3 jours (21 heures) | Prix par personne : 2490 €ht

Ref : F-AWS-ARCH2

Cette formation AWS couvre les fondamentaux de l'architecture, la gestion multi-comptes, la connectivité hybride, et les solutions de conteneurisation. Il inclut des ateliers pratiques sur la sécurisation des communications, la configuration des passerelles de transit, et le déploiement d'applications. Les chapitres abordent également l'optimisation des coûts, la migration des charges de travail, et les stratégies de haute disponibilité et de protection DDoS.




Objectifs

 

  • Explorer le cadre AWS Well-Architected Framework.

  • Établir une connexion entre les centres de données sur site et le cloud AWS.

  • Comprendre les implications de facturation liées à la connexion de VPC multi-régions.

  • Transférer de grandes quantités de données des centres de données sur site vers le cloud AWS.

  • Considérer différentes conceptions architecturales pour mettre à l'échelle un site web de grande envergure.

  • Protéger l'infrastructure contre les attaques DDoS et sécuriser les données sur AWS par le chiffrement.

  • Concevoir des solutions pour la protection des données au repos et en transit.

  • Choisir le mécanisme de déploiement AWS le plus approprié.

Pour qui ?

Architectes cloud, Architectes de solutions, Toute personne qui développe des solutions pour les infrastructures cloud

Pré-Requis

 

  • Connaissance et expérience des services AWS de base.

Programme

Fondamentaux de l'Architecture AWS

  • Session Théorique : Révision des concepts architecturaux clés d'AWS.

  • Exercice en Équipe : Étude des meilleures pratiques AWS en matière d'architecture.

  • Atelier Pratique : Mise en place de la sécurisation des communications pour les points de terminaison dans un VPC avec Amazon S3.


Gestion des Comptes AWS

  • Introduction : De la gestion de comptes simples à des environnements multi-comptes.

  • Organisations AWS : Configuration des accès et des autorisations pour plusieurs comptes.

  • Simplification de l'Accès : Utilisation d'AWS SSO pour l'authentification simplifiée entre les comptes AWS et les services tiers.

  • Surveillance Centralisée : Utilisation d'AWS Control Tower pour la gestion des autorisations et des accès.


Solutions de Connectivité Hybride

  • VPN Client AWS : Mise en place de l'authentification et du contrôle.

  • VPN de Site à Site : Établissement de connexions sécurisées entre différents sites.

  • AWS Direct Connect : Création de connexions hybrides publiques et privées pour une bande passante améliorée et des coûts réduits.

  • Résilience : Stratégies pour une résilience de base, élevée et maximale.

  • Gestion DNS : Utilisation du résolveur Amazon Route 53.


Infrastructure Avancée

  • Solutions de Stockage : Utilisation des passerelles de stockage AWS.

  • Cloud à la Demande : Déploiement de VMware Cloud on AWS.

  • Extension des Services : Intégration d'AWS Outposts pour étendre les services d'infrastructure cloud.

  • Zones Locales AWS : Gestion des charges de travail sensibles à la latence.

  • Réseau 5G : Utilisation des services 5G avec et sans AWS Wavelength.


Optimisation et Sécurité des Réseaux

  • Simplification des Connexions : Gestion des sous-réseaux privés.

  • Isolation des VPC : Utilisation de VPC de services partagés.

  • Outils de Gestion de Réseau : Utilisation du gestionnaire de réseau de passerelle de transit et de l'analyseur d'accessibilité VPC.

  • Gestion des Ressources : Utilisation du gestionnaire d'accès aux ressources AWS et d'AWS PrivateLink.

  • Atelier Pratique : Configuration des passerelles de transit.


Technologies de Conteneurisation

  • Comparaison : Conteneurs versus machines virtuelles.

  • Solutions Docker : Architecture, composants et versionnage.

  • Hébergement sur AWS : Utilisation d'AWS pour héberger des conteneurs et réduire les coûts.

  • Services Gérés : Utilisation d'Amazon ECS et Amazon EKS.

  • AWS Fargate : Présentation et utilisation.

  • Atelier Pratique : Déploiement d'une application avec Amazon EKS sur Fargate.


Intégration et Livraison Continue (CI/CD)

  • Introduction aux Solutions CI/CD : Importance et impact.

  • Automatisation CI/CD : Utilisation d'AWS CodePipeline.

  • Modèles de Déploiement : Présentation des différentes stratégies.

  • Gestion des Déploiements : Utilisation d'AWS CloudFormation StackSets.


Stratégies de Haute Disponibilité et Protection Contre les Attaques DDoS

  • Comprendre les Attaques DDoS : Identification des différentes couches d'attaques.

  • Protection avec AWS WAF : Utilisation des listes de contrôle d'accès Web (ACL), des métriques en temps réel et des journaux.

  • Services Avancés : AWS Shield Advanced et l'équipe de réponse aux DDoS (DRT).

  • Sécurité à Grande Échelle : Utilisation d'AWS Network Firewall et d'AWS Firewall Manager.


Sécurité des Données

  • Cryptographie : Concepts, importance et utilisation.

  • Services de Sécurité : Utilisation d'AWS KMS et d'AWS CloudHSM.

  • Normes de Cryptage : Conformité avec FIPS 140-2 niveau 2 et 3.

  • Gestion des Secrets : Utilisation du gestionnaire des secrets AWS.


Gestion des Données à Grande Échelle

  • Stockage sur Amazon S3 : Gestion des classes de stockage, inventaire et métriques.

  • Data Lake vs Entrepôt de Données : Différences, avantages et exemples pratiques.

  • Sécurité et Contrôle : Solutions AWS Lake Formation.

  • Atelier Pratique : Configuration d'un data lake avec Lake Formation.


Développement d'Applications à Grande Échelle

  • Services Avancés : Utilisation des services de pointe pour améliorer les performances.

  • CloudFront et Lambda@Edge : Optimisation des performances et réduction des risques.

  • AWS Global Accelerator : Gestion des adresses IP, distribution intelligente du trafic et vérifications de l'état.

  • Atelier Pratique : Migration d'un partage NFS sur site avec AWS DataSync et Storage Gateway.


Optimisation des Coûts

  • Gestion des Coûts : Stratégies pour les cycles d'acquisition et d'abandon sur site et dans le cloud.

  • Outils AWS : Reporting, contrôle et balisage des coûts.

  • Cinq Piliers de l'Optimisation : Analyse et exemples pratiques.

Migration des Charges de Travail

  • Stratégies de Migration : Facteurs commerciaux et processus.

  • Pratiques Réussies : Les 7 R pour migrer et moderniser.

  • Outils de Migration : Services AWS pour la migration des bases de données et des grands magasins de données, y compris l'outil de conversion de schéma AWS (AWS SCT).

Projet Final

  • Application des Connaissances : Utilisation du supplément de cours en ligne (OCS) pour analyser des cas d'utilisation, étudier les données et répondre aux questions de conception architecturale sur la passerelle de transit, la connectivité hybride, la migration et l'optimisation des coûts.

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: