Detaillierter Kursinhalt
Modul 1: Einführung in Azure Virtual Networks
In diesem Modul lernen Sie, wie Sie grundlegende Azure Netzwerk-Ressourcen entwerfen und implementieren, z. B. virtuelle Netzwerke, öffentliche und private IPs, DNS, , virtuelles Netzwerk-Peering, Routing und Azure Virtual NAT.
Lektionen
- Azure Virtual Networks kennenlernen
- Öffentliche IP-Dienste konfigurieren
- Namensauflösung für Ihr virtuelles Netzwerk entwerfen
- Cross-VNet-Konnektivität mit Peering aktivieren
- Virtuelles Netzwerk-Traffic-Routing implementieren
- Den Internetzugang mit Azure Virtual NAT konfigurieren
- Lab: Übung: Entwerfen und Implementieren eines virtuellen Netzwerks in Azure
- Lab: Übung: DNS-Einstellungen in Azure konfigurieren
- Lab: Übung: Zwei virtuelle Azure-Netzwerke über ein globales virtuelles Netzwerk-Peering verbinden
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage:
- Virtuelle Netzwerke zu implementieren
- Öffentliche IP Services zu konfigurieren
- Private und öffentliche DNS -Bereiche zu konfigurieren
- Cross-VNET-Konnektivität zu entwerfen und zu implementieren
- virtuelles Netzwerk-Routing zu implementieren
- ein Azure virtuelles Netzwerk NAT zu entwerfen und zu implementieren
Modul 2: Entwurf und Implementierung von hybriden Netzwerken
In diesem Modul lernen Sie, hybride Netzwerklösungen wie Site-to-Site zu entwerfen und zu implementieren, z.B. VPN -Verbindungen, Point-to-Site VPN -Verbindungen, Azure Virtual WAN und Virtuelle WAN-Hubs.
Lektionen
- Azure VPN Gateway entwerfen und implementieren
- Netzwerke mit Site-to-Site VPN-Verbindungen verbinden
- Geräte mit Netzwerken über Point-to-Site VPN-Verbindungen verbinden
- Verbinden von Remote-Ressourcen mit Hilfe von Azure Virtual WANs
- Erstellen einer virtuellen Netzwerkanwendung (NVA) in einem virtuellen Hub
- Lab: Übung: Ein virtuelles WAN unter Verwendung von Azure Portal erstellen
- Lab: Übung: Ein virtuelles Netzwerk-Gateway erstellen und konfigurieren
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- eine Site-to-Site-VPN-Verbindung zu entwerfen und zu implementieren
- eine Punkt-zu-Standort-VPN-Verbindung zu entwerfen und zu implementieren
- Azure Virtual WAN Resources zu entwerfen und zu implementieren
Modul 3: Entwurf und Implementierung von Azure ExpressRoute
In diesem Modul lernen Sie, wie Sie Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute FastPath und ExpressRoute Peering -Optionen entwerfen und implementieren.
Lektionen
- Azure ExpressRoute kennenlernen
- Entwerfen einer ExpressRoute-Bereitstellung
- Peering für eine ExpressRoute-Bereitstellung konfigurieren
- Verbinden einer ExpressRoute-Schaltung mit einem Vnet
- Verbinden von geografisch verteilten Netzwerken mit ExpressRoute Global Reach
- Verbessern der Datenpfadleistung zwischen Netzwerken mit ExpressRoute FastPath
- Fehlerbehebung bei ExpressRoute-Verbindungsproblemen
- Lab: Übung: Einen ExpressRoute-Gateway konfigurieren
- Lab: Übung: Eine ExpressRoute-Schaltung bereitstellen
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Expressroute zu entwerfen und zu implementieren
- Expressroute Direct zu entwerfen und zu implementieren
- Expressroute FastPath zu entwerfen und zu implementieren
Modul 4: Load-Balancing für Nicht-HTTP(S)-Verkehr in Azure
In diesem Modul lernen Sie, wie man Load Balancing-Lösungen für Nicht-HTTP(S)-Verkehr in Azure mit Azure Load Balancer und Traffic Manager entwirft und implementiert.
Lektionen
- Load Balancing kennenlernen
- Entwerfen und Implementieren von Azure Load Balancer unter Verwendung des Azure Portals
- Azure Traffic Manager kennenlernen
- Lab: Übung: Erstellen eines Traffic Manager-Profils mit dem Azure-Portal
- Lab: Übung: Einen Azure Load Balancer erstellen und konfigurieren
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Azure-Load-Balancer zu entwerfen und zu implementieren
- Azure Traffic Manager zu entwerfen und zu implementieren
Modul 5: Lastausgleich für HTTP(S)-Verkehr in Azure
In diesem Modul lernen Sie, wie man Load Balancing-Lösungen für HTTP(S)-Verkehr in Azure mit Azure Application Gateway und Azure Front Door entwirft und implementiert.
Lektionen
- Azure-Anwendungsportal entwerfen
- Azure-Anwendungsportal konfigurieren
- Azure Front Door entwerfen und konfigurieren
- Lab: Übung: Azure-Anwendungsportal bereitstellen
- Lab: Übung: Eine Frontdoor für eine hochverfügbare Webanwendung erstellen
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Azure Application Gateway zu entwerfen und zu implementieren
- Azure Front Door zu implementieren
Modul 6: Entwerfen und Implementieren der Netzwerksicherheit
In diesem Modul lernen Sie, Netzwerksicherheitslösungen zu entwerfen und zu implementieren, wie z. B. Azure DDoS, Azure Firewalls, Netzwerksicherheitsgruppen und Web Application Firewall.
Lektionen
- Sichern Sie Ihre virtuellen Netzwerke im Azure-Portal
- Bereitstellung von Azure DDoS Protection über das Azure-Portal
- Einrichten von Netzwerksicherheitsgruppen über das Azure-Portal
- Azure Firewall entwerfen und implementieren
- Arbeiten mit Azure Firewall Manager
- Implementieren einer Web-Anwendungs-Firewall in Azure Front Door
- Lab: Übung: Bereitstellen und Konfigurieren der Azure Firewall mit dem Azure-Portal
- Lab: Übung: Sichern Sie Ihren virtuellen Hub mit Azure Firewall Manager
- Lab: Übung: DDoS-Schutz in einem virtuellen Netzwerk mithilfe des Azure-Portals konfigurieren
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- einen Azure DDoS-Schutzplan zu konfigurieren und zu überwachen
- Azure Firewall zu implementieren und zu verwalten
- Netzwerksicherheitsgruppen zu implementieren
- eine Web Application Firewall (WAF) auf Azure Front Door zu implementieren
Modul 7: Entwurf und Implementierung eines privaten Zugangs zu Azure-Diensten
In diesem Modul lernen Sie, den privaten Zugang zu Azure Services mit Azure Private Link und virtuellen Netzwerkdienst-Endpunkten zu entwerfen und zu implementieren.
Lektionen
- Definieren des Private Link Service und des privaten Endpunkts
- Virtuelle Netzwerkdienst-Endpunkte zu erklären
- Private Link mit DNS zu integrieren
- Ihren App Service mit virtuellen Azure-Netzwerken zu integrieren
- Lab: Übung: Erstellen eines privaten Azure-Endpunkts mit Azure PowerShell
- Lab: Übung: Netzwerkzugriff auf PaaS-Ressourcen mit virtuellen Netzwerkdienst-Endpunkten einschränken
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- den Unterschied zwischen Private Link Service und privaten Endpunkten zu definieren
- Private Endpunkte zu entwerfen und zu konfigurieren
- Virtuelle Netzwerkdienst-Endpunkte zu erklären
- den Zugang zu Service-Endpunkten zu entwerfen und zu konfigurieren
- Private Link mit DNS zu integrieren
- Ihren App Service mit virtuellen Azure-Netzwerken zu integrieren
Modul 8: Entwurf und Implementierung der Netzwerküberwachung
In diesem Modul lernen Sie, wie man Netzwerküberwachungslösungen wie Azure Monitor und Network Watcher entwirft und implementiert.
Lektionen
- Überwachen Sie Ihre Netzwerke mit Azure Monitor
- Überwachen Sie Ihre Netzwerke mit Azure Network Watcher
- Lab: Übung: Überwachen einer Load Balancer Ressource mit Azure Monitor
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Netzwerkzustandswarnungen und -protokollen mithilfe von Azure Monitor zu konfigurieren
- eine Connection Monitor -Instanz zu erstellen und zu konfigurieren
- Traffic Analytics zu konfigurieren und zu verwenden
- NSG-Flow-Protokolle zu konfigurieren
- Diagnoseprotokolle zu aktivieren und zu konfigurieren
- Azure Network Watcher zu konfigurieren