Curso AZ-303T00-A: Microsoft Azure Tecnologias de arquiteto

Este curso ensina arquitetos de soluções a converter requisitos de negócios em soluções seguras, escalonáveis e confiáveis. As lições incluem virtualização, automação, rede, armazenamento, identidade, segurança, plataforma de dados e infraestrutura de aplicativo. Este curso descreve como as decisões em cada área dessas afetam uma solução geral.

Perfil de público-alvo

Este curso é destinado a profissionais de TI com experiência em projetar e implementar soluções em execução Microsoft Azure. Eles devem ter amplo conhecimento das operações de TI, incluindo rede, virtualização, identidade, segurança, continuidade dos negócios, recuperação de desastre, plataforma de dados, orçamento e governança. Os Arquitetos de Soluções do Azure usam o Portal do Azure e, à medida que se tornam mais adept, usam a Interface de Linha de Comando. Os candidatos devem ter habilidades de nível de especialista na administração do Azure e ter experiência com processos de desenvolvimento e processos DevOps do Azure.

Função: Arquiteto de Soluções

Habilidades obtidas

  • Proteger identidades com Azure Active Directory e usuários e grupos.
  • Implementar soluções de identidade que abrangem recursos locais e baseados em nuvem
  • Aplique soluções de monitoramento para coletar, combinar e analisar dados de fontes diferentes.

Pré-requisitos

Alunos bem-sucedidos do Azure Architect têm experiência anterior com sistemas operacionais, virtualização, infraestrutura de nuvem, estruturas de armazenamento e redes:

  • Noções básicas sobre tecnologias de virtualização locais, incluindo VMs e rede virtual
  • Noções básicas sobre a configuração de rede, incluindo TCP/IP, DNS (Sistema de Nomes de Domínio), VPNs (redes virtuais privadas), firewalls e tecnologias de criptografia
  • Noções básicas sobre os conceitos do Active Directory, incluindo domínios, florestas e controladores de domínio

Se você for novo no Azure e na computação em nuvem, considere um dos seguintes recursos:

Estrutura de tópicos do curso

Módulo 1: implementar Azure Active Directory

Neste módulo, você aprenderá a proteger identidades com Azure Active Directory e implementar usuários e grupos. Este módulo inclui:

Lições

  • Visão geral do Azure Active Directory
  • Usuários e Grupos
  • Domínios e domínios personalizados
  • Azure AD Identity Protection
  • Implementar o acesso condicional
  • Configurar alertas de fraude para MFA
  • Implementar opções de bypass
  • Configurar usuários convidados no Azure AD
  • Configurar IPs Confiáveis
  • Gerenciar vários diretórios

Depois de concluir este módulo, os alunos poderão:

  • Entender como várias organizações AAD interagem
  • Adicionar usuários convidados ao Azure AD
  • Configurar a configuração da condição de local
  • Definir configurações de MFA do Azure
  • Implementar o acesso condicional do Azure MFA
  • Criar um blueprint

Módulo 2: implementar e gerenciar identidades híbridas

Neste módulo, você aprenderá a instalar e configurar o Azure AD Conexão e implementar o Azure AD Conexão Health. Este módulo inclui:

Lições

  • Instalar e configurar o Azure AD Conexão
  • Configurar sincronização de senha e write-back de senha
  • Configurar o Azure AD Conexão Health

Depois de concluir este módulo, os alunos poderão:

  • Implementar o single Sign-On do Azure AD
  • Executar uma instalação de Conexão Azure AD
  • Implementar o Azure AD Connect Health

Módulo 3: implementar rede virtual

Neste módulo, você aprenderá sobre conceitos básicos de rede virtual, como redes virtuais e sub-redes, endereçamento IP, grupos de segurança de rede, Firewall do Azure e DNS do Azure. Este módulo inclui:

Lições

  • Emparelhamento de rede virtual
  • Implementar o peering de VNet

Depois de concluir este módulo, os alunos poderão:

  • Conexão serviços com o Peering de Rede Virtual
  • Configurar o emparelhamento de VNet
  • Entender o encadeamento de serviço
  • Modificar ou excluir o peering de VNet

Módulo 4: implementar VMs para Windows e Linux

Neste módulo, você aprenderá sobre máquinas virtuais do Azure, incluindo planejamento, criação, disponibilidade e extensões.

Lições

  • Selecione Tamanho da Máquina Virtual
  • Configurar alta disponibilidade
  • Implementar hosts dedicados do Azure
  • Implantar e configurar conjuntos de dimensionmento
  • Configurar Azure Disk Encryption

Depois de concluir este módulo, os alunos poderão:

  • Planejar implementações de máquina virtual
  • Criar máquinas virtuais
  • Configurar a disponibilidade da máquina virtual, incluindo conjuntos de dimensionar
  • Entender as opções de alta disponibilidade para VMs no Azure

Módulo 5: implementar o balanceamento de carga e a segurança de rede

Neste módulo, você aprenderá sobre estratégias de tráfego de rede, incluindo roteamento de rede e pontos de extremidade de serviço, Azure Load Balancer, Gateway de Aplicativo do Azure e Gerenciador de Tráfego.

Lições

  • Implementar Azure Load Balancer
  • Implementar um Gateway de Aplicativo
  • Entender o Firewall do Aplicativo Web
  • Implementar Firewall do Azure
  • Implementar o Azure Front Door
  • Implementando Gerenciador de Tráfego do Azure
  • Implementar grupos de segurança de rede e grupos de segurança de aplicativo
  • Implementar Azure Bastion

Laboratório : implementação da arquitetura de computação iaaS do Azure altamente disponível

  • Descrever características de VMs do Azure altamente disponíveis que residem no mesmo conjunto de disponibilidade
  • Descrever características de VMs do Azure altamente disponíveis que residem em diferentes zonas de disponibilidade
  • Descrever características do dimensionamento horizontal automático de Conjuntos de Dimensionamento de VM do Azure
  • Descrever características do dimensionamento vertical manual de Conjuntos de Dimensionamento de VM do Azure

Depois de concluir este módulo, os alunos poderão:

  • Selecionar uma solução Load Balancer dados
  • Configurar o Gateway de Aplicativo
  • Implementar o Firewall do Azure
  • Criar uma porta frontal do Azure
  • entender Gerenciador de Tráfego métodos de roteamento
  • Configurar grupos de segurança de rede (NSGs)

o módulo 6: implementar contas de Armazenamento

Neste módulo, você aprenderá sobre os recursos de armazenamento básico, incluindo contas de armazenamento, armazenamento de BLOBs, arquivos do Azure e Sincronização de Arquivos, segurança de armazenamento e ferramentas de armazenamento.

Lições

  • Contas de Armazenamento
  • Armazenamento de Blobs
  • Armazenamento Segurança
  • Gerenciar o armazenamento
  • Acessando blobs e filas usando AAD

laboratório : implementando e configurando os serviços de arquivo e Blob do Azure Armazenamento

  • implementar a autorização de blobs do Azure Armazenamento aproveitando assinaturas de acesso compartilhado
  • implementar a autorização de blobs do Azure Armazenamento aproveitando Azure Active Directory
  • implementar a autorização de compartilhamentos de arquivos do Azure Armazenamento aproveitando as chaves de acesso
  • Configurar Redes Virtuais e firewalls do Armazenamento do Microsoft Azure

Depois de concluir este módulo, os alunos poderão:

  • entender os serviços e tipos de conta Armazenamento
  • Configurar o armazenamento de BLOBs, contas, contêineres e camadas de acesso
  • Implementar SAS (assinaturas de acesso compartilhado)
  • entender as redes virtuais e os firewalls do Azure Armazenamento

O módulo 7: implementar bancos de dados NoSQL

neste módulo, você aprenderá sobre o Armazenamento de tabela do Azure e as opções recomendadas para APIs CosmsoDB.

Lições

  • configurar tabelas de contas de Armazenamento
  • Selecionar APIs CosmosDB apropriadas

Depois de concluir este módulo, os alunos poderão:

  • Descrever o modelo de dados do serviço tabela
  • entender as opções para Azure Cosmos DB
  • Entender a alta disponibilidade usando o CosmosDB

módulo 8: implementar bancos de dados do Azure SQL

neste módulo, você criará um Banco de Dados SQL do Azure banco de dados individual, criará um Banco de Dados SQL do Azure Instância Gerenciada e examinará a alta disponibilidade e o banco de dados SQL do Azure.

Lições

  • configurar Banco de Dados SQL do Azure Configurações
  • implementar Banco de Dados SQL do Azure instâncias gerenciadas
  • High-Availability e Banco de Dados SQL do Azure
  • Neste módulo, você aprenderá a
  • criar um Banco de Dados SQL do Azure (banco de dados individual)
  • Criar uma Instância Gerenciada do Banco de Dados SQL do Azure
  • recomendamos modelos arquitetônicos de alta disponibilidade usados no Banco de Dados SQL do Azure

O módulo 9: automatizar a implantação e a configuração de recursos

Neste módulo, você aprenderá sobre as ferramentas que um administrador do Azure usa para gerenciar sua infraestrutura. isso inclui o Portal do Azure, Cloud Shell, Azure PowerShell, CLI e modelos do Resource Manager.

Lições

  • Modelos do Azure Resource Manager
  • Salvar um modelo para uma VM
  • Avaliar o local dos novos recursos
  • Configurar um modelo de disco rígido virtual
  • Implantar a partir de um modelo
  • Criar e executar um runbook de automação

Depois de concluir este módulo, os alunos poderão:

  • Aproveite Azure Resource Manager para organizar os recursos
  • Usar modelos ARM para implantar recursos
  • Criar e executar um runbook de automação
  • Implantar uma VM do Azure de um VHD
  • Entender as tecnologias de criptografia do Azure

O módulo 10: implementar e gerenciar a governança do Azure

Neste módulo, você aprenderá sobre o gerenciamento de suas assinaturas e contas, a implementação de políticas do Azure e o uso do controle de acesso Role-Based.

Lições

  • Criar Grupos de Gerenciamento, assinaturas e grupos de recursos
  • Visão geral do controle de acesso de Role-Based (RBAC)
  • Funções de controle de acesso de Role-Based (RBAC)
  • Revisões de acesso do Azure AD
  • Implementar e configurar um Azure Policy
  • Azure Blueprints

laboratório : implementando e configurando os serviços de arquivo e Blob do Azure Armazenamento

  • implementar a autorização de blobs do Azure Armazenamento aproveitando assinaturas de acesso compartilhado
  • implementar a autorização de blobs do Azure Armazenamento aproveitando Azure Active Directory
  • implementar a autorização de compartilhamentos de arquivos do Azure Armazenamento aproveitando as chaves de acesso

Laboratório : Gerenciando o controle de acesso de Role-Based do Azure

  • Definir uma função personalizada de RBAC
  • Atribuir uma função personalizada de RBAC

Depois de concluir este módulo, os alunos poderão:

  • Entender a organização do grupo de recursos
  • Entender como o RBAC funciona
  • Criar uma revisão de acesso do Azure AD
  • Criar e gerenciar políticas para impor a conformidade

Módulo 11: gerenciar a segurança para aplicativos

Neste módulo, você aprenderá sobre Azure Key Vault e implementar a autenticação usando identidades gerenciadas do Azure.

Lições

  • Cofre de Chave do Azure
  • Identidade gerenciada do Azure

Depois de concluir este módulo, os alunos poderão:

  • Explicar Key Vault usos como segredos, chave e gerenciamento de certificados
  • Usar identidades gerenciadas com recursos do Azure

Módulo 12: gerenciar cargas de trabalho no Azure

Neste módulo, você aprenderá a migrar as cargas de trabalho usando as migrações para Azure, executar migrações sem agente e baseadas em agente do VMware e executar o backup e a Azure Site Recovery do Azure.

Lições

  • Migrar cargas de trabalho usando as migrações para Azure
  • VMware – migração sem agente
  • Migração de Agent-Based VMware
  • Implementar o backup do Azure
  • Azure para Azure Site Recovery
  • Implementar Gerenciamento de Atualizações do Azure

Laboratório : protegendo VMs do Hyper-V usando Azure Site Recovery

  • Configurar Azure Site Recovery
  • Executar o failover de teste
  • Executar failover planejado
  • Executar failover não planejado

Depois de concluir este módulo, os alunos poderão:

  • Entender a arquitetura de migração baseada em agente
  • Preparar para o Azure para migração
  • Preparar um ambiente VMware local
  • Entender a arquitetura de backup de VM do Azure
  • Gerenciar atualizações e patches para VMs do Azure

Módulo 13: implementar Container-Based aplicativos

Neste módulo, você aprenderá a executar as instâncias de contêiner do Azure e a implantar o kubernetes com o AKS.

Lições

  • Instâncias de Contêiner do Azure
  • Configurar o Serviço de Kubernetes do Azure

Depois de concluir este módulo, os alunos poderão:

  • Executar instâncias de contêiner do Azure
  • Implantar kubernetes com AKS

O módulo 14: implementar uma infraestrutura de aplicativo

Neste módulo, você aprenderá a criar um aplicativo Web do serviço de aplicativo para contêineres, criar e configurar um plano do serviço de aplicativo e criar e gerenciar slots de implantação.

Lições

  • Criar e configurar Azure App serviço
  • Criar um serviço de aplicativo Aplicativo Web para Contêineres
  • Criar e configurar um plano do serviço de aplicativo
  • Configurar a rede para um serviço de aplicativo
  • Criar e gerenciar slots de implantação
  • Implementar aplicativos lógicos
  • Implementar Azure Functions

Laboratório : configuração de uma arquitetura de integração de Message-Based

  • configurar e validar um gatilho de Blob de Armazenamento de Aplicativo de funções do Azure
  • Configurar e validar uma mensagem de fila baseada em assinatura da grade de eventos do Azure

Laboratório : implementando um aplicativo Web do serviço de Azure App com um slot de preparo

  • Implementar padrão de implantação azul/verde usando slots de implantação de aplicativos Web do serviço Azure App
  • Executar testes A/B usando slots de implantação de aplicativos Web do serviço Azure App

Depois de concluir este módulo, os alunos poderão:

  • Configurar um serviço de Azure App
  • Criar um Plano do Serviço de Aplicativo
  • criar um fluxo de trabalho usando Aplicativos Lógicos do Azure
  • Criar um aplicativo de funções

Módulo 15: implementar o monitoramento de infraestrutura de nuvem

Neste módulo, você aprenderá sobre Azure Monitor, pastas de trabalho do Azure, alertas do Azure, observador de rede, integridade do serviço do Azure Aplicativo Azure Insights.

Lições

  • Monitoramento de segurança de infraestrutura do Azure
  • Azure Monitor
  • Pastas de trabalho do Azure
  • Alertas do Azure
  • Log Analytics
  • Observador de Rede
  • Integridade do Serviço do Azure
  • Monitorar os custos do Azure
  • Azure Application Insights
  • Monitoramento unificado no Azure

Neste módulo, você aprenderá a

  • Entender Log Analytics do Azure
  • Entender a integridade do serviço do Azure