Advanced Architecting on AWS

• Passer en revue le AWS Well-Architected Framework pour garantir la compréhension des meilleures pratiques de conception cloud en répondant aux questions du sondage tout en suivant une présentation graphique
• Démontrer la capacité de sécuriser les connexions des points de terminaison du cloud privé virtuel (VPC) Amazon Simple Storage Service (Amazon S3) dans un environnement de laboratoire
• Identifier comment mettre en œuvre la gestion centralisée des autorisations et réduire les risques à l’aide des unités organisationnelles (UO) et des politiques de contrôle des services (SCP) d’AWS Organizations avec AWS Single SignOn
• Comparer les capacités de gestion des autorisations des unités d’organisation, des SCP et d’AWS SSO avec et sans AWS Control Tower pour déterminer les meilleures pratiques en fonction des cas d’utilisation
• Discuter des conceptions de réseaux hybrides AWS pour faire face aux augmentations de trafic et rationaliser le travail à distance tout en garantissant la conformité à la sécurité FIPS 140-2 niveau 2 ou niveau 3
• Explorer les solutions et produits disponibles pour concevoir une infrastructure hybride, y compris l’accès aux réseaux 5G, pour optimiser le service et réduire la latence tout en maintenant une sécurité élevée pour les applications critiques sur site
• Explorer des moyens de simplifier les configurations de connexion entre les applications et les charges de travail hautes performances sur les réseaux mondiaux
• Démontrer la capacité de configurer une passerelle de transit dans un environnement de laboratoire
• Identifier et discuter des solutions de conteneurs et définir les options de gestion des conteneurs
• Construire et tester un conteneur dans un environnement de laboratoire
• Examiner comment les outils de développement AWS optimisent le pipeline CI/CD avec des mises à jour basées sur des données en temps quasi réel
• Identifier les services de détection et de protection des anomalies proposés par AWS pour se défendre contre les attaques DDoS
• Identifier les moyens de sécuriser les données en transit, au repos et en cours d’utilisation avec AWS Key Management Service (AWS KMS) et AWS Secrets Manager
• Déterminer la meilleure solution de gestion des données en fonction de la fréquence d’accès et des besoins d’interrogation et d’analyse des données
• Configurer un lac de données et examiner les avantages de ce type de configuration de stockage pour explorer et interroger les données dans un environnement de laboratoire
• Identifier des solutions pour optimiser les services de périphérie afin d’éliminer la latence, de réduire les inefficacités et d’atténuer les risques
• Identifier les composants utilisés pour automatiser la mise à l’échelle des applications globales à l’aide de la géolocalisation et du contrôle du trafic
• Déployer et activer une passerelle de fichiers AWS Storage Gateway et AWS DataSync dans un environnement de laboratoire
• Examiner les outils de gestion des coûts AWS pour optimiser les coûts tout en garantissant rapidité et performances
• Examiner les outils, services et processus de migration fournis par AWS pour mettre en œuvre des modèles d’exploitation cloud efficaces en fonction des cas d’utilisation et des besoins de l’entreprise
• Fournir la preuve de votre capacité à appliquer les connaissances techniques et l’expérience acquises au cours du cours pour améliorer les pratiques commerciales en réalisant un projet Capstone »

• Architectes cloud
• Architectes de solutions
• Personnes qui conçoivent des solutions pour les infrastructures cloud

Nous recommandons aux participants de ce cours d’avoir :

• Des connaissance et une expérience des principaux services AWS des catégories Calcul, Stockage, Mise en réseau et AWS Identity and Access Management (IAM)
• Assisté à la formation en classe Architecting on AWS OU
• Obtenu la certification AWS Certified Solutions Architect – Associate OU
• Au moins 1 an d’expérience dans l’exploitation de charges de travail AWS

Jour 1

Module 1 : Examen des concepts d’architecture

• Exercice de groupe : Réviser l’architecture sur les meilleures pratiques de base d’AWS

Travail pratique 1 : Sécurisation des communications des points de terminaison d’un VPC Amazon S3

Module 2 : Comptes uniques à multiples

• AWS Organizations pour l’accès et les autorisations multi-comptes
• AWS SSO pour simplifier l’accès et l’authentification sur les comptes AWS et les services tiers
• AWS Control Tower
• Autorisations, accès et authentification

Module 3 : Connectivité hybride

• Authentification et contrôle AWS Client VPN
• AWS Site-to-Site VPN
• AWS Direct Connect pour les connexions hybrides publiques et privées
• Augmentation de la bande passante et réduction des coûts
• Résilience de base, élevée et maximale
• Résolution DNS du résolveur Amazon Route 53

Module 4 : Infrastructure spécialisée

• Solutions AWS Storage Gateway
• VMware Cloud à la demande sur AWS
• Extension des services d’infrastructure cloud avec AWS Outposts
• Zones locales AWS pour les charges de travail sensibles à la latence
• Votre réseau 5G avec et sans AWS Wavelength

Module 5 : Connexion des réseaux

• Simplification des connexions de sous-réseau privé
• Isolation de VPC avec un VPC de services partagés
• Transit Gateway Network Manager et VPC Reachability Analyzer
• Gestionnaire d’accès aux ressources AWS
• AWS PrivateLink et services de point de terminaison

Travail pratique 2 : Configuration des passerelles de transit

Jour 2

Module 6 : Conteneurs

• Solutions de conteneurs par rapport aux machines virtuelles
• Avantages de Docker, composants, architecture des solutions et gestion des versions
• Hébergement de conteneurs sur AWS pour réduire les coûts
• Services de conteneurs gérés : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate

Travail pratique 3 : Déploiement d’une application avec Amazon ECS sur Fargate

Module 7 : Intégration continue/Livraison continue (CI/CD)

• Solutions CI/CD et impact
• Automatisation CI/CD avec AWS CodePipeline
• Modèles de déploiement
• AWS CloudFormation StackSets pour améliorer la gestion du déploiement

Module 8 : Haute disponibilité et protection contre les attaques DDoS

• Couches d’attaques DDoS courantes
• AWS WAF
• Listes de contrôle d’accès Web (ACL) AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité
• Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
• AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle

Module 9 : Sécuriser les données

• Qu’est-ce que la cryptographie, pourquoi l’utiliser et comment l’utiliser
• AWS KMS
• Architecture AWS CloudHSM
• Cryptage FIPS 140-2 Niveau 2 et Niveau 3
• Gestionnaire de secrets

Module 10 : Magasins de données à grande échelle

• Gestion du stockage de données Amazon S3, y compris les classes de stockage, l’inventaire, les métriques et les politiques
• Lac de données ou entrepôt de données : différences, avantages et exemples
• Solutions, sécurité et contrôle AWS Lake Formation

Travail pratique 4 : Configurer un lac de données avec Lake Formation

Jour 3

Module 11 : Applications à grande échelle

• Quels sont les services périphériques et pourquoi les utiliseriez-vous ?
• Améliorer les performances et atténuer les risques avec Amazon CloudFront
• Lambda@Edge
• AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l’état

Travail pratique 5 : Migration d’un partage NFS sur site à l’aide d’AWS DataSync et de Storage Gateway

Module 12 : Optimisation des coûts

• Cycles d’acquisition/de dépréciation sur site (on-premises) et dans le cloud
• Outils de gestion des coûts du cloud, y compris les rapports, le contrôle et l’étiquetage
• Exemples et analyse des cinq piliers de l’optimisation des coûts

Module 13 : Migration des charges de travail

• Moteurs d’activité et processus de migration
• “Success Stories” de clients AWS
• Les 7 R pour migrer et moderniser
• Outils et services de migration d’AWS
• Migration de bases de données et de grands magasins de données
• Outil de conversion de schéma AWS (AWS SCT)

Module 14 : Projet de synthèse

• Utilisez le supplément de cours en ligne (OCS) pour examiner les cas d’utilisation, étudier les données et répondre aux questions de conception architecturale sur Transit Gateway, la connectivité hybride, la migration et l’optimisation des coûts