Advanced Architecting on AWS
Seminarinformationen
Seminar - Ziel
In dieser 3-tägigen Schulung "Advanced Architecting on AWS" lernen Sie anhand verschiedener Szenarien architektonische Herausforderungen zu bewältigen. Sie werden verfügbare AWS-Services und -Funktionen kennenlernen und diese als Lösungen für die gegebenen Probleme analysieren. Die Schulung geht über die Grundlagen einer Cloud-Infrastruktur hinaus und behandelt Themen wie die Verwaltung mehrerer AWS-Konten, hybride Konnektivität und Netzwerke mit Fokus auf AWS Transit Gateway-Konnektivität, Container-Services, Continuous Integration/Continuous Delivery (CI/CD), Sicherheit und DDoS-Schutz, Data Lakes und Datenspeicher, Edge-Services, Migrationsoptionen und Kostenverwaltung.
In dieser Schulung lernen Sie, wie Sie Amazon S3 Virtual Private Cloud (VPC) Endpunktverbindungen sichern, Berechtigungsverwaltungsfunktionen von OUs, SCPs und AWS SSO vergleichen, AWS-Hybridnetzwerkdesigns diskutieren, Lösungen für eine hybride Infrastruktur erkunden, Container-Lösungen und -Managementoptionen untersuchen, die CI/CD-Pipeline mit AWS-Entwickler-Tools optimieren, DDoS-Angriffe identifizieren und abwehren, Daten mit AWS Key Management Service (AWS KMS) und AWS Secrets Manager sichern, einen Data Lake einrichten und dessen Vorteile erkennen, Edge-Dienste optimieren und globale Anwendungen skalieren, AWS Storage Gateway-Dateigateways und AWS DataSync bereitstellen und aktivieren sowie Kostenoptimierung und Cloud-Betriebsmodelle durch AWS-Migrationstools und -services implementieren.
Nach Abschluss der Schulung sind Sie in der Lage, komplexe architektonische Herausforderungen mit AWS-Services zu bewältigen und effektive Lösungen für unterschiedliche Anwendungsfälle und Geschäftsanforderungen zu implementieren.
Teilnehmer - Zielgruppe
- Mitarbeiter, die für den Entwurf von Cloud Infrastrukturen und Referenzarchitekturen verantwortlich sind
- Systems Engineers und Entwickler, die für die Entwicklung und Implementierung erweiterter Architekturen in AWS verantwortlich sind.
Kurs - Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- Teilnahme am Seminar "Architecting on AWS"
- Erfahrung mit Architektur-Design
- Vertrautheit mit Cloud Computing Konzepten
- Erfahrung mit Netzwerk-Architekturen und -diensten
Seminardauer
- 3 Tage
- 09:00 Uhr bis 17:00 Uhr
Schulungsunterlagen
Seminar-Inhalt / Agenda
Wiederholung von Architekturkonzepten
- Gruppenübung: Wiederholen der wichtigsten Best Practices für Architecting on AWS
- Sichern der Amazon S3 VPC-Endpunktkommunikation
Single bis Multiple Accounts
- AWS-Organisationen für Mehrfachkonten-Zugriff und Berechtigungen
- AWS SSO zur Vereinfachung des Zugriffs und der Authentifizierung über AWS-Konten und Services von Drittanbietern
- AWS Control Tower
- Berechtigungen, Zugriff und Authentifizierung
Hybride Konnektivität
- AWS Client-VPN-Authentifizierung und -Steuerung
- AWS Site-to-Site-VPN
- AWS Direct Connect für hybride öffentliche und private Verbindungen
- Erhöhen der Bandbreite und Reduzieren der Kosten
- Einfache, hohe und maximale Ausfallsicherheit
- Amazon Route 53 Resolver DNS-Auflösung
Spezialisierte Infrastruktur
- AWS Storage Gateway-Lösungen
- On-Demand VMware Cloud auf AWS
- Erweitern von Cloud-Infrastruktur-Services mit AWS Outposts
- AWS Local Zones für latenzempfindliche Arbeitslasten
- Ihr 5G-Netzwerk mit und ohne AWS Wavelength
Verbinden von Netzwerken
- Vereinfachung privater Subnetzverbindungen
- VPC-Isolierung mit einer VPC für gemeinsame Dienste
- Transit Gateway Network Manager und VPC Reachability Analyzer
- AWS Resource Access Manager
- AWS PrivateLink und Endpunkt-Services
- Konfigurieren von Transit-Gateways
Container
- Container-Lösungen im Vergleich zu virtuellen Maschinen
- Vorteile, Komponenten, Lösungsarchitektur und Versionierung von Docker
- Container-Hosting auf AWS zur Kostensenkung
- Verwaltete Container-Dienste: Amazon Elastic Container Service (Amazon ECS) und Amazon
- Elastic Kubernetes Service (Amazon EKS)
- AWS Fargate
- Bereitstellen einer Anwendung mit Amazon EKS auf Fargate
Continuous Integration/Continuous Delivery (CI/CD)
- CI/CD-Lösungen und Auswirkungen
- CI/CD-Automatisierung mit AWS CodePipeline
- Bereitstellungsmodelle
- AWS CloudFormation StackSets zur Verbesserung der Bereitstellungsverwaltung
Hochverfügbarkeit und DDoS-Schutz
- Gängige DDoS-Angriffsschichten
- AWS WAF
- AWS WAF-Webzugriffskontrolllisten (ACLs), Echtzeitmetriken, Protokolle und Sicherheitsautomatisierung
- AWS Shield Advanced-Services und AWS DDoS Response Team (DRT)-Services
- AWS Network Firewall und AWS Firewall Manager zum Schutz von Konten im großen Maßstab
Sichern von Daten
- Was Kryptografie ist, warum man sie verwenden sollte und wie man sie einsetzt
- AWS KMS
- AWS CloudHSM-Architektur
- FIPS 140-2 Level 2 und Level 3 Verschlüsselung
- Geheimnisse-Manager
Groß angelegte Datenspeicher
- Verwaltung von Amazon S3-Datenspeichern einschließlich Speicherklasse, Inventar, Metriken und Richtlinien
- Data Lake vs. Data Warehouse: Unterschiede, Vorteile und Beispiele
- AWS Lake Formation-Lösungen, Sicherheit und Kontrolle
- Übung 4: Einrichten eines Data Lake mit Lake Formation
Groß angelegte Anwendungen
- Was Edge-Services sind und warum Sie sie verwenden sollten
- Verbessern der Leistung und Minimieren von Risiken mit Amazon CloudFront
- Lambda@Edge
- AWS Global Accelerator: IP-Adressen, intelligente Verkehrsverteilung und Zustandsprüfungen
- Übung 5: Migrieren einer lokalen NFS-Freigabe mit AWS DataSync und Storage Gateway
Optimieren der Kosten
- On-Premises- und Cloud-Anschaffungs-/Abschreibungszyklen
- Cloud-Kostenmanagement-Tools einschließlich Berichterstattung, Kontrolle und Kennzeichnung
- Beispiele und Analyse der fünf Säulen der Kostenoptimierung
Migration von Workloads
- Geschäftliche Treiber und der Prozess für die Migration
- Erfolgreiche Kundenpraktiken
- Die 7 Rs zum Migrieren und Modernisieren
- Migrationstools und Services von AWS
- Migration von Datenbanken und großen Datenspeichern
- AWS Schema Conversion Tool (AWS SCT)
Capstone-Projekt
Verwenden Sie die Online-Kursergänzung (OCS), um Anwendungsfälle zu überprüfen, Daten zu untersuchen und Fragen zum Architekturdesign über Transit Gateway, Hybridkonnektivität, Migration und Kostenoptimierung zu beantworten
Weitere Schulungen zu Thema AWS Cloud
- u.a. in Nürnberg, Berlin, Stuttgart, München, KölnIn dieser 3-tägigen Schulung "AWS Cloud Financial Management for Builders" lernen Sie, wie Sie beim Ausführen von Arbeitslasten auf AWS Kosten verwalten, optimieren und vorhersagen können. Der Kurs richtet sich an Personen, die verstehen möchten, wie sie ...
- u.a. in Nürnberg, Berlin, Stuttgart, München, KölnIn dieser 2-tägigen Schulung "Video Streaming Essentials for AWS Media Services" lernen Sie die besten Methoden für die Entwicklung und Nutzung Cloud-basierter Video-Workflows kennen. Er behandelt wichtige Konzepte im Zusammenhang mit der Videoverarbeitung und ...
- u.a. in Berlin, Leipzig, Zürich, Dresden, KasselIn dieser 3-tägigen Schulung "Cloud Operations on AWS" lernen Sie, wie Sie automatisierbare und wiederholbare Bereitstellungen von Netzwerken und Systemen in der AWS-Umgebung verwalten und durchführen können. Der Kurs vermittelt Systembetreibern und allen Personen, ...
- u.a. in Frankfurt am Main, Hannover, München, Dresden, KoblenzIn dieser 1-tägigen Schulung "AWS Security Best Practices" lernen Sie einen umfassenden Überblick über branchenübliche Best Practices für die Verwendung von AWS Security und Control Types kennen. Der Kurs hilft Ihnen, Ihre Aufgaben besser zu verstehen und bietet ...