コース AZ-700T00: Designing and Implementing Microsoft Azure Networking Solutions

このコースでは、ネットワークエンジニアに、Azureネットワークソリューションを設計、実装、および保守する方法を教えます。このコースでは、コアAzureネットワークインフラストラクチャ、ハイブリッドネットワーク接続、負荷分散トラフィック、ネットワークルーティング、Azureサービスへのプライベートアクセス、ネットワークセキュリティ、および監視の設計、実装、および管理のプロセスについてご説明します。 Azureで安全で信頼性の高いネットワークインフラストラクチャを設計および実装する方法と、Azureでハイブリッド接続、ルーティング、Azureサービスへのプライベートアクセス、および監視を確立する方法についてご説明します。

オーディエンスプロフィール

このコースは、Azureネットワーキングソリューションを専門とするネットワークエンジニアを対象としています。 Azureネットワークエンジニアは、コアAzureネットワークインフラストラクチャ、ハイブリッドネットワーク接続、負荷分散トラフィック、ネットワークルーティング、Azureサービスへのプライベートアクセス、ネットワークセキュリティ、および監視を設計および実装します。 Azureネットワークエンジニアは、最適なパフォーマンス、復元力、拡張性、およびセキュリティのためのネットワークソリューションを管理します。

職務: ネットワーク エンジニア

習得したスキル

  • ハイブリッドネットワーク接続の設計、実装、管理
  • コアAzureネットワーキングインフラストラクチャの設計および実装
  • Azureでルーティングと負荷分散の設計および実装
  • ネットワークの保護および監視
  • Azure Servicesへのプライベートアクセスの設計および実装

前提条件

成功したAzureネットワークエンジニアは、エンタープライズネットワーキング、オンプレミスまたはcloudインフラストラクチャ、およびネットワークセキュリティの経験からこの役割を開始します。

  • VMs、仮想ネットワーク、仮想ハードディスクなどのオンプレミス仮想化テクノロジーの理解。 

  • TCP/IP、 Domain Name System (DNS)、仮想プライベートネットワーク(VPNs)、ファイアウォール、暗号化技術などのネットワーク構成の理解。

  • ソフトウェア定義ネットワークの理解。

  • VPNなどのハイブリッドネットワーク接続方法を理解。

  • 高可用性と復元操作を含む回復力と災害復旧を理解。

前提条件のコース(または同等の知識と実践的な経験):

この無料のオンライントレーニングは、このコースで成功するために必要な経験をご提供します。

コースのアウトライン

モジュール 1: Azure Virtual Networksの概要

このモジュールでは、仮想ネットワーク、パブリックIPsとプライベートIPs、DNS、仮想ネットワークピアリング、ルーティング、Azure Virtual NATなどの基本的なAzureネットワークリソースを設計および実装方法を学習します。

レッスン

  • Azure Virtual Networksの探索

  • パブリックIPサービスの構成

  • 仮想ネットワークのデザイン名の解決

  • ピアリングとのクロスVNet接続の有効化

  • 仮想ネットワークトラフィックルーティングの実装

  • Azure Virtual NATを使用してインターネットアクセスの構成

ラボ:演習:Azureで仮想ネットワークの設計および実装

ラボ:演習:AzureでDNS設定の構成

ラボ:演習:グローバル仮想ネットワークピアリングを使用して2つの Azure Virtual Networksの接続

このモジュールを完了すると、受講者は次のことができるようになります。

  • 仮想ネットワークを実装

  • パブリックIPサービスの構成

  • プライベートDNSゾーンとパブリックDNSゾーンの構成

  • クロスVNET接続を設計および実装

  • 仮想ネットワークルーティングを実装

  • Azure仮想ネットワークNATを設計および実装

モジュール 2: ハイブリッドネットワークの設計と実装

このモジュールでは、サイト間VPN接続、ポイントツーサイトVPN接続、Azure Virtual WAN、仮想WANハブなどのハイブリッドネットワークソリューションを設計および実装方法を学習します。

レッスン

  • Azure VPN Gatewayの設計および実装

  • ネットワークをサイト間VPN接続で接続

  • ポイントツーサイトVPN接続を使用してデバイスをネットワークに接続

  • Azure Virtual WANsを使用してリモートリソースの接続

  • 仮想ハブにネットワーク仮想アプライアンス(NVA)の作成

ラボ:演習:Azure Portalを使用して仮想WANの作成

ラボ:演習:仮想ネットワークゲートウェイの作成と構成

このモジュールを完了すると、受講者は次のことができるようになります。

  • サイト間VPN接続の設計および実装

  • ポイントツーサイトVPN接続の設計および実装

  • Azure Virtual WANリソースの設計および実装

モジュール 3:AzureExpress Routeを設計および実装

このモジュールでは、Azure ExpressRoute、ExpressRoute Global Reach、ExpressRoute FastPath、およびExpressRoute Peeringオプションを設計および実装方法を学習します。

レッスン

  • Azure ExpressRouteの探索

  • ExpressRouteデプロイメントの設計

  • ExpressRoute展開のピアリングの構成

  • ExpressRoute回線をVNetに接続

*地理的に分散したネットワークをExpressRouteグローバルリーチで接続します

  • ExpressRoute FastPathを使用してネットワーク間のデータパスパフォーマンスを向上させる

  • ExpressRoute接続の問題のトラブルシューティング

ラボ:演習:ExpressRouteゲートウェイの構成

ラボ:演習:ExpressRoute回路をプロビジョニングする

このモジュールを完了すると、受講者は次のことができるようになります。

  • Expressrouteの設計および実装

  • Expressroute Directの設計および実装

  • Expressroute FastPathの設計および実装

モジュール 4:Azureでの非HTTP(S)トラフィックの負荷分散

このモジュールでは、Azure Load BalancerとTraffic Managerを使用して、AzureでHTTP(S)トラフィックの負荷分散ソリューションの設計および実装方法を学習します。

レッスン

  • 負荷分散の探索

  • Azure portalを使用してAzure load balancerの設計および実装

  • Azure Traffic Managerの探索

ラボ:演習:Azure portalを使用してTraffic Managerプロフィールの作成

ラボ:演習:Azure load balancerの作成と構成

このモジュールを完了すると、受講者は次のことができるようになります。

  • Azure load Balancerの設計と実装

  • Azure Traffic Managerの設計および実装

モジュール 5: AzureでのLoad balancing HTTP(S)トラフィック

このモジュールでは、Azure Application gatewayとAzure Front Doorを使用してAzureでHTTP(S)トラフィックの負荷分散ソリューションの設計および実装方法を学習します。

レッスン

  • Azure application gatewayの設計

  • Azure application gatewayの構成

  • Azure front doorを設計および構成

ラボ:演習:Azure application gatewayのデプロイ

ラボ:演習:高可用性ウェブアプリケーションのフロントドアの作成

このモジュールを完了すると、受講者は次のことができるようになります。

  • Azure Application Gatewayの設計および実装

  • Azure front doorの実装

モジュール 6:ネットワークセキュリティの設計と実装

このモジュールでは、Azure DDoS、Azure Firewalls、ネットワークセキュリティグループ、Webアプリケーションファイアウォールなどのネットワークセキュリティソリューションの設計と実装について学習します。

レッスン

  • Azure portalで仮想ネットワークの保護

  • Azure portalを使用してAzure DDoS Protectionのデプロイ

  • Azure portalを使用してNetwork Security Groupsの展開

  • Azure Firewallの設計および実装

  • Azure Firewall Managerの操作

  • Azure Front DoorにWeb Application Firewall の実装

ラボ:演習:Azure portalを使用してAzure Firewallをデプロイおよび構成

ラボ:演習:Azure Firewall Managerを使用して仮想ハブの保護

ラボ:演習:Azure portalを使用して仮想ネットワークでDDoS保護の構成

このモジュールを完了すると、受講者は次のことができるようになります。

  • Azure DDoS Protectionプランを構成およびモニタリング

  • Azure Firewallを実装および管理

*ネットワークセキュリテイーグループの実装

  • Azure Front Doorにウェブアプリケーションファイアーウォール(WAF) の実装

モジュール 7:Azure Servicesへのプライベートアクセスの設計および実装

このモジュールでは、Azure Private Linkを使用したAzure Servicesへのプライベートアクセスと仮想ネットワークサービスエンドポイントの設計と実装について学習します。

レッスン

*Private Link Serviceとプライベートエンドポイントの定義

*仮想ネットワークサービスエンドポイントについての説明

*Private LinkをDNSと統合

  • App Serviceを Azure Virtual networksと統合

ラボ:演習:Azure PowerShellを使用してAzureプライベートエンドポイントの作成

ラボ:演習:仮想ネットワークサービスエンドポイントを使用して、PaaSリソースへのネットワークアクセスの制限

このモジュールを完了すると、受講者は次のことができるようになります。

*Private Link Serviceとプライベートエンドポイントの違いの定義

*プライベートエンドポイントを設計および構成 設計および構成 *仮想ネットワークサービスエンドポイントについての説明

*サービスエンドポイントへのアクセスを設計および構成

*Private LinkをDNSと統合

  • App Serviceを Azure Virtual networksと統合

モジュール 8:ネットワークモニタリングの設計と実装

このモジュールでは、Azure MonitorやNetwork watcherなどのネットワークモニタリングソリューションの設計と実装について学習します。

レッスン

  • Azure Monitorを使用してネットワークをモニタリング

  • Azure Network Watcherを使用してネットワークをモニタリング

ラボ:演習:Azure Monitorを使用してロードバランサーリソースをモニタリング

このモジュールを完了すると、受講者は次のことができるようになります。

  • Azure Monitorを使用してネットワークヘルスアラートとログの構成

*Connection Monitorインスタンスを作成および構成

*Traffic Analyticsを構成して使用

  • NSGフローログの構成

*診断ログを有効にして構成

  • Azure Network Watcherの構成