Kod: ADM-022
Czas trwania: 24 godzin
Czas trwania: 24 godzin
Opis szkolenia
Amazon Web Services (AWS) to pierwszy dostawca chmury publicznej, który umożliwia wdrażanie i automatyczne skalowanie rozwiązań IT w infrastrukturze chmury, bez konieczności płacenia abonamentu i fakturowania (tylko za faktycznie wykorzystane zasoby). Zarządzanie zasobami nie wymaga interakcji z obsługą techniczną i może być wykonywane przez użytkownika zarówno za pośrednictwem aplikacji internetowej (Konsola AWS), jak i narzędzi wiersza poleceń (AWS CLI), przy użyciu interfejsów programowych (AWS SDK).To szkolenie obejmuje kluczowe usługi AWS, które umożliwiają uruchamianie maszyn wirtualnych (EC2), przechowywanie plików (S3), konfigurowanie prywatnych sieci wirtualnych pod kątem bezpiecznej interakcji z maszynami wirtualnymi (VPC), konfigurowanie dostępu do zasobów zewnętrznych (VPN) i nie tylko. Przyjrzymy się również, jak zorganizować równoważenie obciążenia (ELB), przechowywać dane w relacyjnych bazach danych (RDS), konfigurować monitorowanie i rejestrowanie (CloudWatch / CloudTrail), zarządzać użytkownikami i konfigurować dostęp do zasobów (IAM).
Nasz kurs obejmuje ćwiczenia i sesje treningowe dla każdej z wyżej wymienionych usług.
Plan szkolenia
Wprowadzenie- Przegląd kursu
- Elastyczność AWS
- Warstwa fizyczna / sieciowa AWS
- Konsola i jak się po niej poruszać
- Przedstawienie pierwszej i najprostszej usługi: przegląd SS3
- Wprowadzenie do CloudFormation - ta usługa będzie szeroko używana w celu skonfigurowania każdego laboratorium
- Intro-Lab-1
IAM
- Przegląd
- Zasady
- Użytkownicy
- Grupy
- Klucze dostępu IAM
- Role
- Chapter2_Lab
EC2 Compute
- EC2 Architecture
- EC2 Instance Types and Sizes
- EC2 Storage
- EBS Snapshots
- EC2 Security Groups
- EC2 Instance Metadata
- AMI and Bootstrap
- Chapter3_Lab1
- EC2 Instance networking: ENI, IP and DNS
- EC2 Instance Roles
- EBS Volume/Snapshot Encryption
- EC2 Billing
- Chapter3_Lab2
VPC - wirtualna chmura prywatna - tylko IPv4
- VPC ogólnie
- Routing i brama internetowa
- Host bastionu / Jump Box
- Instancja NAT i Brama NAT
- ACL sieci
- VPC Peering
- Punkty końcowe VPC
- Chapter4_Lab
VPN
- VPC VPN
- VPN-Lab-1
- Demo bezpośredniego połączenia
SS3 - Przechowywanie
- Uprawnienia
- Przesyłanie danych do S3
- Szyfrowanie
- Wersjonowanie obiektów
- Warstwy i klasy magazynu
- Zasady cyklu życia
- Replikacja między regionami
- Statyczne witryny internetowe i CORS
- Chapter6_Lab
Elastyczne systemy równoważenia obciążenia
- Omówienie systemów równoważenia obciążenia
- Moduły równoważenia obciążenia aplikacji
- Systemy równoważenia obciążenia sieciowego
- Chapter7_Lab
Automatyczne skalowanie
- Uruchom szablony i konfiguracje
- Grupy automatycznego skalowania
- Chapter8_Lab
Bazy danych
- Przegląd bazy danych
- Przegląd RDS
- Kopia zapasowa RDS
- Odporność RDS Multi-AZ
- Repliki odczytu RDS
- Bazy danych na Amazon EC2 a Amazon Relational Database Service (RDS)
- Chapter9_Lab
Rejestrowanie i monitorowanie
- Dzienniki CloudWatch i CloudWatch
- CloudTrail
- Dzienniki przepływu VPC
Mikrousługi AWS
- Wprowadzenie do API i mikrousług
- Architektura bezserwerowa i sterowana zdarzeniami
- lambda
- Rozdział11_Lab_1
- API Gw
- Rozdział11_Lab_2
- Funkcje krokowe
Cele
- Jak zaprojektować i wdrożyć 3-warstwowe bezpieczne i niezawodne aplikacje w technologiach AWS
- Zapewnij organizacji wskazówki dotyczące wdrażania oparte na najlepszych praktykach przez cały cykl życia projektu
Grupa docelowa
- Kurs jest skierowany do każdego, kto chce się nauczyć obsługi AWS
Wymagania
Podstawowa znajomość:- Podstawy sieci (model OSI - 7 warstw, adresowanie IP / podsieci / routing, zapory, serwery proxy)
- Warunki dotyczące architektury oprogramowania (skalowanie, szyfrowanie, wielopoziomowe projektowanie aplikacji, modele usług, zarządzanie dostępem, wspólna odpowiedzialność i bezpieczeństwo, wysoka dostępność a odporność na awarie, RPO vs RTO)