Курс AZ-303T00 Архітектурні технології Microsoft Azure | nt.ua

Курс AZ-303T00 Архітектурні технології Microsoft Azure

Курс навчає архітекторів програмних рішень, як перетворювати бізнес-вимоги в безпечні, масштабовані та надійні рішення. Навчання включає віртуалізацію, автоматизацію, мережеву взаємодію, зберігання, ідентифікацію, безпеку, платформу даних та інфраструктуру додатків. Курс описує, як рішення в кожній області впливають на загальне рішення.


Після закінчення курсу слухачі зможуть:
  • захищати ідентифікації за допомогою Azure Active Directory, а також користувачів і групи;
  • впроваджувати рішення для ідентифікації, що охоплюють локальні і хмарні можливості;
  • застосовувати рішення моніторингу для збору, об'єднання і аналізу даних з різних джерел;
  • управляти підписками, обліковими записами, політиками Azure і управлінням доступом на основі ролей;
  • адмініструвати Azure за допомогою диспетчера ресурсів, порталу Azure, Cloud Shell і інтерфейсу командного рядка;
  • налаштовувати міжсайтові рішення для підключення, такі як VNet піринг і шлюзи віртуальних мереж;
  • адмініструвати службу додатків Azure, контейнери Azure і Kubernetes;
  • планувати впровадження віртуальних машин;
  • створювати віртуальні машини;
  • налаштовувати доступність віртуальної машини, включаючи набори масштабів;
  • розуміти параметри високої доступності для віртуальних машин в Azure;
  • використовувати Azure Resource Manager для організації ресурсів;
  • використовувати шаблони ARM для розгортання ресурсів;
  • створювати і виконувати автоматизацію Runbook;
  • розгортати віртуальну машину Azure з віртуального жорсткого диска;
  • розуміти технології шифрування Azure;
  • підключати сервіси за допомогою піринга віртуальних мереж;
  • налаштовувати, змінювати або видаляти піринг VNet;
  • розуміти ланцюжок обслуговування;
  • вибирати рішення для балансування навантаження;
  • налаштовувати шлюз додатків;
  • впроваджувати брандмауер Azure;
  • створювати Azure Front Door;
  • розуміти методи маршрутизації Traffic Manager;
  • налаштовувати групи безпеки мережі (NSG);
  • розуміти служби і типи облікового запису сховища;
  • налаштовувати сховища BLOB-об'єктів, облікові записи, контейнери та рівні доступу;
  • впроваджувати підписану URL-адресу;
  • розуміти брандмауери сховища Azure і віртуальні мережі;
  • розуміти, як взаємодіють кілька організацій AAD;
  • додавати гостьових користувачів в Azure AD;
  • налаштовувати конфігурацію умов розташування;
  • налаштовувати параметри Azure MFA та впроваджувати умовний доступ Azure MFA;
  • розуміти організацію групи ресурсів;
  • розуміти роботу RBAC;
  • створювати огляд доступу Azure AD;
  • створювати і управляти політиками для забезпечення відповідності;
  • створювати Blueprint;
  • впроваджувати єдиний вхід Azure AD;
  • виконувати установку Azure AD Connect;
  • впроваджувати працездатність Azure AD Connect;
  • розуміти агентську архітектуру міграції;
  • готувати Azure до міграції;
  • готувати локальне середовище VMware;
  • розуміти архітектуру резервного копіювання Azure VM;
  • управляти оновленнями і виправленнями для віртуальних машин Azure;
  • пояснювати використання Key Vault, наприклад, секрети, ключі та управління сертифікатами;
  • використовувати керовані ідентифікації з ресурсами Azure;
  • налаштовувати сервіс додатків Azure;
  • створювати план сервісу додатків;
  • створювати робочий процес за допомогою додатків Azure Logic;
  • створювати Function App;
  • запускати екземпляри контейнера Azure;
  • розгорнути Kubernetes за допомогою AKS;
  • описувати модель даних служби таблиць;
  • розуміти параметри для Azure Cosmos DB;
  • розуміти високу доступність за допомогою CosmosDB;
  • створювати єдину базу даних SQL Azure;
  • створювати керовану базу даних SQL Azure;
  • рекомендувати архітектурні моделі високої доступності, що використовуються в базі даних SQL Azure.
Аудиторія

Курс призначений для ІТ-фахівців, що мають досвід розробки та впровадження рішень, які працюють на Microsoft Azure. Фахівці повинні мати достатні знання про ІТ-операції, включаючи мережеві технології, віртуалізацію, ідентифікацію, безпеку, безперервність бізнесу, аварійне відновлення, платформу даних, бюджетування і управління. Архітектори програмних рішень Azure використовують портал Azure, і в міру набуття досвіду, використовують інтерфейс командного рядка. Бажано, щоб слухачі мали навички експертного рівня в адмініструванні Azure і досвід роботи з процесами розробки Azure і процесами DevOps.


Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
  • розуміння локальних технологій віртуалізації, включаючи віртуальні машини, віртуальні мережі і жорсткі диски.
  • розуміння конфігурації мережі, включаючи TCP / IP, систему доменних імен (DNS), віртуальні приватні мережі (VPN), брандмауери і технології шифрування.
  • розуміння концепцій Active Directory, включаючи домени, ліси, контролери домену, реплікацію, протокол Kerberos і протокол полегшеного доступу до каталогів (LDAP).
  • розуміння стійкості і аварійного відновлення, включаючи операції резервного копіювання і відновлення.

Для успішного проходження курсу, архітектори програмних рішень Azure повинні мати досвід роботи з операційними системами, віртуалізацією, хмарною інфраструктурою, структурами зберігання і роботи в мережі.

  1. Впровадження віртуальних машин для Windows і Linux
    • Вибір розміру віртуальної машини
    • Налаштування високої доступності
    • Впровадження виділених хостів Azure
    • Розгортання та налаштування наборів шкал
    • Налаштування шифрування диска Azure
  2. Автоматизація розгортання та налаштування ресурсів
    • Шаблони диспетчера ресурсів Azure
    • Збереження шаблону для віртуальної машини
    • Оцінка розташування нових ресурсів
    • Налаштування шаблону віртуального жорсткого диску
    • Розгортання з шаблону
    • Створення та виконання Runbook автоматизації
  3. Впровадження віртуальних мереж
    • Піринг віртуальної мережі
    • Впровадження VNet піринга
  4. Реалізація балансування навантаження та мережевої безпеки
    • Впровадження балансувальщика навантаження Azure
    • Реалізація шлюзу додатків
    • Поняття брандмауера веб-додатків
    • Впровадження брандмауера Azure
    • Реалізація служби Azure Front Door
    • Реалізація Azure Traffice Manager
    • Реалізація груп безпеки мережі та груп безпеки додатків
    • Впровадження Azure Bastion
  5. Впровадження облікових записів сховища
    • Акаунти сховища
    • Сховище BLOB-об'єктів
    • Безпека сховища
    • Управління сховищем
    • Доступ до BLOB-об'єктів і черг з використанням AAD
    • Налаштування брандмауерів сховища Azure і віртуальних мереж
  6. Реалізація Azure Active Directory
    • Огляд Azure Active Directory
    • Користувачі та групи
    • Домени і Домени користувачів
    • Захист особистих даних Azure AD
    • Реалізація умовного доступу
    • Налаштування попереджень про шахрайство для MFA
    • Реалізація параметрів Bypass
    • Налаштування надійних IP-адрес
    • Налаштування гостьових користувачів в Azure AD
    • Управління декількома каталогами
  7. Впровадження та управління Azure
    • Створення груп управління, підписок і груп ресурсів
    • Огляд управління доступом на основі ролей (RBAC)
    • Ролі управління доступом на основі ролей (RBAC)
    • Огляди Azure AD Access
    • Впровадження та налаштування політики Azure
    • Azure Blueprints
  8. Впровадження та управління гібридними ідентифікаціями
    • Встановлення та налаштування Azure AD Connect
    • Налаштування синхронізації пароля і зворотного запису пароля
    • Налаштування працездатності Azure AD Connect
  9. Управління робочими навантаженнями в Azure
    • Перенесення робочих навантажень за допомогою Azure Migrate
    • VMware - безагентна міграція
    • VMware - Агентна міграція
    • Реалізація резервного копіювання Azure
    • Azure для відновлення сайту Azure
    • Реалізація управління оновленнями Azure
  10. Впровадження моніторингу хмарної інфраструктури
    • Моніторинг безпеки інфраструктури Azure
    • Azure Monitor
    • Azure Workbooks
    • Сповіщення Azure
    • Аналітика логів
    • Спостерігач за мережами
    • Працездатність сервісу Azure
    • Моніторинг витрат Azure
    • Огляд додатків Azure
    • Єдиний моніторинг в Azure
  11. Управління безпекою для додатків
    • Сховище ключів Azure
    • Azure Managed Identity
  12. Впровадження інфраструктури додатків
    • Створення та налаштування служби додатків Azure
    • Створення веб-додатків служби додатків для контейнерів
    • Створення та налаштування плану служби додатків
    • Налаштування мережі для служби додатків
    • Створення та управління слотами для розгортання
    • Реалізація логічних додатків
    • Реалізація функцій Azure
  13. Реалізація програм на основі контейнерів
    • Контейнери Azure
    • Налаштування служби Azure Kubernetes
  14. Реалізація бази даних NoSQL
    • Налаштування таблиць облікових записів сховища
    • Вибір відповідних API CosmosDB
  15. Реалізація баз даних SQL Azure
    • Налаштування параметрів бази даних SQL Azure
    • Реалізація керованих баз даних SQL Azure
    • Високодоступна база даних SQL Azure

Реєстрація на найближчий курс

Код курсу

AZ-303T00

Тривалість, днів (годин)

5 (40)

Найближчі дати

Ціна, грн

Графік занять

Дата

Час

19.10.20
09:30 - 17:00
20.10.20
09:30 - 17:00
21.10.20
09:30 - 17:00
22.10.20
09:30 - 17:00
23.10.20
09:30 - 17:00