Visão Geral

EsteCurso AWS Advanced Architecting on AWS, baseia-se em conceitos introduzidos no curso introdutório Architecting on AWS . Os participantes aprenderão como gerenciar várias contas da AWS e gerenciar conectividade híbrida, dispositivos, redes, serviços de contêiner, ferramentas de automação para integração/entrega contínua (CI/CD), segurança e proteção distribuída contra negação de serviço (DDoS), data lakes, armazenamentos de dados , serviços de borda, opções de migração e custos.

Objetivo

Após realixar este Curso AWS Advanced Architecting on AWS você será capaz de:

• Revise o AWS Well-Architected Framework para garantir a compreensão das melhores práticas de design de nuvem respondendo às perguntas da enquete enquanto acompanha uma apresentação gráfica
• Demonstrar a capacidade de proteger conexões de endpoint de nuvem privada virtual (VPC) do Amazon Simple Storage Service (Amazon S3) em um ambiente de laboratório
• Identifique como implementar o gerenciamento centralizado de permissões e reduzir riscos usando unidades organizacionais (OUs) e políticas de controle de serviço (SCPs) da AWS com o AWS Single SignOn
• Compare os recursos de gerenciamento de permissões de UOs, SCPs e AWS SSO com e sem AWS Control Tower para determinar as práticas recomendadas com base em casos de uso
• Discuta os projetos de rede híbrida da AWS para lidar com aumentos de tráfego e agilizar o trabalho remoto, garantindo conformidade de segurança FIPS 140-2 Nível 2 ou Nível 3
• Explore as soluções e produtos disponíveis para projetar uma infraestrutura híbrida, incluindo acesso a redes 5G, para otimizar o serviço e reduzir a latência, mantendo ao mesmo tempo a alta segurança para aplicações locais críticas
• Explore maneiras de simplificar as configurações de conexão entre aplicativos e cargas de trabalho de alto desempenho em redes globais
• Demonstrar a capacidade de configurar um gateway de trânsito em um ambiente de laboratório
• Identificar e discutir soluções de contêineres e definir opções de gerenciamento de contêineres
• Crie e teste um contêiner em um ambiente de laboratório
• Examine como as ferramentas de desenvolvedor da AWS otimizam o pipeline de CI/CD com atualizações baseadas em dados quase em tempo real
• Identifique os serviços de detecção e proteção de anomalias que a AWS oferece para defesa contra ataques DDoS
• Identifique maneiras de proteger dados em trânsito, em repouso e em uso com o AWS Key Management Service (AWS KMS) e o AWS Secrets Manager
• Determine a melhor solução de gerenciamento de dados com base na frequência de acesso e nas necessidades de consulta e análise de dados
• Configure um data lake e examine as vantagens desse tipo de configuração de armazenamento para rastrear e consultar dados em um ambiente de laboratório
• Identifique soluções para otimizar serviços de borda para eliminar latência, reduzir ineficiências e mitigar riscos
• Identifique os componentes usados ​​para automatizar o escalonamento de aplicações globais usando geolocalização e controle de tráfego
• Implantar e ativar um gateway de arquivos do AWS Storage Gateway e o AWS DataSync em um ambiente de laboratório
• Revise as ferramentas de gerenciamento de custos da AWS para otimizar custos e garantir velocidade e desempenho
• Revise as ferramentas, serviços e processos de migração que a AWS fornece para implementar modelos eficazes de operação em nuvem com base em casos de uso e necessidades de negócios
• Forneça evidências de sua capacidade de aplicar o conhecimento técnico e a experiência adquirida no curso para melhorar as práticas de negócios, concluindo um Projeto Capstone

Materiais

Conteúdo Programatico

Reviewing Architecting Concepts

1. Review Architecting on AWS core best practices
2. Securing Amazon S3 VPC Endpoint Communications

Single to Multiple Accounts

1. AWS Organizations for multi-account access and permissions
2. AWS SSO to simplify access and authentication across AWS accounts and third-party services
3. AWS Control Tower
4. Permissions, access, and authentication

Hybrid Connectivity

1. AWS Client VPN authentication and control
2. AWS Site-to-Site VPN
3. AWS Direct Connect for hybrid public and private connections
4. Increasing bandwidth and reducing cost
5. Basic, high, and maximum resiliency
6. Amazon Route 53 Resolver DNS resolution

Specialized Infrastructure

1. AWS Storage Gateway solutions
2. On-demand VMware Cloud on AWS
3. Extending cloud infrastructure services with AWS Outposts
4. AWS Local Zones for latency-sensitive workloads
5. Your 5G network with and without AWS Wavelength

Connecting Networks

1. Simplifying private subnet connections
2. VPC isolation with shared services VPC
3. Transit Gateway Network Manager and VPC Reachability Analyzer
4. AWS Resource Access Manager
5. AWS PrivateLink and endpoint services
6. Configuring Transit Gateways
7. Advanced Architecting on AWS
8. AWS Classroom Training

Containers

1. Container solutions compared to virtual machines
2. Docker benefits, components, solutions architecture, and versioning
3. Container hosting on AWS to reduce cost
4. Managed container services: Amazon Elastic Container Service (Amazon ECS) and Amazon
5. Elastic Kubernetes Service (Amazon EKS)
6. AWS Fargate
7. Deploying an Application with Amazon EKS on Fargate

Continuous Integration/Continuous Delivery (CI/CD)

1. CI/CD solutions and impact
2. CI/CD automation with AWS CodePipeline
3. Deployment models
4. AWS CloudFormation StackSets to improve deployment management

High Availability and DDoS Protection

1. Common DDoS attacks layers
2. AWS WAF
3. AWS WAF web access control lists (ACLs), real-time metrics, logs, and security automation
4. AWS Shield Advanced services and AWS DDoS Response Team (DRT) services
5. AWS Network Firewall and AWS Firewall Manager to protect accounts at scale

Securing Data

1. What cryptography is, why you would use it, and how to use it
2. AWS KMS
3. AWS CloudHSM architecture
4. FIPS 140-2 Level 2 and Level 3 encryption
5. Secrets Manager

Large-Scale Data Stores

1. Amazon S3 data storage management, including storage class, inventory, metrics, and policies
2. Data lake vs. data warehouse: Differences, benefits, and examples
3. AWS Lake Formation solutions, security, and control
4. Setting Up a Data Lake with Lake Formation

Large-Scale Applications

1. What are edge services, and why would you use them?
2. Improve performance and mitigate risk with Amazon CloudFront
3. Lambda@Edge
4. AWS Global Accelerator: IP addresses, intelligent traffic distribution, and health checks
5. Migrating an On-Premises NFS Share Using AWS DataSync and Storage Gateway

Optimizing Cost

1. On-premises and cloud acquisition/deprecation cycles
2. Cloud cost management tools, including reporting, control, and tagging
3. Examples and analysis of the five pillars of cost optimization

Migrating Workloads

• Business drivers and the process for migration
• Successful customer practices
• The 7 Rs to migrate and modernize
• Migration tools and services from AWS
• Migrating databases and large data stores
• AWS Schema Conversion Tool (AWS SCT)

Capstone Project

• Use the Online Course Supplement (OCS) to review use cases, investigate data, and answer architecting design questions about Transit Gateway, hybrid connectivity, migration, and cost optimization