Advanced Architecting on AWS

  • Data de Início
  • Turnos
    Noturno | Integral
  • Duração
    5 noites
  • Tipo
    live

 

Objetivos: Neste curso, cada módulo apresenta um cenário com um desafio arquitetônico a ser resolvido. Você examinará os serviços e recursos disponíveis da AWS como soluções para o problema. Você ganhará insights participando de discussões baseadas em problemas e aprendendo sobre os serviços AWS que você pode aplicar para enfrentar os desafios. Ao longo de 3 dias, o curso vai além do básico de uma infraestrutura em nuvem e aborda tópicos para atender a uma variedade de necessidades para os clientes da AWS. Os módulos de curso se concentram no gerenciamento de múltiplas contas AWS, conectividade híbrida e dispositivos, rede com foco na conectividade AWS Transit Gateway, serviços de contêineres, ferramentas de automação para integração contínua/entrega contínua (CI/CD), proteção de segurança e negação distribuída de serviço (DDoS), armazenamento de dados e armazenamento de dados, serviços de borda, opções de migração e gerenciamento de custos. O curso termina apresentando-lhe cenários e desafiando você a identificar as melhores soluções.

Ao terminar este curso, além de adquirir conhecimento para prestar o exame, você será capaz de:

  • Revisar o AWS Well-Architected Framework para garantir a compreensão das melhores práticas de design em nuvem, respondendo às perguntas da pesquisa enquanto segue uma apresentação gráfica
  • Demonstrar a capacidade de proteger as conexões de ponto final (VPC) do Amazon Simple Storage Service (Amazon S3) em um ambiente de laboratório
  • Identificar como implementar o gerenciamento de permissões centralizadas e reduzir o risco usando as Unidades Organizacionais (OUs) das Organizações AWS e políticas de controle de serviços (SCPs) com o AWS Single SignOn
  • Comparar os recursos de gerenciamento de permissões de OUs, SCPs e AWS SSO com e sem
  • Torre de Controle AWS para determinar as melhores práticas com base em casos de uso
  • Discutir os projetos de rede híbrida AWS para lidar com aumentos de tráfego e agilizar o trabalho remoto, garantindo a conformidade de segurança do NÍVEL 2 ou nível 3 da FIPS 140-2 ou do nível 3
  • Explorar as soluções e produtos disponíveis para projetar uma infraestrutura híbrida, incluindo acesso a redes 5G, para otimizar o serviço e reduzir a latência, mantendo alta segurança para aplicações críticas sobrepremissas
  • Explorar maneiras de simplificar as configurações de conexão entre aplicativos e cargas de trabalho de alto desempenho em redes globais
  • Demonstrar a capacidade de configurar um gateway de trânsito em um ambiente de laboratório
  • Identificar e discutir soluções de contêineres e definir opções de gerenciamento de contêineres
  • Construir e testar um recipiente em um ambiente de laboratório
  • Examinar como as ferramentas de desenvolvedor a AWS otimizam o pipeline DE CI/CD com atualizações baseadas em dados de tempo próximo
  • Identificar os serviços de detecção e proteção de anomalias que a AWS oferece para se defender contra-ataques DDoS
  • Identificar maneiras de proteger dados em trânsito, em repouso e em uso com a AWS Key Management Service (AWS KMS) e a AWS Secrets Manager
  • Determinar a melhor solução de gerenciamento de dados com base na frequência de acesso e necessidades de consulta e análise de dados
  • Configurar um lago de dados e examinar as vantagens desse tipo de configuração de armazenamento para rastrear e consultar dados em um ambiente de laboratório
  • Identificar soluções para otimizar serviços de borda para eliminar a latência, reduzir ineficiências e mitigar riscos
  • Identificar os componentes utilizados para automatizar o dimensionamento de aplicações globais usando geolocalização e controle de tráfego
  • Implantar e ativar um gateway de arquivos AWS Storage Gateway e O AWS DataSync em um ambiente de laboratório
  • Revisar as ferramentas de gerenciamento de custos da AWS para otimizar custos, garantindo velocidade e desempenho
  • Revisar ferramentas, serviços e processos de migração que a AWS fornece para implementar modelos eficazes de operação em nuvem com base em casos de uso e necessidades de negócios
  • Fornecer evidências de sua capacidade de aplicar os conhecimentos técnicos e a experiência adquiridos no curso para melhorar as práticas de negócios, completando um Projeto Capstone

 

Perfil do Público: Este curso é destinado a arquitetos de nuvem, arquitetos de soluções e qualquer um que projete soluções para infraestruturas em nuvem.

 

Pré-requisitos:

Recomendamos que os participantes deste curso tenham:

  • Conhecimento e experiência com os principais serviços AWS das categorias Compute, Armazenamento, Networking e AWS Identity and Access Management (IAM)
  • Ter participado do Architecting on AWS
  • Realizou o AWS Certified Solutions Architect – Certificação Associada

 

Exame: AWS Certified Solutions Architect – Professional (SAP-C01)

 

Conteúdo Programático:

 

  1. Revisão de Conceitos de Arquitetos
  • Exercício em grupo: revisão de arquitetura sobre as melhores práticas principais da AWS

 

  1. Contas únicas a múltiplas
  • Organizações AWS para acesso e permissões em várias contas
  • AWS SSO para simplificar o acesso e a autenticação em contas AWS e serviços de terceiros
  • Torre de Controle AWS
  • Permissões, acesso e autenticação

 

  1. Conectividade Híbrida
  • Autenticação e controle de VPN do cliente AWS
  • VPN local-a-site da AWS
  • AWS Direct Connect para conexões públicas e privadas híbridas
  • Aumento da largura de banda e redução de custos
  • Resiliência básica, alta e máxima
  • Amazon Route 53 Resolver Resolução DNS

 

  1. Infraestrutura Especializada
  • Soluções AWS Storage Gateway
  • Nuvem VMware sob demanda na AWS
  • Ampliação dos serviços de infraestrutura em nuvem com postos avançados da AWS
  • Zonas locais da AWS para cargas de trabalho sensíveis à latência
  • Sua rede 5G com e sem comprimento de onda AWS

 

  1. Redes de conexão
  • Simplificando conexões privadas de sub-rede
  • Isolamento de VPC com um VPC de serviços compartilhados
  • Gerenciamento de rede do Gateway de Trânsito e Analisador de Acessibilidade VPC
  • Gerenciamento de acesso a recursos da AWS
  • AWS PrivateLink e serviços de ponto final

 

  1. Containers
  • Soluções de contêineres em comparação com máquinas virtuais
  • Benefícios, componentes, arquitetura de soluções e versionação
  • Hospedagem de contêineres na AWS para reduzir custos
  • Serviços gerenciados de contêineres: Amazon Elastic Container Service (Amazon ECS) e Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate

 

  1. Integração Contínua/Entrega Contínua (CI/CD)
  • Soluções e impacto de CI/CD
  • Automação DE CI/CD com CodePipeline AWS
  • Modelos de implantação
  • Conjuntos de pilhas de formação de nuvem do AWS para melhorar o gerenciamento de implantação

 

  1. Alta Disponibilidade e Proteção DDoS
  • Camadas comuns de ataques DDoS
  • AWS WAF
  • Acls (Web Access control lists, acLs) do AWS WAF, métricas em tempo real, logs e automação de segurança
  • Serviços avançados da AWS Shield e serviços drt (AWS DDoS Response Team, equipe de resposta ddos)
  • AWS Network Firewall e AWS Firewall Manager para proteger contas em escala

 

  1. Protegendo dados
  • O que é criptografia, por que você iria usá-la, e como usá-la
  • AWS KMS
  • Arquitetura AWS CloudHSM
  • Fips 140-2 Criptografia nível 2 e nível 3
  • Gerenciamento de Segredos

 

  1. Armazenamento de dados em larga escala
  • Gerenciamento de armazenamento de dados do Amazon S3, incluindo classe de armazenamento, inventário, métricas e políticas
  • Data lake vs. data warehouse: Diferenças, benefícios e exemplos
  • Soluções, segurança e controle da AWS Lake Formation
  • Laboratório 4: Criação de um Lago de Dados com formação de lago

 

  1. Aplicações em larga escala
  • Quais são os serviços de borda e por que você os usaria
  • Melhorar o desempenho e mitigar riscos com o Amazon CloudFront
  • Lambda@Edge
  • Acelerador Global AWS: endereços IP, distribuição inteligente de tráfego e verificações de saúde

 

  1. Otimização de Custos
  • Ciclos de aquisição/depreciação em nuvem
  • Ferramentas de gerenciamento de custos em nuvem, incluindo relatórios, controle e marcação
  • Exemplos e análises dos cinco pilares da otimização de custos

 

  1. Migrando cargas de trabalho
  • Drivers de negócios e o processo de migração
  • Práticas bem-sucedidas do cliente
  • Os 7 Rs para migrar e modernizar
  • Ferramentas e serviços de migração da AWS
  • Bancos de dados migratórios e grandes armazenamentos de dados
  • Ferramenta de conversão de esquema AWS (AWS SCT)

 

  1. Projeto Capstone
  • Use o Suplemento de Curso Online (OCS) para revisar casos de uso, investigar dados e responder a perguntas de design sobre o Transit Gateway, conectividade híbrida, migração e otimização de custos

 

* Os conteúdos podem sofrer alterações, visando melhorias e atualizações, sem prévio aviso.


Entre em Contato

Quer mais informações referente a esse treinamento? Preencha o formulário e aguarde o contato de um consultor.