S'appuyant sur des concepts introduits dans Architecting sur AWS, Advanced Architecting sur AWS est destiné aux personnes expérimentées dans la conception d'applications évolutives et élastiques sur la plate-forme AWS. S'appuyant sur des concepts introduits dans Architecting sur AWS, ce cours couvre la création de solutions complexes intégrant les services de données, la gouvernance et la sécurité sur AWS. Ce cours présente des services AWS spécialisés, notamment AWS Direct Connect et AWS Storage Gateway pour prendre en charge l'architecture hybride. Il couvre également la conception des meilleures pratiques pour créer des applications évolutives, élastiques, sécurisées et hautement disponibles sur AWS.

Public visé :

Des professionnels de l'informatique expérimentés qui connaissent déjà les services AWS

Prérequis :

Pas de prérequis. Cependant, il est recommandé aux participants de ce cours de suivre préalablement Architecting sur AWS et de suivre la certification associée « Architecte AWS Certified Solutions ».

Objectifs pédagogiques :

• Gérer plusieurs comptes AWS pour votre organisation
• Connecter le centre de données local au cloud AWS
• Discuter des implications de facturation de la connexion des connexions VPC multirégionales
• Déplacer des données volumineuses du centre de données local vers AWS
• Concevoir de grandes banques de données pour le cloud AWS
• Comprendre différentes conceptions architecturales pour mettre à l'échelle un grand site Web
• Protéger votre infrastructure contre les attaques DDoS
• Sécuriser vos données sur AWS avec le cryptage
• Concevoir la protection des données au repos ainsi que des données à la volée
• Améliorer les performances de vos solutions

Modalités d’évaluation des acquis :

• En cours de formation, par des travaux pratiques
• Et, en fin de formation, par un questionnaire

Programme de cours :

Jour 1

Module 1 : Révision des concepts d’architecture

• Exercice de groupe : Examiner l’architecture sur les bonnes pratiques de base d’AWS
• Exercice pratique 1 : Sécurisation des communications de point de terminaison du VPC Amazon S3

Module 2 : Comptes uniques à comptes multiples

• AWS Organizations pour l’accès et les autorisations multicomptes
• AWS SSO pour simplifier l’accès et l’authentification sur les comptes AWS et les services tiers
• Tour de contrôle AWS
• Autorisations, accès et authentification

Module 3 : Connectivité hybride

• Authentification et contrôle du client VPN AWS
• VPN site à site AWS
• AWS Direct Connect pour les connexions publiques et privées hybrides
• Augmenter la bande passante et réduire les coûts
• Résilience de base, élevée et maximale
• Résolution DNS du résolveur Amazon Route 53

Module 4 : Infrastructure spécialisée

• Solutions AWS Storage Gateway
• VMware Cloud sur AWS à la demande
• Extension des services d’infrastructure cloud avec AWS Outposts
• AWS Local Zones pour les charges de travail sensibles à la latence
• Votre réseau 5G avec et sans AWS Wavelength

Module 5 : Connexion des réseaux

• Simplification des connexions de sous-réseau privé
• Isolation d’un VPC à l’aide d’un VPC de services partagés
• Gestionnaire de réseau Transit Gateway et analyseur d’accessibilité du VPC
• Gestionnaire d’accès aux ressources AWS
• Services AWS PrivateLink et points de terminaison
• Exercice pratique 2 : Configuration des passerelles de transit

Jour 2

Module 6 : Conteneurs

• Solutions de conteneurs par rapport aux machines virtuelles
• Avantages de Docker, composants, architecture des solutions et gestion des versions
• Hébergement de conteneurs sur AWS pour réduire les coûts
• Services de conteneurs gérés : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate
• Exercice pratique 3 : Déploiement d’une application avec Amazon ECS sur Fargate

Module 7 : Intégration continue/Livraison continue (CI/CD)

• Solutions CI/CD et impact
• Automatisation CI/CD avec AWS CodePipeline
• Modèles de déploiement
• AWS CloudFormation StackSets pour améliorer la gestion des déploiements

Module 8 : Haute disponibilité et protection DDoS

• Couches d’attaques DDoS courantes
• AWS WAF
• Listes de contrôle d’accès (ACL) Web AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité
• Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
• AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle

Module 9 : Sécurisation des données

• Qu’est-ce que la cryptographie, pourquoi l’utiliser et comment l’utiliser
• AWS KMS
• Architecture d’AWS CloudHSM
• Chiffrement FIPS 140-2 de niveau 2 et de niveau 3
• Gestionnaire de secrets

Module 10 : Magasins de données à grande échelle

• Gestion du stockage des données Amazon S3, y compris la classe de stockage, l’inventaire, les métriques et les politiques
• Lac de données et entrepôt de données : différences, avantages et exemples
• Solutions AWS Lake Formation, sécurité et contrôle
• Exercice pratique n° 4 : Configuration d’un lac de données avec Lake Formation

Jour 3

Module 11 : Applications à grande échelle

• Qu’est-ce que les services Edge et pourquoi les utiliser ?
• Améliorez les performances et atténuez les risques avec Amazon CloudFront
• Lambda@Edge
• AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l’état
• Exercice pratique n° 5 : Migration d’un partage NFS sur site à l’aide d’AWS DataSync et de Storage Gateway

Module 12 : Optimisation des coûts

• Cycles d’acquisition/dépréciation sur site et dans le cloud
• Outils de gestion des coûts du cloud, y compris le reporting, le contrôle et le balisage
• Exemples et analyse des cinq piliers de l’optimisation des coûts

Module 13 : Migration des charges de travail

• Facteurs opérationnels et processus de migration
• Pratiques réussies des clients
• Les 7 R pour migrer et se moderniser
• Outils et services de migration d’AWS
• Migration de bases de données et de magasins de données volumineux
• Outil de conversion de schéma AWS (AWS SCT)

Module 14 : Projet de synthèse