Цель курса – Предоставить слушателям знания и навыки управления подписками Azure, защиты учетных данных, администрирования инфраструктуры, настройки виртуальных сетей, подключения к Azure и локальным сайтам, управления сетевым трафиком, внедрения решений для хранения, создания и масштабирования виртуальных машин, внедрения веб-приложений и контейнеров, создания резервных копий и обмена данными, а также отслеживания решений.
Аудитория
Этот курс предназначен для администраторов Azure, управляющих облачными службами, отслеживающих идентификацию, управление сервисом, хранилище, вычисления и виртуальные сети в облачной среде. Курс будет полезен администраторам Azure подготавливающим решения, определяющим размер выделенных ресурсов, отслеживающих состояние и настраивающих ресурсы по мере необходимости. Также курс будет полезен для подготовки к сдаче экзамена AZ-104.
По окончании курса слушатели смогут:
-
Настраивать безопасность и управлять идентификацией в Azure Active Directory.
-
Создавать и управлять пользователями и группами.
-
Внедрять и управлять подписками и учетными записями Azure.
-
Внедрить политики Azure, включая настраиваемые политики.
-
Использовать RBAC для назначения разрешений.
-
Использовать Azure Resource Manager для организации ресурсов.
-
Использовать портал Azure и Cloud Shell.
-
Использовать Azure PowerShell и интерфейс командной строки.
-
Использовать шаблоны ARM для развертывания ресурсов.
-
Реализовать виртуальные сети и подсети.
-
Настроить публичную и частную IP-адресацию.
-
Настроить группы безопасности сети.
-
Настроить брандмауэр Azure.
-
Настроить частные и публичные зоны DNS.
-
Настроить VNet Peering и VPN gateway
-
Выбрать подходящее решение для межсайтового взаимодействия.
-
Настроить сетевую маршрутизацию.
-
Настроить балансировщик нагрузки Azure.
-
Настроить шлюз приложений Azure.
-
Создавать учетные записи для храненилища Azure.
-
Настроить контейнеры для BLOB-объектов.
-
Управлять безопасностью хранилища Azure.
-
Настроить общие файловые ресурсы Azure и синхронизацию файлов.
-
Управлять хранилищем с помощью Storage Explorer.
-
Планировать внедрение виртуальных машин.
-
Создавать виртуальные машины/
-
Настроить доступность виртуальных машин, включая масштабируемые наборы.
-
Использовать расширения виртуальных машин.
-
Создавать план обслуживания приложений.
-
Публиковать веб-приложение.
-
Внедрять экземпляры контейнеров Azure.
-
Использовать службу Azure Kubernetes.
-
Выполнять резервное копирование и восстановление файлов и каталогов.
-
Выполнять резервное копирование и восстановление виртуальных машин.
-
Использовать Azure Monitor.
-
Создавать предупреждения в Azure Alerts.
-
Использовать Log Analytics.
-
Использовать Network Watcher.
Необходимая подготовка
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
-
Понимание технологий локальной виртуализации, включая: виртуальные машины, виртуальные сети и виртуальные жесткие диски.
-
Понимание конфигурации сети, включая TCP/IP, систему доменных имен (DNS), виртуальные частные сети (VPN), брандмауэры и технологии шифрования.
-
Понимание концепций Active Directory, включая домены, леса, контроллеры доменов, репликацию, протокол Kerberos и протокол облегченного доступа к каталогам (Lightweight Directory Access Protocol, LDAP).
-
Понимание устойчивости и аварийного восстановления, включая операции резервного копирования и восстановления.
Модуль 1: Идентификация
Темы:
-
Azure Active Directory
-
Пользователи и группы
Лабораторная работа:
-
Управление идентификацией в Azure Active Directory
Модуль 2: Управление и соблюдение требований
Темы:
-
Подписки и учетные записи
-
Политика Azure
-
Контроль доступа на основе ролей (RBAC)
Лабораторная работа:
-
Управление подписками и RBAC
-
Управление с помощью политики Azure.
Модуль 3: Администрирование Azure
Темы:
-
Диспетчер ресурсов Azure (Azure Resource Manager)
-
Средства администрирования Azure
-
ARM шаблоны
Лабораторная работа:
-
Управление ресурсами Azure с помощью шаблонов ARM.
-
Управление ресурсами Azure с помощью PowerShell (опционально).
-
Управление ресурсами Azure с помощью Azure CLI (опционально).
-
Управление ресурсами Azure с помощью портала Azure.
Модуль 4: Виртуальная сеть
Темы:
-
Виртуальные сети
-
Группы безопасности сети
-
Azure Firewall
-
Azure DNS
Лабораторная работа:
-
Внедрение виртуальной сети.
Модуль 5: Межсайтовые соединения
Темы:
-
Виртуальный пиринг (VNet Peering)
-
Соединения между виртуальными сетями (VPN Gateway)
-
ExpressRoute Connections и Virtual WAN
Лабораторная работа:
-
Внедрение межсайтового соединения
Модуль 6: Управление сетевым трафиком
Темы:
-
Сетевая маршрутизация
-
Балансировщик нагрузки Azure
-
Шлюз приложений Azure
Лабораторная работа:
-
Реализация управления трафиком
Модуль 7: Azure Storage
Темы:
-
Учетные записи хранения
-
Хранилище BLOB-объектов
-
Безопасность хранилища
-
Azure Files и File Sync
-
Управление хранилищем
Лабораторная работа:
-
Управление хранилищем Azure.
Модуль 8: Виртуальные машины Azure
Темы:
-
Планирование виртуальной машины
-
Создание виртуальных машин
-
Доступность виртуальной машины
-
Расширения виртуальной машины
Лабораторная работа:
-
Управление виртуальными машинами.
Модуль 9: Бессерверные вычисления PaaS
Темы:
-
Планы службы приложений Azure
-
Служба приложений Azure
-
Служба предоставления контейнеров (Container Services)
-
Служба Azure Kubernetes
Лабораторная работа:
-
Реализация веб-приложений.
-
Реализация экземпляров контейнеров Azure.
-
Внедрение службы Azure Kubernetes.
Модуль 10: Защита данных
Темы:
-
Резервное копирование файлов и каталогов
-
Резервное копирование виртуальных машин
Лабораторная работа:
-
Внедрение защиты данных
-
По окончании этого модуля слушатели смогут:
Модуль 11: Мониторинг
Темы:
-
Azure Monitor
-
Оповещения в Azure Alerts
-
Анализ журналов в Log Analytics
-
Network Watcher
Лабораторная работа:
