Formation - Amazon Web Services (AWS) - Architecture avancée

1 - Révision des concepts architecturaux

• Exercice de groupe : revoir l'architecture sur les meilleures pratiques de base d'AWS
Atelier :

Sécurisation des communications des points de terminaison d'un VPC Amazon S3

2 - Comptes simples à multiples

• Organisations AWS pour l'accès et les autorisations multi-comptes
• AWS SSO pour simplifier l'accès et l'authentification entre les comptes AWS et les services tiers
• Tour de contrôle AWS
• Autorisations, accès et authentification

3 - Connectivité hybride

• Authentification et contrôle AWS Client VPN
• VPN de site à site AWS
• AWS Direct Connect pour les connexions hybrides publiques et privées
• Augmentation de la bande passante et réduction des coûts
• Résilience de base, élevée et maximale
• Résolution DNS du résolveur Amazon Route 53

4 - Infrastructure spécialisée

• Solutions de passerelle de stockage AWS
• VMware Cloud à la demande sur AWS
• Extension des services d'infrastructure cloud avec AWS Outposts
• Zones locales AWS pour les charges de travail sensibles à la latence
• Le réseau 5G avec et sans AWS Wavelength

5 - Connecter les réseaux

• Simplification des connexions de sous-réseaux privés
• Isolation de VPC avec un VPC de services partagés
• Gestionnaire de réseau de passerelle de transit et analyseur d'accessibilité VPC
• Gestionnaire d'accès aux ressources AWS
• AWS PrivateLink et services de point de terminaison
Atelier :

Configuration des passerelles de transit

6 - Conteneurs

• Solutions de conteneurs par rapport aux machines virtuelles
• Avantages, composants, architecture de solutions et versionnage de Docker
• Hébergement de conteneurs sur AWS pour réduire les coûts
• Services de conteneurs gérés : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate
Atelier :

Déploiement d'une application avec Amazon EKS sur Fargate

7 - Intégration continue/Livraison continue (CI/CD)

• Solutions CI/CD et impact
• Automatisation CI/CD avec AWS CodePipeline
• Modèles de déploiement
• AWS CloudFormation StackSets pour améliorer la gestion du déploiement

8 - Haute disponibilité et protection DDoS

• Couches d'attaques DDoS courantes
• AWS WAF
• Listes de contrôle d'accès Web (ACL) AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité
• Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
• AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle

9 - Sécurisation des données

• Qu'est-ce que la cryptographie, pourquoi l'utiliseriez-vous et comment l'utiliser
• AWS KMS
• Architecture AWS CloudHSM
• Cryptage FIPS 140-2 niveau 2 et niveau 3
• Gestionnaire des secrets

10 - Banques de données à grande échelle

• Gestion du stockage de données Amazon S3, y compris la classe de stockage, l'inventaire, les métriques et les politiques
• Data lake vs entrepôt de données : différences, avantages et exemples
• Solutions, sécurité et contrôle AWS Lake Formation
Atelier :

Configuration d'un data Lake avec Lake Formation

11 - Applications à grande échelle

• Quels sont les services de pointe et pourquoi les utiliseriez-vous
• Améliorer les performances et atténuer les risques avec Amazon CloudFront
• Lambda@Edge
• AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l'état
Atelier :

Migration d'un partage NFS sur site à l'aide d'AWS DataSync et de Storage Gateway

12 - Optimiser les coûts

• Cycles d'acquisition/d'abandon sur site et dans le cloud
• Outils de gestion des coûts du cloud, y compris le reporting, le contrôle et le balisage
• Exemples et analyse des cinq piliers de l'optimisation des coûts

13 - Migration des charges de travail

• Facteurs commerciaux et processus de migration
• Pratiques client réussies
• Les 7 R pour migrer et moderniser
• Outils et services de migration d'AWS
• Migration de bases de données et de grands magasins de données
• Outil de conversion de schéma AWS (AWS SCT)

14 - Projet Capstone

• Utiliser le supplément de cours en ligne (OCS) pour examiner les cas d'utilisation, étudier les données et répondre aux questions de conception architecturale sur la passerelle de transit, la connectivité hybride, la migration et l'optimisation des coûts