AZ-700 : Conception et mise en œuvre de solutions réseau Microsoft Azure

Cours AZ-700 : Conception et mise en œuvre de solutions réseau Microsoft Azure

Ce cours enseigne aux ingénieurs réseau comment concevoir, implémenter et maintenir des solutions réseau Azure . Ce cours couvre le processus de conception, de déploiement et de gestion de l'infrastructure réseau principale d'Azure, des connexions réseau hybrides, de l'équilibrage de la charge du trafic, du routage réseau, de l'accès privé aux services Azure, ainsi que de la surveillance et de la sécurité du réseau. Découvrez comment concevoir et implémenter une infrastructure réseau sécurisée et fiable dans Azure et comment établir une connectivité hybride, un routage, un accès privé aux services Azure et une surveillance dans Azure.

Le cours comprend un examen de certification d'opportunité de dons subventionnés virtuels ! *Promotion valable jusqu'au 31 août, uniquement pour les clients en Espagne. Non applicable en mode auto-apprentissage

Cours destiné à

Ce cours s'adresse aux ingénieurs réseau souhaitant se spécialiser dans les solutions réseau Azure. Un ingénieur réseau Azure conçoit et met en œuvre l’infrastructure réseau principale d’Azure, les connexions réseau hybrides, l’équilibrage de la charge du trafic, le routage réseau, l’accès privé aux services Azure, ainsi que la surveillance et la sécurité du réseau. L'ingénieur réseau Azure gérera les solutions réseau pour des performances, une résilience, une évolutivité et une sécurité optimales.

Éléments de la formation AZ-700

• Introduction aux réseaux virtuels Azure (11 unités)
• Conception et mise en œuvre de réseaux hybrides (9 unités)
• Conception et mise en œuvre d'Azure ExpressRoute (11 unités)
• Équilibrage de charge du trafic non HTTP(S) dans Azure (7 unités)
• Équilibrage de charge du trafic HTTP(S) dans Azure (7 unités)
• Conception et mise en œuvre de la sécurité des réseaux (11 unités)
• Conception et mise en œuvre de l'accès privé dans les services Azure (7 unités)
• Conception et mise en œuvre de la surveillance du réseau (5 unités)

Contenu du cours AZ-700

Module 1 : Introduction aux réseaux virtuels Azure

Dans ce module, vous apprendrez à concevoir et à implémenter des ressources réseau Azure fondamentales telles que les réseaux virtuels, les adresses IP publiques et privées, le DNS, le peering de réseaux virtuels, le routage et Azure Virtual NAT.

Leçons

• Explorer les réseaux virtuels Azure
• Configurer les services IP publics
• Concevez la résolution de noms pour votre réseau virtuel
• Activer la connectivité Cross-VNet avec peering
• Mettre en œuvre le routage du trafic réseau virtuel
• Configurer l'accès Internet avec Azure Virtual NAT

Laboratoire : Exercice : Concevoir et implémenter un réseau virtuel dans Azure

Laboratoire : Exercice : Configurer les paramètres DNS dans Azure

Laboratoire : Exercice : Connecter deux réseaux virtuels Azure à l'aide du peering de réseaux virtuels mondiaux

Après avoir terminé ce module, les étudiants seront capables de :

• Mettre en œuvre des réseaux virtuels
• Configurer les services IP publics
• Configurer les zones DNS privées et publiques
• Concevoir et mettre en œuvre une connectivité inter-VNET
• Mettre en œuvre le routage du réseau virtuel
• Concevoir et implémenter un réseau virtuel Azure NAT

Module 2 : Concevoir et mettre en œuvre des réseaux hybrides

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre des solutions de réseau hybrides telles que les connexions VPN site à site, les connexions VPN point à site, Azure Virtual WAN et les hubs Virtual WAN.

Leçons

• Concevoir et implémenter la passerelle VPN Azure
• Connectez des réseaux avec des connexions VPN site à site
• Connectez des appareils aux réseaux avec des connexions VPN point à site
• Connectez des ressources distantes à l'aide d'Azure Virtual WAN
• Créer une appliance virtuelle réseau (NVA) dans un hub virtuel

Laboratoire : Exercice : Créer et configurer une passerelle de réseau virtuel

Laboratoire : Exercice : Créer un WAN virtuel à l'aide du portail Azure

Après avoir terminé ce module, les étudiants seront capables de :

• Concevoir et mettre en œuvre une connexion VPN de site à site
• Concevoir et mettre en œuvre une connexion VPN point à site
• Concevoir et mettre en œuvre des ressources Azure Virtual WAN

Module 3 : Concevoir et implémenter Azure ExpressRoute

Dans ce module, vous apprendrez à concevoir et à implémenter les options Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute FastPath et ExpressRoute Peering.

Leçons

• Explorer Azure ExpressRoute
• Concevoir un déploiement ExpressRoute
• Configurer le peering pour un déploiement ExpressRoute
• Connecter un circuit ExpressRoute à un VNet
• Connectez des réseaux géographiquement dispersés avec la portée mondiale d'ExpressRoute
• Améliorez les performances du chemin de données entre les réseaux avec ExpressRoute FastPath
• Résoudre les problèmes de connexion ExpressRoute

Laboratoire : Exercice : Configurer une passerelle ExpressRoute

Laboratoire : Exercice : Provisionner un circuit ExpressRoute

Après avoir terminé ce module, les étudiants seront capables de :

• Concevoir et mettre en œuvre Expressroute
• Concevoir et mettre en œuvre Expressroute Direct
• Concevoir et mettre en œuvre Expressroute FastPath

Module 4 : Équilibrage de charge du trafic non HTTP(S) dans Azure

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre des solutions d’équilibrage de charge pour le trafic non HTTP(S) dans Azure avec Azure Load Balancer et Traffic Manager.

Leçons

• Explorer l'équilibrage de charge
• Concevoir et implémenter un équilibreur de charge Azure à l'aide du portail Azure
• Découvrir Azure Traffic Manager

Laboratoire : Exercice : Créer et configurer un équilibreur de charge Azure

Laboratoire : Exercice : Créer un profil Traffic Manager à l'aide du portail Azure

Après avoir terminé ce module, les étudiants seront capables de :

• Concevoir et implémenter des équilibreurs de charge Azure
• Concevoir et mettre en œuvre Azure Traffic Manager

Module 5 : Équilibrage de charge du trafic HTTP(S) dans Azure

Dans ce module, vous apprendrez à concevoir et à implémenter des solutions d’équilibrage de charge pour le trafic HTTP(S) dans Azure avec Azure Application Gateway et Azure Front Door.

Leçons

• Concevoir une passerelle d'application Azure
• Configurer la passerelle d'application Azure
• Concevoir et configurer la porte d'entrée Azure

Laboratoire : Exercice : Déployer Azure Application Gateway

Laboratoire : Exercice : Créer une porte d'entrée pour une application Web hautement disponible

Après avoir terminé ce module, les étudiants seront capables de :

• Concevoir et implémenter Azure Application Gateway
• Implémenter Azure Front Door

Module 6 : Concevoir et mettre en œuvre la sécurité du réseau

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre des solutions de sécurité réseau telles qu'Azure DDoS, Azure Firewalls, Network Security Groups et Web Application Firewall.

Leçons

• Sécurisez vos réseaux virtuels dans le portail Azure
• Déployer Azure DDoS Protection à l'aide du portail Azure
• Déployer des groupes de sécurité réseau à l'aide du portail Azure
• Concevoir et mettre en œuvre le pare-feu Azure
• Travailler avec Azure Firewall Manager
• Implémenter un pare-feu d'application Web sur Azure Front Door

Laboratoire : Exercice : Configurer la protection DDoS sur un réseau virtuel à l'aide du portail Azure

Laboratoire : Exercice : Déployer et configurer le pare-feu Azure à l'aide du portail Azure

Laboratoire : Exercice : Sécuriser votre hub virtuel à l'aide d'Azure Firewall Manager

Après avoir terminé ce module, les étudiants seront capables de :

• Configurer et surveiller un plan de protection Azure DDoS
• Mettre en œuvre et gérer le pare-feu Azure
• Mettre en œuvre des groupes de sécurité réseau
• Implémenter un pare-feu d'application Web (WAF) sur Azure Front Door

Module 7 : Concevoir et mettre en œuvre un accès privé aux services Azure

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre un accès privé aux services Azure avec Azure Private Link et des points de terminaison de service de réseau virtuel.

Leçons

• Définir le service de liaison privée et le point de terminaison privé
• Expliquer les points de terminaison du service de réseau virtuel
• Intégrer Private Link avec DNS
• Intégrez votre App Service aux réseaux virtuels Azure

Laboratoire : Exercice : Créer un point de terminaison privé Azure à l'aide d'Azure PowerShell

Laboratoire : Exercice : Restreindre l'accès réseau aux ressources PaaS avec des points de terminaison de service de réseau virtuel

Après avoir terminé ce module, les étudiants seront capables de :

• Définir la différence entre le service de liaison privée et les points de terminaison privés
• Concevoir et configurer des points de terminaison privés
• Expliquer les points de terminaison du service de réseau virtuel
• Concevoir et configurer l'accès aux points de terminaison de service
• Intégrer Private Link avec DNS
• Intégrez votre App Service aux réseaux virtuels Azure

Module 8 : Concevoir et mettre en œuvre la surveillance du réseau

Dans ce module, vous apprendrez à concevoir et à mettre en œuvre des solutions de surveillance réseau telles qu'Azure Monitor et Network Watcher.

Leçons

• Surveillez vos réseaux avec Azure Monitor
• Surveillez vos réseaux avec Azure Network Watcher

Laboratoire : Exercice : Surveiller une ressource d'équilibrage de charge à l'aide d'Azure Monitor

Après avoir terminé ce module, les étudiants seront capables de :

• Configurer les alertes et la journalisation de l'état du réseau à l'aide d'Azure Monitor
• Créer et configurer une instance de Connection Monitor
• Configurer et utiliser Traffic Analytics
• Configurer les journaux de flux NSG
• Activer et configurer la journalisation des diagnostics
• Configurer Azure Network Watcher

Prérequis

Les ingénieurs réseau Azure accèdent à ce poste avec une expérience dans les réseaux d’entreprise, les infrastructures sur site ou dans le cloud et la sécurité des réseaux.

• Comprendre les technologies de virtualisation locales, notamment les machines virtuelles, les réseaux virtuels et les disques durs virtuels.
• Description de la configuration du réseau, y compris TCP/IP, le système de noms de domaine (DNS), les réseaux privés virtuels (VPN), les pare-feu et les technologies de cryptage.
• Comprendre les réseaux définis par logiciel
• Comprendre les méthodes de connectivité des réseaux hybrides, telles que le VPN
• Comprendre la résilience et la reprise après sinistre, y compris les opérations de sauvegarde et de restauration.

Langue

• Cours : Anglais / Espagnol
• Laboratoires : anglais / espagnol

Certification Microsoft Associate : Ingénieur réseau Azure Associate

Ingénieur réseau Azure certifié Microsoft

Démontrer la conception, la mise en œuvre et la maintenance de l’infrastructure réseau Azure, l’équilibrage de la charge du trafic, le routage du réseau, etc.

Niveau : Intermédiaire
Rôle : Ingénieur réseau
Produit : Azure
Objet : Infrastructure technique