Теми
- Віртуальні мережі
- IP-адресація і кінцеві точки
- Azure DNS
- Групи безпеки мережі
Лабораторна робота: Налаштування Azure DNS.
Модуль 5: Міжсайтові з’єднання
У цьому модулі описуються можливості міжсайтових підключень, включаючи пірінг в віртуальних мережах, з'єднання між віртуальними мережами (VNet-to-VNet), з'єднання між сайтами (Site-to-Site) і ExpressRoute.
Теми
- Віртуальний піринг
- З'єднання між віртуальними мережами
- ExpressRoute Connections
Лабораторна робота: Піринг VNet і сервісна мережа (Service Chaining)
Модуль 6: Моніторинг
Цей модуль присвячений моніторингу інфраструктури Azure, включаючи Azure Monitor, оповіщення, аналітику журналів і Network Watcher.
Теми
- Monitor Azure
- Azure Alerts
- Log Analytics
- Network Watcher
Лабораторна робота: Network Watcher
Модуль 7: Захист даних
У цьому модулі описуються стратегії реплікації даних, резервне копіювання файлів і папок і резервне копіювання віртуальних машин.
Теми
- Реплікація даних
- Резервне копіювання файлів і папок
- Резервні копії віртуальних машин
Лабораторна робота: Відновлення сайту Azure між регіонами.
Модуль 8: Управління мережевим трафіком
У цьому модулі розглядаються стратегії мережевого трафіку, включаючи кінцеві точки служб, мережеву маршрутизацію, Azure Load Balancer і Azure Traffic Manager.
Теми
- Мережева маршрутизація
- Load Balancer Azure
- Azure Traffic Manager
Лабораторна робота: Балансувальник навантаження (Load Balancer) і диспетчер трафіку (Traffic Manager)
Модуль 9: Azure Active Directory
У цьому модулі описуються Azure Active Directory (AD), включаючи Azure AD Connect і Azure AD Join.
Теми
- Azure Active Directory
- Azure AD Connect
- Azure AD Join
Лабораторна робота: Реалізація синхронізації каталогів.
Модуль 10: Захист облікових даних
У цьому модулі описується, як реалізувати захист облікових даних, включаючи багатофакторну аутентифікацію, Azure AD Identity Protection і самостійний скидання пароля.
Теми
- Многофакторная аутентифікація
- Azure AD Identity Protection
- Самостійний скидання пароля
Лабораторна робота: Azure AD Identity Protection
Лабораторна робота: Самостійний скидання пароля.
Модуль 11: Управління та відповідність
У цьому модулі розглядається управління підписками і обліковими записами, включаючи управління доступом на основі ролей, користувачів і груп, а також політика Azure.
Теми
- Підписка і Акаунти
- Управління доступом на основі ролей (Role-Based Access Control, RBAC)
- Користувачі і групи
- Політика Azure
Лабораторна робота: Управління доступом на основі ролей (Role-Based Access Control, RBAC)
Лабораторна робота: Управління та відповідність.
Модуль 12: Послуги передачі даних
В цьому модулі описується, як ефективно обмінюватися даними за допомогою служби імпорту та експорту, Data Box, мережі доставки вмісту (CDN) і синхронізації файлів.
Теми
- Мережа доставки вмісту
- Синхронізація файлів
- Служба імпорту та експорту
- Data Box
Лабораторна робота: Синхронізація файлів (File Sync).
Необхідна підготовка
Для ефективного навчання слухачі повинні володіти такими знаннями і навичками:
- Розуміння технологій локальної віртуалізації, включаючи: віртуальні машини, віртуальні мережі і віртуальні жорсткі диски.
- Розуміння конфігурації мережі, включаючи TCP/IP, систему доменних імен (DNS), віртуальні приватні мережі (VPN), брандмауери і технології шифрування.
- Розуміння концепцій Active Directory, включаючи домени, ліси, контролери доменів, реплікацію, протокол Kerberos і протокол полегшеного доступу до каталогів (Lightweight Directory Access Protocol, LDAP).
- Розуміння стійкості і аварійного відновлення, включаючи операції резервного копіювання і відновлення.
Запис на курс
Код курсу | AZ-103T00 |
---|---|
Тривалість | 4д (32год) |
Код екзамену | |
Вартість без ПДВ | 1000 $ |