과정 AZ-700T00: Designing and Implementing Microsoft Azure Networking Solutions

이 과정은 네트워크 엔지니어들에게 Azure 네트워킹 솔루션을 디자인, 구현 및 유지 관리하는 방법을 가르쳐줍니다. 이 과정은 핵심 Azure 네트워킹 인프라, 하이브리드 네트워킹 연결, 트래픽 부하 균형, 네트워크 라우팅, Azure 서비스에 대한 비공개 액세스, 네트워크 보안 및 모니터링을 디자인하고, 구현하고, 관리하는 것에 대한 프로세스를 다룹니다. Azure에서 안전하고, 안정적인, 네트워크 인프라를 디자인하는 방법과 Azure에서 하이브리드 연결, 라우팅, Azure 서비스에 대한 비공개 액세스, 및 모니터링을 설정하는 방법을 알아봅니다.

구독자 프로필

이 과정은 Azure 네트워킹 솔루션 분야를 전문으로 하려는 네트워크 엔지니어를 위한 것입니다. Azure 네트워크 엔지니어는 핵심 Azure 네트워킹 인프라, 하이브리드 네트워킹 연결, 트래픽 부하 균형, 네트워크 라우팅, Azure 서비스에 대한 비공개 액세스, 네트워크 보안 및 모니터링을 디자인하고 구현합니다. Azure 네트워크 엔지니어는 최적의 성능, 복원, 규모, 및 보안을 위한 네트워킹 솔루션을 관리하게 됩니다.

직무: 네트워크 엔지니어

획득한 기술

  • 하이브리드 네트워크 연결 디자인, 구현 및 관리
  • 핵심 Azure 네트워킹 인프라 디자인 및 구현
  • Azure에서 라우팅 및 로드 밸런싱 디자인 및 구현
  • 네트워크 보안 및 모니터링
  • Azure Services에 대한 비공개 액세스 디자인 및 구현

필수 조건

성공적인 Azure 네트워크 엔지니어들은 엔터프라이즈 네트워킹, 온-프레미스 또는 cloud 인프라 및 네트워크 보안에 있어서의 경험을 바탕으로 이 역할을 시작합니다.

  • 다음에 대한 이해 온-프레미스 가상화 기술, 다음을 포함한: VMs, 가상 네트워킹, 및 가상 하드 디스크.

  • 다음에 대한 이해 TCP/IP, Domain Name System (DNS), 가상 사설망 (VPNs), 방화벽, 및 암호화 기술을 포함한 네트워크 구성.

  • 소프트웨어 정의 네트워킹에 대한 이해.

  • VPN과 같은 하이브리드 네트워크 연결 방법 이해

  • 고가용성 및 복원 작업을 포함한, 복원력 및 재해 복구 이해

필수 과정 (또는 동등한 지식 및 실무 경험):

이 무료 온라인 교육은 이 과정에서 성공하는데 필요한 경험을 제공합니다.

과정 개요

모듈 1: Azure Virtual Networks 소개

이 모듈에서는 가상 네트워크, 공용 및 사설 IPs, DNS, 가상 네트워크 피어링, 라우팅, 및 Azure Virtual NAT와 같은 기본적인 Azure 네트워킹 리소스를 디자인하고 구현하는 방법을 알아봅니다.

레슨

  • Azure Virtual Networks 살펴보기

  • 공용 IP 서비스 구성

  • 가상 네트워크를 위한 이름 확인 디자인

  • 피어링으로 교차-VNet 연결 활성화

  • 가상 네트워크 트래픽 라우팅 구현

  • Azure Virtual NAT로 인터넷 액세스 구성

랩 : 연습: Azure에서 가상 네트워크 디자인 및 구현

랩 : 연습: Azure에서 DNS 설정 구성

랩 : 연습: 글로벌 가상 네트워크 피어링을 사용하여 두 개의 Azure Virtual Networks 연결

이 모듈을 완료 후, 학생들은 다음을 할 수 있게 됩니다:

  • 가상 네트워크 구현

  • 공용 IP 서비스 구성

  • 사설 및 공용 DNS 영역 구성

  • 교차-VNET 연결 디자인 및 구현

  • 가상 네트워크 라우팅 구현

  • Azure 가상 네트워크 NAT 디자인 및 구현

모듈 2: 하이브리드 네트워킹 디자인 및 구현

이 모듈에서는 사이트-대-사이트 간 VPN 연결, 지점-대-사이트 간 VPN 연결, Azure Virtual WAN 및 가상 WAN 허브와 같은 하이브리드 네트워킹 솔루션을 디자인하고 구현하는 방법을 알아봅니다.

레슨

  • Azure VPN Gateway 디자인 및 구현

  • 사이트 간 VPN 연결로 네트워크 연결

  • 지점 및 사이트 간 VPN 연결로 네트워크에 장치 연결

  • Azure Virtual WANs를 사용하여 원격 리소스 연결

  • 가상 허브에서 네트워크 가상 어플라이언스 (NVA) 만들기

랩 : 연습: Azure Portal을 사용하여 가상 WAN 만들기

랩 : 연습: 가상 네트워크 게이트웨이 만들기 및 구성

이 모듈을 완료 후, 학생들은 다음을 할 수 있게 됩니다:

  • 사이트 간 VPN 연결 디자인 및 구현

  • 지점 및 사이트 간 VPN 연결 디자인 및 구현

  • Azure Virtual WAN 리소스 디자인 및 구현

모듈 3: Azure ExpressRoute 디자인 및 구현

이 모듈에서는 Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute FastPath 및 ExpressRoute Peering 옵션을 디자인하고 구현하는 방법을 배우게 됩니다.

레슨

  • Azure ExpressRoute 살펴보기

  • ExpressRoute 배포 디자인

  • ExpressRoute 배포를 위한 피어링 구성

  • ExpressRoute 회로를 VNet에 연결

  • 지리적으로 분산된 네트워크와 ExpressRoute 글로벌 리치 연결

  • ExpressRoute FastPath로 네트워크 간 데이터 경로 성능 향상

  • ExpressRoute 연결 문제 해결

랩 : 연습: ExpressRoute 게이트웨이 구성

랩 : 연습: ExpressRoute 회로 프로비저닝

이 모듈을 완료 후, 학생들은 다음을 할 수 있게 됩니다:

  • Expressroute 디자인 및 구현

  • Expressroute Direct 디자인 및 구현

  • Expressroute FastPath 디자인 및 구현

모듈 4: Azure의 비-HTTP(S) 트래픽 부하 분산

이 모듈에서는 Azure Load balancer 및 Traffic Manager로 Azure에서 비-HTTP(S) 트래픽을 위한 부하 분산 솔루션을 디자인하고 구현하는 방법을 배우게 됩니다.

레슨

  • 부하 분산 살펴보기

  • Azure portal을 사용하여 Azure load balancer 디자인 및 구현

  • Azure Traffic Manager 살펴보기

랩 : 연습: Azure portal을 사용하여 Traffic Manager 프로필 만들기

랩 : 연습: Azure load balancer 만들기 및 구성

이 모듈을 완료 후, 학생들은 다음을 할 수 있게 됩니다:

  • Azure Load Balancers 디자인 및 구현

  • Azure Traffic Manager 디자인 및 구현

모듈 5: Azure에서 Load balancing HTTP(S) 트래픽

이 모듈에서는 Azure Application gateway 및 Azure Front Door를 사용하여 Azure에서 HTTP(S) 트래픽에 대한 부하 분산 솔루션을 디자인하고 구현하는 방법을 배우게 됩니다.

레슨

  • Azure application gateway 디자인

  • Azure application gateway 구성

  • Azure front door 디자인 및 구성

랩 : 연습: Azure application gateway 배포

랩 : 연습: 고가용성 웹 애플리케이션을 위한 프론트 도어 만들기

이 모듈을 완료 후, 학생들은 다음을 할 수 있게 됩니다:

  • Azure Application Gateway 디자인 및 구현

  • Azure Front Door 구현

모듈 6: 네트워크 보안 디자인 및 구현

이 모듈에서는 Azure DDoS, Azure Firewalls, 네트워크 보안 그룹, 및 웹 애플리케이션 방화벽과 같은 네트워크 보안 솔루션을 디자인하고 구현하는 방법을 배우게 됩니다.

레슨

  • Azure portal에서 가상 네트워크 보안

  • Azure portal을 사용하여 Azure DDoS Protection 배포

  • Azure portal을 사용하여 Network Security Groups 배포

  • Azure Firewall 디자인 및 구현

  • Azure Firewall Manager로 작업하기

  • Azure Front Door에서 Web Application Firewall 구현

렙 : 연습: Azure portal을 사용하여 Azure Firewall 배포 및 구성

랩 : 연습: Azure Firewall Manager를 사용하여 가상 허브 보안

랩 : 연습: Azure portal을 사용하여 가상 네트워크에서 DDoS Protection 구성

이 모듈을 완료 후, 학생들은 다음을 할 수 있게 됩니다:

  • Azure DDoS protection 계획 구성 및 모니터링

  • Azure Firewall 구현 및 관리

  • 네트워크 보안 그룹 구현

  • Azure Front Door에서 웹 애플리케이션 방화벽 (WAF) 구현

모듈 7: Azure Services에 대한 비공개 액세스 디자인 및 구현

이 모듈에서는 Azure Private Link, 및 가상 네트워크 서비스 엔드포인트로 Azure Services에 대한 비공개 액세스를 디자인하고 구현하는 방법을 배우게 됩니다.

레슨

  • Private Link Service 및 비공개 엔트포인트 정의

  • 가상 네트워크 서비스 엔드포인트 설명

  • DNS와 Private Link 통합

  • Azure virtual networks와 App Service 통합

랩 : 연습: Azure PowerShell을 사용하여 Azure 비공개 엔드포인트 만들기

랩 : 연습: 가상 네트워크 서비스 엔드포인트로 PaaS 리소스에 대한 네트워크 액세스 제한

이 모듈을 완료 후, 학생들은 다음을 할 수 있게 됩니다:

  • Private Link Service와 비공개 엔트포인트 사이의 차이점 정의

  • 비공개 엔드포인트 디자인 및 구성

  • 가상 네트워크 서비스 엔드포인트 설명

  • 서비스 엔드포인트에 대한 엑세스 디자인 및 구성

  • DNS와 Private Link 통합

  • Azure virtual networks와 App Service 통합

모듈 8: 네트워크 모니터링 디자인 및 구현

이 모듈에서는 Azure Monitor 및 Network watcher와 같은 네트워크 모니터링 솔루션을 디자인하고 구현하는 방법을 배우게 됩니다.

레슨

  • Azure Monitor로 네트워크 모니터링

  • Azure Network Watcher로 네트워크 모니터링

랩 : 연습: Azure Monitor를 사용하여 부하 분산 장치 리소스 모니터링

이 모듈을 완료 후, 학생들은 다음을 할 수 있게 됩니다:

  • Azure Monitor를 사용하여 네트워크 상태 경고 및 로깅 구성

  • Connection Monitor 인스턴스 만들기 및 구성

  • Traffic Analytics 구성 및 사용

  • NSG 흐름 로그 구성

  • 진단 로깅 활성화 및 구성

  • Azure Network Watcher 구성