OBJECTIFS

    • Explorer le cadre AWS Well-Architected Framework.

    • Établir une connexion entre les centres de données sur site et le cloud AWS.

    • Comprendre les implications de facturation liées à la connexion de VPC multi-régions.

    • Transférer de grandes quantités de données des centres de données sur site vers le cloud AWS.

    • Considérer différentes conceptions architecturales pour mettre à l’échelle un site web de grande envergure.

    • Protéger l’infrastructure contre les attaques DDoS et sécuriser les données sur AWS par le chiffrement.

    • Concevoir des solutions pour la protection des données au repos et en transit.

    • Choisir le mécanisme de déploiement AWS le plus approprié.

POUR QUI ?

Architectes cloud, Architectes de solutions, Toute personne qui développe des solutions pour les infrastructures cloud

PRÉ-REQUIS

    • Connaissance et expérience des services AWS de base.

PROGRAMME DÉTAILLÉ DE LA FORMATION

Architecture avancée sur AWS

  • Fondamentaux de l’Architecture AWS

    • Session Théorique : Révision des concepts architecturaux clés d’AWS.

    • Exercice en Équipe : Étude des meilleures pratiques AWS en matière d’architecture.

    • Atelier Pratique : Mise en place de la sécurisation des communications pour les points de terminaison dans un VPC avec Amazon S3.


    Gestion des Comptes AWS

    • Introduction : De la gestion de comptes simples à des environnements multi-comptes.

    • Organisations AWS : Configuration des accès et des autorisations pour plusieurs comptes.

    • Simplification de l’Accès : Utilisation d’AWS SSO pour l’authentification simplifiée entre les comptes AWS et les services tiers.

    • Surveillance Centralisée : Utilisation d’AWS Control Tower pour la gestion des autorisations et des accès.


    Solutions de Connectivité Hybride

    • VPN Client AWS : Mise en place de l’authentification et du contrôle.

    • VPN de Site à Site : Établissement de connexions sécurisées entre différents sites.

    • AWS Direct Connect : Création de connexions hybrides publiques et privées pour une bande passante améliorée et des coûts réduits.

    • Résilience : Stratégies pour une résilience de base, élevée et maximale.

    • Gestion DNS : Utilisation du résolveur Amazon Route 53.


    Infrastructure Avancée

    • Solutions de Stockage : Utilisation des passerelles de stockage AWS.

    • Cloud à la Demande : Déploiement de VMware Cloud on AWS.

    • Extension des Services : Intégration d’AWS Outposts pour étendre les services d’infrastructure cloud.

    • Zones Locales AWS : Gestion des charges de travail sensibles à la latence.

    • Réseau 5G : Utilisation des services 5G avec et sans AWS Wavelength.


    Optimisation et Sécurité des Réseaux

    • Simplification des Connexions : Gestion des sous-réseaux privés.

    • Isolation des VPC : Utilisation de VPC de services partagés.

    • Outils de Gestion de Réseau : Utilisation du gestionnaire de réseau de passerelle de transit et de l’analyseur d’accessibilité VPC.

    • Gestion des Ressources : Utilisation du gestionnaire d’accès aux ressources AWS et d’AWS PrivateLink.

    • Atelier Pratique : Configuration des passerelles de transit.


    Technologies de Conteneurisation

    • Comparaison : Conteneurs versus machines virtuelles.

    • Solutions Docker : Architecture, composants et versionnage.

    • Hébergement sur AWS : Utilisation d’AWS pour héberger des conteneurs et réduire les coûts.

    • Services Gérés : Utilisation d’Amazon ECS et Amazon EKS.

    • AWS Fargate : Présentation et utilisation.

    • Atelier Pratique : Déploiement d’une application avec Amazon EKS sur Fargate.


    Intégration et Livraison Continue (CI/CD)

    • Introduction aux Solutions CI/CD : Importance et impact.

    • Automatisation CI/CD : Utilisation d’AWS CodePipeline.

    • Modèles de Déploiement : Présentation des différentes stratégies.

    • Gestion des Déploiements : Utilisation d’AWS CloudFormation StackSets.


    Stratégies de Haute Disponibilité et Protection Contre les Attaques DDoS

    • Comprendre les Attaques DDoS : Identification des différentes couches d’attaques.

    • Protection avec AWS WAF : Utilisation des listes de contrôle d’accès Web (ACL), des métriques en temps réel et des journaux.

    • Services Avancés : AWS Shield Advanced et l’équipe de réponse aux DDoS (DRT).

    • Sécurité à Grande Échelle : Utilisation d’AWS Network Firewall et d’AWS Firewall Manager.


    Sécurité des Données

    • Cryptographie : Concepts, importance et utilisation.

    • Services de Sécurité : Utilisation d’AWS KMS et d’AWS CloudHSM.

    • Normes de Cryptage : Conformité avec FIPS 140-2 niveau 2 et 3.

    • Gestion des Secrets : Utilisation du gestionnaire des secrets AWS.


    Gestion des Données à Grande Échelle

    • Stockage sur Amazon S3 : Gestion des classes de stockage, inventaire et métriques.

    • Data Lake vs Entrepôt de Données : Différences, avantages et exemples pratiques.

    • Sécurité et Contrôle : Solutions AWS Lake Formation.

    • Atelier Pratique : Configuration d’un data lake avec Lake Formation.


    Développement d’Applications à Grande Échelle

    • Services Avancés : Utilisation des services de pointe pour améliorer les performances.

    • CloudFront et Lambda@Edge : Optimisation des performances et réduction des risques.

    • AWS Global Accelerator : Gestion des adresses IP, distribution intelligente du trafic et vérifications de l’état.

    • Atelier Pratique : Migration d’un partage NFS sur site avec AWS DataSync et Storage Gateway.


    Optimisation des Coûts

    • Gestion des Coûts : Stratégies pour les cycles d’acquisition et d’abandon sur site et dans le cloud.

    • Outils AWS : Reporting, contrôle et balisage des coûts.

    • Cinq Piliers de l’Optimisation : Analyse et exemples pratiques.

    Migration des Charges de Travail

    • Stratégies de Migration : Facteurs commerciaux et processus.

    • Pratiques Réussies : Les 7 R pour migrer et moderniser.

    • Outils de Migration : Services AWS pour la migration des bases de données et des grands magasins de données, y compris l’outil de conversion de schéma AWS (AWS SCT).

    Projet Final

    • Application des Connaissances : Utilisation du supplément de cours en ligne (OCS) pour analyser des cas d’utilisation, étudier les données et répondre aux questions de conception architecturale sur la passerelle de transit, la connectivité hybride, la migration et l’optimisation des coûts.

PÉDAGOGIE

Alternance de leçons théoriques et d’ateliers de mise en pratique (laboratoires en environnement virtuel).

ÉVALUATION / CERTIFICATION

Evaluation par le formateur oralement et auto-évaluation en fin de formation. Cette formation prépare aussi au passage de l’examen de certification AWS Solution Architecte Professional (coût du voucher en sus).

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de
pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de
la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale
signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou
distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons
vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins
spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à
Handicap@learneo.fr.
Cette démarche proactive nous
permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous
réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous
devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

Contact : 01.53.20.37.00 |