Gruppenübung: Überprüfung der wichtigsten Best Practices für Architecting on AWS
Übung 1: Absicherung der Amazon S3 VPC-Endpunktkommunikation
Modul 2: Von einem zu mehreren Konten
AWS-Organisationen für den Zugriff auf mehrere Konten und Berechtigungen
AWS SSO zur Vereinfachung des Zugriffs und der Authentifizierung über AWS-Konten und Services von Drittanbietern
AWS-Kontrollturm
Berechtigungen, Zugriff und Authentifizierung
Modul 3: Hybride Konnektivität
AWS Client VPN-Authentifizierung und -Kontrolle
AWS Standort-zu-Standort-VPN
AWS Direct Connect für hybride öffentliche und private Verbindungen
Erhöhung der Bandbreite und Senkung der Kosten
Einfache, hohe und maximale Ausfallsicherheit
Amazon Route 53 Resolver DNS-Auflösung
Modul 4: Spezialisierte Infrastruktur
AWS Storage Gateway-Lösungen
On-Demand VMware Cloud auf AWS
Erweitern von Cloud-Infrastruktur-Services mit AWS Outposts
AWS Local Zones für latenzempfindliche Arbeitslasten
Ihr 5G-Netzwerk mit und ohne AWS Wavelength
Modul 5: Verbinden von Netzwerken
Vereinfachung privater Subnetzverbindungen
VPC-Isolierung mit einer VPC für gemeinsame Dienste
Transit Gateway Network Manager und VPC Reachability Analyzer
AWS Ressource Access Manager
AWS PrivateLink und Endpunktdienste
Übung 2: Konfigurieren von Transit-Gateways
Tag 2
Modul 6: Container
Containerlösungen im Vergleich zu virtuellen Maschinen
Vorteile von Docker, Komponenten, Lösungsarchitektur und Versionierung
Container-Hosting auf AWS zur Kostensenkung
Verwaltete Container-Dienste: Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS)
AWS Fargate
Übung 3: Bereitstellen einer Anwendung mit Amazon ECS auf Fargate
Modul 7: Kontinuierliche Integration/kontinuierliche Bereitstellung (CI/CD)
CI/CD-Lösungen und Auswirkungen
CI/CD-Automatisierung mit AWS CodePipeline
Modelle für den Einsatz
AWS CloudFormation StackSets zur Verbesserung der Bereitstellungsverwaltung
Modul 8: Hochverfügbarkeit und DDoS-Schutz
Gängige DDoS-Angriffsschichten
AWS WAF
AWS WAF Web-Zugriffskontrolllisten (ACLs), Echtzeit-Metriken, Protokolle und Sicherheitsautomatisierung
AWS Shield Advanced-Services und AWS DDoS Response Team (DRT)-Services
AWS Network Firewall und AWS Firewall Manager zum Schutz von Konten in grossem Umfang
Modul 9: Sicherung von Daten
Was Kryptographie ist, warum man sie benutzen sollte und wie man sie benutzt
AWS KMS
AWS CloudHSM-Architektur
FIPS 140-2 Level 2 und Level 3 Verschlüsselung
Geheimnisse Manager
Modul 10: Gross angelegte Datenspeicher
Verwaltung von Amazon S3-Datenspeichern, einschliesslich Speicherklassen, Inventar, Metriken und Richtlinien
Data Lake vs. Data Warehouse: Unterschiede, Vorteile und Beispiele
AWS Lake Formation-Lösungen, Sicherheit und Kontrolle
Übung 4: Einrichten eines Datensees mit Lake Formation
Tag 3
Modul 11: Gross angelegte Anwendungen
Was sind Edge Services und warum sollten Sie sie nutzen?
Verbessern Sie die Leistung und mindern Sie Risiken mit Amazon CloudFront
Lambda@Edge
AWS Global Accelerator: IP-Adressen, intelligente Verkehrsverteilung und Zustandsprüfungen
Übung 5: Migrieren einer lokalen NFS-Freigabe mit AWS DataSync und Storage Gateway
Modul 12: Optimierung der Kosten
Zyklen für die Anschaffung/Abschaffung von Vor-Ort- und Cloud-Lösungen
Cloud-Kostenmanagement-Tools einschliesslich Berichterstattung, Kontrolle und Kennzeichnung
Beispiele und Analyse der fünf Säulen der Kostenoptimierung
Modul 13: Migrieren von Workloads
Wirtschaftliche Antriebskräfte und der Migrationsprozess
Erfolgreiche Kundenpraktiken
Die 7 Rs zur Migration und Modernisierung
Migrationstools und -services von AWS
Migration von Datenbanken und grossen Datenspeichern
AWS-Schema-Konvertierungstool (AWS SCT)
Modul 14: Abschlussprojekt
Nutzen Sie die Online-Kursergänzung (OCS), um Anwendungsfälle zu prüfen, Daten zu untersuchen und Fragen zum Architekturentwurf für Transit Gateway, hybride Konnektivität, Migration und Kostenoptimierung zu beantworten.
