Amazon Web Services (AWS) | Architecture avancée sur AWS Mixte : présentiel / à distance

Dernière mise à jour : 13/06/2024

Bannière visuelle de présentation de la formation

Présentation

Sur 3 jours, la formation va au-delà des bases d'une infrastructure cloud et couvre les sujets pour répondre à une variété de besoins des clients AWS. 
 
Les modules de cours se concentrent sur la gestion de plusieurs comptes AWS, la connectivit√© et les appareils hybrides, la mise en r√©seau en mettant l'accent sur la connectivit√© AWS Transit Gateway, les services de conteneurs, les outils d'automatisation pour l'int√©gration continue/la livraison continue (CI/CD), la s√©curit√© et le d√©ni de service distribu√© (DDoS), la protection, les Data Lakes et magasins de donn√©es (data stores), services de p√©riph√©rie, options de migration et gestion des co√Ľts.

Objectifs

  • Examiner et appliquer le cadre AWS Well-Architected pour des solutions cloud optimales.
  • D√©montrer la s√©curisation des services tels que VPC Amazon S3 et les connexions de point de terminaison cloud.
  • Mettre en Ňďuvre une gestion centralis√©e des autorisations avec les Unit√©s Organisationnelles (UO) et les politiques de contr√īle des services (SCP) d'AWS.
  • Comparer et choisir les meilleures pratiques de gestion des autorisations entre les UO, les SCP, et AWS SSO, avec ou sans AWS Control Tower.
  • Concevoir des r√©seaux hybrides pour r√©pondre √† l'augmentation du trafic et aux besoins de travail √† distance, tout en garantissant la conformit√© aux normes de s√©curit√©.
  • Explorer les solutions d'infrastructure hybride, incluant l'acc√®s aux R√©seaux 5G, pour optimiser les performances et la s√©curit√©.
  • Simplifier les configurations de connexion entre applications et charges de travail sur les r√©seaux mondiaux.
  • Configurer une passerelle de transit et tester les solutions de conteneurs dans des environnements de laboratoire.
  • Optimiser les pipelines CI/CD avec des mises √† jour en temps r√©el et automatiser la gestion des applications √† grande √©chelle.
  • S√©curiser les donn√©es avec AWS KMS et AWS Secrets Manager, et explorer des solutions de gestion des donn√©es telles que Data Lakes.
  • Utiliser les outils de gestion des co√Ľts AWS pour optimiser les d√©penses et explorer les processus de migration vers le cloud efficaces.

Programme

JOUR 1

Module 1 : Révision des concepts architecturaux

  • Examiner les meilleures pratiques de base de l'architecture sur AWS
  • Exercice pratique : S√©curiser les communications des points de terminaison d'un VPC Amazon S3

 

Module 2 : Comptes simples à multiples 

  • Organisations AWS pour l'acc√®s et les autorisations multi-comptes
  • AWS SSO pour simplifier l'acc√®s et l'authentification sur les comptes AWS et les services tiers
  • AWS Control Tower¬†
  • Autorisations, acc√®s et authentification

 

Module 3 : Connectivité hybride 

  • Authentification et contr√īle AWS Client VPN
  • VPN de site √† site AWS
  • AWS Direct Connect pour les connexions hybrides publiques et priv√©es
  • Augmentation de la bande passante et r√©duction des co√Ľts
  • R√©silience de base, √©lev√©e et maximale
  • R√©solution DNS du r√©solveur Amazon Route 53

 

Module 4 : Infrastructure spécialisée

  • Solutions de passerelle de stockage AWS
  • VMware Cloud √† la demande sur AWS
  • Extension des services d'infrastructure cloud avec AWS Outposts
  • Zones¬†locales AWS pour les charges de travail sensibles √† la latence
  • Le r√©seau 5G avec et sans AWS Wavelength

 

Module 5 : Connexion des réseaux 

  • Simplification des connexions de sous-r√©seaux priv√©s
  • Isolation d'un VPC avec un VPC de services partag√©s
  • Transit Gateway Network Manager et analyseur d'accessibilit√© VPC
  • Gestionnaire d'acc√®s aux ressources AWS
  • AWS PrivateLink et services de point de terminaison¬†
  • Exercice pratique : Configuration des passerelles de transit

 

JOUR 2 

Module 6 : Conteneurs

  • Solutions de conteneurs par rapport aux machines virtuelles
  • Avantages, composants, architecture de solutions et versionning de Docker
  • H√©bergement de conteneurs sur AWS pour r√©duire¬†les co√Ľts
  • Services de conteneurs g√©r√©s : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate
  • Exercice pratique : D√©ploiement d'une application avec Amazon EKS sur Fargate

 

Module 7 : Intégration continue/Livraison continue (CI/CD)

  • Solutions CI/CD et impacts
  • Automatisation CI/CD avec AWS CodePipeline
  • Mod√®les de d√©ploiement
  • AWS CloudFormation StackSets pour am√©liorer la gestion du d√©ploiement

 

Module 8 : Haute disponibilité et protection DDoS 

  • Couches d'attaques DDoS courantes
  • AWS WAF
  • Listes de contr√īle d'acc√®s Web (ACL) AWS WAF, m√©triques en temps r√©el, journaux et automatisation de la¬†s√©curit√©
  • Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
  • AWS¬†Network Firewall et AWS Firewall Manager pour prot√©ger les comptes √† grande √©chelle

 

Module 9 : Sécurisation des données

  • Qu'est-ce que la cryptographie, pourquoi l'utiliser et comment¬†
  • AWS KMS
  • Architecture AWS CloudHSM
  • Cryptage FIPS 140-2 niveaux 2 et niveau 3¬†
  • Secrets Manager

 

Module 10 : Banques de données à grande échelle

  • Gestion du stockage de donn√©es Amazon S3, y compris la classe de stockage, l'inventaire, les m√©triques et¬†les politiques
  • Data Lake et entrep√īt de donn√©es : diff√©rences, avantages et
    exemples
  • Solutions, s√©curit√© et contr√īle AWS Lake Formation
  • Exercice pratique : Configurer un Data Lake avec Lake Formation

 

JOUR 3

Module 11 : Applications à grande échelle 

  • Que sont les services de pointe et pourquoi les utiliser
  • Am√©liorer les performances et att√©nuer les risques avec Amazon CloudFront
  • Lambda@Edge
  • AWS Global Accelerator : adresses IP, distribution intelligente du trafic et v√©rifications de l'√©tat
  • Exercice pratique : Migration d'un partage NFS sur site √† l'aide d'AWS DataSync et Storage Gateway

 

Module 12 : Optimisation des co√Ľts

  • Cycles d'acquisition/d'abandon sur site et dans le cloud
  • Outils de¬†gestion des co√Ľts dans le cloud, y compris le reporting, le contr√īle et le balisage
  • Exemples¬†et analyse des cinq piliers de l'optimisation des co√Ľts

 

Module 13 : Migration des charges de travail

  • Facteurs commerciaux et processus de migration
  • Pratiques client r√©ussies
  • Les 7 R pour migrer et moderniser
  • Outils et services de migration d'AWS
  • Migration de bases de¬†donn√©es et de grands magasins de donn√©es
  • Outil de conversion de sch√©ma AWS (AWS SCT)

 

Module 14 : Projet Capstone

  • Utilisez le suppl√©ment de cours en ligne (OCS) pour examiner les cas d'utilisation, √©tudier les donn√©es et r√©pondre aux¬†questions de conception architecturale sur Transit Gateway, la connectivit√© hybride, la migration et l'optimisation¬†des co√Ľts

 

 

Public visé

Ce cours est destiné aux architectes cloud, aux architectes de solutions et à toute personne qui conçoit des solutions pour les infrastructures cloud.

Modalités pédagogiques

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

  • ¬†Formation en pr√©sentiel
    • En groupe (inter-entreprises ou intra-entreprise)
    • En individuel (monitorat)
    • En journ√©e ou en cours du soir (sur demande sp√©cifique)
  • Formation en distanciel
    • Distanciel synchrone
    • Distanciel asynchrone

Prérequis

Connaissance et expérience des services AWS de base dans les domaines du calcul, du stockage, de la mise en réseau et catégories AWS Identity and Access Management (IAM)

 

Participation à la formation "Architecture sur AWS" 

OU
‚ÄĘ A obtenu la certification AWS Certified Solutions Architect ‚Äď Associate¬†
‚ÄĘ Avoir au moins 1 an d'exp√©rience dans l'exploitation de charges de travail AWS

Moyens et supports pédagogiques

  • Apports¬†des connaissances communes.
  • Mises en situation sur le th√®me de la formation¬†et des cas concrets.
  • M√©thodologie d'apprentissage attractive, interactive et participative.
  • Equilibre th√©orie / pratique : 60 % / 40 %.
  • Supports de cours fournis au format papier et/ou num√©rique.
  • Ressources documentaires en ligne et r√©f√©rences mises √† disposition par le formateur.
  • Pour les formations en pr√©sentiel dans les locaux mis¬†√† disposition, les apprenants¬†sont accueillis dans une salle de cours √©quip√©e d'un r√©seau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropri√©s est mis √† disposition (le cas √©ch√©ant).

Modalités d'évaluation et de suivi

En amont de la formation 

  • Recueil des besoins des apprenants afin de disposer¬†des informations essentielles¬†au bon d√©roul√© de la formation (profil, niveau,¬†attentes particuli√®res...).
  • Auto-positionnement des apprenants¬†afin de mesurer le niveau de d√©part.

 

Tout au long de la formation

  • ¬†√Čvaluation continue des acquis avec¬†des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

 

A la fin de la formation

  • Auto-positionnement des apprenants¬†afin de mesurer l'acquisition des comp√©tences.
  • Evaluation par le formateur des comp√©tences acquises par les apprenants.
  • Questionnaire de satisfaction √† chaud afin de recueillir la satisfaction des¬†apprenants¬†√† l'issue de la formation.
  • Questionnaire de satisfaction √† froid afin d'√©valuer les apports ancr√©s de la formation et leurs mises en application au quotidien.

Accessibilité

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.

M'inscrire à la formation

Valider la pré-inscription
  • Cat√©gorie : Technologies
    Sous-Catégorie : Cloud
  • Dur√©e : 21h
  • Prix : 2 505 ‚ā¨ HT
    Prix INTRA : Nous consulter
  • R√©f√©rence : MOD_20241024
  • Satisfaction :
    ‚ėÖ‚ėÖ‚ėÖ‚ėÖ‚ėÖ
    ‚ėÖ‚ėÖ‚ėÖ‚ėÖ‚ėÖ
  • T√©l√©charger le programme
Inscription possible jusqu'à 10 jours avant démarrage formation

Prochaines Sessions

  • D√©sol√©, cette formation n'est pas programm√©e pour le moment.

    Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

Catalogue de formation propulsé par Dendreo,
Plateforme dédiée pour les OF