Ключевые технологии для проектирования решений Microsoft Azure (AZ-303T00)

Программа курса

Модуль 1: Внедрение виртуальных сетей
  • Введение в Virtual Network Peering
  • Настройка VNet Peering
Модуль 2: Внедрение виртуальных машин Windows и Linux
  • Выбор размера ВМ
  • Настройка высокой доступности
  • Внедрение Azure Dedicated Hosts
  • Внедрение и настройка Scale Sets
  • Настройка шифрования диска Azure
Модуль 3: Автоматизация развертывания и конфигурации ресурсов
  • Шаблоны Azure Resource Manager
  • Сохранение шаблона для ВМ
  • Выбор месторасположения для новых ресурсов
  • Настройка шаблонов виртуальных дисков
  • Развертывание из шаблона
  • Создание и выполнение Automation Runbook
Модуль 4: Реализация балансировки нагрузки и сетевой безопасности
  • Настройка Azure Load Balancer
  • Настройка Application Gateway
  • Как работает Web Application Firewall
  • Внедрение Azure Firewall
  • Внедрение Azure Front Door
  • Настройка Azure Traffice Manager
  • Внедрение Network Security Groups и Application Security Groups
  • Azure Bastion

Лабораторная работа: Создание отказоустойчивой архитектуры Azure IaaS

Модуль 5: Внедрение учетных записей хранения
  • Storage Accounts
  • Хранилище Blob
  • Механизмы безопасности
  • Управление хранилищем
  • Доступ к Blobs-объектам и очередям с использованием AAD
  • Настройка Azure Storage Firewalls и виртуальных сетей

Лабораторная работа: Настройка Azure Storage File и Blob Services

Модуль 6: Azure Active Directory
  • Обзор Azure Active Directory
  • Пользователи и группы
  • Домены и Пользовательские Домены
  • Защита личных данных в Azure AD
  • Условный доступ
  • Настройка Fraud Alerts для MFA
  • Настройка доверенных IP-адресов
  • Настройка гостевых пользователей в Azure AD
  • Управление несколькими каталогами
Модуль 7: Управление Azure
  • Создание Management Groups, Subscriptions и Resource Groups
  • Что такое Role-Based Access Control (RBAC)
  • Роли в ролевой модели доступа
  • Проверка доступа в Azure AD
  • Настройка политики Azure Policy
  • Azure Blueprints

Лабораторная работа: Управление ролевым доступом в Azure

Модуль 8: Внедрение и управление гибридными идентификаторами
  • Установка и настройка Azure AD Connect
  • Настройка Password Sync и Password Writeback
  • Настройка показателей работоспособности Azure AD Connect
Модуль 9: Управление рабочими нагрузками в Azure
  • Перенос рабочих нагрузок с помощью Azure Migrate
  • VMware - миграция без агента
  • VMware - миграция на основе агентов
  • Резервное копирование в Azure
  • Восстановление после сбоев из резервной копии
  • Управление обновлениями

Лабораторная работа: Защита виртуальных машин на Hyper-V с помощью резервного копирования Azure

Модуль 10: Мониторинг облачной инфраструктуры
  • Мониторинг безопасности
  • Azure Monitor
  • Azure Workbooks
  • Azure Alerts
  • Аналитика журналов событий
  • Network Watcher
  • Мониторинг затрат Azure
  • Обзор приложений
  • Единый мониторинг
Модуль 11: Управление безопасностью приложений
  • Azure Key Vault
  • Azure Managed Identity
Модуль 12: Реализация инфраструктуры приложений
  • Создание и настройка Azure App Service
  • Создание веб-приложения службы приложений для контейнеров
  • Создание и настройка плана App Service Plan
  • Настройка сети для App Service
  • Создание и управление слотами для развертывания
  • Внедрение Logic Apps
  • Внедрение Azure Functions
  • Лабораторная работа: Настройка архитектуры приложений на основе сообщений
  • Лабораторная работа: Создание веб-приложения Azure App Service с использованием Staging Slot
Модуль 13: Реализация контейнерных приложений
  • Azure Container Instances
  • Настройка Azure Kubernetes Service
Модуль 14: Внедрение баз данных NoSQL
  • Настройка Storage Account Tables
  • Выбор оптимального CosmosDB API
Модуль 15: Внедрение баз данных Azure SQL
  • Настройка параметров базы данных Azure SQL
  • Обеспечение высокой доступности баз данных Azure SQL