Администратор Microsoft Azure [2022]
ИТМО (Институт Техники Механики и Оптики СПб)
Курс научит управлять своими подписками Azure, создавать и изучить механизмы масштабирования виртуальных машин. Предоставит знания и навыки внедрения решений для хранения данных, настройки виртуальных сетей, создания резервных копий и совместного использования данных, подключение Azure и локальных сайтов, управление сетевым трафиком, внедрение Azure Active Directory, внедрять веб-приложения и контейнеры, защиты личных данных и отслеживания своих решений. Также курс будет полезен для подготовки к сдаче экзамена AZ-104.
Курс предназначен для администраторов Azure, управляющих облачными службами, отслеживающих идентификацию, управление сервисом, хранилище, вычисления и виртуальные сети в облачной среде.
По окончании курса слушатели смогут:
1. Управлять подписками и биллингом Azure
2. Реализовать политики Azure.
3. Конфигурировать управление доступом с пользователями, группами Azure и контролем доступа на основе ролей.
4. Создавать учетные записи хранения Azure для различных сценариев репликации данных и контента.
5. Реализовать хранилище виртуальных машин, хранилище BLOB- объектов, файлы Azure и структурированное хранилище.
6. Защищать и управлять хранилищем с помощью общих ключей доступа, резервного копирования Azure и синхронизации файлов Azure.
7. Создавать виртуальные машины Windows на портале Azure, с помощью Azure PowerShell или с помощью шаблонов ARM.
8. Настраивать параметры сети и хранилища виртуальной машины.
9. Производить резервное копирование, восстановление и мониторинг виртуальных машин.
10. Понимать компоненты виртуальной сети, IP-адресацию и параметры сетевой маршрутизации.
11. Реализовать домены, зоны, типы записей и методы разрешения DNS Azure.
12. Настраивать группы безопасности сети, конечные точки службы, ведение журнала и устранение неполадок в сети.
13. Использовать Azure Monitor для настройки предупреждений Azure и просмотра журнала активности Azure.
14. Запрашивать и анализировать данные из Log Analytics.
15. Развертывать ресурсы с помощью шаблонов ARM.
16. Оптимизировать использование инструментов Azure, таких как портал Azure, Azure PowerShell, Cloud Shell и интерфейс командной строки Azure.
17. Реализовать схемы подключения сайта, включая подключения VNet-к-VNet и пиринг виртуальной сети.
18. Внедрять Azure Active Directory.
Содержание
Модуль 1 - Идентификация
Этот модуль посвящен вопросам безопасной идентификации и аутентификации с использованием Azure Active Directory, созданию пользователей и групп.
Azure Active Directory
Пользователи и группы
Лабораторная работа: Управление идентификацией в Azure Active Directory.
Модуль 2 - Управление и соблюдение требований
В этом модуле рассказано об управлении подписками и учетными записями, реализации политик Azure и использовании контроля доступа на основе ролей.
Подписки и учетные записи
Политика Azure
Контроль доступа на основе ролей (RBAC)
Лабораторная работа: Управление подписками и RBAC.
Лабораторная работа: Управление с помощью политики Azure.
Модуль 3 - Администрирование Azure
В этом модуле описаны инструменты, которые администратор Azure использует для управления инфраструктурой. Сюда входят портал Azure, Cloud Shell, Azure PowerShell, интерфейс командной строки и шаблоны Resource Manager.
Диспетчер ресурсов Azure (Azure Resource Manager)
Портал Azure и Cloud Shell
Azure PowerShell и интерфейс командной строки
ARM шаблоны
Лабораторная работа: Управление ресурсами Azure с помощью портала Azure.
Лабораторная работа: Управление ресурсами Azure с помощью шаблонов ARM.
Лабораторная работа: Управление ресурсами Azure с помощью Azure CLI (опционально).
Модуль 4 - Виртуальная сеть
Этот модуль посвящен основным концепциям виртуальных сетей, такими как IP-адресация и подсети, Azure DNS, Azure Firewall и группы безопасности сети.
Виртуальные сети
IP-адресация
Группы безопасности сети
Azure Firewall
Azure DNS
Лабораторная работа: Внедрение виртуальной сети.
Модуль 5 - Межсайтовые соединения
В этом модуле описываются возможности межсайтовых подключений, включая пиринг в виртуальных сетях, Virtual Network Gateways, соединения между сайтами (Site-to-Site).
Виртуальный пиринг (VNet Peering)
Соединения между виртуальными сетями (VPN Gateway)
ExpressRoute Connections и Virtual WAN
Лабораторная работа: Внедрение межсайтового соединения.
Модуль 6 - Управление сетевым трафиком
Этот модуль посвящен стратегиям мониторинга сетевого трафика, включая вопросы сетевой маршрутизации, конечных сервисов, балансировщика нагрузки Azure и шлюза приложений Azure.
Сетевая маршрутизация
Балансировщик нагрузки Azure
Шлюз приложений Azure
Лабораторная работа: Внедрение и управление трафиком.
Модуль 7 - Управление хранилищем Azure
В этом модуле рассказано об основных функциях хранилища, учетных записях для хранения, хранилище BLOB-объектов, сервисах Azure Files и File Sync, безопасности хранилища и инструментах работы с хранилищем.
Учетные записи хранения
Хранилище BLOB-объектов
Безопасность хранилища
Azure Files и File Sync
Управление хранилищем
Лабораторная работа: Управление хранилищем Azure.
Модуль 8 - Виртуальные машины Azure
В этом модуле рассматриваются виртуальные машинах Azure: планирование, создание, настройка доступности и расширения.
Планирование виртуальной машины
Создание виртуальных машин
Доступность виртуальной машины
Расширения виртуальной машины
Лабораторная работа: Управление виртуальными машинами.
Модуль 9 - Бессерверные вычисления
В этом модуле описываются, как использовать такие компоненты бессерверных вычислений, как служба приложений Azure, экземпляры контейнеров Azure и Kubernetes.
Планы службы приложений Azure
Служба приложений Azure
Служба предоставления контейнеров (Container Services)
Служба Azure Kubernetes
Лабораторная работа: Реализация веб-приложений.
Лабораторная работа: Реализация экземпляров контейнеров Azure.
Лабораторная работа: Внедрение службы Azure Kubernetes.
Модуль 10 - Защита данных
В этом модуле описывается, как реализовать резервное копировании каталогов и файлов, а также резервное копирование виртуальных машин.
Резервное копирование файлов и каталогов
Резервное копирование виртуальных машин
Лабораторная работа: Внедрение защиты данных.
Модуль 11 - Мониторинг
В этом модуле рассматривается мониторинг инфраструктуры Azure, включая Azure Monitor, оповещения и анализ журналов.
Azure Monitor
Оповещения в Azure Alerts
Анализ журналов в Log Analytics
Network Watcher
Лабораторная работа: Внедрение мониторинга.
Продажник |