Курс навчає Solutions Architects, що раніше проектували для веб-служб Amazon, як перетворювати бізнес-вимоги в безпечні, масштабовані і надійні рішення для Azure. Курс включає в себе віртуалізацію, автоматизацію, мережеву взаємодію, зберігання, ідентифікацію, безпеку, платформу даних і інфраструктуру додатків. Курс описує, як різні рішення в кожній області впливають на загальне рішення.
Після закінчення курсу слухачі зможуть:
- забезпечувати безпеку посвідчень за допомогою Azure Active Directory, а також користувачів і груп;
- впроваджувати рішення для ідентифікації, що включають локальні і хмарні можливості;
- застосовувати рішення з моніторингу для збору, об'єднання і аналізу даних з різних джерел;
- керувати підписками, обліковими записами, політиками Azure, а також керувати доступом на основі ролей;
- адмініструвати Azure за допомогою Resource Manager, Azure portal, Cloud Shell, і CLI;
- налаштовувати міжсайтові рішення для підключення, такі як пірінг віртуальних мереж і шлюзи віртуальних мереж;
- адмініструвати Azure App Service, Azure Container Instances і Kubernetes.
Аудиторія
Курс призначений для AWS Cloud Architects, що мають досвід розробки та впровадження рішень, які працюють на AWS, і які бажають розробляти Microsoft Azure.
Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
- досвід роботи (> 1 року) в якості архітектора AWS, який розробляє безпечні і масштабовані хмарні рішення AWS для всіх структур зберігання, обчислювальних систем, мереж і для взаємодії із зовнішніми ресурсами / службами;
- розуміння локальних технологій віртуалізації, включаючи: віртуальні машини, віртуальні мережі і віртуальні жорсткі диски;
- розуміння конфігурації мережі, включаючи TCP / IP, систему доменних імен (DNS), віртуальні приватні мережі (VPN), брандмауери і технології шифрування;
- розуміння концепцій Active Directory, включаючи домени, ліси, контролери доменів, реплікацію, протокол Kerberos і протокол полегшеного доступу до каталогів (LDAP);
- розуміння стійкості і аварійного відновлення, включаючи операції резервного копіювання та відновлення;
- розуміння основ програмування і використання мови сценаріїв.
Слухачам буде корисно бути ознайомленими з адмініструванням Azure, процесами розробки Azure і процесами DevOps.
- Вступ до Azure
- Підписки і облікові записи
- Групи ресурсів і шаблони в Azure Resource Manager
- Глобальна інфраструктура Azure
- Регіони Azure
- Зони доступності Azure
- Порівняння з AWS
- Реалізація Azure Active Directory
- Вступ до Azure Active Directory
- Домени і призначені для користувача домени
- Засоби забезпечення безпеки
- Гостьові користувачі в Azure Active Directory
- Керування кількома каталогами
- Порівняння з AWS
- Впровадження та управління гібридними посвідченнями
- Вступ до Azure AD Connect
- Порівняння з AWS
- Впровадження віртуальних мереж
- Віртуальна мережа Azure і пірінг віртуальних мереж
- VPN і ExpressRoute з'єднання
- Порівняння з AWS
- Впровадження віртуальних машин для Windows і Linux
- Налаштування високої доступності
- Порівняння з AWS
- Реалізація балансування навантаження і мережевої безпеки
- Впровадження Azure Load Balancer
- Впровадження шлюзу додатків Azure
- Впровадження Azure Firewall
- Реалізація груп безпеки мережі і груп безпеки додатків
- Порівняння з AWS
- Реалізація додатків на основі контейнерів
- Налаштування служби Azure Kubernetes
- Публікація рішень в Azure Container Instance
- Порівняння з AWS
- Реалізація інфраструктури додатків
- Створення плану App Service
- Створення та налагодження служби додатків Azure App Service
- Налаштування мережі для служби додатків
- Вступ до Logic Apps і Azure Functions
- Порівняння з AWS
- Впровадження облікових записів зберігання (Storage Accounts)
- Основні поняття Azure Storage
- Управління життєвим циклом сховища BLOB-об'єктів Azure
- Робота зі сховищем Blob-об'єктів Azure
- Порівняння з AWS
- Реалізація баз даних NoSQL
- Вступ до Azure Cosmos DB
- Послідовність
- Вибір відповідних API-інтерфейсів CosmosDB
- Налаштування реплік в CosmosDB
- Порівняння з AWS DynamoDB
- Реалізація баз даних SQL Azure
- Налаштування параметрів баз даних Azure SQL Database
- Впровадження Database Managed Instances в Azure SQL
- Налаштування високої доступності бази даних SQL Azure
- Порівняння з AWS
- Впровадження контролю хмарної інфраструктури (Cloud Infrastructure Monitoring)
- Моніторинг безпеки
- Контроль витрат
- Налаштування робочої області Log Analytics
- Порівняння з AWS
- Впровадження та управління рішеннями Azure Governance
- Призначення ролей RBAC
- Налаштування доступу управління до Azure
- Впровадження та налаштування політики Azure
- Порівняння з AWS
- Управління безпекою додатків
- Впровадження Azure Key Vault
- Впровадження та налаштування керованих посвідчень Azure AD
- Реєстрація та управління додатками в Azure AD
- Порівняння з AWS
- Міграція, резервне копіювання і аварійне відновлення
- Міграція робочих навантажень
- Реалізація резервного копіювання Azure для віртуальних машин
- Реалізація аварійного відновлення
- Порівняння з AWS