Curso AZ-304T00-A: Microsoft Azure Design do arquiteto

Este curso ensina arquitetos de soluções a converter requisitos de negócios em soluções seguras, escalonáveis e confiáveis. As lições incluem considerações de design relacionadas ao registro em log, à análise de custo, à autenticação e à autorização, à governança, à segurança, ao armazenamento, à alta disponibilidade e à migração. Essa função requer decisões em várias áreas que afetam uma solução de design geral.

Perfil de público-alvo

Este curso é destinado a profissionais de TI com experiência em projetar e implementar soluções em execução Microsoft Azure. Eles devem ter amplo conhecimento das operações de TI, incluindo rede, virtualização, identidade, segurança, continuidade dos negócios, recuperação de desastre, plataforma de dados, orçamento e governança. Os Arquitetos de Soluções do Azure usam o Portal do Azure e, à medida que se tornam mais adept, usam a Interface de Linha de Comando. Os candidatos devem ter habilidades de nível de especialista na administração do Azure e ter experiência com processos de desenvolvimento e processos DevOps do Azure.

Função: Arquiteto de Soluções

Habilidades obtidas

  • Recomendar soluções para minimizar os custos
  • Recomendar uma solução para Acesso Condicional, incluindo a autenticação multifacional
  • Recomendar uma solução para uma identidade híbrida, incluindo o Azure AD Conexão e o Azure AD Conexão

Pré-requisitos

Arquitetos do Azure bem-sucedidos começam essa função com experiência em sistemas operacionais, virtualização, infraestrutura de nuvem, estruturas de armazenamento, rede, aplicativos e bancos de dados.

  • Noções básicas sobre tecnologias de virtualização locais, incluindo: VMs, rede virtual e discos rígidos virtuais.
  • Noções básicas sobre a configuração de rede, incluindo TCP/IP, DNS (Sistema de Nomes de Domínio), VPNs (redes virtuais privadas), firewalls e tecnologias de criptografia.
  • Noções básicas sobre os conceitos do Active Directory, incluindo domínios, florestas, controladores de domínio, replicação, protocolo Kerberos e LDAP (Lightweight Directory Access Protocol).
  • Noções básicas sobre resiliência e recuperação de desastre, incluindo operações de backup e restauração.
  • Noções básicas sobre desenvolvimento e APIs de aplicativos.
  • Noções básicas sobre bancos de dados, SQL como bancos de dados do MS SQL, MySQL ou Postgres e bancos de SQL como o MongoDB.
  • Noções básicas sobre a desafilação de aplicativos e serviços, por exemplo, Filas, tabelas, Cache.
  • Noções básicas sobre conceitos de segurança para proteger seu ambiente, como criptografia em repouso, criptografia em trânsito, SSL, TLS.

Cursos de pré-requisito (ou conhecimento equivalente):

Estrutura de tópicos do curso

Módulo 1: criar uma solução de computação

Neste módulo, você aprenderá sobre as tecnologias de computação apropriadas, incluindo máquinas virtuais, Serviços de Aplicativos, Service Fabric, Azure Functions, Windows Área de Trabalho Virtual e contêineres.

Lições

  • Recomendar uma solução para provisionamento de computação
  • Determinar tecnologias de computação apropriadas
  • Recomendar uma solução para contêineres
  • Recomendar uma solução para automatizar o gerenciamento de computação

Laboratório : implementando contêineres no Azure

  • Implementar contêineres em execução em VMs do Azure
  • Implantar contêineres nas Instâncias de Contêiner do Azure
  • Implantar contêineres em clusters Serviço de Kubernetes do Azure (AKS)

Depois de concluir este módulo, os alunos poderão:

  • Consulte a solução para automatizar o gerenciamento de computação
  • Recomendar as tecnologias de computação apropriadas, incluindo máquinas virtuais e Serviços de Aplicativos
  • Recomendamos o approrioate AKS e ACI e as configurações

Módulo 2: criar uma solução de rede

Neste módulo, você aprenderá sobre soluções para endereçamento de rede e resolução de nomes, provisionamento de rede e segurança de rede.

Lições

  • Recomendar uma solução para endereçamento de rede e resolução de nomes
  • Recomendar uma solução para provisionamento de rede
  • Recomendar uma solução para segurança de rede
  • Recomendar uma solução para conectividade iInternete e redes locais
  • Recomendar uma solução para automatizar o gerenciamento de rede
  • Recomendar uma solução para balanceamento de carga e roteamento Rraffic

Depois de concluir este módulo, os alunos poderão:

  • Soluções para endereçamento de rede e resolução de nomes
  • Soluções para segurança de rede, incluindo pontos de extremidade privados, firewalls e gateways
  • Recomendações conectividade de rede com a Internet, redes locais e outras VNets
  • Recomendações para balanceamento de carga e roteamento de tráfego

Módulo 3: design para migração

Neste módulo, você aprenderá a recomendar uma solução para migrar aplicativos e VMs e uma solução para migração de bancos de dados.

Lições

  • Avaliar servidores e aplicativos locais para migração
  • Recomendar uma solução para migrar aplicativos e VMs
  • Recomendar uma solução para migração de bancos de dados

Depois de concluir este módulo, os alunos poderão:

  • Avaliar servidores e aplicativos locais para migração
  • Sugerir soluções para migrar aplicativos e VMs
  • Determinar o escopo da migração, incluindo dados redundantes, relacionados, triviais e desatualizados

Módulo 4: autorização e autenticação de design

Neste módulo, você aprenderá a fornecer identidades aos serviços e a entender a hierarquia de Grupos de Gerenciamento assinaturas.

Lições

  • Dicas gerenciamento de identidade e acesso
  • Recomendar uma solução para autenticação multifafação
  • Cinco etapas para proteger a infraestrutura de identidade
  • Recomendar uma solução para Single-Sign On (SSO)
  • Recomendar uma solução para uma identidade híbrida
  • Recomendar uma solução para integração B2B
  • Recomendar uma estrutura hierárquica para Grupos de Gerenciamento

Laboratório : gerenciamento de autenticação e autorização do Azure AD

  • Implantar uma VM do Azure que hospeda um controlador AD DS domínio
  • Criar e configurar um locatário do Azure AD
  • Integrar uma AD DS com um locatário do Azure AD

Depois de concluir este módulo, os alunos poderão:

  • Hierarquia de recomendações Grupos de Gerenciamento e Assinaturas.
  • Configurar definições e atribuições de função RBAC personalizadas
  • Planejar uma implantação de MFA
  • Recomendar uma solução para Single-Sign On (SSO)
  • Recomendar uma solução para uma identidade híbrida

Módulo 5: governança de design

Neste módulo, você aprenderá a aplicar um Azure Policy, identificar recursos sem conformidade e gerenciar a governança de marca com Azure Policy.

Lições

  • Recomendar uma solução para usar Azure Policy
  • Recomendar uma solução para usar o Azure Blueprint

Depois de concluir este módulo, os alunos poderão:

  • Organizar políticas com iniciativas
  • Gerenciar governança de marca com Azure Policy
  • Fornecer orientação sobre plantas do Azure

Módulo 6: criar uma solução para bancos de dados

neste módulo, você poderá recomendar o armazenamento de dados apropriado e recomendar Banco de Dados SQL do Azure e o Azure SQL Instância Gerenciada camadas de serviço.

Lições

  • Selecione uma plataforma de dados apropriada com base nos requisitos
  • visão geral do Armazenamento de dados do Azure
  • Tamanho recomendado de camada de serviço de banco de dados
  • dimensionar dinamicamente Banco de Dados SQL do Azure e instâncias gerenciadas do Azure SQL
  • Recomendar uma solução para criptografar dados em repouso, transmissão e em uso

Depois de concluir este módulo, os alunos poderão:

  • Tamanho recomendado de camada de serviço de banco de dados
  • Recomendar uma solução para criptografar dados em repouso, transmissão e em uso
  • entender os contêineres Azure Data Lake Store e Blob do Azure Armazenamento

módulo 7: selecionar uma conta de Armazenamento apropriada

neste módulo, você aprenderá a recomendar um design de uma estratégia para usar o armazenamento em camadas e gerenciar Armazenamento em camadas usando as ferramentas do Azure.

Lições

  • noções básicas sobre camadas de Armazenamento
  • recomendar uma solução de acesso Armazenamento
  • ferramentas recomendadas de gerenciamento de Armazenamento

Depois de concluir este módulo, os alunos poderão:

  • ferramentas recomendadas para trabalhar com o Azure Armazenamento
  • Design para camadas de acesso Armazenamento Blob do Azure

Módulo 8: integração de dados de design

Neste módulo, você aprenderá sobre fluxos de dados usando Azure Data Factory e a arquitetura de análise de Synapse do Azure.

Lições

  • Recomendar um Flow de dados
  • Recomendar uma solução para a integração de dados

Depois de concluir este módulo, os alunos poderão:

  • Implementar o Azure Synapse Analytics
  • Descrever como os dados fluem usando Azure Data Factory
  • demonstre hjow para usar Azure Data Factory carregar dados em SQL Data Warehouse

O módulo 9: projetar uma solução para registro em log e monitoramento

neste módulo, você aprenderá sobre Azure Monitor, Aplicativo Azure Insights e Azure Sentinel. Você poderá monitorar os recursos do Azure com Azure Monitor e coletar e analisar os logs de recursos do Azure. usando as ferramentas do Azure.

Lições

  • Serviços de monitoramento do Azure
  • Azure Monitor

Depois de concluir este módulo, os alunos poderão:

  • Monitorar recursos do Azure com o Azure Monitor
  • Coletar e analisar logs de recursos para recursos do Azure
  • Entenda como o Azure Sentinel coleta dados sobre dispositivos, usuários, infraestrutura e aplicativos

O módulo 10: criar uma solução para backup e recuperação

Neste módulo, você aprenderá sobre as soluções para a capacidade do site Recovery e o failover e o failback do site. Você poderá recomendar soluções para recuperação em regiões diferentes.

Lições

  • Recomendar uma solução de recuperação para cargas de trabalho híbridas e locais
  • Design e Azure Site Recovery solução
  • Recomendar uma solução para recuperação em regiões diferentes
  • Recomendar uma solução para o gerenciamento de backup do Azure
  • Criar uma solução para arquivamento e retenção de dados

Depois de concluir este módulo, os alunos poderão:

  • Soluções recomendadas para cargas de trabalho híbridas e locais do Azure que atendem aos objetivos de recuperação
  • Recomendar uma solução para a capacidade de recuperação de site
  • Recomende tipos de armazenamento e metodologia para arquivamento de dados
  • Identificar requisitos para arquivamento de dados

Módulo 11: design para alta disponibilidade

Neste módulo, você aprenderá sobre soluções para redundância de aplicativos e carga de trabalho, incluindo computação, banco de dados e armazenamento.

Lições

  • Recomendar uma solução para redundância de aplicativos e cargas de trabalho
  • Recomendar uma solução para dimensionamento automático
  • Identificar recursos que exigem alta disponibilidade
  • identificar Armazenamento Tpes para alta disponibilidade
  • Recomendar uma solução para Geo-Redundancy de cargas de trabalho

Depois de concluir este módulo, os alunos poderão:

  • Recomendar soluções para dimensionamento automático
  • Identificar tipos de armazenamento para alta disponibilidade
  • Recomendar uma solução para redundância geográfica de cargas de trabalho

Módulo 12: design para otimização de custo

Neste módulo, você aprenderá a otimizar os custos de recomendações, custos de divisão pelo serviço do Azure e baixar e examinar os detalhes de uso. 01-exibir

Lições

  • Soluções recomendadas para o gerenciamento de custos
  • Pontos de vista recomendados para minimizar os custos

Depois de concluir este módulo, os alunos poderão:

  • Otimizar com o gerenciamento de custos do Azure
  • Design com o custo em mente
  • Otimizar os custos de recomendações

Módulo 13: projetar uma arquitetura de aplicativo

Neste módulo, você aprenderá sobre a solução para implantação de aplicativos, incluindo modelos de ARM, aplicativos lógicos ou Azure Functions. você também aprenderá sobre a arquitetura de microserviços, incluindo grade de eventos, Hubs de eventos, Barramento de Serviço, filas de Armazenamento, aplicativos lógicos, Azure Functions e webhooks.

Lições

  • Recomendar uma arquitetura de microserviços
  • Recomendar uma solução de orquestração para a implantação de aplicativos
  • Recomendar uma solução para integração de API

laboratório : implementar a integração de Aplicativos Lógicos do Azure com a grade de eventos do Azure

  • integrar Aplicativos Lógicos do Azure com a grade de eventos
  • Disparar a execução de aplicativos lógicos em resposta a um evento que representa uma alteração em um recurso dentro de um

Depois de concluir este módulo, os alunos compreenderão :

  • Recomendar soluções de implantação usando modelos ARM, aplicativos lógicos ou Azure Functions
  • Recomendar uma solução para o monitoramento da automação
  • Recomendar uma estrutura de hospedagem para o gerenciamento de API

Módulo 14: segurança de design para aplicativos

Neste módulo, você aprenderá sobre a solução para implantação de aplicativos, incluindo modelos de ARM, aplicativos lógicos ou Azure Functions. você também aprenderá sobre a arquitetura de microserviços, incluindo grade de eventos, Hubs de eventos, Barramento de Serviço, filas de Armazenamento, aplicativos lógicos, Azure Functions e webhooks.

Lições

  • Segurança para aplicativos e serviços
  • Recomendar uma solução usando Key Vault
  • Recomendar soluções usando identidades gerenciadas do Azure AD

Depois de concluir este módulo, os alunos poderão:

  • Noções básicas Key Vault autenticação e autorização
  • Substan Azure Key Vault disponibilidade e redundância
  • Entender como os blueprints diferem Resource Manager modelos e Azure Policy