Formation Architecture avancée sur AWS
Architecture avancée sur AWS
3 jour(s) | 21h | Tarif par pers. : 2490€ HT
Ref : F-AWS-ARCH2
Cette formation AWS couvre les fondamentaux de l’architecture, la gestion multi-comptes, la connectivité hybride, et les solutions de conteneurisation. Il inclut des ateliers pratiques sur la sécurisation des communications, la configuration des passerelles de transit, et le déploiement d’applications. Les chapitres abordent également l’optimisation des coûts, la migration des charges de travail, et les stratégies de haute disponibilité et de protection DDoS.
OBJECTIFS de la formation avancée en architecture AWS
-
Explorer le cadre AWS Well-Architected Framework.
-
Établir une connexion entre les centres de données sur site et le cloud AWS.
-
Comprendre les implications de facturation liées à la connexion de VPC multi-régions.
-
Transférer de grandes quantités de données des centres de données sur site vers le cloud AWS.
-
Considérer différentes conceptions architecturales pour mettre à l’échelle un site web de grande envergure.
-
Protéger l’infrastructure contre les attaques DDoS et sécuriser les données sur AWS par le chiffrement.
-
Concevoir des solutions pour la protection des données au repos et en transit.
-
Choisir le mécanisme de déploiement AWS le plus approprié.
POUR QUI ?
- Architectes cloud, Architectes de solutions, Toute personne qui développe des solutions pour les infrastructures cloud
PRÉ-REQUIS
Connaissance et expérience des services AWS de base.
PROGRAMME DE LA FORMATION AWS Architecte professionnel
Architecture avancée sur AWS
-
Fondamentaux de l’Architecture AWS
-
Session Théorique : Révision des concepts architecturaux clés d’AWS.
-
Exercice en Équipe : Étude des meilleures pratiques AWS en matière d’architecture.
-
Atelier Pratique : Mise en place de la sécurisation des communications pour les points de terminaison dans un VPC avec Amazon S3.
-
Introduction : De la gestion de comptes simples à des environnements multi-comptes.
-
Organisations AWS : Configuration des accès et des autorisations pour plusieurs comptes.
-
Simplification de l’Accès : Utilisation d’AWS SSO pour l’authentification simplifiée entre les comptes AWS et les services tiers.
-
Surveillance Centralisée : Utilisation d’AWS Control Tower pour la gestion des autorisations et des accès.
-
VPN Client AWS : Mise en place de l’authentification et du contrôle.
-
VPN de Site à Site : Établissement de connexions sécurisées entre différents sites.
-
AWS Direct Connect : Création de connexions hybrides publiques et privées pour une bande passante améliorée et des coûts réduits.
-
Résilience : Stratégies pour une résilience de base, élevée et maximale.
-
Gestion DNS : Utilisation du résolveur Amazon Route 53.
-
Solutions de Stockage : Utilisation des passerelles de stockage AWS.
-
Cloud à la Demande : Déploiement de VMware Cloud on AWS.
-
Extension des Services : Intégration d’AWS Outposts pour étendre les services d’infrastructure cloud.
-
Zones Locales AWS : Gestion des charges de travail sensibles à la latence.
-
Réseau 5G : Utilisation des services 5G avec et sans AWS Wavelength.
-
Simplification des Connexions : Gestion des sous-réseaux privés.
-
Isolation des VPC : Utilisation de VPC de services partagés.
-
Outils de Gestion de Réseau : Utilisation du gestionnaire de réseau de passerelle de transit et de l’analyseur d’accessibilité VPC.
-
Gestion des Ressources : Utilisation du gestionnaire d’accès aux ressources AWS et d’AWS PrivateLink.
-
Atelier Pratique : Configuration des passerelles de transit.
-
Comparaison : Conteneurs versus machines virtuelles.
-
Solutions Docker : Architecture, composants et versionnage.
-
Hébergement sur AWS : Utilisation d’AWS pour héberger des conteneurs et réduire les coûts.
-
Services Gérés : Utilisation d’Amazon ECS et Amazon EKS.
-
AWS Fargate : Présentation et utilisation.
-
Atelier Pratique : Déploiement d’une application avec Amazon EKS sur Fargate.
-
Introduction aux Solutions CI/CD : Importance et impact.
-
Automatisation CI/CD : Utilisation d’AWS CodePipeline.
-
Modèles de Déploiement : Présentation des différentes stratégies.
-
Gestion des Déploiements : Utilisation d’AWS CloudFormation StackSets.
-
Comprendre les Attaques DDoS : Identification des différentes couches d’attaques.
-
Protection avec AWS WAF : Utilisation des listes de contrôle d’accès Web (ACL), des métriques en temps réel et des journaux.
-
Services Avancés : AWS Shield Advanced et l’équipe de réponse aux DDoS (DRT).
-
Sécurité à Grande Échelle : Utilisation d’AWS Network Firewall et d’AWS Firewall Manager.
-
Cryptographie : Concepts, importance et utilisation.
-
Services de Sécurité : Utilisation d’AWS KMS et d’AWS CloudHSM.
-
Normes de Cryptage : Conformité avec FIPS 140-2 niveau 2 et 3.
-
Gestion des Secrets : Utilisation du gestionnaire des secrets AWS.
-
Stockage sur Amazon S3 : Gestion des classes de stockage, inventaire et métriques.
-
Data Lake vs Entrepôt de Données : Différences, avantages et exemples pratiques.
-
Sécurité et Contrôle : Solutions AWS Lake Formation.
-
Atelier Pratique : Configuration d’un data lake avec Lake Formation.
-
Services Avancés : Utilisation des services de pointe pour améliorer les performances.
-
CloudFront et Lambda@Edge : Optimisation des performances et réduction des risques.
-
AWS Global Accelerator : Gestion des adresses IP, distribution intelligente du trafic et vérifications de l’état.
-
Atelier Pratique : Migration d’un partage NFS sur site avec AWS DataSync et Storage Gateway.
-
Gestion des Coûts : Stratégies pour les cycles d’acquisition et d’abandon sur site et dans le cloud.
-
Outils AWS : Reporting, contrôle et balisage des coûts.
-
Cinq Piliers de l’Optimisation : Analyse et exemples pratiques.
-
Stratégies de Migration : Facteurs commerciaux et processus.
-
Pratiques Réussies : Les 7 R pour migrer et moderniser.
-
Outils de Migration : Services AWS pour la migration des bases de données et des grands magasins de données, y compris l’outil de conversion de schéma AWS (AWS SCT).
-
Application des Connaissances : Utilisation du supplément de cours en ligne (OCS) pour analyser des cas d’utilisation, étudier les données et répondre aux questions de conception architecturale sur la passerelle de transit, la connectivité hybride, la migration et l’optimisation des coûts.
Gestion des Comptes AWS
Solutions de Connectivité Hybride
Infrastructure Avancée
Optimisation et Sécurité des Réseaux
Technologies de Conteneurisation
Intégration et Livraison Continue (CI/CD)
Stratégies de Haute Disponibilité et Protection Contre les Attaques DDoS
Sécurité des Données
Gestion des Données à Grande Échelle
Développement d’Applications à Grande Échelle
Optimisation des Coûts
Migration des Charges de Travail
Projet Final
PÉDAGOGIE
Alternance de leçons théoriques et d’ateliers de mise en pratique (laboratoires en environnement virtuel).
ÉVALUATION / CERTIFICATION
- Evaluation par le formateur oralement et auto-évaluation en fin de formation. Cette formation prépare aussi au passage de l’examen de certification AWS Solution Architecte Professional (coût du voucher en sus).
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.