Детальна програма курсу
Модуль 1. Введение в виртуальные сети Azure.
В этом модуле вы узнаете, как проектировать и внедрять основные сетевые ресурсы Azure, такие как виртуальные сети, общедоступные и частные IP-адреса, DNS, пиринг виртуальных сетей, маршрутизацию и виртуальный NAT Azure.
Занятия:
- Изучение виртуальных сетей Azure
- Настройка общедоступных IP-сервисов
- Разработка разрешения имен для вашей виртуальной сети
- Включение подключения между виртуальными сетями с помощью пиринга
- Реализация маршрутизации трафика виртуальной сети
- Настройка доступа в Интернет с помощью виртуального NAT Azure.
- Лабораторная работа: проектирование и реализация виртуальной сети в Azure.
- Лабораторная работа: настройка параметров DNS в Azure.
- Лабораторная работа: подключение двух виртуальных сетей Azure с помощью пиринга глобальной виртуальной сети.
Модуль 2: Проектирование и реализация гибридной сети
В этом модуле вы узнаете, как проектировать и внедрять гибридные сетевые решения, такие как VPN-подключения Site-to-Site, VPN-подключения Point-to-Site, Azure Virtual WAN и виртуальные глобальные концентраторы.
Занятия:
- Разработка и внедрение VPN-шлюза Azure
- Подключение сети с помощью VPN-соединений Site-to-Site
- Подключение устройства к сетям с помощью VPN-соединений «точка-сеть».
- Подключение удаленных ресурсов с помощью виртуальных глобальных сетей Azure.
- Создание сетевого виртуального устройства (NVA) в виртуальном концентраторе.
- Лабораторная работа: создание виртуальной глобальной сети с помощью портала Azure.
- Лабораторная работа: создание и настройка виртуального сетевого шлюза.
Модуль 3. Разработка и внедрение Azure ExpressRoute.
В этом модуле вы узнаете, как спроектировать и внедрить параметры Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute FastPath и пиринга ExpressRoute.
Занятия:
- Изучение Azure ExpressRoute
- Разработка развертывания ExpressRoute
- Настройка пиринга для развертывания ExpressRoute
- Подключение канала ExpressRoute к виртуальной сети.
- Подключение географически распределенных сетей с помощью глобального охвата ExpressRoute.
- Улучшите производительность пути данных между сетями с помощью ExpressRoute FastPath
- Устранение неполадок с подключением ExpressRoute
- Лабораторная работа: настройка шлюза ExpressRoute.
- Лабораторная работа: инициализация канала ExpressRoute.
Модуль 4: Балансировка нагрузки трафика, отличного от HTTP(S), в Azure.
В этом модуле вы узнаете, как разрабатывать и внедрять решения для балансировки нагрузки для трафика, отличного от HTTP(S), в Azure с помощью балансировщика нагрузки Azure и диспетчера трафика.
Занятия:
- Изучение балансировки нагрузки
- Разработка и внедрение балансировщика нагрузки Azure с помощью портала Azure.
- Изучение диспетчера трафика Azure
- Лабораторная работа: создание профиля диспетчера трафика с помощью портала Azure.
- Лабораторная работа: создание и настройка балансировщика нагрузки Azure.
Модуль 5. Балансировка нагрузки HTTP(S)-трафика в Azure.
В этом модуле вы узнаете, как разрабатывать и внедрять решения для балансировки нагрузки для трафика HTTP(S) в Azure с помощью шлюза приложений Azure и передней дверцы Azure. [/h5]Занятия:
- Разработка шлюза приложений Azure
- Настройка шлюза приложений Azure
- Проектирование и настройка входной двери Azure
- Лабораторная работа: развертывание шлюза приложений Azure.
- Лабораторная работа: создание входной двери для высокодоступного веб-приложения.
Модуль 6: Проектирование и реализация сетевой безопасности.
В этом модуле вы научитесь разрабатывать и внедрять решения для сетевой безопасности, такие как Azure DDoS, брандмауэры Azure, группы безопасности сети и брандмауэр веб-приложений.
Занятия:
- Защита своих виртуальных сетей на портале Azure
- Развертывание Azure DDoS Protection с помощью портала Azure.
- Развертывание групп безопасности сети с помощью портала Azure.
- Разработка и внедрение брандмауэра Azure
- Работа с диспетчером брандмауэра Azure
- Внедрение брандмауэра веб-приложения на передней дверце Azure
- Лабораторная работа: развертывание и настройка брандмауэра Azure с помощью портала Azure.
- Лабораторная работа: защитите виртуальный концентратор с помощью Azure Firewall Manager.
- Лабораторная работа: настройка защиты от атак DDoS в виртуальной сети с помощью портала Azure.
Модуль 7. Разработка и реализация частного доступа к службам Azure.
В этом модуле вы научитесь разрабатывать и реализовывать частный доступ к службам Azure с помощью Azure Private Link и конечных точек службы виртуальной сети.
Занятия:
- Определение службы частной ссылки и частной конечной точки
- Объяснение конечных точек службы виртуальной сети
- Интеграция частной ссылки с DNS
- Интеграция службы приложений с виртуальными сетями Azure.
- Лабораторная работа: создание частной конечной точки Azure с помощью Azure PowerShell.
- Лабораторная работа: ограничение сетевого доступа к ресурсам PaaS с помощью конечных точек виртуальных сетевых служб.
Модуль 8: Проектирование и реализация сетевого мониторинга
В этом модуле вы научитесь разрабатывать и внедрять решения для мониторинга сети, такие как Azure Monitor и Network Watcher.
Занятия:
- Отслеживание своих сетей с помощью Azure Monitor
- Отслеживание своих сетей с помощью Наблюдателя за сетями Azure.
- Лабораторная работа: Мониторинг ресурса балансировщика нагрузки с помощью Azure Monitor.