AZ-303T00. Архитектурные технологии Microsoft Azure. Microsoft Azure Architectural Technologies
AZ-303T00. Архитектурные технологии Microsoft Azure. Microsoft Azure Architectural Technologies
Описание Курса:
Курс AZ-303T00. Архитектурные технологии Microsoft Azure направлен на обучение архитекторов программным решений, как преобразовывать бизнес-требования в безопасные, масштабируемые и надежные решения. Курс включает виртуализацию, автоматизацию, сетевое взаимодействие, хранение, идентификацию, безопасность, платформу данных и инфраструктуру приложений.
Аудитория:
Курс предназначен для ИТ-специалистов, имеющих опыт разработки и внедрения решений, которые работают на Microsoft Azure.
Предварительная подготовка:
- понимание локальных технологий виртуализации, включая виртуальные машины, виртуальные сети и жесткие диски;
- понимание конфигурации сети, включая TCP / IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования;
- понимание концепций Active Directory, включая домены, леса, контроллеры домена, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (LDAP);
- понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.
Приобретаемые навыки:
После окончания курса участники смогут:
- защищать идентификации с помощью Azure Active Directory, а также пользователей и группы;
- внедрять решения для идентификации, охватывающие локальные и облачные возможности;
- применять решения мониторинга для сбора, объединения и анализа данных из различных источников;
- управлять подписками, учетными записями, политиками Azure и управлением доступом на основе ролей;
- администрировать Azure с помощью диспетчера ресурсов, портала Azure, Cloud Shell и интерфейса командной строки;
- настраивать межсайтовые решения для подключения, такие как VNet пиринг и шлюзы виртуальных сетей;
- администрировать службу приложений Azure, контейнеры Azure и Kubernetes;
- планировать внедрения виртуальных машин;
- создавать виртуальные машины;
- настраивать доступность виртуальной машины, включая наборы масштабов;
- понимать параметры высокой доступности для виртуальных машин в Azure;
- использовать Azure Resource Manager для организации ресурсов;
- использовать шаблоны ARM для развертывания ресурсов;
- создавать и выполнять автоматизацию Runbook;
- развертывать виртуальную машину Azure с виртуального жесткого диска;
- понимать технологии шифрования Azure;
- подключать сервисы с помощью пиринга виртуальных сетей;
- настраивать, изменять или удалять VNet пиринг;
- понимать цепочку обслуживания;
- выбирать решение для балансировки нагрузки;
- настраивать шлюз приложений;
- внедрять брандмауэр Azure;
- создавать Azure Front Door;
- понимать методы маршрутизации Traffic Manager;
- настраивать группы безопасности сети (NSG);
- понимать службы и типы учетной записи хранилища;
- настраивать хранилища BLOB-объектов, учетные записи, контейнеры и уровни доступа;
- внедрять подписанный URL-адрес;
- понимать брандмауэры хранилища Azure и виртуальные сети;
- понимать, как взаимодействуют несколько организаций AAD;
- добавлять гостевых пользователей в Azure AD;
- настраивать конфигурацию условий расположения;
- настраивать параметры Azure MFA и внедрять условный доступ Azure MFA;
- понимать организацию группы ресурсов;
- понимать работу RBAC;
- создавать обзор доступа Azure AD;
- создавать и управлять политиками для обеспечения соответствия;
- создавать Blueprint;
- внедрять единый вход Azure AD;
- выполнять установку Azure AD Connect;
- внедрять работоспособность Azure AD Connect;
- понимать агентскую архитектуру миграции;
- подготавливать Azure к миграции;
- подготавливать локальную среду VMware;
- понимать архитектуру резервного копирования Azure VM;
- управлять обновлениями и исправлениями для виртуальных машин Azure;
- объяснять использование Key Vault, например, секреты, ключи и управление сертификатами;
- использовать управляемые идентификации с ресурсами Azure;
- настраивать сервис приложений Azure;
- создавать план сервиса приложений;
- создавать рабочий процесс с помощью приложений Azure Logic;
- создавать Function App;
- запускать экземпляры контейнера Azure;
- развернуть Kubernetes с помощью AKS;
- описывать модель данных службы таблиц;
- понимать параметры для Azure Cosmos DB;
- понимать высокую доступность с помощью CosmosDB;
- создавать единую базу данных SQL Azure;
- создавать управляемую базу данных SQL Azure;
- рекомендовать архитектурные модели высокой доступности, используемые в базе данных SQL Azure.
Содержание курса:
Внедрение виртуальных машин для Windows и Linux
- Выбор размера виртуальной машины
- Настройка высокой доступности
- Внедрение выделенных хостов Azure
- Развертывание и настройка наборов шкал
- Настройка шифрования диска Azure
- Шаблоны диспетчера ресурсов Azure
- Сохранение шаблона для виртуальной машины
- Оценка расположения новых ресурсов
- Настройка шаблона виртуального жесткого диска
- Развертывание из шаблона
- Создание и выполнение Runbook автоматизации
- Пиринг виртуальной сети
- Внедрение VNet пиринга
- Внедрение балансировщика нагрузки Azure
- Реализация шлюза приложений
- Понятие брандмауэра веб-приложений
- Внедрение брандмауэра Azure
- Реализация службы Azure Front Door
- Реализация Azure Traffice Manager
- Реализация групп безопасности сети и групп безопасности приложений
- Внедрение Azure Bastion
- Аккаунты хранилища
- Хранилище BLOB-объектов
- Безопасность хранилища
- Управление хранилищем
- Доступ к BLOB-объектам и очередям с использованием AAD
- Настройка брандмауэров хранилища Azure и виртуальных сетей
- Обзор Azure Active Directory
- Пользователи и группы
- Домены и Пользовательские Домены
- Защита личных данных Azure AD
- Реализация условного доступа
- Настройка предупреждений о мошенничестве для MFA
- Реализация параметров Bypass
- Настройка надежных IP-адресов
- Настройка гостевых пользователей в Azure AD
- Управление несколькими каталогами
- Создание групп управления, подписок и групп ресурсов
- Обзор управления доступом на основе ролей (RBAC)
- Роли управления доступом на основе ролей (RBAC)
- Обзоры Azure AD Access
- Внедрение и настройка политики Azure
- Azure Blueprints
- Установка и настройка Azure AD Connect
- Настройка синхронизации пароля и обратной записи пароля
- Настройка работоспособности Azure AD Connect
- Перенос рабочих нагрузок с помощью Azure Migrate
- VMware - безагентная миграция
- VMware - агентная миграция
- Реализация резервного копирования Azure
- Azure для восстановления сайта Azure
- Реализация управления обновлениями Azure
- Мониторинг безопасности инфраструктуры Azure
- Azure Monitor
- Azure Workbooks
- Оповещения Azure
- Аналитика логов
- Наблюдатель за сетями
- Работоспособность сервиса Azure
- Мониторинг затрат Azure
- Обзор приложений Azure
- Единый мониторинг в Azure
- Хранилище ключей Azure
- Azure Managed Identity
- Создание и настройка службы приложений Azure
- Создание веб-приложения службы приложений для контейнеров
- Создание и настройка плана службы приложений
- Настройка сети для службы приложений
- Создание и управление слотами для развертывания
- Реализация логических приложений
- Реализация функций Azure
- Контейнеры Azure
- Настройка службы Azure Kubernetes
- Настройка таблиц учетных записей хранилища
- Выбор соответствующих API CosmosDB
- Настройка параметров базы данных SQL Azure
- Реализация управляемых баз данных SQL Azure
- Высокодоступная база данных SQL Azure