Advanced Architecting on AWS

Ten kurs jest przeznaczony dla architektów chmury, architektów rozwiązań i każdego, kto projektuje rozwiązania dla infrastruktury chmury.

W tym kursie:

• Przeanalizujesz AWS Well-Architected Framework, aby upewnić się, że rozumiesz najlepsze praktyki projektowania chmury, odpowiadając na pytania ankietowe podczas prezentacji graficznej
• Zademonstrujesz umiejętność zabezpieczania połączeń punktów końcowych wirtualnej chmury prywatnej (VPC) Amazon Simple Storage Service (Amazon S3) w środowisku laboratoryjnym
• Określisz, jak wdrożyć scentralizowane zarządzanie uprawnieniami i zmniejszyć ryzyko, korzystając z jednostek organizacyjnych (OU) AWS Organizations i zasad kontroli usług (SCP) z AWS Single Sign-On
• Porównasz możliwości zarządzania uprawnieniami OU, SCP i AWS SSO z AWS Control Tower i bez niego, aby określić najlepsze praktyki na podstawie przypadków użycia
• Omówisz projekty sieci hybrydowych AWS w celu rozwiązania problemu zwiększonego ruchu i usprawnienia pracy zdalnej, zapewniając jednocześnie zgodność z zabezpieczeniami FIPS 140-2 Level 2 lub Level 3
• Przeanalizujesz rozwiązania i produkty dostępne do projektowania infrastruktury hybrydowej, w tym dostęp do sieci 5G, w celu optymalizacji usług i zmniejszenia opóźnień przy jednoczesnym zachowaniu wysokiego poziomu bezpieczeństwa krytycznych aplikacji lokalnych
• Przeanalizujesz sposoby aby uprościć konfiguracje połączeń między aplikacjami i obciążeniami o wysokiej wydajności w sieciach globalnych
• Wykazanie umiejętności konfigurowania bramy tranzytowej w środowisku laboratoryjnym Identyfikowanie i omawianie rozwiązań kontenerowych oraz definiowanie opcji zarządzania kontenerami
• Budowanie i testowanie kontenera w środowisku laboratoryjnym Zbadanie, w jaki sposób narzędzia programistyczne AWS optymalizują potok CI/CD za pomocą aktualizacji opartych na danych w czasie niemal rzeczywistym
• Identyfikacja usług wykrywania i ochrony anomalii oferowanych przez AWS w celu obrony przed atakami DDoS Identyfikacja sposobów zabezpieczania danych w tranzycie, w stanie spoczynku i w użyciu za pomocą usługi AWS Key Management Service (AWS KMS) i AWS Secrets Manager Określenie najlepszego rozwiązania do zarządzania danymi na podstawie częstotliwości dostępu oraz potrzeb w zakresie zapytań i analiz danych
• Skonfigurowanie jeziora danych i zbadanie zalet tego typu konfiguracji pamięci masowej w celu indeksowania i wykonywania zapytań dotyczących danych w środowisku laboratoryjnym
• Identyfikacja rozwiązań w celu optymalizacji usług brzegowych w celu wyeliminowania opóźnień, zmniejszenia nieefektywności i złagodzenia ryzyka
• Identyfikacja komponentów używanych do automatyzacji skalowania globalnych aplikacji przy użyciu geolokalizacji i ruchu kontrola
• Wdróż i aktywuj bramę plików AWS Storage Gateway i AWS DataSync w środowisku laboratoryjnym
• Przejrzyj narzędzia do zarządzania kosztami AWS, aby zoptymalizować koszty, zapewniając jednocześnie szybkość i wydajność
• Przejrzyj narzędzia do migracji, usługi i procesy, które AWS zapewnia, aby wdrożyć efektywne modele operacji w chmurze w oparciu o przypadki użycia i potrzeby biznesowe
• Przedstaw dowód swojej zdolności do zastosowania wiedzy technicznej i doświadczenia zdobytych na kursie w celu ulepszenia praktyk biznesowych poprzez ukończenie projektu Capstone.

Moduł 1: Przegląd koncepcji architektonicznych

Ćwiczenie grupowe: Przegląd najlepszych praktyk Architecting on AWS
Laboratorium 1: Zabezpieczanie komunikacji z punktami końcowymi Amazon S3 VPC
Moduł 2: Od jednego do wielu kont

Organizacje AWS dla dostępu do wielu kont i uprawnień
AWS SSO w celu uproszczenia dostępu i uwierzytelniania na kontach
AWS i usługach innych firm  AWS Control Tower
Uprawnienia, dostęp i uwierzytelnianie
Moduł 3: Łączność hybrydowa

Uwierzytelnianie i kontrola AWS Client VPN
AWS Site-to-Site VPN
AWS Direct Connect dla hybrydowych połączeń publicznych i prywatnych
Zwiększanie przepustowości i redukcja kosztów
Podstawowa, wysoka i maksymalna odporność
Amazon Route 53 Resolver Rozdzielczość DNS
Moduł 4: Infrastruktura specjalistyczna

Rozwiązania AWS Storage Gateway
Chmura VMware na żądanie w AWS
Rozszerzanie usług infrastruktury chmurowej za pomocą AWS Outposts
Strefy lokalne AWS dla obciążeń wrażliwych na opóźnienia
Twoja sieć 5G z i bez AWS Wavelength
Moduł 5: Łączenie sieci

Upraszczanie połączeń podsieci prywatnych
Izolacja VPC za pomocą usług współdzielonych VPC
Transit Gateway Network Manager i VPC Reachability Analyzer
AWS Resource Access Manager
AWS PrivateLink i usługi punktów końcowych
Laboratorium 2: Konfigurowanie bram tranzytowych
Moduł 6: Kontenery

Rozwiązania kontenerowe w porównaniu z maszynami wirtualnymi
Korzyści, komponenty, architektura i wersjonowanie Dockera
Hosting kontenerów w AWS w celu obniżenia kosztów
Zarządzane usługi kontenerowe: Amazon Elastic Container Service (Amazon ECS) i Amazon Elastic Kubernetes Service (Amazon EKS)
AWS Fargate
 Lab 3: Deploying an Application with Amazon EKS on Fargate
Moduł 7: Continuous Integration/Continuous Delivery (CI/CD) 

Rozwiązania CI/CD i ich wpływ 
Automatyzacja CI/CD z AWS CodePipeline
Modele wdrażania
AWS CloudFormation StackSets usprawniające zarządzanie wdrożeniami
Moduł 8: Wysoka dostępność i ochrona przed atakami DDoS

Typowe warstwy ataków DDoS
 AWS WAF
Listy kontroli dostępu do sieci (ACL) AWS WAF, metryki w czasie rzeczywistym, dzienniki i automatyzacja zabezpieczeń
Usługi AWS Shield Advanced i AWS DDoS Response Team (DRT)
 AWS Network Firewall i AWS Firewall Manager do ochrony kont na dużą skalę
Moduł 9: Zabezpieczanie danych

Czym jest kryptografia, dlaczego warto jej używać i jak z niej korzystać
AWS KMS  Architektura AWS CloudHSM
Szyfrowanie FIPS 140-2 na poziomie 2 i 3
Secrets Manager
Moduł 10: Magazyny danych na dużą skalę

Zarządzanie magazynem danych Amazon S3, w tym klasa magazynu, inwentaryzacja, metryki i zasady
Jezioro danych vs. hurtownia danych. hurtownia danych: Różnice, korzyści i przykłady
Rozwiązania, bezpieczeństwo i kontrola AWS Lake Formation
Laboratorium 4: Konfigurowanie jeziora danych za pomocą Lake Formation
Moduł 11: Aplikacje na dużą skalę

Czym są usługi brzegowe i dlaczego warto z nich korzystać
Poprawa wydajności i ograniczenie ryzyka dzięki Amazon CloudFront  Lambda@Edge
AWS Global Accelerator: Adresy IP, inteligentna dystrybucja ruchu i kontrole kondycji
 Laboratorium 5: Migracja lokalnego udziału NFS przy użyciu AWS DataSync i Storage Gateway
Moduł 12: Optymalizacja kosztów

Cykle pozyskiwania/deprecjacji w chmurze i w siedzibie firmy
Narzędzia do zarządzania kosztami w chmurze, w tym raportowanie, kontrola i tagowanie
Przykłady i analiza pięciu filarów optymalizacji kosztów
Moduł 13: Migracja obciążeń

Czynniki biznesowe i proces migracji
Skuteczne praktyki klientów
7 R do migracji i modernizacji
Narzędzia i usługi migracji z AWS
Migracja baz danych i dużych magazynów danych
AWS Schema Conversion Tool (AWS SCT)
Moduł 14: Capstone Project

Skorzystaj z Online Course Supplement (OCS), aby przejrzeć przypadki użycia, zbadać dane i odpowiedzieć na pytania projektowe dotyczące Transit Gateway, łączności hybrydowej, migracji i optymalizacji kosztów.

Zalecamy, aby uczestnicy tego kursu mieli:

• Wiedze i doświadczenie w zakresie podstawowych usług AWS z kategorii Compute, Storage, Networking i AWS Identity and Access Management (IAM)
• Uczestnictwo w szkoleniu Architecting on AWS LUB
• Uzyskanie certyfikatu AWS Certified Solutions Architect – Associate LUB
• Co najmniej 1 rok doświadczenia w obsłudze obciążeń AWS.

• 3 dni pracy z trenerem
• Nadzór trenera
• Kontakt ze społecznością
• Podręcznik w wersji elektronicznej
• Środowisko laboratoryjne

Metoda szkolenia

• wykład
• warsztaty

• Szkolenie: polski
• Materiały: angielski