Microsoft Azure для архитекторов

Целевая аудитория

Системные архитекторы, системные администраторы.

Предварительные требования

• Знание технологий виртуализации;
• Знание сетевых технологий (TCP/IP, DNS, VPN, межсетевые экраны, технологии шифрования);
• Знание концепций Active Directory (LDAP, Kerberos, домены, леса, трасты, репликация);
• Знание технологий для защиты от сбоев;
• Базовые знания языков программирования и написания скриптов.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

• Обеспечение безопасности идентификаторов с использованием Azure Active Directory;
• Проектировать решения по работе с локальными и облачными идентификаторами;
• Проектировать мониторинг для сбора и анализа данных из разных источников;
• Управлять подписками, учетными записями, политиками Azure и использовать ролевую модель контроля доступа;
• Администрировать Azure с использованием Resource Manager, портала Azure, Cloud Shell и командной строки;
• Выполнять настройку коммуникаций между сайтами с использованием VNet Peering и Virtual Network Gateways;
• Администрировать Azure App Service, контейнеры и Kubernetes.

Программа курса

Модуль 1 «Внедрение виртуальных сетей»

• Виртуальные сети
• Пиринг (peering) виртуальных сетей
• Настройка VNet Peering

Модуль 2 «Развертывание виртуальных машин Windows и Linux»

• Обзор работы виртуальных машин Windows и Linux в Azure
• Настройка высокой доступности
• Развертывание и настройка Scale Sets
• Реализация Azure Dedicated Hosts
• Настройка шифрования дисков в Azure

Модуль 3 «Автоматизация развертывания и конфигурации ресурсов

• Шаблоны Azure Resource Manager
• Сохранение шаблона для виртуальной машины
• Выбор месторасположения для новых ресурсов
• Настройка шаблонов виртуальных дисков
• Развертывание из шаблона
• Создание и выполнение Automation Runbook

Модуль 4 «Реализация балансировки нагрузки и сетевой безопасности»

• Настройка Azure Load Balancer
• Настройка Application Gateway
• Web Application Firewall
• Настройка Azure Firewall
• Настройка Azure Front Door
• Настройка Azure Traffic Manager
• Настройка Azure Network Security Groups и Application Security Groups
• Настройка Azure Bastion
• Лабораторная работа «Создание высоко доступной вычислительной архитектуры Azure IaaS»

Модуль 5 «Реализация Storage Accounts»

• Storage Accounts
• Хранилище Blob
• Безопасность хранилища
• Управление хранилищем
• Получение доступа к blob и очередям с использованием Azure AD
• Настройка Azure Storage Firewall и виртуальных сетей
• Управление хранилищем
• Лабораторная работа «Реализация и настройка служб Azure Storage File и Blob»

Модуль 6 «Реализация Azure Active Directory»

• Обзор Azure Active Directory
• Пользователи и группы
• Домены и настраиваемые домены
• Azure AD Identity Protection
• Настройка Conditional Access
• Настройка fraud alerts для MFA
• Настройка параметров bypass
• Настройка доверенных IP
• Настройка гостевых пользователей в Azure AD
• Управление несколькими службами каталога

Модуль 7 «Реализация и управления решениями Azure Governance»

• Создание групп управления, подписок, групп ресурсов
• Обзор ролевой модели контроля доступа
• Роли в RBAC
• Обзор доступа в Azure AD
• Реализация и настройка Azure Policy
• Azure Blueprints
• Лабораторная работа «Управление ролевым контролем доступа»

Модуль 8 «Реализация и управление гибридными идентификаторами»

• Гибридные идентификаторы
• Установка и настройка Azure AD Connect
• Настройка password sync и password writeback
• Настройка AD Connect Health

Модуль 9 «Управление вычислительными нагрузками в Azure»

• Миграция с использованием Azure Migrate
• VMware – миграция без использования агентов
• VMware – миграция с использованием агентов
• Использование Azure Backup
• Восстановление сайта Azure to Azure
• Управление обновлениями в Azure
• Лабораторная работа «Защита виртуальной машины Hyper-V с помощью Azure Site Recovery»

Модуль 10 «Реализация мониторинга облачной инфраструктуры»

• Обзор служб мониторинга Azure
• Мониторинг безопасности инфраструктуры
• Azure Monitor
• Azure Alerts
• Log Analytics
• Network Watcher
• Azure Service Health
• Azure Workbooks
• Мониторинг расходов в Azure
• Azure Application Insights
• Унифицированный мониторинг в Azure

Модуль 11 «Управление безопасностью приложений»

• Azure Managed Identity
• Azure Key Vault

Модуль 12 «Реализация инфраструктуры приложений»

• Создание и настройка Azure App Service
• Создание App Service Web App для контейнеров
• Создание и настройка плана App Service
• Настройка сети для App Service
• Создание и управление слотами разработки
• Реализация Azure Functions
• Реализация Logic Apps
• Лабораторная работа «Создание веб-приложения Azure App Service с использованием слота развертывания»

Модуль 13 «Реализация контейнерных приложений»

• Настройка Azure Kubernetes Service
• Экземпляры Azure Container

Модуль 14 «Реализация баз данных NoSQL»

• Настройка таблиц storage account
• Выбор Cosmos DB API

Модуль 15 «Реализация баз данных Azure SQL»

• Настройка параметров базы данных Azure SQL
• Настройка управляемых экземпляров базы данных Azure SQL
• Обеспечение высокой доступности баз данных Azure SQL

Документы об окончании курса

• Сертификат Microsoft об окончании авторизованного курса и cертификат Учебного центра Softline
• Cертификат об обучении установленного образца