Curso AZ-700T00: Designing and Implementing Microsoft Azure Networking Solutions

Este curso enseña a ingenieros de red a diseñar, implementar y mantener soluciones de red de Azure. Este curso cubre el proceso de diseño, implementación y gestión de la infraestructura central de redes de Azure, conexiones de redes híbridas, balanceo de carga de tráfico, enrutamiento de red, acceso privado a servicios de Azure, seguridad de red y monitoreo. Aprende a diseñar e implementar una infraestructura de red segura y fiable en Azure y a establecer conectividad híbrida, enrutamiento, acceso privado a servicios Azure y monitorización en Azure.

Perfil del Asistente

Este curso está dirigido a Ingenieros de Redes que quieran especializarse en soluciones de red Azure. Un ingeniero de Redes Azure diseña e implementa la infraestructura central de redes de Azure, las conexiones de redes híbridas, el tráfico de equilibrio de carga, el enrutamiento de la red, el acceso privado a los servicios de Azure, la seguridad de la red y la supervisión. El ingeniero de redes de Azure gestionará las soluciones de red para obtener un rendimiento, una resistencia, una escala y una seguridad óptimos.

Rol de trabajo: Ingeniero de red

Aptitudes obtenidas

  • Diseñar, implementar y gestionar conexiones de red híbridas
  • Diseñar e implementar infraestructura de red principal de Azure
  • Diseñar e implementar el enrutamiento y el equilibrio de carga en Azure
  • Asegurar y supervisar redes
  • Diseñar e implementar el acceso privado a Azure Services

Requisitos previos

Los Ingenieros de Seguridad Azure empiezan este rol con experiencia en redes empresariales, infraestructura en las instalaciones o en la cloud y seguridad de redes.

  • Entender las tecnologías de virtualización en las instalaciones, incluyendo: VMs, redes virtuales y discos duros virtuales.

  • Comprensión de las configuraciones de red, incluyendo TCP/IP, Domain Name System (DNS), redes privadas virtuales (VPN), firewalls y tecnologías de cifrado.

  • Entender las redes definidas por software.

  • Entender los métodos de conectividad de redes híbridas, como las VPN.

  • Comprensión de la resiliencia y la recuperación de desastres, incluida la alta disponibilidad y operaciones de restauración.

Cursos de prerrequisito (o conocimientos y experiencia práctica equivalentes):

Esta formación online gratuita te dará la experiencia que necesitas para tener éxito en este curso.

Esquema del curso

Módulo 1: Introducción a Azure Virtual Networks

En este módulo aprenderás a diseñar e implementar los recursos fundamentales de Azure Networking, tales como redes virtuales, IPs públicas y privadas, DNS, peering de redes virtuales, routing y Azure Virtual NAT.

Lecciones

  • Explorar Azure Virtual Networks

  • Configurar servicios de IP pública

  • Diseñar resolución de nombres para tu Red Virtual

  • Habilitar la conectividad Cross-VNet con peering

  • Implementar enrutamiento de tráfico de red virtual

  • Configurar el acceso a Internet con Azure Virtual NAT

Laboratorio : Ejercicio: diseñar e implementar una Red Virtual en Azure

Laboratorio : Ejercicio: configurar los ajustes de DNS en Azure

Laboratorio : Ejercicio: conectar dos Azure Virtual Networks utilizando peering de red virtual global

Después de completar este módulo, los estudiantes serán capaces de:

  • Implementar redes virtuales

  • Configurar servicios IP públicos

  • Configurar zonas DNS privadas y públicas

  • Diseñar e implementar la conectividad cruzada-VNET

  • Implementar el enrutamiento de la red virtual

  • Diseñar e implementar una Red Virtual NAT de Azure

Módulo 2: Diseñar e Implementar Redes Híbridas

En este módulo aprenderás a diseñar e implementar soluciones de redes híbridas, tales como conexiones VPN de sitio a sitio, conexiones VPN de punto a sitio, Azure Virtual WAN y centros WAN virtuales.

Lecciones

  • Diseñar e implementar Azure VPN Gateway

  • Conectar redes con conexiones VPN de sitio a sitio

  • Conectar dispositivos a redes con conexiones VPN punto a sitio

  • Conectar recursos remotos utilizando Azure Virtual WANs

  • Crear un dispositivo virtual de red (NVA) en un hub virtual

Laboratorio : Ejercicio: crear una WAN Virtual utilizando Azure Portal

Laboratorio : Ejercicio: crear y configurar una puerta de enlace de red virtual

Después de completar este módulo, los estudiantes serán capaces de:

  • Diseñar e implementar una conexión VPN de sitio a sitio

  • Diseñar e implementar una conexión VPN de punto a sitio

  • Diseñar e implementar Recursos Azure Virtual WAN

Módulo 3: Diseñar e implementar Azure ExpressRoute

En este módulo aprenderás a diseñar e implementar las opciones de Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute FastPath y ExpressRoute Peering.

Lecciones

  • Explorar Azure ExpressRoute

  • Diseñar un despliegue de ExpressRoute

  • Configurar el peering para un despliegue de ExpressRoute

  • Conectar un circuito ExpressRoute a una VNet

  • Conectar redes geográficamente dispersas con el alcance global de ExpressRoute

  • Mejorar el rendimiento de la ruta de datos entre redes con ExpressRoute FastPath

  • Solucionar problemas de conexión de ExpressRoute

Laboratorio : Ejercicio: configurar una puerta de enlace ExpressRoute

Laboratorio : Ejercicio: aprovisionar un circuito ExpressRoute

Después de completar este módulo, los estudiantes serán capaces de:

  • Diseñar e implementar Expressroute

  • Diseñar e implementar Expressroute Direct

  • Diseñar e implementar Expressroute FastPath

Módulo 4: equilibrio de carga del tráfico no HTTP(S) en Azure

En este módulo aprenderás a diseñar e implementar soluciones de equilibrio de carga para el tráfico no HTTP(S) en Azure con Azure Load balancer y Traffic Manager.

Lecciones

  • Explorar el equilibrio de carga

  • Diseñar e implementar Azure load balancer utilizando el Azure portal

  • Explorar Azure Traffic Manager

Laboratorio : Ejercicio: crear un perfil de Traffic Manager utilizando Azure portal

Laboratorio : Ejercicio: crear y configurar un Azure load balancer

Después de completar este módulo, los estudiantes serán capaces de:

  • Diseñar e implementar Azure Load Balancers

  • Diseñar e implementar Azure Traffic Manager

Módulo 5: Load balancing HTTP(S) tráfico en Azure

En este módulo aprenderás a diseñar e implementar soluciones de equilibrio de carga para el tráfico HTTP(S) en Azure con Azure Application gateway y Azure Front Door.

Lecciones

  • Diseñar Azure application gateway

  • Configurar Azure application gateway

  • Diseñar y configurar Azure front door

Laboratorio : Ejercicio: implementar Azure application gateway

Laboratorio : Ejercicio: crear una puerta de entrada para una aplicación web de alta disponibilidad

Después de completar este módulo, los estudiantes serán capaces de:

  • Diseñar e implementar Azure Application Gateway

  • Implementar Azure Front Door

Módulo 6: Diseñar e implementar seguridad de red

En este módulo aprenderás a diseñar e imponer soluciones de seguridad de red tales como Azure DDoS, Azure Firewalls, Grupos de Seguridad de Red y Firewall de Aplicaciones Web.

Lecciones

  • Asegura tus redes virtuales en el Azure portal

  • Implementa Azure DDoS Protection utilizando el Azure portal

  • Implementar Network Security Groups utilizando el Azure portal

  • Diseñar e implementar Azure Firewall

  • Trabajando con Azure Firewall Manager

  • Implementar una Web Application Firewall en Azure Front Door

Laboratorio: Ejercicio: implementar y configurar Azure Firewall utilizando Azure Portal

Laboratorio : Ejercicio: asegura tu hub virtual utilizando Azure Firewall Manager

Laboratorio: Ejercicio: configurar DDoS Protection en una red virtual utilizando el Azure portal

Después de completar este módulo, los estudiantes serán capaces de:

  • Configurar y monitorizar un plan Azure DDoS protection

  • Implementar y gestionar Azure Firewall

  • Implementar grupos de seguridad de red

  • Implementar un firewall de aplicaciones web (WAF) en Azure Front Door

Módulo 7: Diseñar e implementar el acceso privado a Azure Services

En este módulo aprenderás a diseñar e implementar el acceso privado a Azure Services con Azure Private Link, y endpoints de servicios de red virtual.

Lecciones

  • Definir Private Link Service y endpoints privados

  • Explicar endpoints de servicio de red virtual

  • Integrar Private Link con DNS

  • Integrar tu App Service con Azure virtual networks

Laboratorio : Ejercicio: crear un endpoint privado Azure utilizando Azure PowerShell

Laboratorio : Ejercicio: restringir el acceso de red a recursos PaaS con endpoints de servicio de red virtual

Después de completar este módulo, los estudiantes serán capaces de:

  • Definir la diferencia entre Private Link Service y endpoints privados

  • Diseñar y configurar endpoints privados

  • Explicar los endpoints de servicio de red virtual

  • Diseñar y configurar acceso a endpoints de servicio

  • Integrar Private Link con DNS

  • Integrar tu App Service con Azure virtual networks

Módulo 8: Diseñar e implementar la monitorización de la red

En este módulo aprenderás a diseñar e implementar soluciones de monitorización de red como Azure Monitor y Network watcher.

Lecciones

  • Monitoriza tus redes con Azure Monitor

  • Monitoriza tus redes con Azure Network Watcher

Laboratorio : Ejercicio: Monitorizar un recurso de equilibrio de carga utilizando Azure Monitor

Después de completar este módulo, los estudiantes serán capaces de:

  • Configurar alertas de salud de la red y el registro utilizando Azure Monitor

  • Crear y configurar una instancia de Connection Monitor

  • Configurar y utilizar Traffic Analytics

  • Configurar los registros de flujo de NSG

  • Habilitar y configurar el registro de diagnóstico

  • Configure Azure Network Watcher