Detaillierter Kursinhalt
Tag 1
Modul 1: Überprüfung von Architekturkonzepten
- Gruppenübung: Überprüfung der wichtigsten Best Practices für Architecting on AWS
- Übung 1: Absicherung der Amazon S3 VPC-Endpunktkommunikation
Modul 2: Von einem zu mehreren Konten
- AWS-Organisationen für den Zugriff auf mehrere Konten und Berechtigungen
- AWS SSO zur Vereinfachung des Zugriffs und der Authentifizierung über AWS-Konten und Services von Drittanbietern
- AWS-Kontrollturm
- Berechtigungen, Zugriff und Authentifizierung
Modul 3: Hybride Konnektivität
- AWS Client VPN-Authentifizierung und -Kontrolle
- AWS Standort-zu-Standort-VPN
- AWS Direct Connect für hybride öffentliche und private Verbindungen
- Erhöhung der Bandbreite und Senkung der Kosten
- Einfache, hohe und maximale Ausfallsicherheit
- Amazon Route 53 Resolver DNS-Auflösung
Modul 4: Spezialisierte Infrastruktur
- AWS Storage Gateway-Lösungen
- On-Demand VMware Cloud auf AWS
- Erweitern von Cloud-Infrastruktur-Services mit AWS Outposts
- AWS Local Zones für latenzempfindliche Arbeitslasten
- Ihr 5G-Netzwerk mit und ohne AWS Wavelength
Modul 5: Verbinden von Netzwerken
- Vereinfachung privater Subnetzverbindungen
- VPC-Isolierung mit einer VPC für gemeinsame Dienste
- Transit Gateway Network Manager und VPC Reachability Analyzer
- AWS Ressource Access Manager
- AWS PrivateLink und Endpunktdienste
- Übung 2: Konfigurieren von Transit-Gateways
Tag 2
Modul 6: Container
- Containerlösungen im Vergleich zu virtuellen Maschinen
- Vorteile von Docker, Komponenten, Lösungsarchitektur und Versionierung
- Container-Hosting auf AWS zur Kostensenkung
- Verwaltete Container-Dienste: Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS)
- AWS Fargate
- Übung 3: Bereitstellen einer Anwendung mit Amazon ECS auf Fargate
Modul 7: Kontinuierliche Integration/kontinuierliche Bereitstellung (CI/CD)
- CI/CD-Lösungen und Auswirkungen
- CI/CD-Automatisierung mit AWS CodePipeline
- Modelle für den Einsatz
- AWS CloudFormation StackSets zur Verbesserung der Bereitstellungsverwaltung
Modul 8: Hochverfügbarkeit und DDoS-Schutz
- Gängige DDoS-Angriffsschichten
- AWS WAF
- AWS WAF Web-Zugriffskontrolllisten (ACLs), Echtzeit-Metriken, Protokolle und Sicherheitsautomatisierung
- AWS Shield Advanced-Services und AWS DDoS Response Team (DRT)-Services
- AWS Network Firewall und AWS Firewall Manager zum Schutz von Konten in großem Umfang
Modul 9: Sicherung von Daten
- Was Kryptographie ist, warum man sie benutzen sollte und wie man sie benutzt
- AWS KMS
- AWS CloudHSM-Architektur
- FIPS 140-2 Level 2 und Level 3 Verschlüsselung
- Geheimnisse Manager
Modul 10: Groß angelegte Datenspeicher
- Verwaltung von Amazon S3-Datenspeichern, einschließlich Speicherklassen, Inventar, Metriken und Richtlinien
- Data Lake vs. Data Warehouse: Unterschiede, Vorteile und Beispiele
- AWS Lake Formation-Lösungen, Sicherheit und Kontrolle
- Übung 4: Einrichten eines Datensees mit Lake Formation
Tag 3
Modul 11: Groß angelegte Anwendungen
- Was sind Edge Services und warum sollten Sie sie nutzen?
- Verbessern Sie die Leistung und mindern Sie Risiken mit Amazon CloudFront
- Lambda@Edge
- AWS Global Accelerator: IP-Adressen, intelligente Verkehrsverteilung und Zustandsprüfungen
- Übung 5: Migrieren einer lokalen NFS-Freigabe mit AWS DataSync und Storage Gateway
Modul 12: Optimierung der Kosten
- Zyklen für die Anschaffung/Abschaffung von Vor-Ort- und Cloud-Lösungen
- Cloud-Kostenmanagement-Tools einschließlich Berichterstattung, Kontrolle und Kennzeichnung
- Beispiele und Analyse der fünf Säulen der Kostenoptimierung
Modul 13: Migrieren von Workloads
- Wirtschaftliche Antriebskräfte und der Migrationsprozess
- Erfolgreiche Kundenpraktiken
- Die 7 Rs zur Migration und Modernisierung
- Migrationstools und -services von AWS
- Migration von Datenbanken und großen Datenspeichern
- AWS-Schema-Konvertierungstool (AWS SCT)
Modul 14: Abschlussprojekt
- Nutzen Sie die Online-Kursergänzung (OCS), um Anwendungsfälle zu prüfen, Daten zu untersuchen und Fragen zum Architekturentwurf für Transit Gateway, hybride Konnektivität, Migration und Kostenoptimierung zu beantworten.