
Ключевые технологии для проектирования решений Microsoft Azure (AZ-303T00)
Программа курса
Модуль 1: Внедрение виртуальных сетей
- Введение в Virtual Network Peering
- Настройка VNet Peering
Модуль 2: Внедрение виртуальных машин Windows и Linux
- Выбор размера ВМ
- Настройка высокой доступности
- Внедрение Azure Dedicated Hosts
- Внедрение и настройка Scale Sets
- Настройка шифрования диска Azure
Модуль 3: Автоматизация развертывания и конфигурации ресурсов
- Шаблоны Azure Resource Manager
- Сохранение шаблона для ВМ
- Выбор месторасположения для новых ресурсов
- Настройка шаблонов виртуальных дисков
- Развертывание из шаблона
- Создание и выполнение Automation Runbook
Модуль 4: Реализация балансировки нагрузки и сетевой безопасности
- Настройка Azure Load Balancer
- Настройка Application Gateway
- Как работает Web Application Firewall
- Внедрение Azure Firewall
- Внедрение Azure Front Door
- Настройка Azure Traffice Manager
- Внедрение Network Security Groups и Application Security Groups
- Azure Bastion
Лабораторная работа: Создание отказоустойчивой архитектуры Azure IaaS
Модуль 5: Внедрение учетных записей хранения
- Storage Accounts
- Хранилище Blob
- Механизмы безопасности
- Управление хранилищем
- Доступ к Blobs-объектам и очередям с использованием AAD
- Настройка Azure Storage Firewalls и виртуальных сетей
Лабораторная работа: Настройка Azure Storage File и Blob Services
Модуль 6: Azure Active Directory
- Обзор Azure Active Directory
- Пользователи и группы
- Домены и Пользовательские Домены
- Защита личных данных в Azure AD
- Условный доступ
- Настройка Fraud Alerts для MFA
- Настройка доверенных IP-адресов
- Настройка гостевых пользователей в Azure AD
- Управление несколькими каталогами
Модуль 7: Управление Azure
- Создание Management Groups, Subscriptions и Resource Groups
- Что такое Role-Based Access Control (RBAC)
- Роли в ролевой модели доступа
- Проверка доступа в Azure AD
- Настройка политики Azure Policy
- Azure Blueprints
Лабораторная работа: Управление ролевым доступом в Azure
Модуль 8: Внедрение и управление гибридными идентификаторами
- Установка и настройка Azure AD Connect
- Настройка Password Sync и Password Writeback
- Настройка показателей работоспособности Azure AD Connect
Модуль 9: Управление рабочими нагрузками в Azure
- Перенос рабочих нагрузок с помощью Azure Migrate
- VMware - миграция без агента
- VMware - миграция на основе агентов
- Резервное копирование в Azure
- Восстановление после сбоев из резервной копии
- Управление обновлениями
Лабораторная работа: Защита виртуальных машин на Hyper-V с помощью резервного копирования Azure
Модуль 10: Мониторинг облачной инфраструктуры
- Мониторинг безопасности
- Azure Monitor
- Azure Workbooks
- Azure Alerts
- Аналитика журналов событий
- Network Watcher
- Мониторинг затрат Azure
- Обзор приложений
- Единый мониторинг
Модуль 11: Управление безопасностью приложений
- Azure Key Vault
- Azure Managed Identity
Модуль 12: Реализация инфраструктуры приложений
- Создание и настройка Azure App Service
- Создание веб-приложения службы приложений для контейнеров
- Создание и настройка плана App Service Plan
- Настройка сети для App Service
- Создание и управление слотами для развертывания
- Внедрение Logic Apps
- Внедрение Azure Functions
- Лабораторная работа: Настройка архитектуры приложений на основе сообщений
- Лабораторная работа: Создание веб-приложения Azure App Service с использованием Staging Slot
Модуль 13: Реализация контейнерных приложений
- Azure Container Instances
- Настройка Azure Kubernetes Service
Модуль 14: Внедрение баз данных NoSQL
- Настройка Storage Account Tables
- Выбор оптимального CosmosDB API
Модуль 15: Внедрение баз данных Azure SQL
- Настройка параметров базы данных Azure SQL
- Обеспечение высокой доступности баз данных Azure SQL