Formation Amazon Web Services (AWS) - Architecture avancée
expand_less
(...)
Vous êtes ici : Accueil > Formation Amazon Web Services (AWS) - Architecture avancée
CPF

Formation Amazon Web Services (AWS) - Architecture avancée

Concevoir des solutions complexes

Tout comme il est nécessaire de faire évoluer et d'optimiser une architecture traditionnelle pour répondre aux besoins sans cesse croissants de nos organisations, il s'avère souvent indispensable d'en faire de même avec une architecture cloud. Et ce d'autant plus qu'à l'expérience, il peut s'avérer légitimement tentant d'en confier davantage "au nuage" que ce qui était initialement prévu. Les participants à cette formation apprendront à créer des solutions complexes incluant notamment des services de données, la gouvernance et la sécurité sur la plate-forme AWS. Ils découvriront des services AWS spécialisés, notamment AWS Direct Connect et AWS Storage Gateway, qui prennent en charge une architecture hybride. Ils se familiariseront enfin avec les bonnes pratiques relatives à la création d'applications évolutives, élastiques, sécurisées et hautement disponibles sur AWS.

Objectifs de cette formation

Amazon Web Services (AWS) - Architecture avancée
  • Passer en revue l'AWS Well-Architected Framework pour assurer la compréhension des meilleures pratiques de conception de cloud
  • Identifier comment mettre en oeuvre la gestion centralisée des autorisations et réduire les risques à l'aide des unités organisationnelles (OU) et des stratégies de contrôle des services (SCP) d'AWS Organizations avec AWS Single SignOn
  • Savoir comparer les capacités de gestion des autorisations des unités d'organisation, des SCP et de l'authentification unique AWS avec et sans AWS Control Tower pour déterminer les meilleures pratiques en fonction des cas d'utilisation
  • Discuter des conceptions de réseaux hybrides AWS pour faire face aux augmentations de trafic et rationaliser le travail à distance tout en garantissant la conformité de sécurité FIPS 140-2 de niveau 2 ou de niveau 3
  • Pouvroi explorer les solutions et les produits disponibles pour concevoir une infrastructure hybride, y compris l'accès aux réseaux 5G, pour optimiser le service et réduire la latence tout en maintenant une sécurité élevée pour les applications critiques sur site
  • Savoir simplifier les configurations de connexion entre les applications et les charges de travail hautes performances sur les réseaux mondiaux
  • Être capable d'identifier et discuter des solutions de conteneurs et définir les options de gestion des conteneurs
  • Examiner comment les outils de développement AWS optimisent le pipeline CI/CD avec des mises à jour basées sur des données en temps quasi réel
  • Apprendre à identifier les services de détection et de protection des anomalies qu'AWS propose pour se défendre contre les attaques DDoS
  • Comprendre comment iIdentifier les moyens de sécuriser les données en transit, au repos et en cours d'utilisation avec AWS Key Management Service (AWS KMS) et AWS Secrets Manager
  • Pouvoir déterminer la meilleure solution de gestion des données en fonction de la fréquence d'accès et des besoins de requête et d'analyse de données
  • Être capable d'identifier des solutions pour optimiser les services de périphérie afin d'éliminer la latence, de réduire les inefficacités et d'atténuer les risques
  • Pouvoir identifier les composants utilisés pour automatiser la mise à l'échelle des applications mondiales à l'aide de la géolocalisation et du contrôle du trafic
  • Examiner les outils de gestion des coûts AWS pour optimiser les coûts tout en garantissant vitesse et performances
  • Découvrir les outils, services et processus de migration fournis par AWS pour mettre en oeuvre des modèles d'exploitation cloud efficaces en fonction des cas d'utilisation et des besoins commerciaux
  • Pouvoir fournir la preuve de votre capacité à appliquer les connaissances techniques et l'expérience acquises dans le cours pour améliorer les pratiques commerciales en réalisant un projet Capstone

Public

  • Architectes cloud, architectes de solutions et toute personne qui conçoit des solutions pour les infrastructures cloud

Pré-requis

  • Connaissance et expérience des services AWS de base : calcul, stockage, réseau, AWS Identity et Access Management (IAM)
  • Avoir suivi la formation "Amazon Web Services (AWS) - Architecture" (CC312) ou obtenu la certification AWS Certified Solutions Architect – Associateou avoir au moins 1 an d'expérience dans l'exploitation de charges de travail AWS
  • Disposez-vous des compétences nécessaires pour suivre cette formation ? Testez-vous !
Programme détaillé

Révision des concepts architecturaux

  • Exercice de groupe : revoir l'architecture sur les meilleures pratiques de base d'AWS
  • Lab : sécurisation des communications des points de terminaison d'un VPC Amazon S3

Comptes simples à multiples

  • Organisations AWS pour l'accès et les autorisations multi-comptes
  • AWS SSO pour simplifier l'accès et l'authentification entre les comptes AWS et les services tiers
  • Tour de contrôle AWS
  • Autorisations, accès et authentification

Connectivité hybride

  • Authentification et contrôle AWS Client VPN
  • VPN de site à site AWS
  • AWS Direct Connect pour les connexions hybrides publiques et privées
  • Augmentation de la bande passante et réduction des coûts
  • Résilience de base, élevée et maximale
  • Résolution DNS du résolveur Amazon Route 53

Infrastructure spécialisée

  • Solutions de passerelle de stockage AWS
  • VMware Cloud à la demande sur AWS
  • Extension des services d'infrastructure cloud avec AWS Outposts
  • Zones locales AWS pour les charges de travail sensibles à la latence
  • Le réseau 5G avec et sans AWS Wavelength

Connecter les réseaux

  • Simplification des connexions de sous-réseaux privés
  • Isolation de VPC avec un VPC de services partagés
  • Gestionnaire de réseau de passerelle de transit et analyseur d'accessibilité VPC
  • Gestionnaire d'accès aux ressources AWS
  • AWS PrivateLink et services de point de terminaison
  • Lab : configuration des passerelles de transit

Conteneurs

  • Solutions de conteneurs par rapport aux machines virtuelles
  • Avantages, composants, architecture de solutions et versionnage de Docker
  • Hébergement de conteneurs sur AWS pour réduire les coûts
  • Services de conteneurs gérés : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate
  • Lab : déploiement d'une application avec Amazon EKS sur Fargate

Intégration continue/Livraison continue (CI/CD)

  • Solutions CI/CD et impact
  • Automatisation CI/CD avec AWS CodePipeline
  • Modèles de déploiement
  • AWS CloudFormation StackSets pour améliorer la gestion du déploiement

Haute disponibilité et protection DDoS

  • Couches d'attaques DDoS courantes
  • AWS WAF
  • Listes de contrôle d'accès Web (ACL) AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité
  • Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
  • AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle

Sécurisation des données

  • Qu'est-ce que la cryptographie, pourquoi l'utiliseriez-vous et comment l'utiliser
  • AWS KMS
  • Architecture AWS CloudHSM
  • Cryptage FIPS 140-2 niveau 2 et niveau 3
  • Gestionnaire des secrets

Banques de données à grande échelle

  • Gestion du stockage de données Amazon S3, y compris la classe de stockage, l'inventaire, les métriques et les politiques
  • Data lake vs entrepôt de données : différences, avantages et exemples
  • Solutions, sécurité et contrôle AWS Lake Formation
  • Lab : configuration d'un data Lake avec Lake Formation

Applications à grande échelle

  • Quels sont les services de pointe et pourquoi les utiliseriez-vous
  • Améliorer les performances et atténuer les risques avec Amazon CloudFront
  • Lambda@Edge
  • AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l'état
  • Lab : migration d'un partage NFS sur site à l'aide d'AWS DataSync et de Storage Gateway

Optimiser les coûts

  • Cycles d'acquisition/d'abandon sur site et dans le cloud
  • Outils de gestion des coûts du cloud, y compris le reporting, le contrôle et le balisage
  • Exemples et analyse des cinq piliers de l'optimisation des coûts

Migration des charges de travail

  • Facteurs commerciaux et processus de migration
  • Pratiques client réussies
  • Les 7 R pour migrer et moderniser
  • Outils et services de migration d'AWS
  • Migration de bases de données et de grands magasins de données
  • Outil de conversion de schéma AWS (AWS SCT)

Projet Capstone

  • Utiliser le supplément de cours en ligne (OCS) pour examiner les cas d'utilisation, étudier les données et répondre aux questions de conception architecturale sur la passerelle de transit, la connectivité hybride, la migration et l'optimisation des coûts

Les plus de cette formation

Amazon Web Services (AWS) - Architecture avancée
  • Une pédagogie basée sur l'alternance de phases théoriques et d'ateliers de mise en pratique. Elle permet, grâce à différents exercices pratiques et travaux de groupes, de préparer les participants à la mise en pratique de leurs nouvelles compétences dans leur environnement de travail.
  • Chaque module présente un scénario avec un défi architectural à résoudre.
  • Des consultants formateurs experts : les instructeurs sont certifiés pédagogiquement par Amazon Web Services, et disposent de la certification requise du niveau concerné par la formation.
  • La qualité d'une formation officielle AWS (support de cours numérique en anglais).
  • Cette formation préparant à la certification "Concevoir, gérer et exploiter des applications et des systèmes complexes sur la plateforme AWS" est éligible au CPF (code 334450). Connectez-vous sur www.moncompteformation.gouv.fr
Certification

Cette formation prépare au test suivant :

  • SAP-C01
et entre en jeu dans le cursus de certification :

Informations

Dimension Digitale

Inter
Intra

  • Durée : 3 Jours (21h)
  • Tarif : 2 395 € HT
  • Réf. : CC315
  • Option(s)
    • Restauration offerte
    • Certification : 315 € HT
  • Durée : 3 Jours (21h)
  • Réf. : CC315


Dates des sessions inter

Financement

Bon à savoir...
Amazon Web Services (AWS) - Architecture avancée

Révision des concepts architecturaux

Comptes simples à multiples

Connectivité hybride

Infrastructure spécialisée

Connecter les réseaux

Conteneurs

Intégration continue/Livraison continue (CI/CD)

Haute disponibilité et protection DDoS

Sécurisation des données

Banques de données à grande échelle

Applications à grande échelle

Optimiser les coûts

Migration des charges de travail

Projet Capstone

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.

Nos partenaires technologiques