Formation AWS | Architecture avancée sur Amazon Web Services Mixte : présentiel / à distance

DerniĂšre mise Ă  jour : 09/10/2024

BanniÚre visuelle de présentation de la formation

Pré-inscription

Valider la pré-inscription

Présentation

Sur 3 jours, la formation va au-delà des bases d'une infrastructure cloud et couvre les sujets pour répondre à une variété de besoins des clients AWS. 
 
Les modules de cours se concentrent sur la gestion de plusieurs comptes AWS, la connectivité et les appareils hybrides, la mise en réseau en mettant l'accent sur la connectivité AWS Transit Gateway, les services de conteneurs, les outils d'automatisation pour l'intégration continue/la livraison continue (CI/CD), la sécurité et le déni de service distribué (DDoS), la protection, les Data Lakes et magasins de données (data stores), services de périphérie, options de migration et gestion des coûts.

Objectifs

  • Examiner et appliquer le cadre AWS Well-Architected pour des solutions cloud optimales.
  • DĂ©montrer la sĂ©curisation des services tels que VPC Amazon S3 et les connexions de point de terminaison cloud.
  • Mettre en Ɠuvre une gestion centralisĂ©e des autorisations avec les UnitĂ©s Organisationnelles (UO) et les politiques de contrĂŽle des services (SCP) d'AWS.
  • Comparer et choisir les meilleures pratiques de gestion des autorisations entre les UO, les SCP, et AWS SSO, avec ou sans AWS Control Tower.
  • Concevoir des rĂ©seaux hybrides pour rĂ©pondre Ă  l'augmentation du trafic et aux besoins de travail Ă  distance, tout en garantissant la conformitĂ© aux normes de sĂ©curitĂ©.
  • Explorer les solutions d'infrastructure hybride, incluant l'accĂšs aux RĂ©seaux 5G, pour optimiser les performances et la sĂ©curitĂ©.
  • Simplifier les configurations de connexion entre applications et charges de travail sur les rĂ©seaux mondiaux.
  • Configurer une passerelle de transit et tester les solutions de conteneurs dans des environnements de laboratoire.
  • Optimiser les pipelines CI/CD avec des mises Ă  jour en temps rĂ©el et automatiser la gestion des applications Ă  grande Ă©chelle.
  • SĂ©curiser les donnĂ©es avec AWS KMS et AWS Secrets Manager, et explorer des solutions de gestion des donnĂ©es telles que Data Lakes.
  • Utiliser les outils de gestion des coĂ»ts AWS pour optimiser les dĂ©penses et explorer les processus de migration vers le cloud efficaces.

Programme

JOUR 1

Module 1 : RĂ©vision des concepts architecturaux

  • Examiner les meilleures pratiques de base de l'architecture sur AWS
  • Exercice pratique : SĂ©curiser les communications des points de terminaison d'un VPC Amazon S3

 

Module 2 : Comptes simples à multiples 

  • Organisations AWS pour l'accĂšs et les autorisations multi-comptes
  • AWS SSO pour simplifier l'accĂšs et l'authentification sur les comptes AWS et les services tiers
  • AWS Control Tower 
  • Autorisations, accĂšs et authentification

 

Module 3 : Connectivité hybride 

  • Authentification et contrĂŽle AWS Client VPN
  • VPN de site Ă  site AWS
  • AWS Direct Connect pour les connexions hybrides publiques et privĂ©es
  • Augmentation de la bande passante et rĂ©duction des coĂ»ts
  • RĂ©silience de base, Ă©levĂ©e et maximale
  • RĂ©solution DNS du rĂ©solveur Amazon Route 53

 

Module 4 : Infrastructure spécialisée

  • Solutions de passerelle de stockage AWS
  • VMware Cloud Ă  la demande sur AWS
  • Extension des services d'infrastructure cloud avec AWS Outposts
  • Zones locales AWS pour les charges de travail sensibles Ă  la latence
  • Le rĂ©seau 5G avec et sans AWS Wavelength

 

Module 5 : Connexion des réseaux 

  • Simplification des connexions de sous-rĂ©seaux privĂ©s
  • Isolation d'un VPC avec un VPC de services partagĂ©s
  • Transit Gateway Network Manager et analyseur d'accessibilitĂ© VPC
  • Gestionnaire d'accĂšs aux ressources AWS
  • AWS PrivateLink et services de point de terminaison 
  • Exercice pratique : Configuration des passerelles de transit

 

JOUR 2 

Module 6 : Conteneurs

  • Solutions de conteneurs par rapport aux machines virtuelles
  • Avantages, composants, architecture de solutions et versionning de Docker
  • HĂ©bergement de conteneurs sur AWS pour rĂ©duire les coĂ»ts
  • Services de conteneurs gĂ©rĂ©s : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate
  • Exercice pratique : DĂ©ploiement d'une application avec Amazon EKS sur Fargate

 

Module 7 : Intégration continue/Livraison continue (CI/CD)

  • Solutions CI/CD et impacts
  • Automatisation CI/CD avec AWS CodePipeline
  • ModĂšles de dĂ©ploiement
  • AWS CloudFormation StackSets pour amĂ©liorer la gestion du dĂ©ploiement

 

Module 8 : Haute disponibilité et protection DDoS 

  • Couches d'attaques DDoS courantes
  • AWS WAF
  • Listes de contrĂŽle d'accĂšs Web (ACL) AWS WAF, mĂ©triques en temps rĂ©el, journaux et automatisation de la sĂ©curitĂ©
  • Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
  • AWS Network Firewall et AWS Firewall Manager pour protĂ©ger les comptes Ă  grande Ă©chelle

 

Module 9 : Sécurisation des données

  • Qu'est-ce que la cryptographie, pourquoi l'utiliser et comment 
  • AWS KMS
  • Architecture AWS CloudHSM
  • Cryptage FIPS 140-2 niveaux 2 et niveau 3 
  • Secrets Manager

 

Module 10 : Banques de données à grande échelle

  • Gestion du stockage de donnĂ©es Amazon S3, y compris la classe de stockage, l'inventaire, les mĂ©triques et les politiques
  • Data Lake et entrepĂŽt de donnĂ©es : diffĂ©rences, avantages et
    exemples
  • Solutions, sĂ©curitĂ© et contrĂŽle AWS Lake Formation
  • Exercice pratique : Configurer un Data Lake avec Lake Formation

 

JOUR 3

Module 11 : Applications à grande échelle 

  • Que sont les services de pointe et pourquoi les utiliser
  • AmĂ©liorer les performances et attĂ©nuer les risques avec Amazon CloudFront
  • Lambda@Edge
  • AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vĂ©rifications de l'Ă©tat
  • Exercice pratique : Migration d'un partage NFS sur site Ă  l'aide d'AWS DataSync et Storage Gateway

 

Module 12 : Optimisation des coûts

  • Cycles d'acquisition/d'abandon sur site et dans le cloud
  • Outils de gestion des coĂ»ts dans le cloud, y compris le reporting, le contrĂŽle et le balisage
  • Exemples et analyse des cinq piliers de l'optimisation des coĂ»ts

 

Module 13 : Migration des charges de travail

  • Facteurs commerciaux et processus de migration
  • Pratiques client rĂ©ussies
  • Les 7 R pour migrer et moderniser
  • Outils et services de migration d'AWS
  • Migration de bases de donnĂ©es et de grands magasins de donnĂ©es
  • Outil de conversion de schĂ©ma AWS (AWS SCT)

 

Module 14 : Projet Capstone

  • Utilisez le supplĂ©ment de cours en ligne (OCS) pour examiner les cas d'utilisation, Ă©tudier les donnĂ©es et rĂ©pondre aux questions de conception architecturale sur Transit Gateway, la connectivitĂ© hybride, la migration et l'optimisation des coĂ»ts

Public visé

Ce cours est destiné aux architectes cloud, aux architectes de solutions et à toute personne qui conçoit des solutions pour les infrastructures cloud.

Prérequis

Connaissance et expérience des services AWS de base dans les domaines du calcul, du stockage, de la mise en réseau et catégories AWS Identity and Access Management (IAM)

 

Participation à la formation "Architecture sur AWS" 

OU
‱ A obtenu la certification AWS Certified Solutions Architect – Associate 
‱ Avoir au moins 1 an d'expĂ©rience dans l'exploitation de charges de travail AWS

Modalités pédagogiques

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

  •  Formation en prĂ©sentiel
    • En groupe (inter-entreprises ou intra-entreprise)
    • En individuel (monitorat)
    • En journĂ©e ou en cours du soir (sur demande spĂ©cifique)
  • Formation en distanciel
    • Distanciel synchrone
    • Distanciel asynchrone

Moyens et supports pédagogiques

  • Apports des connaissances communes.
  • Mises en situation sur le thĂšme de la formation et des cas concrets.
  • MĂ©thodologie d'apprentissage attractive, interactive et participative.
  • Equilibre thĂ©orie / pratique : 60 % / 40 %.
  • Supports de cours fournis au format papier et/ou numĂ©rique.
  • Ressources documentaires en ligne et rĂ©fĂ©rences mises Ă  disposition par le formateur.
  • Pour les formations en prĂ©sentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours Ă©quipĂ©e d'un rĂ©seau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriĂ©s est mis Ă  disposition (le cas Ă©chĂ©ant).

Modalités d'évaluation et de suivi

En amont de la formation 

  • Recueil des besoins des apprenants afin de disposer des informations essentielles au bon dĂ©roulĂ© de la formation (profil, niveau, attentes particuliĂšres...).
  • Auto-positionnement des apprenants afin de mesurer le niveau de dĂ©part.

 

Tout au long de la formation

  •  Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

 

A la fin de la formation

  • Auto-positionnement des apprenants afin de mesurer l'acquisition des compĂ©tences.
  • Evaluation par le formateur des compĂ©tences acquises par les apprenants.
  • Questionnaire de satisfaction Ă  chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
  • Questionnaire de satisfaction Ă  froid afin d'Ă©valuer les apports ancrĂ©s de la formation et leurs mises en application au quotidien.

Accessibilité

Nos formations peuvent ĂȘtre adaptĂ©es Ă  certaines conditions de handicap. Nous contacter pour toute information et demande spĂ©cifique.
  • CatĂ©gorie : Technologies
    Sous-Catégorie : Cloud
  • DurĂ©e : 21h
  • Prix : 2 505 € HT
    Prix INTRA : Nous consulter
  • RĂ©fĂ©rence : MOD_20241024
  • Satisfaction :
    ★★★★★
    ★★★★★
  • TĂ©lĂ©charger le programme

Accessibilité à nos formations

Si vous ĂȘtes en situation de handicap, contactez-nous avant le dĂ©but de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.

Inscription possible jusqu'à 10 jours avant le démarrage de la formation

Prochaines Sessions

  • DĂ©solĂ©, cette formation n'est pas programmĂ©e pour le moment.

    Si vous ĂȘtes responsable formation, vous pouvez faire une requĂȘte pour l'organiser en INTRA dans votre entreprise.

Catalogue de formation propulsé par Dendreo,
Plateforme dédiée pour les OF