AZ-303T00 Технологии проектирования решений Microsoft Azure

Microsoft AI — это мощная платформа, которая позволяет организациям, исследователям и некоммерческим организациям использовать технологии искусственного интеллекта с помощью мощной платформы, которая предлагает услуги и функции в областях машинного обучения, робототехники, науки о данных, Интернета вещей и многих других.

Данный курс включает вопросы, связанные с виртуализацией, автоматизацией, сетевой инфраструктурой, хранилищем, идентификаторами, безопасностью и отказоустойчивостью приложений.

Цель курса - дать знания как проектировать безопасные, масштабируемые и надежные решения в среде Azure с учетом требований бизнеса.

ЭКЗАМЕН:
Программа курса готовит к сдаче сертификационного экзамена AZ-303: Microsoft Azure Architect Technologies.

Аудитория - архитекторы и ИТ-специалисты, желающие получить расширенные знания о проектировании решений в Azure.

После окончания курса выпускники будут уметь:
=====================================================
• Обеспечивать безопасность идентификационных данных с помощью Azure Active Directory, пользователей и групп;
• Внедрять решения для идентификации, охватывающие локальные и облачные возможности;
• Внедрять решения по мониторингу для сбора, объединения и анализа данных из разных источников;
• Управлять подписками, учетными записями, политиками Azure и контролем доступа на основе ролей;
• Администрировать Azure с помощью Resource Manager, Azure portal, Cloud Shell и CLI;
• Настраивать решения для подключения между сайтами, например, VNet Peering или virtual network gateways;
• Администрировать Azure App Service, Azure Container Instances и Kubernetes;
• Настраивать службы приложений Azur;
• Создавать рабочие процессы с помощью Azure Logic Apps Создавать Function Ap;

Предварительная подготовка:
===================================
• знания в области технологий виртуализации, включая: виртуальные машины, виртуальные сети и виртуальные диски.
• знания в области сетевых технологий TCP/IP, DNS, VPN, брандмауэры и технологии шифрования
• знание концепций Active Directory, включая: домены, леса, контроллеры доменов, репликацию, протоколы Kerberos и LDAP
• понимание технологий защиты от сбоев: резервное копирование и восстановление.

Модуль 1. Внедрение виртуальных сетей

Введение в Virtual Network Peering
Настройка VNet Peering

Модуль 2. Внедрение виртуальных машин Windows и Linux

Выбор размера ВМ
Настройка высокой доступности
Внедрение Azure Dedicated Hosts
Внедрение и настройка Scale Sets
Настройка шифрования диска Azure

Модуль 3. Автоматизация развертывания и конфигурации ресурсов

Шаблоны Azure Resource Manager
Сохранение шаблона для ВМ
Выбор месторасположения для новых ресурсов
Настройка шаблонов виртуальных дисков
Развертывание из шаблона
Создание и выполнение Automation Runbook

Модуль 4. Реализация балансировки нагрузки и сетевой безопасности

Настройка Azure Load Balancer
Настройка Application Gateway
Как работает Web Application Firewall
Внедрение Azure Firewall
Внедрение Azure Front Door
Настройка Azure Traffice Manager
Внедрение Network Security Groups и Application Security Groups Azure Bastion

Лабораторная работа: Создание отказоустойчивой архитектуры Azure IaaS

Модуль 5. Внедрение учетных записей хранения

Хранилище Blob
Механизмы безопасности
Управление хранилищем
Доступ к Blobs-объектам и очередям с использованием AAD
Настройка Azure Storage Firewalls и виртуальных сетей

Лабораторная работа: Настройка Azure Storage File и Blob Services

Модуль 6. Azure Active Directory Обзор Azure Active Directory

Пользователи и группы
Домены и Пользовательские
Домены Защита личных данных в Azure AD
Условный доступ
Настройка Fraud Alerts для MFA
Настройка доверенных IP-адресов
Настройка гостевых пользователей в Azure AD
Управление несколькими каталогами

Модуль 7. Внедрение и управление Azure Governance Создание Management Groups, Subscriptions и Resource Groups

Что такое Role-Based Access Control (RBAC)
Роли в ролевой модели доступа
Проверка доступа в Azure AD
Настройка политики Azure Policy Azure Blueprints

Лабораторная работа: Управление ролевым доступом в Azure

Модуль 8. Внедрение и управление гибридными идентификаторами

Установка и настройка Azure AD Connect
Настройка Password Sync и Password Writeback
Настройка показателей работоспособности Azure AD Connect

Модуль 9. Управление рабочими нагрузками в Azure

Перенос рабочих нагрузок с помощью Azure Migrate
VMware - миграция без агента
VMware - миграция на основе агентов
Резервное копирование в Azure
Восстановление после сбоев из резервной копии
Управление обновлениями

Лабораторная работа: Защита виртуальных машин Hyper-V с помощью резервного копирования Azure

Модуль 10. Мониторинг облачной инфраструктуры

Мониторинг безопасности Azure Monitor Azure Workbooks Azure Alerts
Аналитика журналов событий Network Watcher
Мониторинг затрат Azure
Обзор приложений
Единый мониторинг

Модуль 11. Управление безопасностью приложений

Управляемые удостоверения Azure Managed Identity
Azure Key Vault

Модуль 12. Реализация инфраструктуры приложений

Создание и настройка Azure App Service
Создание веб-приложения службы приложений для контейнеров
Создание и настройка плана App Service Plan
Настройка сети для App Service
Создание и управление слотами развертывания
Внедрение Logic Apps
Внедрение Azure Functions

Лабораторная работа: Настройка архитектуры приложений на основе сообщений
Лабораторная работа: Создание веб-приложения Azure App Service с использованием Staging Slot

Модуль 13. Реализация контейнерных приложений

Azure Container Instances
Настройка Azure Kubernetes Service

Модуль 14. Внедрение баз данных NoSQL

Настройка Storage Account Tables
Выбор оптимального CosmosDB API

Модуль 15. Внедрение баз данных Azure SQL

Настройка параметров базы данных Azure SQL
Обеспечение высокой доступности баз данных Azure SQL