Azure - Technologies pour les architectes - AZ300

Objectifs

Comprendre comment gérer les souscriptions et les ressources Azure Savoir implémenter et gérer le stockage dans Azure Être capable de déployer et gérer des machines virtuelles Comprendre comment configurer et gérer des réseaux virtuels Savoir mettre e

Programme

GESTION DES SOUSCRIPTIONS ET DES RESSOURCES
Les possibilités de gestion d’Azure : alertes, logs d’activité
Vue d’ensemble de l’analyse des logs : requêtes, analyse et interprétation des résultats

IMPLÉMENTATION ET GESTION DU STOCKAGE
Présentation des comptes de stockage et de la réplication de données
Utilisation de l’explorateur de stockage
Surveillance du stockage

DÉPLOIEMENT ET GESTION DE MACHINES VIRTUELLES
Création de machines virtuelles via le portail Azure
Création de machines virtuelles via PowerShell
Création de machines virtuelles à l’aide de modèles ARM
Déploiement de machines virtuelles Linux
Surveillance de machines virtuelles

CONFIGURER ET GÉRER DES RÉSEAUX VIRTUELS
Routage réseau à l’aide de tables de routages et d’algorithmes
Connectivité inter-sites (VNet-to-VNet)
Virtual Network Peering
Passerelle

GESTION DES IDENTITÉS
Contrôle d’accès basé sur les rôles
Rôles intégrés
Réinitialisation du mot de passe en libre-service
Méthodes d’authentification pour la réinitialisation du mot de passe

ÉVALUER ET RÉALISER LA MIGRATION DE SERVEURS VERS AZURE
Migration des charges de travail : centre de données, cloud privé,…
Objectifs techniques de migration
Évaluation des avantages pour l’entreprise
Vue d’ensemble de la récupération de site Azure comprenant des scénarios et de bout en bout

IMPLÉMENTER ET GÉRER LES SERVICES D’APPLICATIONS
Déploiement d’applications Web
Gestion des applications Web
Sécurité du service d’application
Concepts d’informatique sans serveur
Gestion de la grille d’événements
Gestion du bus de service
Gestion de l’application logique

MISE EN PLACE DE RÉSEAUX VIRTUELS AVANCÉS
Azure Load Balancer
Azure Application Gateway
Connexions VPN de site à site
Vue d’ensemble d’ExpressRoute qui permet aux entreprises d’étendre des réseaux sur site dans le nuage Microsoft via une connexion privée dédiée facilitée par un fournisseur de connectivité.

GESTION DE LA SÉCURITÉ DES IDENTITÉS
Protection de l’identité Azure AD
Domaines et locataires Azure
Utilisateurs et groupes Azure
Rôles Azure
Aperçu des options d’intégration Azure AD qui se concentrent sur Azure AD Connect pour intégrer des annuaires sur site avec Azure Active Directory

SÉLECTION DES SOLUTIONS DE CALCUL ET DE STOCKAGE
Azure Architecture Center
Modèles de conception dans le cloud
Modèle de consommateurs concurrents
Modèle de cache
Modèles de partage pour diviser un magasin de données en partitions horizontales

RÉSEAUX HYBRIDES
Connectivité de site à site
Connectivité de point à site
Combinaison de connectivité de site à site et de point à site
Connectivité réseau virtuel à réseau virtuel fournisseurs pour le basculement, la sauvegarde ou même la migration entre fournisseurs tels que AWS.

MESURER LE DÉBIT ET LA STRUCTURE DE L’ACCÈS AUX DONNÉES
Unités de bureau
Base de données SQL Azure
Base de données Azure Cosmos DB
Données structurées et non structurées
Utilisation de magasins de données structurées

CRÉATION D’APPLICATIONS WEB DE TYPE PAAS
Utiliser des commandes shell pour créer une application Web App Service
Créer des tâches en arrière-plan
Utiliser Swagger pour documenter une API

CRÉATION D’APPLICATIONS ET DE SERVICES S’EXÉCUTANT SUR SERVICE FABRIC
Créer un service fiable
Créer une application
Pratiques avec des collections fiables

UTILISATION DU SERVICE AZURE KUBERNETES
Comprendre le registre de conteneurs Azure
Utiliser des instances de conteneurs Azure

SUJETS RELATIFS À L’IMPLÉMENTATION DE L’AUTHENTIFICATION
Implémentation de l’authentification dans les applications (certificats, Azure AD, Azure AD Connect, à base de jetons)
Implémentation de l’authentification multi-facteurs
Autorisation basée sur les revendications
Autorisation de contrôle d’accès basé sur les rôles (RBAC)

MISE EN ŒUVRE DE LA SÉCURITÉ DES DONNÉES
Cryptage de bout en bout
Mise en œuvre de la confidentialité dans Azure
Implémentation des communications SSL et TLS
Gestion des clés cryptographiques dans Azure Key Vault

DÉVELOPPEMENT DE TÂCHES DE LONGUE DURÉE ET DE TRANSACTIONS DISTRIBUÉES
Configurer une application ou un service pour envoyer des emails
Configurer un modèle de publication et d’abonnement d’événements
Configurer le service Azure Relay
Configurer des applications et des services avec Microsoft Graph

DÉVELOPPEMENT POUR LE TRAITEMENT ASYNCHRONE
Implémenter le parallélisme, le multithreading et le traitement
Implémentation des fonctions Azure et des applications Azure Logic
Implémenter des interfaces pour le stockage ou l’accès aux données
Implémenter des modèles informatiques asynchrones appropriés
Implémenter des règles et des modèles de mise à l’échelle automatique

DÉVELOPPER POUR LA MISE À L’ÉCHELLE AUTOMATIQUE
Implémentation de règles et modèles d’autoscaling
Code d’implémentation qui adresse des instances d’application singleton
Code d’implémentation qui traite d’un état transitoire
…

Recherches

Tout le site Le catalogue

Liens directs