Designing and Implementing Microsoft Azure Networking Solutions (AZ-700T00-A)

Ce cours enseigne aux ingénieurs réseau comment concevoir, implémenter et maintenir des solutions de mise en réseau Azure. Ce cours couvre le processus de conception, de mise en œuvre et de gestion de l'infrastructure réseau Azure de base, les connexions réseau hybrides, l'équilibrage de charge du trafic, le routage réseau, l'accès privé aux services Azure, la sécurité et la surveillance du réseau. Découvrez comment concevoir et implémenter une infrastructure réseau sécurisée et fiable dans Azure et comment établir une connectivité hybride, un routage, un accès privé aux services Azure et une surveillance dans Azure.


Public visé :

Ce cours est destiné aux ingénieurs réseau qui souhaitent se spécialiser dans les solutions de mise en réseau Azure. Un ingénieur réseau Azure conçoit et met en œuvre l'infrastructure réseau Azure de base, les connexions réseau hybrides, le trafic d'équilibrage de charge, le routage réseau, l'accès privé aux services Azure, la sécurité et la surveillance du réseau. L'ingénieur réseau azur gérera les solutions de mise en réseau pour des performances, une résilience, une évolutivité et une sécurité optimales.


Objectifs pédagogiques :

  • Concevoir, mettre en œuvre et gérer des connexions réseau hybrides
  • Concevoir et mettre en œuvre l'infrastructure réseau Azure de base
  • Concevoir et implémenter le routage et l'équilibrage de charge dans Azure
  • Sécuriser et surveiller les réseaux
  • Concevoir et mettre en œuvre un accès privé aux services Azure


Pré-requis :

Les ingénieurs réseau Azure qui réussissent commencent ce rôle avec une expérience dans la mise en réseau d'entreprise, l'infrastructure sur site ou cloud et la sécurité du réseau.

  • Compréhension des technologies de virtualisation sur site, notamment : les machines virtuelles, les réseaux virtuels et les disques durs virtuels.
  • Compréhension des configurations réseau, y compris TCP/IP, système de noms de domaine (DNS), réseaux privés virtuels (VPN), pare-feu et technologies de cryptage.
  • Compréhension des réseaux définis par logiciel.
  • Comprendre les méthodes de connectivité réseau hybride, telles que VPN.
  • Comprendre la résilience et la reprise après sinistre, y compris les opérations de haute disponibilité et de restauration.
  • Cours préalables (ou connaissances et expérience pratique équivalentes) :

Cette formation en ligne gratuite vous donnera l'expérience dont vous avez besoin pour réussir ce cours.

  • Azure Fundamentals, partie 1 : Décrire les concepts Azure de base - Apprendre | Microsoft Docs
  • Azure Fundamentals partie 2 : Décrire les services Azure de base - Apprendre | Microsoft Docs
  • Azure Fundamentals partie 3 : Décrire les solutions de base et les outils de gestion sur Azure - Apprendre | Microsoft Docs
  • Azure Fundamentals partie 4 : Décrire les fonctionnalités générales de sécurité et de sécurité réseau - Apprendre | Microsoft Docs
  • AZ-104 : Configurer et gérer des réseaux virtuels pour les administrateurs Azure - Apprendre | Microsoft Docs


Programme de cours

1-Introduction aux réseaux virtuels Azure

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre des ressources de mise en réseau Azure fondamentales telles que des réseaux virtuels, des adresses IP publiques et privées, DNS, l'appairage de réseaux virtuels, le routage et Azure Virtual NAT.

  • Explorer les réseaux virtuels Azure
  • Configurer les services IP publics
  • Conception de résolution de nom pour votre réseau virtuel
  • Activer la connectivité Cross-VNet avec l'appairage
  • Mettre en œuvre le routage du trafic du réseau virtuel
  • Configurer l'accès Internet avec Azure Virtual NAT
  • Lab : Exercice : concevoir et implémenter un réseau virtuel dans Azure
  • Lab : Exercice : configurer les paramètres DNS dans Azure
  • Atelier : Exercice : connecter deux réseaux virtuels Azure à l'aide de l'appairage global de réseaux virtuels

A l'issue de ce module, les étudiants seront capables de :

  • Mettre en place des réseaux virtuels
  • Configurer les services IP publics
  • Configurer des zones DNS privées et publiques
  • Concevoir et mettre en œuvre une connectivité cross-VNET
  • Mettre en œuvre le routage de réseau virtuel
  • Concevoir et implémenter un NAT de réseau virtuel Azure


2-Concevoir et mettre en œuvre un réseau hybride

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre des solutions de mise en réseau hybrides telles que les connexions VPN de site à site, les connexions VPN point à site, Azure Virtual WAN et les hubs Virtual WAN.

  • Concevoir et mettre en œuvre la passerelle VPN Azure
  • Connecter des réseaux avec des connexions VPN de site à site
  • Connecter des appareils aux réseaux avec des connexions VPN point à site
  • Connecter des ressources distantes à l'aide d'Azure Virtual WAN
  • Créer une appliance virtuelle réseau (NVA) dans un hub virtuel
  • Lab : Exercice : créer et configurer une passerelle de réseau virtuel
  • Lab : Exercice : créer un Virtual WAN en utilisant Azure Portal

A l'issue de ce module, les étudiants seront capables de :

  • Concevoir et mettre en œuvre une connexion VPN de site à site
  • Concevoir et mettre en œuvre une connexion VPN point à site
  • Concevoir et mettre en œuvre des ressources Azure Virtual WAN


3-Concevoir et implémenter Azure ExpressRoute

Dans ce module, vous apprendrez à concevoir et à implémenter les options Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute FastPath et ExpressRoute Peering.

  • Explorer Azure ExpressRoute
  • Concevoir un déploiement ExpressRoute
  • Configurer l'appairage pour un déploiement ExpressRoute
  • Connecter un circuit ExpressRoute à un réseau virtuel
  • Connecter des réseaux géographiquement dispersés avec la portée mondiale d'ExpressRoute
  • Améliorer les performances du chemin de données entre les réseaux avec ExpressRoute FastPath
  • Résoudre les problèmes de connexion ExpressRoute
  • Lab : Exercice : configurer une passerelle ExpressRoute
  • Lab : Exercice : provisionner un circuit ExpressRoute

A l'issue de ce module, les étudiants seront capables de :

  • Concevoir et mettre en œuvre Expressroute
  • Concevoir et mettre en œuvre Expressroute Direct
  • Concevoir et mettre en œuvre Expressroute FastPath


4-équilibrage de charge du trafic non HTTP(S) dans Azure

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre des solutions d'équilibrage de charge pour le trafic non HTTP(S) dans Azure avec Azure Load Balancer et Traffic Manager.

  • Découvrir l'équilibrage de charge
  • Concevoir et implémenter l'équilibreur de charge Azure à l'aide du portail Azure
  • Explorer Azure Traffic Manager
  • Lab : Exercice : créer et configurer un équilibreur de charge Azure
  • Lab : Exercice : créer un profil Traffic Manager à l'aide du portail Azure

A l'issue de ce module, les étudiants seront capables de :

  • Concevoir et implémenter Azure Laod Balancers
  • Concevoir et implémenter Azure Traffic Manager


5-Équilibrage de charge du trafic HTTP(S) dans Azure

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre des solutions d'équilibrage de charge pour le trafic HTTP(S) dans Azure avec Azure Application Gateway et Azure Front Door.

  • Concevoir la passerelle d'application Azure
  • Configurer la passerelle d'application Azure
  • Concevoir et configurer la porte d'entrée Azure
  • Atelier : Exercice : déployer Azure Application Gateway
  • Lab : Exercice : créer une porte d'entrée pour une application web hautement disponible

A l'issue de ce module, les étudiants seront capables de :

  • Concevoir et implémenter Azure Application Gateway
  • Implémenter Azure Front Door


6-Concevoir et mettre en œuvre la sécurité du réseau

Dans ce module, vous apprendrez à concevoir et à appliquer des solutions de sécurité réseau telles que Azure DDoS, les pare-feu Azure, les groupes de sécurité réseau et le pare-feu d'application Web.

  • Sécuriser vos réseaux virtuels dans le portail Azure
  • Déployer Azure DDoS Protection à l'aide du portail Azure
  • Déployer des groupes de sécurité réseau à l'aide du portail Azure
  • Concevoir et implémenter le pare-feu Azure
  • Travailler avec Azure Firewall Manager
  • Implémenter un pare-feu d'application Web sur Azure Front Door
  • Lab : Exercice : configurer la protection DDoS sur un réseau virtuel à l'aide du portail Azure
  • Lab : Exercice : déployer et configurer Azure Firewall à l'aide du portail Azure
  • Lab : Exercice : sécuriser votre hub virtuel à l'aide d'Azure Firewall Manager

A l'issue de ce module, les étudiants seront capables de :

  • Configurer et surveiller un plan de protection Azure DDoS
  • implémenter et gérer le pare-feu Azure
  • Implémenter des groupes de sécurité réseau
  • Implémenter un pare-feu d'application Web (WAF) sur Azure Front Door


7-Concevoir et mettre en œuvre un accès privé aux services Azure

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre un accès privé aux services Azure avec Azure Private Link et des points de terminaison de service de réseau virtuel.

  • Définir le service de liaison privée et le point de terminaison privé
  • Expliquer les points de terminaison de service de réseau virtuel
  • Intégrer le lien privé avec DNS
  • Intégrer votre App Service aux réseaux virtuels Azure
  • Lab : Exercice : créer un point de terminaison privé Azure à l'aide d'Azure PowerShell
  • Atelier : Exercice : restreindre l'accès réseau aux ressources PaaS avec des points de terminaison de service de réseau virtuel

A l'issue de ce module, les étudiants seront capables de :

  • Définir la différence entre le service Private Link et les points de terminaison privés
  • Concevoir et configurer des points de terminaison privés
  • Expliquer les points de terminaison de service de réseau virtuel
  • Concevoir et configurer l'accès aux points de terminaison de service
  • Intégrer le lien privé avec DNS
  • Intégrer votre App Service aux réseaux virtuels Azure


8- Concevoir et mettre en œuvre la surveillance du réseau

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre des solutions de surveillance de réseau telles qu'Azure Monitor et Network watcher.

  • Surveiller vos réseaux avec Azure Monitor
  • Surveiller vos réseaux avec Azure Network Watcher
  • Atelier : Exercice : Surveiller une ressource d'équilibreur de charge à l'aide d'Azure Monitor

A l'issue de ce module, les étudiants seront capables de :

  • Configurer les alertes d'intégrité du réseau et la journalisation à l'aide d'Azure Monitor
  • Créer et configurer une instance de Connection Monitor
  • Configurer et utiliser Traffic Analytics
  • Configurer les journaux de flux NSG
  • Activer et configurer la journalisation des diagnostics
  • Configurer Azure Network Watcher


Certification (en option) :

  • Prévoir l'achat d'un bon en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectuera en ligne


Modalités d’évaluation des acquis :

  • En cours de formation, par des études de cas ou des travaux pratiques