Designing and Implementing Microsoft Azure Networking Solutions (AZ-700T00)

Программа курса

Модуль 1. Введение в виртуальные сети Azure.

В этом модуле вы узнаете, как проектировать и внедрять основные сетевые ресурсы Azure, такие как виртуальные сети, общедоступные и частные IP-адреса, DNS, пиринг виртуальных сетей, маршрутизацию и виртуальный NAT Azure.

Занятия:
  • Изучение виртуальных сетей Azure
  • Настройка общедоступных IP-сервисов
  • Разработка разрешения имен для вашей виртуальной сети
  • Включение подключения между виртуальными сетями с помощью пиринга
  • Реализация маршрутизации трафика виртуальной сети
  • Настройка доступа в Интернет с помощью виртуального NAT Azure.
  • Лабораторная работа: проектирование и реализация виртуальной сети в Azure.
  • Лабораторная работа: настройка параметров DNS в Azure.
  • Лабораторная работа: подключение двух виртуальных сетей Azure с помощью пиринга глобальной виртуальной сети.
Модуль 2: Проектирование и реализация гибридной сети

В этом модуле вы узнаете, как проектировать и внедрять гибридные сетевые решения, такие как VPN-подключения Site-to-Site, VPN-подключения Point-to-Site, Azure Virtual WAN и виртуальные глобальные концентраторы.

Занятия:
  • Разработка и внедрение VPN-шлюза Azure
  • Подключение сети с помощью VPN-соединений Site-to-Site
  • Подключение устройства к сетям с помощью VPN-соединений «точка-сеть».
  • Подключение удаленных ресурсов с помощью виртуальных глобальных сетей Azure.
  • Создание сетевого виртуального устройства (NVA) в виртуальном концентраторе.
  • Лабораторная работа: создание виртуальной глобальной сети с помощью портала Azure.
  • Лабораторная работа: создание и настройка виртуального сетевого шлюза.
Модуль 3. Разработка и внедрение Azure ExpressRoute.

В этом модуле вы узнаете, как спроектировать и внедрить параметры Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute FastPath и пиринга ExpressRoute.

Занятия:
  • Изучение Azure ExpressRoute
  • Разработка развертывания ExpressRoute
  • Настройка пиринга для развертывания ExpressRoute
  • Подключение канала ExpressRoute к виртуальной сети.
  • Подключение географически распределенных сетей с помощью глобального охвата ExpressRoute.
  • Улучшите производительность пути данных между сетями с помощью ExpressRoute FastPath
  • Устранение неполадок с подключением ExpressRoute
  • Лабораторная работа: настройка шлюза ExpressRoute.
  • Лабораторная работа: инициализация канала ExpressRoute.
Модуль 4: Балансировка нагрузки трафика, отличного от HTTP(S), в Azure.

В этом модуле вы узнаете, как разрабатывать и внедрять решения для балансировки нагрузки для трафика, отличного от HTTP(S), в Azure с помощью балансировщика нагрузки Azure и диспетчера трафика.

Занятия:
  • Изучение балансировки нагрузки
  • Разработка и внедрение балансировщика нагрузки Azure с помощью портала Azure.
  • Изучение диспетчера трафика Azure
  • Лабораторная работа: создание профиля диспетчера трафика с помощью портала Azure.
  • Лабораторная работа: создание и настройка балансировщика нагрузки Azure.
Модуль 5. Балансировка нагрузки HTTP(S)-трафика в Azure.

В этом модуле вы узнаете, как разрабатывать и внедрять решения для балансировки нагрузки для трафика HTTP(S) в Azure с помощью шлюза приложений Azure и передней дверцы Azure. [/h5]Занятия:

  • Разработка шлюза приложений Azure
  • Настройка шлюза приложений Azure
  • Проектирование и настройка входной двери Azure
  • Лабораторная работа: развертывание шлюза приложений Azure.
  • Лабораторная работа: создание входной двери для высокодоступного веб-приложения.
Модуль 6: Проектирование и реализация сетевой безопасности.

В этом модуле вы научитесь разрабатывать и внедрять решения для сетевой безопасности, такие как Azure DDoS, брандмауэры Azure, группы безопасности сети и брандмауэр веб-приложений.

Занятия:
  • Защита своих виртуальных сетей на портале Azure
  • Развертывание Azure DDoS Protection с помощью портала Azure.
  • Развертывание групп безопасности сети с помощью портала Azure.
  • Разработка и внедрение брандмауэра Azure
  • Работа с диспетчером брандмауэра Azure
  • Внедрение брандмауэра веб-приложения на передней дверце Azure
  • Лабораторная работа: развертывание и настройка брандмауэра Azure с помощью портала Azure.
  • Лабораторная работа: защитите виртуальный концентратор с помощью Azure Firewall Manager.
  • Лабораторная работа: настройка защиты от атак DDoS в виртуальной сети с помощью портала Azure.
Модуль 7. Разработка и реализация частного доступа к службам Azure.

В этом модуле вы научитесь разрабатывать и реализовывать частный доступ к службам Azure с помощью Azure Private Link и конечных точек службы виртуальной сети.

Занятия:
  • Определение службы частной ссылки и частной конечной точки
  • Объяснение конечных точек службы виртуальной сети
  • Интеграция частной ссылки с DNS
  • Интеграция службы приложений с виртуальными сетями Azure.
  • Лабораторная работа: создание частной конечной точки Azure с помощью Azure PowerShell.
  • Лабораторная работа: ограничение сетевого доступа к ресурсам PaaS с помощью конечных точек виртуальных сетевых служб.
Модуль 8: Проектирование и реализация сетевого мониторинга

В этом модуле вы научитесь разрабатывать и внедрять решения для мониторинга сети, такие как Azure Monitor и Network Watcher.

Занятия:
  • Отслеживание своих сетей с помощью Azure Monitor
  • Отслеживание своих сетей с помощью Наблюдателя за сетями Azure.
  • Лабораторная работа: Мониторинг ресурса балансировщика нагрузки с помощью Azure Monitor.