Ключевые технологии для проектирования решений Microsoft Azure (AZ-303T00)

Модуль 1: Внедрение виртуальных сетей

• Введение в Virtual Network Peering
• Настройка VNet Peering

Модуль 2: Внедрение виртуальных машин Windows и Linux

• Выбор размера ВМ
• Настройка высокой доступности
• Внедрение Azure Dedicated Hosts
• Внедрение и настройка Scale Sets
• Настройка шифрования диска Azure

Модуль 3: Автоматизация развертывания и конфигурации ресурсов

• Шаблоны Azure Resource Manager
• Сохранение шаблона для ВМ
• Выбор месторасположения для новых ресурсов
• Настройка шаблонов виртуальных дисков
• Развертывание из шаблона
• Создание и выполнение Automation Runbook

Модуль 4: Реализация балансировки нагрузки и сетевой безопасности

• Настройка Azure Load Balancer
• Настройка Application Gateway
• Как работает Web Application Firewall
• Внедрение Azure Firewall
• Внедрение Azure Front Door
• Настройка Azure Traffice Manager
• Внедрение Network Security Groups и Application Security Groups
• Azure Bastion

Лабораторная работа: Создание отказоустойчивой архитектуры Azure IaaS

Модуль 5: Внедрение учетных записей хранения

• Storage Accounts
• Хранилище Blob
• Механизмы безопасности
• Управление хранилищем
• Доступ к Blobs-объектам и очередям с использованием AAD
• Настройка Azure Storage Firewalls и виртуальных сетей

Лабораторная работа: Настройка Azure Storage File и Blob Services

Модуль 6: Azure Active Directory

• Обзор Azure Active Directory
• Пользователи и группы
• Домены и Пользовательские Домены
• Защита личных данных в Azure AD
• Условный доступ
• Настройка Fraud Alerts для MFA
• Настройка доверенных IP-адресов
• Настройка гостевых пользователей в Azure AD
• Управление несколькими каталогами

Модуль 7: Управление Azure

• Создание Management Groups, Subscriptions и Resource Groups
• Что такое Role-Based Access Control (RBAC)
• Роли в ролевой модели доступа
• Проверка доступа в Azure AD
• Настройка политики Azure Policy
• Azure Blueprints

Лабораторная работа: Управление ролевым доступом в Azure

Модуль 8: Внедрение и управление гибридными идентификаторами

• Установка и настройка Azure AD Connect
• Настройка Password Sync и Password Writeback
• Настройка показателей работоспособности Azure AD Connect

Модуль 9: Управление рабочими нагрузками в Azure

• Перенос рабочих нагрузок с помощью Azure Migrate
• VMware - миграция без агента
• VMware - миграция на основе агентов
• Резервное копирование в Azure
• Восстановление после сбоев из резервной копии
• Управление обновлениями

Лабораторная работа: Защита виртуальных машин на Hyper-V с помощью резервного копирования Azure

Модуль 10: Мониторинг облачной инфраструктуры

• Мониторинг безопасности
• Azure Monitor
• Azure Workbooks
• Azure Alerts
• Аналитика журналов событий
• Network Watcher
• Мониторинг затрат Azure
• Обзор приложений
• Единый мониторинг

Модуль 11: Управление безопасностью приложений

• Azure Key Vault
• Azure Managed Identity

Модуль 12: Реализация инфраструктуры приложений

• Создание и настройка Azure App Service
• Создание веб-приложения службы приложений для контейнеров
• Создание и настройка плана App Service Plan
• Настройка сети для App Service
• Создание и управление слотами для развертывания
• Внедрение Logic Apps
• Внедрение Azure Functions

• Лабораторная работа: Настройка архитектуры приложений на основе сообщений
• Лабораторная работа: Создание веб-приложения Azure App Service с использованием Staging Slot

Модуль 13: Реализация контейнерных приложений

• Azure Container Instances
• Настройка Azure Kubernetes Service

Модуль 14: Внедрение баз данных NoSQL

• Настройка Storage Account Tables
• Выбор оптимального CosmosDB API

Модуль 15: Внедрение баз данных Azure SQL

• Настройка параметров базы данных Azure SQL
• Обеспечение высокой доступности баз данных Azure SQL