Designing and Implementing Microsoft Azure Networking Solutions (AZ-700)
Apresentação
Este curso ensina aos engenheiros de redes como desenhar, implementar e manter soluções de rede no Azure. O curso cobre o processo de conceção, implementação e gestão da infraestrutura de rede central do Azure, conexões de rede híbrida, balanceamento de carga de tráfego, roteamento de rede, acesso privado aos serviços do Azure, segurança de rede e monitorização. Aprenda a desenhar e implementar uma infraestrutura de rede segura e fiável no Azure, bem como a estabelecer conectividade híbrida, roteamento, acesso privado aos serviços do Azure e monitorização no Azure.
Enquadramento
Este curso foi desenvolvido para engenheiros de redes que pretendem especializar-se em soluções de redes no Azure. O curso aborda os processos de concepção, implementação e manutenção da infraestrutura de redes no Azure, incluindo conexões de redes híbridas, balanceamento de carga de tráfego, roteamento de redes, acesso privado aos serviços do Azure, segurança e monitorização de redes. Os participantes aprenderão a criar e implementar uma infraestrutura de rede segura e fiável no Azure, bem como a estabelecer conectividade híbrida, roteamento, acesso privado aos serviços do Azure e monitorização.
Destinatários
Este curso destina-se a engenheiros de redes que pretendem especializar-se em soluções de rede no Azure. O engenheiro de rede no Azure desenha e implementa a infraestrutura de rede central do Azure, conexões de rede híbrida, balanceamento de carga de tráfego, roteamento de rede, acesso privado aos serviços do Azure, segurança de rede e monitorização. O engenheiro de rede no Azure irá gerir soluções de rede para otimizar desempenho, resiliência, escalabilidade e segurança.
Pré-requisitos
Os engenheiros de rede Azure de sucesso começam este papel com experiência em redes empresariais, infraestruturas on-premises ou em nuvem, e segurança de redes.
-> Entendimento de tecnologias de virtualização on-premises, incluindo: Máquinas Virtuais (VMs), redes virtuais e discos rígidos virtuais. Entendimento de configurações de rede, incluindo TCP/IP, Sistema de Nomes de Domínio (DNS), redes privadas virtuais (VPNs), firewalls e tecnologias de encriptação. Entendimento de redes definidas por software. Entendimento de métodos de conectividade de rede híbrida, como VPN. Entendimento de resiliência e recuperação de desastres, incluindo alta disponibilidade e operações de recuperação.
Objetivo Geral
Este curso tem como objetivo dotar os engenheiros de redes das competências necessárias para projetar, implementar e manter soluções de rede no Azure, utilizando uma infraestrutura escalável, segura e resiliente. O foco será na integração de redes híbridas, no balanceamento de tráfego e na segurança de redes, com o uso das ferramentas e serviços mais avançados oferecidos pela plataforma Azure.
Objetivos Específicos
– Compreender a arquitetura e os serviços fundamentais de redes no Azure, incluindo redes virtuais, IPs públicos e privados, peering de redes virtuais, roteamento e NAT do Azure.
– Desenvolver competências na concepção e implementação de soluções de redes híbridas, como VPNs e Azure Virtual WAN.
– Aprender a configurar e otimizar o ExpressRoute, incluindo as opções de peering e Global Reach.
– Implementar soluções de balanceamento de carga de tráfego não HTTP(S) e HTTP(S) no Azure com Azure Load Balancer, Traffic Manager, Azure Application Gateway e Azure Front Door.
– Projetar e implementar soluções de segurança de rede, como Azure DDoS Protection, Azure Firewall e Web Application Firewall.
– Conceber e implementar o acesso privado a serviços do Azure, utilizando Azure Private Link e endpoints de serviços de rede.
– Desenvolver soluções de monitorização de redes no Azure utilizando Azure Monitor e Network Watcher, com a finalidade de garantir a segurança, a performance e a fiabilidade da rede.
Programa
Módulo 1: Introdução às Redes Virtuais do Azure
Neste módulo, aprenderá como desenhar e implementar recursos fundamentais de rede do Azure, como redes virtuais, IPs públicos e privados, DNS, emparelhamento de redes virtuais, roteamento e Azure Virtual NAT.
Lições:
- Explorar Redes Virtuais do Azure
- Configurar serviços de IP público
- Desenhar resolução de nomes para a sua Rede Virtual
- Habilitar conectividade Cross-VNet com emparelhamento
- Implementar roteamento de tráfego de rede
- Configurar acesso à Internet com Azure Virtual NAT
Laboratório:
- Exercício: desenhar e implementar uma Rede Virtual no Azure
- Exercício: configurar as definições de DNS no Azure
- Exercício: conectar duas Redes Virtuais no Azure usando emparelhamento global de redes virtuais
Após concluir este módulo, os estudantes serão capazes de:
- Implementar redes virtuais
- Configurar serviços de IP público
- Configurar zonas DNS públicas e privadas
- Desenhar e implementar conectividade Cross-VNET
- Implementar roteamento de rede virtual
- Desenhar e implementar um NAT de Rede Virtual no Azure
Módulo 2: Desenhar e Implementar Redes Híbridas
Neste módulo, aprenderá a desenhar e implementar soluções de rede híbrida, como conexões VPN Site-to-Site, conexões VPN Point-to-Site, Azure Virtual WAN e hubs do Virtual WAN.
Lições:
- Desenhar e implementar o Azure VPN Gateway
- Conectar redes com conexões Site-to-Site VPN
- Conectar dispositivos a redes com conexões Point-to-Site VPN
- Conectar recursos remotos com Azure Virtual WANs
- Criar um appliance de rede virtual (NVA) em um hub virtual
Laboratório:
- Exercício: criar um Virtual WAN através do Azure Portal
- Exercício: criar e configurar um gateway de rede virtual
Após concluir este módulo, os estudantes serão capazes de:
- Desenhar e implementar uma conexão VPN Site-to-Site
- Desenhar e implementar uma conexão VPN Point-to-Site
- Desenhar e implementar recursos do Azure Virtual WAN
Módulo 3: Desenhar e Implementar Azure ExpressRoute
Neste módulo, aprenderá a desenhar e implementar o Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute FastPath e opções de emparelhamento ExpressRoute.
Lições:
- Explorar Azure ExpressRoute
- Desenhar uma implementação do ExpressRoute
- Configurar emparelhamento para uma implementação do ExpressRoute
- Conectar um circuito ExpressRoute a uma VNet
- Conectar redes dispersas geograficamente com ExpressRoute Global Reach
- Melhorar o desempenho do caminho de dados entre redes com ExpressRoute FastPath
- Resolver problemas de conexão do ExpressRoute
Laboratório:
- Exercício: configurar um gateway ExpressRoute
- Exercício: provisionar um circuito ExpressRoute
Após concluir este módulo, os estudantes serão capazes de:
- Desenhar e implementar ExpressRoute
- Desenhar e implementar ExpressRoute Direct
- Desenhar e implementar ExpressRoute FastPath
Módulo 4: Balanceamento de Carga de Tráfego Não HTTP(S) no Azure
Neste módulo, aprenderá a desenhar e implementar soluções de balanceamento de carga para tráfego não HTTP(S) no Azure com Azure Load Balancer e Traffic Manager.
Lições:
- Explorar balanceamento de carga
- Desenhar e implementar o Azure Load Balancer usando o portal do Azure
- Explorar o Azure Traffic Manager
Laboratório:
- Exercício: criar um perfil do Traffic Manager usando o portal do Azure
- Exercício: criar e configurar um Azure Load Balancer
Após concluir este módulo, os estudantes serão capazes de:
- Desenhar e implementar Azure Load Balancers
- Desenhar e implementar Azure Traffic Manager
Módulo 5: Balanceamento de Carga de Tráfego HTTP(S) no Azure
Neste módulo, aprenderá a desenhar e implementar soluções de balanceamento de carga para tráfego HTTP(S) no Azure com o Azure Application Gateway e o Azure Front Door.
Lições:
- Desenhar o Azure Application Gateway
- Configurar o Azure Application Gateway
- Desenhar e configurar o Azure Front Door
Laboratório:
- Exercício: implementar o Azure Application Gateway
- Exercício: criar um Front Door para uma aplicação web altamente disponível
Após concluir este módulo, os estudantes serão capazes de:
- Desenhar e implementar Azure Application Gateway
- Implementar Azure Front Door
Módulo 6: Desenhar e Implementar Segurança de Rede
Neste módulo, aprenderá a desenhar e implementar soluções de segurança de rede como o Azure DDoS, Azure Firewalls, Network Security Groups e Web Application Firewall.
Lições:
- Proteger suas redes virtuais no portal do Azure
- Implementar proteção DDoS do Azure
- Configurar grupos de segurança de rede (NSG)
- Desenhar e implementar o Azure Firewall
- Trabalhar com o Azure Firewall Manager
- Implementar um Web Application Firewall no Azure Front Door
Laboratório:
- Exercício: implementar e configurar o Azure Firewall usando o portal do Azure
- Exercício: proteger seu hub virtual usando o Azure Firewall Manager
- Exercício: configurar a proteção DDoS em uma rede virtual usando o portal do Azure
Após concluir este módulo, os estudantes serão capazes de:
- Configurar e monitorizar um plano de proteção DDoS do Azure
- Implementar e gerir o Azure Firewall
- Implementar grupos de segurança de rede (NSG)
- Implementar um Web Application Firewall (WAF) no Azure Front Door
Módulo 7: Desenhar e Implementar Acesso Privado a Serviços do Azure
Neste módulo, aprenderá a desenhar e implementar o acesso privado a serviços do Azure com Azure Private Link e pontos de extremidade de serviço da rede virtual.
Lições:
- Explicar os pontos de extremidade de serviço da rede virtual
- Definir o Private Link Service e os pontos de extremidade privados
- Integrar o Private Link com DNS
- Integrar seu App Service com redes virtuais do Azure
Laboratório:
- Exercício: restringir o acesso à rede para recursos PaaS com pontos de extremidade de serviço da rede virtual
- Exercício: criar um ponto de extremidade privado do Azure usando o Azure PowerShell
Após concluir este módulo, os estudantes serão capazes de:
- Explicar os pontos de extremidade de serviço da rede virtual
- Desenhar e configurar pontos de extremidade privados
Definir a diferença entre Private Link Service e pontos de extremidade privados