Курс помогает подготовиться к следующим сертификационным экзаменам:
Предварительные требования:
Для эффективного обучения слушатели должны обладать следующими знаниями и навыками:
-
Знание основных понятий локальных технологий виртуализации, включая виртуальные машины, виртуальные сети и виртуальные жесткие диски.
-
Знание основных понятий конфигурациях сети, включая TCP/IP, службу доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования.
-
Знание программно-определяемых сетей.
-
Знание методов гибридного сетевого подключения, таких как VPN.
-
Понимание устойчивости и аварийного восстановления, включая операции высокой доступности и восстановления.
-
Прохождение курса AZ-104 Microsoft Azure Administrator или эквивалентный практический опыт.
Цель курса:
Предоставить слушателям знания и навыки процесса проектирования, реализации и управления основными сетевыми инфраструктурами Azure, гибридными сетевыми подключениями, трафиком балансировки нагрузки, сетевой маршрутизацией, частным доступом к службам Azure, сетевой безопасностью и мониторингом. Курс также описывает, как спроектировать и реализовать безопасную, надежную сетевую инфраструктуру в Azure и как установить гибридное подключение, маршрутизацию, частный доступ к службам Azure и мониторинг в Azure.
По окончании курса слушатели смогут:
-
Проектировать, внедрять гибридные сетевые подключения и управление ими;
-
Проектировать и реализовать основную сетевую инфраструктуру Azure;
-
Проектировать и реализовать маршрутизацию и балансировку нагрузки в Azure;
-
Защищать и мониторить сети;
-
Проектировать и реализовать частный доступ к службам Azure.
Аудитория курса:
Этот курс предназначен для сетевых инженеров, которые хотят специализироваться в сетевых решениях Azure. Инженер сети Azure проектирует и реализует базовую сетевую инфраструктуру Azure, гибридные сетевые подключения, трафик балансировки нагрузки, сетевую маршрутизацию, частный доступ к службам Azure, сетевую безопасность и мониторинг. Сетевой инженер Azure управляет сетевыми решениями для обеспечения оптимальной производительности, устойчивости, масштабирования и безопасности.
Модуль 1. Обзор виртуальных сетей Azure
Этот модуль охватывает проектирование и внедрение основных сетевых ресурсов Azure, таких как виртуальные сети, общедоступные и частные IP-адреса, DNS, пиринг виртуальных сетей, маршрутизацию и Azure Virtual NAT.
Темы:
-
Бизнес-возможности для Интернета вещей
-
Знакомство с архитектурой решения Интернета вещей
-
Аппаратные средства и облачные службы Интернета вещей
-
Обзор виртуальных сетей Azure
-
Настройка служб для общедоступных IP-адресов
-
Разрешение имени проекта для виртуальной сети
-
Подключение между виртуальными сетями с помощью пиринга
-
Реализация маршрутизации трафика в виртуальной сети
-
Настройка доступа к Интернету с помощью Azure Virtual NAT
Лабораторная работа:
-
Разработка и реализация виртуальной сети в Azure
-
Настройка параметров DNS в Azure
-
Подключение двух виртуальных сетей Azure с помощью пиринга глобальных виртуальных сетей
Модуль 2. Проектирование и реализация гибридных сетей
Этот модуль описывает, как проектировать и реализовывать гибридные сетевые решения, такие как VPN-подключения типа «сеть — сеть», VPN-подключения типа «точка — сеть», Azure Virtual WAN и Virtual WAN hubs.
Темы:
-
Проектирование и реализация VPN-шлюза Azure
-
Подключение сети с помощью VPN-подключений типа «сеть — сеть»
-
Подключение устройства к сетям с помощью VPN-подключений типа «точка — сеть»
-
Подключение удаленных ресурсов с помощью виртуальных глобальных сетей Azure
-
Создание сетевого виртуального устройства (NVA) в виртуальном хабе
Лабораторная работа:
-
Создание виртуальной глобальной сети с помощью портала Azure
-
Создание и настройка шлюза виртуальной сети
Модуль 3. Проектирование и реализация Azure ExpressRoute
Этот модуль посвящен проектированию и реализации параметров Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute FastPath и ExpressRoute Peering.
Темы:
-
Обзор Azure ExpressRoute
-
Проектирование развертывания ExpressRoute
-
Настройка пиринга для ExpressRoute
-
Подключение канала ExpressRoute в виртуальную сеть
-
Соединение географически разнесенных сетей с глобальным охватом ExpressRoute Global Reach
-
Повышение производительности пути передачи данных между сетями с помощью ExpressRoute FastPath
-
Устранение проблем с подключением ExpressRoute
Лабораторная работа:
-
Настройка шлюза ExpressRoute
-
Предоставление канала ExpressRoute
Модуль 4. Балансировка нагрузки трафика, отличного от HTTP(S) в Azure
Этот модуль посвящен проектированию и внедрению решений балансировки нагрузки для трафика, отличного от HTTP(S), в Azure с помощью балансировщика нагрузки Azure Load Balancer и Traffic Manager.
Темы:
-
Варианты балансировки нагрузки
-
Проектирование и реализация подсистемы балансировки нагрузки Azure с помощью портала Azure
-
Сведения о диспетчере трафика Azure Traffic Manager
Лабораторная работа:
-
Создание профиля Traffic Manager с помощью портала Azure
-
Создание и настройка балансировщика нагрузки Azure Load Balancer
Модуль 5. Балансировка нагрузки HTTP(S) трафика в Azure
Этот модуль описывает, как спроектировать и реализовать решения балансировки нагрузки для трафика HTTP(S) в Azure с помощью шлюза приложений Azure Application Gateway и Azure Front Door.
Темы:
-
Проектирование шлюза приложений Azure
-
Настройка шлюза приложений Azure
-
Проектирование и настройка Azure Front Door
Лабораторная работа:
-
Развертывание шлюза приложений Azure
-
Создание Azure Front Door для веб-приложения высокой доступности
Модуль 6. Проектирование и реализация сетевой безопасности
Этот модуль описывает, как проектировать решения безопасности сети, такие как Azure DDoS, брандмауэры Azure Firewalls, группы безопасности сети Network Security Groups и брандмауэр веб-приложения Web Application Firewall.
Темы:
-
Защита виртуальных сетей на портале Azure;
-
Защита от атак DDoS с помощью портала Azure;
-
Развертывание групп безопасности сети с помощью портала Azure
-
Проектирование и реализация Azure Firewall
-
Работа с Azure Firewall Manager
-
Реализация брандмауэра веб-приложения в Azure Front Door
Лабораторная работа:
-
Развертывание и настройка Azure Firewall с помощью портала Azure
-
Защита виртуального хаба с помощью Azure Firewall Manager
-
Настройка защиты от атак DDoS в виртуальной сети с помощью портала Azure
Модуль 7. Разработка и реализация закрытого доступа к службам Azure
Этот модуль посвящен проектированию и реализации частного доступа к службам Azure с помощью Azure Private Link и конечных точек службы виртуальной сети.
Темы:
-
Обзор службы Private Link и частной конечной точки
-
Обзор конечных точек служб для виртуальной сети;
-
Интеграция Private Link и DNS;
-
Интеграция службы приложений App Service с виртуальными сетями Azure.
Лабораторная работа:
-
Создание частной конечной точки Azure с помощью Azure PowerShell
-
Ограничение сетевого доступа к ресурсам PaaS с помощью конечных точек службы виртуальной сети
Модуль 8. Проектирование и реализация сетевого мониторинга
В этом модуле рассматривается проектирование и реализация решений для мониторинга сети, таких как Azure Monitor и Network Watcher.
Темы:
-
Мониторинг сетей с помощью Azure Monitor
-
Мониторинг сетей с помощью Azure Network Watcher
Лабораторная работа:
-
Мониторинг ресурса балансировщика нагрузки с помощью Azure Monitor.