Advanced Architecting on AWS

Przegląd koncepcji architektury

• Ćwiczenie grupowe: przegląd podstawowych najlepszych praktyk architektury w AWS
• Laboratorium 1: Zabezpieczanie komunikacji punktów końcowych Amazon S3 VPC

Jedno do wielu kont

• Organizacje AWS dla dostępu i uprawnień do wielu kont
• AWS SSO w celu uproszczenia dostępu i uwierzytelniania w ramach kont AWS i usług stron trzecich
• AWS Control Tower
• Uprawnienia, dostęp i uwierzytelnianie

Łączność hybrydowa

• Uwierzytelnianie i kontrola AWS Client VPN
• AWS Site-to-Site VPN
• AWS Direct Connect dla hybrydowych połączeń publicznych i prywatnych
• Zwiększenie przepustowości i obniżenie kosztów
• Podstawowa, wysoka i maksymalna odporność
• Rozwiązywanie DNS Amazon Route 53 Resolver

Specjalistyczna infrastruktura

• Rozwiązania AWS Storage Gateway
• VMware Cloud na żądanie w AWS
• Rozszerzanie usług infrastruktury chmurowej za pomocą AWS Outposts
• Strefy lokalne AWS dla obciążeń wrażliwych na opóźnienia
• Twoja sieć 5G z AWS Wavelength i bez niego

Łączenie sieci

• Uproszczenie połączeń prywatnych podsieci
• Izolacja VPC za pomocą VPC usług współdzielonych
• Transit Gateway Network Manager i VPC Reachability Analyzer
• AWS Resource Access Manager
• AWS PrivateLink i usługi punktów końcowych
• Laboratorium 2: Konfigurowanie bram tranzytowych

Kontenery

• Rozwiązania kontenerowe w porównaniu z maszynami wirtualnymi
• Zalety Docker, komponenty, architektura rozwiązań i wersjonowanie
• Hosting kontenerów w AWS w celu obniżenia kosztów
• Zarządzane usługi kontenerowe: Amazon Elastic Container Service (Amazon ECS) i Amazon Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate
• Laboratorium 3: Wdrażanie aplikacji za pomocą Amazon EKS na Fargate

Ciągła integracja/ciągłe dostarczanie (CI/CD)

• Rozwiązania CI/CD i ich wpływ
• Automatyzacja CI/CD za pomocą AWS CodePipeline
• Modele wdrażania
• AWS CloudFormation StackSets w celu usprawnienia zarządzania wdrażaniem

Wysoka dostępność i ochrona przed atakami DDoS

• Typowe warstwy ataków DDoS
• AWS WAF
• Listy kontroli dostępu do sieci (ACL) AWS WAF, wskaźniki w czasie rzeczywistym, logi i automatyzacja zabezpieczeń
• Usługi AWS Shield Advanced i usługi AWS DDoS Response Team (DRT)
• AWS Network Firewall i AWS Firewall Manager do ochrony kont na dużą skalę

Zabezpieczanie danych

• Czym jest kryptografia, dlaczego warto ją stosować i jak z niej korzystać
• AWS KMS
• Architektura AWS CloudHSM
• Szyfrowanie FIPS 140-2 poziom 2 i poziom 3
• Menedżer sekretów

Duże magazyny danych

• Zarządzanie magazynowaniem danych Amazon S3, w tym klasa magazynowania, zapasy, wskaźniki i zasady
• Jezioro danych a hurtownia danych: różnice, zalety i przykłady
• Rozwiązania AWS Lake Formation, bezpieczeństwo i kontrola
• Laboratorium 4: Konfigurowanie jeziora danych za pomocą Lake Formation

Aplikacje na dużą skalę

• Czym są usługi brzegowe i dlaczego warto z nich korzystać
• Poprawa wydajności i ograniczenie ryzyka dzięki Amazon CloudFront
• Lambda@Edge
• AWS Global Accelerator: adresy IP, inteligentna dystrybucja ruchu i kontrole stanu
• Laboratorium 5: Migracja lokalnego udziału NFS przy użyciu AWS DataSync i Storage Gateway

Optymalizacja kosztów

• Cykle nabywania/wycofywania zasobów lokalnych i w chmurze
• Narzędzia do zarządzania kosztami chmury, w tym raportowanie, kontrola i tagowanie
• Przykłady i analiza pięciu filarów optymalizacji kosztów

Migracja obciążeń

• Czynniki biznesowe i proces migracji
• Skuteczne praktyki klientów
• 7 zasad migracji i modernizacji
• Narzędzia i usługi migracyjne od AWS
• Migracja baz danych i dużych magazynów danych
• Narzędzie AWS Schema Conversion Tool (AWS SCT)

Projekt Capstone

• Skorzystaj z dodatku do kursu online (OCS), aby zapoznać się z przykładami zastosowań, zbadać dane i odpowiedzieć na pytania dotyczące projektowania architektury dotyczące Transit Gateway, łączności hybrydowej, migracji i optymalizacji kosztów.