Архитектор Azure: технологии
Данный курс состоит из пяти официальных курсов Microsoft, которые помогают подготовить слушателей к экзамену AZ-300 Microsoft Azure Architect Technologies. Сдача этого экзамена необходима для получения сертификата Azure Architect Expert.
Этот курс содержит следующие части:
- AZ-300T01: Развертывание и настройка инфраструктуры
- AZ-300T02: Реализация рабочих нагрузок и безопасности
- AZ-300T03: Понимание облачных архитектурных технологических решений
- AZ-300T04: Создание и развертывание приложений
- AZ-300T06: Разработка для облака
Цель курса – предоставить слушателям знания и навыки технологий архитектурных решений для Microsoft Azure. Курс охватывает развертывание и настройку облачных архитектурных технологических решений, включая инфраструктуру и безопасность.
Аудитория
Этот курс предназначен для архитекторов облачных решений. Слушатели должны иметь базовый практический опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения, биллингом и сетями.
По окончании курса слушатели смогут:
- Управлять подписками и ресурсами Azure;
- Внедрять и управлять хранилищем;
- Развертывать и управлять виртуальными машинами;
- Настраивать и управлять виртуальными сетями;
- Управлять данными с помощью Azure Active Directory
- Оценивать и выполнять миграцию сервера на Azure;
- Внедрять и управлять службами приложений;
- Внедрять современные виртуальные сети;
- Защищать личные данные с помощью Azure AD;
- Описать шаблоны проектирования и подключения;
- Описать гибридную сеть;
- Использовать устойчивость данных и кеширование;
- Измерять пропускную способности и структуру доступа к данным;
- Использовать команды для создания App Service Web App;
- Создание фоновых задач;
- Использовать Swagger для документирования API;
- Создание надежного сервиса;
- Создание приложения субъектов (Reliable Actors) и надежных коллекций (Reliable collections);
- Работать с Azure Container Registry;
- Использовать экземпляры Azure Container;
- Настроить архитектуру интеграции на основе сообщений;
- Выполнить асинхронной обработки данных;
- Создавать приложений для автомасштабирования;
- Работать с решениями Azure Cognitive Services.
Часть 1. AZ-300-T01. Deploying and Configuring Infrastructure
Развертывание и настройка инфраструктуры
Первая часть курса охватывает управление ресурсами Azure, включая развертывание и настройку виртуальных машин, виртуальных сетей, учетных записей хранения и Azure AD. В этой части также рассматривается управление облачными ресурсами в Azure с помощью учетных записей пользователей и групп, предоставление доступа пользователям, группам и службам Azure AD с помощью Role-Based Access Control (RBAC).
Модуль 1.1: Управление подписками и ресурсами Azure
Темы
- Возможности мониторинга Azure с помощью оповещений;
- Журналы активности Azure и Log Analytics;
- Запрос, анализ и интерпретация данных из Log Analytics.
Модуль 1.2: Реализация и управление хранилищем
Темы
- Учетные записи хранилища Azure;
- Репликации данных;
- Использование Azure Storage Explorer;
- Мониторинг хранилища.
Модуль 1.3: Развертывание и управление виртуальными машинами (ВМ)
Темы
- Создание виртуальных машин (VM) на портале Azure;
- Создание виртуальных машин (VM) с помощью Azure PowerShell;
- Создание виртуальных машин (VM) с помощью шаблонов ARM;
- Развертывание виртуальных машин Linux;
- Мониторинг виртуальных машин;
- Защита данных с помощью резервного копирования - моментальный снимок, резервное копирование Azure Backup или Azure Site Recovery.
Модуль 1.4: Настройка и управление виртуальными сетями
Темы
- Маршрутизация сети с использованием таблиц и алгоритмов маршрутизации;
- Соединение с использованием VNet-VNet и VPN;
- Виртуальная сеть пиринга для региональных и глобальных соображений;
- Транзит шлюзов.
Модуль 1.5: Управление удостоверениями (Identities)
Темы
- Управление доступом на основе ролей (Role-Based Access Control, RBAC);
- Встроенные роли;
- Самостоятельный сброс пароля (Self-Service Password Reset, SSPR);
- Методы аутентификации для сброса пароля.
Часть 2. AZ-300-T02. Implementing Workloads and Security
Реализация рабочих нагрузок и безопасности
Вторая часть курса посвящена планированию и реализации миграции локальных ресурсов и инфраструктуры в Azure, развертывание функции безсерверных вычислений, такие как функции Azure Functions, Event Grid и Service, использование многофакторной аутентификации Azure для защиты доступа к данным и приложениям.
Модуль 2.1: Оценка и выполнение миграции сервера в Azure
Темы
- Перенос рабочих нагрузок в новую среду;
- Процесс миграции Azure;
- Обзор Azure Site Recovery (ASR).
Модуль 2.2: Реализация и управление службами приложений
Темы
- Развертывание веб-приложений;
- Управление веб-приложениями;
- Безопасность службы приложений;
- Концепции безсерверных вычислений;
- Управление Event Grid;
- Управление Service Bus;
- Управление Logic App.
Модуль 2.3: Внедрение дополнительных виртуальных сетей
Темы
- Azure Load Balancer;
- Azure Application Gateway;
- VPN-соединения между сайтами;
- Обзор ExpressRoute.
Модуль 2.4: Защита личных данных
Темы
- Защита личных данных Azure AD Identity Protection;
- Домены и тенанты Azure;
- Пользователи и группы Azure;
- Роли Azure;
- Обзор параметров интеграции Azure AD с акцентом на интеграцию Azure AD Connect с локальными каталогами Azure Active Directory.
Часть 3. AZ-300-T03. Understanding Cloud Architect Technology Solutions
Понимание облачных архитектурных технологических решений
Третья часть курса включает в себя важные шаблоны проектирования облака, гибридные сети (обзор подключений «Сеть-сеть» (Site-to-Site) и «Точка-сеть» (Point-to-Site), их комбинации), а также устойчивость данных и кеширование.
Модуль 3.1: Выбор вычислительных решений и решений для хранилища
Темы
- Центр архитектуры Azure Architecture Center;
- Шаблоны облачного дизайна;
- Шаблон конкурирующих потребителей.
Модуль 3.2: Гибридная сеть
Темы
- Подключение «Сеть-сеть» (Site-to-Site);
- Подключение «Точка-сеть» (Point-to-Site);
- Объединение подключений «Сеть-сеть» (Site-to-Site) и «Точка-сеть» (Point-to-Site);
- Подключение «Виртуальная сеть-Виртуальная сеть» (Virtual network–to–virtual network).
Модуль 3.3: Измерение пропускной способности и структуры доступа к данным
Темы
- DTUs - база данных SQL Azure;
- RUs - база данных Azure Cosmos DB;
- Структурированные и неструктурированные данные;
- Использование хранилищ структурированных данных.
Часть 4. AZ-300-T04. Creating and Deploying Apps
Создание и развертывание приложений
Четвертая часть курса охватывает создание решений Logic App, которые интегрируют приложения, данные, системы и сервисы на предприятиях, автоматизируя задачи и бизнес-процессы; Azure Service Fabric; развертывание управляемого кластера Kubernetes в Azure.
Модуль 4.1. Создание веб-приложений с использованием PaaS
Темы
- Использование команд оболочки для создания веб-приложения службы приложений;
- Создание фоновых задач;
- Использование Swagger для документирования API;
- Logic Apps и создание решений, объединяющих приложения, данные, системы и службы.
Модуль 4.2. Создание приложений и служб, работающих в Service Fabric
Темы
- Создание надежного сервиса;
- Создание приложения «Надежные субъекты» (Reliable Actors);
- Работа с надежными коллекциями (Reliable collections).
Модуль 4.3. Использование службы Azure Kubernetes
Темы
- Способы снижения операционных издержек при управлении Kubernetes путем переноса большей части ответственности на Azure - мониторинг работоспособности и обслуживание;
- Реестр контейнеров Azure;
- Экземпляры контейнеров Azure.
Часть 5. AZ-300-T06. Developing for the Cloud
Разработка для облака
Пятая часть курса охватывает настройку архитектуры интеграции на основе сообщений, разработку асинхронной обработки данных, создание приложений для автомасштабирования и решений Azure Cognitive Services.
Модуль 5.1: Разработка долгосрочных задач и распределенных транзакций
Темы
- Реализация крупномасштабных, параллельных и высокопроизводительных приложений с использованием пакетов;
- HPC с использованием виртуальных машин Microsoft Azure;
- Реализация отказоустойчивых приложений с использованием очередей, а также внедрение кода для обработки событий приложений с помощью веб-хуков.
Модуль 5.2: Настройка архитектуры интеграции на основе сообщений
Темы
- Настройка приложения или службы для отправки электронных писем;
- Настройка события публикации и подписки модели;
- Настройка службы ретрансляции Azure Relay;
- Настройка приложений и служб с помощью Microsoft Graph.
Модуль 5.3: Разработка для асинхронной обработки данных
Темы
- Реализация параллелизма, многопоточности и обработки данных;
- Реализация функций Azure Functions и приложений логики Azure Logic Apps;
- Реализация интерфейсов хранилищ и доступа к данным;
- Реализация подходящих моделей асинхронных вычислений;
- Реализация правил и шаблонов автомасштабирования.
Модуль 5.4: Разработка для автомасштабирования
Темы
- Реализация правил и шаблонов автомасштабирования;
- Реализация кода, который обращается к экземплярам одиночного приложения;
- Реализация кода, который обращается к переходному состоянию.
Модуль 5.5: Разработка решений для когнитивных служб Azure
Темы
- Разработка решений с использованием Computer Vision;
- Разработка решений с использованием Bing Web Search;
- Разработка решений с использованием Custom Speech Service;
- Разработка решений с использованием QnA Maker.
Необходимая подготовка
Для эффективного обучения слушатели должны обладать следующими знаниями и навыками:
- Практический опыт работы с операционными системами, виртуализацией, облачной инфраструктурой, структурами хранения и сетями.
Запись на курс
Код курса | AZ-300 |
---|---|
Длительность | 5 д (40 ч) |
Код экзамена | |
Стоимость без НДС | 1200 $ |