Curso AZ-303T00-A: Microsoft Azure Architect Technologies
Este curso enseña a los arquitectos de soluciones cómo traducir los requisitos comerciales en soluciones seguras, escalables y confiables. Las lecciones incluyen virtualización, automatización, redes, almacenamiento, identidad, seguridad, plataforma de datos e infraestructura de aplicaciones. Este curso describe cómo las decisiones en cada una de estas áreas afectan a una solución general.
Perfil del público
Este curso es para profesionales de TI con experiencia en el diseño e implementación de soluciones que se ejecutan en Microsoft Azure. Deben tener un amplio conocimiento de las operaciones de TI, que incluyen redes, virtualización, identidad, seguridad, continuidad del negocio, recuperación ante desastres, plataforma de datos, presupuestos y gobierno. Los arquitectos de soluciones de Azure usan Azure Portal y, a medida que se vuelven más hábiles, usan la interfaz de línea de comandos. Los candidatos deben tener habilidades de nivel experto en la administración de Azure y tener experiencia con los procesos de desarrollo de Azure y los procesos DevOps.
Rol de trabajo: Arquitecto de soluciones
Examinar todas las sesiones
Aptitudes obtenidas
- Identidades seguras con Azure Active Directory, usuarios y grupos.
- Implemente soluciones de identidad que abarquen capacidades locales y basadas en la nube
- Aplique soluciones de supervisión para recopilar, combinar y analizar datos de diferentes fuentes.
Requisitos previos
Los alumnos de Azure Architect que superan el curso tienen experiencia previa con sistemas operativos, virtualización, infraestructura en la nube, estructuras de almacenamiento y redes:
- Descripción de las tecnologías de virtualización locales, incluidas las máquinas virtuales y las redes virtuales
- Descripción de la configuración de red, incluidos TCP/IP, el sistema de nombres de dominio (DNS), la...
Los alumnos de Azure Architect que superan el curso tienen experiencia previa con sistemas operativos, virtualización, infraestructura en la nube, estructuras de almacenamiento y redes:
- Descripción de las tecnologías de virtualización locales, incluidas las máquinas virtuales y las redes virtuales
- Descripción de la configuración de red, incluidos TCP/IP, el sistema de nombres de dominio (DNS), las redes privadas virtuales (VPN), los firewalls y las tecnologías de cifrado
- Descripción de los conceptos de Active Directory, incluidos dominios, bosques y controladores de dominio
Si es nuevo en Azure y la informática en la nube, considere recurrir a uno de los siguientes recursos:
- Gratis en línea: Aspectos básicos de Azure (https://docs.microsoft.com/learn/paths/azure-fundamentals/)
- Curso dirigido por un instructor: AZ-900: Azure Fundamentals (https://docs.microsoft.com/learn/certifications/courses/az-900t01)
- Requisitos previos para administradores de Azure (https://docs.microsoft.com/learn/paths/az-104-administrator-prerequisites/
Esquema del curso
Módulo 1: Implementación de Azure Active Directory
En este módulo, aprenderá cómo proteger las identidades con Azure Active Directory e implementar usuarios y grupos. Este módulo incluye:
Lecciones
- Descripción general de Azure Active Directory
- Usuarios y grupos
- Dominios y dominios personalizados
- Azure AD Identity Protection
- Implementación del acceso condicional
- Configuración de alertas contra el fraude en MFA
- Implementación de opciones de omisión
- Configuración de usuarios invitados en Azure AD
- Configuración de direcciones IP de confianza
- Administración de varios directorios
Después de comple...
Módulo 1: Implementación de Azure Active Directory
En este módulo, aprenderá cómo proteger las identidades con Azure Active Directory e implementar usuarios y grupos. Este módulo incluye:
Lecciones
- Descripción general de Azure Active Directory
- Usuarios y grupos
- Dominios y dominios personalizados
- Azure AD Identity Protection
- Implementación del acceso condicional
- Configuración de alertas contra el fraude en MFA
- Implementación de opciones de omisión
- Configuración de usuarios invitados en Azure AD
- Configuración de direcciones IP de confianza
- Administración de varios directorios
Después de completar este módulo, los estudiantes podrán:
- Comprender cómo interactúan varias organizaciones de AAD
- Agregar usuarios invitados a Azure AD
- Configurar la condición de ubicación
- Configurar Azure MFA
- Implementar el acceso condicional y Azure MFA
- Crear un plano técnico
Módulo 2: Implementación y administración de identidades híbridas
En este módulo, aprenderá cómo instalar y configurar Azure AD Connect e implementar Azure AD Connect Health. Este módulo incluye:
Lecciones
- Instalación y configuración de Azure AD Connect
- Configuración de la sincronización de contraseña y la escritura diferida de contraseñas
- Configuración de Azure AD Connect Health
Después de completar este módulo, los estudiantes podrán:
- Implementar el inicio de sesión único sin interrupciones de Azure AD
- Realizar una instalación de Azure AD Connect
- Implementación de Azure AD Connect Health
Módulo 3: Implementación de redes virtuales
En este módulo, aprenderá sobre conceptos básicos de redes virtuales como redes virtuales y subredes, direccionamiento IP, grupos de seguridad de red, Azure Firewall y Azure DNS. Este módulo incluye:
Lecciones
- Emparejamiento de redes virtuales
- Implementación del emparejamiento de red virtual
Después de completar este módulo, los estudiantes podrán:
- Conectar los servicios con el emparejamiento de red virtual
- Configuración del emparejamiento de VNet
- Comprender el encadenamiento de servicios
- Modificar o eliminar el emparejamiento de red virtual
Módulo 4: Implementación de máquinas virtuales para Windows y Linux
En este módulo, aprenderá sobre las máquinas virtuales de Azure, incluida la planificación, la creación, la disponibilidad y las extensiones.
Lecciones
- Selección del tamaño de la máquina virtual
- Configuración para alta disponibilidad
- Implementación de instancias de Azure Dedicated Host
- Implementación y configuración de conjuntos de escalado
- Configuración de Azure Disk Encryption
Después de completar este módulo, los estudiantes podrán:
- Planear implementaciones de máquinas virtuales
- Creación de máquinas virtuales
- Configurar la disponibilidad de máquinas virtuales, incluidos los conjuntos de escalado
- Comprender las opciones de alta disponibilidad de las máquinas virtuales en Azure
Módulo 5: Implementación del equilibrio de carga y la seguridad de red
En este módulo, aprenderá acerca de las estrategias de tráfico de red, incluidos el enrutamiento de red y los puntos finales de servicio, Azure Load Balancer, Azure Application Gateway y Traffic Manager.
Lecciones
- Implementación de Azure Load Balancer
- Implementación de una puerta de enlace de aplicaciones
- Descripción de Web Application Firewall
- Implementación de Azure Firewall
- Implementación de Azure Front Door
- Implementación de Azure Traffic Manager
- Implementación de grupos de seguridad de red y grupos de seguridad de aplicaciones
- Implementación de Azure Bastion
Laboratorio : Implementación de la arquitectura de proceso IaaS de Azure de alta disponibilidad
- Descripción de las características de las máquinas virtuales de Azure de alta disponibilidad que residen en el mismo conjunto de disponibilidad
- Descripción de las características de las máquinas virtuales de Azure de alta disponibilidad que residen en diferentes zonas de disponibilidad
- Descripción de las características del escalado horizontal automático de Azure VM Scale Sets
- Descripción de las características del escalado vertical manual de Azure VM Scale Sets
Después de completar este módulo, los estudiantes podrán:
- Seleccionar una solución de Load Balancer
- Configuración de Application Gateway
- Implementar Azure Firewall
- Crear una instancia de Azure Front Door
- Comprender los métodos de enrutamiento de Traffic Manager
- Configurar los grupos de seguridad de red (NSG)
Módulo 6: Implementación de cuentas de almacenamiento
En este módulo, aprenderá sobre las características básicas de almacenamiento, incluidas las cuentas de almacenamiento, el almacenamiento de blobs, los archivos de Azure y la sincronización de archivos, la seguridad de almacenamiento y las herramientas de almacenamiento.
Lecciones
- Cuentas de almacenamiento
- Blob Storage
- Seguridad de Storage
- Administración de almacenamiento
- Acceso a blobs y colas con AAD
Laboratorio : Implementación y configuración de servicios de blobs y archivos de Azure Storage
- Implementación de la autorización de blobs de Azure Storage aprovechando las firmas de acceso compartido
- Implementación de la autorización de blobs de Azure Storage aprovechando Azure Active Directory
- Implementación de la autorización de recursos compartidos de archivos de Azure Storage aprovechando las claves de acceso
- Configuración de redes virtuales y firewalls de Azure Storage
Después de completar este módulo, los estudiantes podrán:
- Comprender los servicios y los tipos de cuentas de almacenamiento
- Configurar el almacenamiento de blobs, las cuentas, los contenedores y los niveles de acceso
- Implementar firmas de acceso compartido (SAS)
- Comprender los firewalls y las redes virtuales de Azure Storage
Módulo 7: Implementación de bases de datos NoSQL
En este módulo, aprenderá sobre Azure Table Storage y recomendará opciones para las API de CosmsoDB.
Lecciones
- Configuración de tablas de cuentas de almacenamiento
- Selección de las API de CosmosDB apropiadas
Después de completar este módulo, los estudiantes podrán:
- Resumir el modelo de datos del servicio de tabla
- Comprender las opciones para Azure Cosmos DB
- Comprender la alta disponibilidad con CosmosDB
Módulo 8: Implementación de instancias de Azure SQL Database
En este módulo, creará una base de datos única de Azure SQL Database, creará una instancia administrada de Azure SQL Database y revisará la alta disponibilidad y la base de datos Azure SQL.
Lecciones
- Configuración de Azure SQL Database
- Implementación de instancias de Azure SQL Database Managed Instance
- Alta disponibilidad y Azure SQL Database
- En este módulo, aprenderá a:
- Crear una instancia de Azure SQL Database (base de datos única)
- Creación de una Instancia administrada de Azure SQL Database
- Recomendar modelos de arquitectura de alta disponibilidad utilizados en Azure SQL Database
Módulo 9: Automatización de la implementación y la configuración de recursos
En este módulo, aprenderá sobre las herramientas que usa un administrador de Azure para administrar su infraestructura. Esto incluye el portal de Azure, Cloud Shell, Azure PowerShell, CLI y plantillas de gestor de recursos.
Lecciones
- Plantillas del Administrador de recursos de Azure
- Almacenamiento de una plantilla para una máquina virtual
- Evaluación de la ubicación de nuevos recursos
- Configuración de una plantilla de disco duro virtual
- Implementación desde una plantilla
- Creación y ejecución de un runbook de Automation
Después de completar este módulo, los estudiantes podrán:
- Aprovechar Azure Resource Manager para organizar los recursos
- Usar plantillas de ARM para implementar recursos
- Crear y ejecutar un runbook de Automation
- Implementar una máquina virtual de Azure desde un disco duro virtual
- Comprender las tecnologías de cifrado de Azure
Módulo 10: Implementación y administración de la gobernanza de Azure
En este módulo, aprenderá a administrar sus suscripciones y cuentas, implementar políticas de Azure y usar el Control de acceso basado en roles.
Lecciones
- Creación de grupos de administración, suscripciones y grupos de recursos
- Descripción general del control de acceso basado en roles (RBAC)
- Roles de control de acceso basado en roles (RBAC)
- Revisiones de acceso de Azure AD
- Implementación y configuración de una directiva de Azure
- Azure Blueprint
Laboratorio : Implementación y configuración de servicios de blobs y archivos de Azure Storage
- Implementación de la autorización de blobs de Azure Storage aprovechando las firmas de acceso compartido
- Implementación de la autorización de blobs de Azure Storage aprovechando Azure Active Directory
- Implementación de la autorización de recursos compartidos de archivos de Azure Storage aprovechando las claves de acceso
Laboratorio : Administración del control de acceso basado en roles de Azure
- Definición de un rol de RBAC personalizado
- Asignación de un rol de RBAC personalizado
Después de completar este módulo, los estudiantes podrán:
- Comprender la organización del grupo de recursos
- Comprender cómo funciona RBAC
- Crear una revisión de acceso de Azure AD
- Creación y administración de directivas para aplicar el cumplimiento
Módulo 11: Administración de la seguridad de aplicaciones
En este módulo, aprenderá sobre Azure Key Vault y la implementación de la autenticación mediante Azure Managed Identities.
Lecciones
- Azure Key Vault
- Azure Managed Identity
Después de completar este módulo, los estudiantes podrán:
- Explicar los usos de Key Vault, como la administración de secretos, claves y certificados
- Usar identidades administradas con recursos de Azure
Módulo 12: Administración de cargas de trabajo en Azure
En este módulo, aprenderá cómo migrar cargas de trabajo con Azure Migrate, realizar migraciones basadas en agente y sin agente de VMware, y ejecutar Azure Backup y Azure Site Recovery.
Lecciones
- Migración de cargas de trabajo con Azure Migrate
- VMware - Migración sin agente
- VMware - Migración basada en agente
- Implementación de Azure Backup
- De Azure a Azure Site Recovery
- Implementación de Azure Update Management
Laboratorio : Protección de máquinas virtuales de Hyper-V mediante Azure Site Recovery
- Configuración de Azure Site Recovery
- Realizar una conmutación por error de prueba
- Realización de una conmutación por error planeada
- Realización de una conmutación por error no planeada
Después de completar este módulo, los estudiantes podrán:
- Comprender la arquitectura de migración basada en agente
- Prepararse para la migración a Azure
- Preparar un entorno de VMware local
- Comprender la arquitectura de copia de seguridad de máquinas virtuales de Azure
- Administrar actualizaciones y revisiones de máquinas virtuales de Azure
Módulo 13: Implementación de aplicaciones basadas en contenedores
En este módulo, aprenderá cómo ejecutar instancias de Azure Container y cómo implementar Kubernetes con AKS.
Lecciones
- Azure Container Instances
- Configurar Azure Kubernetes Service
Después de completar este módulo, los estudiantes podrán:
- Ejecución de instancias de Azure Container
- Implementación de Kubernetes con AKS
Módulo 14: Implementación de una infraestructura de aplicaciones
En este módulo, aprenderá cómo crear una aplicación web de servicio de aplicaciones para contenedores, crear y configurar un plan de servicio de aplicaciones y crear y administrar ranuras de implementación.
Lecciones
- Creación y configuración de Azure App Service
- Creación de una aplicación web de servicio de aplicaciones para contenedores
- Creación y configuración de un plan de App Service
- Configuración de redes para un servicio de aplicaciones
- Creación y administración de ranuras de implementación
- Implementación de Logic Apps
- Implementación de Azure Functions
Laboratorio : Configuración de una arquitectura de integración basada en mensajes
- Configuración y validación de un desencadenador de blobs de almacenamiento de aplicaciones de funciones de Azure
- Configuración y validación de una solución de mensajería de cola basada en suscripción de Azure Event Grid
Laboratorio : Implementación de una aplicación web de Azure App Service con un espacio de ensayo
- Ejecución de un patrón de implementación azul/verde mediante ranuras de implementación de aplicaciones web de Azure App Service
- Realización de pruebas A/B mediante ranuras de implementación de aplicaciones web de Azure App Service
Después de completar este módulo, los estudiantes podrán:
- Configurar una instancia de Azure App Service
- Creación de un plan de App Service
- Crear un flujo de trabajo con Azure Logic Apps
- Creación de una aplicación Function App
Módulo 15: Implementación de una estrategia de supervisión de la infraestructura en la nube
En este módulo, aprenderá sobre Azure Monitor, Azure Workbooks, Azure Alerts, Network Watcher, Azure Service Health, Azure Application Insights.
Lecciones
- Supervisión de la seguridad de la infraestructura de Azure
- Azure Monitor
- Azure Workbooks
- Alertas de Azure
- Log Analytics
- Network Watcher
- Azure Service Health
- Supervisión de los costos de Azure
- Azure Application Insights
- Supervisión unificada en Azure
En este módulo, aprenderá a:
- Comprender Azure Log Analytics
- Comprender Azure Service Health