Formation - Amazon Web Services (AWS) - Architecture avancée
Prérequis
- Connaissance et expérience des services AWS de base : calcul, stockage, réseau, AWS Identity et Access Management (IAM)
- Avoir suivi la formation "Amazon Web Services (AWS) - Architecture" (CC312) ou obtenu la certification AWS Certified Solutions Architect – Associate ou avoir au moins 1 an d'expérience dans l'exploitation de charges de travail AWS
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Eligible CPF
- Votre OPCO
- Financement personnel
Modalités
- À distance
- En centre
Objectifs pédagogiques
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Programme de la formation
1 - Révision des concepts architecturaux
- Exercice de groupe : revoir l'architecture sur les meilleures pratiques de base d'AWS
Sécurisation des communications des points de terminaison d'un VPC Amazon S3
2 - Comptes simples à multiples
- Organisations AWS pour l'accès et les autorisations multi-comptes
- AWS SSO pour simplifier l'accès et l'authentification entre les comptes AWS et les services tiers
- Tour de contrôle AWS
- Autorisations, accès et authentification
3 - Connectivité hybride
- Authentification et contrôle AWS Client VPN
- VPN de site à site AWS
- AWS Direct Connect pour les connexions hybrides publiques et privées
- Augmentation de la bande passante et réduction des coûts
- Résilience de base, élevée et maximale
- Résolution DNS du résolveur Amazon Route 53
4 - Infrastructure spécialisée
- Solutions de passerelle de stockage AWS
- VMware Cloud à la demande sur AWS
- Extension des services d'infrastructure cloud avec AWS Outposts
- Zones locales AWS pour les charges de travail sensibles à la latence
- Le réseau 5G avec et sans AWS Wavelength
5 - Connecter les réseaux
- Simplification des connexions de sous-réseaux privés
- Isolation de VPC avec un VPC de services partagés
- Gestionnaire de réseau de passerelle de transit et analyseur d'accessibilité VPC
- Gestionnaire d'accès aux ressources AWS
- AWS PrivateLink et services de point de terminaison
Configuration des passerelles de transit
6 - Conteneurs
- Solutions de conteneurs par rapport aux machines virtuelles
- Avantages, composants, architecture de solutions et versionnage de Docker
- Hébergement de conteneurs sur AWS pour réduire les coûts
- Services de conteneurs gérés : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
- AWS Fargate
Déploiement d'une application avec Amazon EKS sur Fargate
7 - Intégration continue/Livraison continue (CI/CD)
- Solutions CI/CD et impact
- Automatisation CI/CD avec AWS CodePipeline
- Modèles de déploiement
- AWS CloudFormation StackSets pour améliorer la gestion du déploiement
8 - Haute disponibilité et protection DDoS
- Couches d'attaques DDoS courantes
- AWS WAF
- Listes de contrôle d'accès Web (ACL) AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité
- Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
- AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle
9 - Sécurisation des données
- Qu'est-ce que la cryptographie, pourquoi l'utiliseriez-vous et comment l'utiliser
- AWS KMS
- Architecture AWS CloudHSM
- Cryptage FIPS 140-2 niveau 2 et niveau 3
- Gestionnaire des secrets
10 - Banques de données à grande échelle
- Gestion du stockage de données Amazon S3, y compris la classe de stockage, l'inventaire, les métriques et les politiques
- Data lake vs entrepôt de données : différences, avantages et exemples
- Solutions, sécurité et contrôle AWS Lake Formation
Configuration d'un data Lake avec Lake Formation
11 - Applications à grande échelle
- Quels sont les services de pointe et pourquoi les utiliseriez-vous
- Améliorer les performances et atténuer les risques avec Amazon CloudFront
- Lambda@Edge
- AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l'état
Migration d'un partage NFS sur site à l'aide d'AWS DataSync et de Storage Gateway
12 - Optimiser les coûts
- Cycles d'acquisition/d'abandon sur site et dans le cloud
- Outils de gestion des coûts du cloud, y compris le reporting, le contrôle et le balisage
- Exemples et analyse des cinq piliers de l'optimisation des coûts
13 - Migration des charges de travail
- Facteurs commerciaux et processus de migration
- Pratiques client réussies
- Les 7 R pour migrer et moderniser
- Outils et services de migration d'AWS
- Migration de bases de données et de grands magasins de données
- Outil de conversion de schéma AWS (AWS SCT)
14 - Projet Capstone
- Utiliser le supplément de cours en ligne (OCS) pour examiner les cas d'utilisation, étudier les données et répondre aux questions de conception architecturale sur la passerelle de transit, la connectivité hybride, la migration et l'optimisation des coûts

Proposé par
IB Cegos
"Formations aux technologies et métiers du Numérique"

Proposé par
IB Cegos
