AZURE CLOUD & INFRASTRUCTURE
AZ-700
Microsoft Azure - Conception et mise en oeuvre de solutions réseaux
Durée de la formation :
3 jours
Présentation
Cette formation AZ-700 de 3 jours vous enseigne la conception et l'implémentation des solutions de réseau Azure.
Destinée aux professionnels IT, elle couvre les réseaux virtuels, les connexions hybrides VPN, Azure ExpressRoute, et l'équilibrage de charge HTTP(S) et non-HTTP(S).
Vous apprendrez aussi à sécuriser vos réseaux avec Azure Firewall et DDoS Protection, et à gérer l’accès privé aux ressources Azure grâce aux points de terminaison privés.
Des ateliers pratiques approfondissent vos compétences pour configurer et superviser efficacement vos infrastructures réseau Azure, assurant performance et sécurité maximales.
Cette formation est idéale pour préparer la certification Microsoft AZ-700.
Objectifs
Configurer des réseaux virtuels et services IP publics dans Azure
Implémenter des solutions VPN et ExpressRoute pour des réseaux hybrides
Concevoir et gérer l’équilibrage de charge Azure
Sécuriser les infrastructures réseau avec Azure Firewall
Mettre en place un accès privé sécurisé aux services Azure
Superviser les réseaux virtuels avec Azure Monitor
Public
Professionnels IT, administrateurs réseau, architectes cloud et ingénieurs systèmes souhaitant maîtriser les réseaux virtuels Azure.
Prérequis
Connaissance basique des réseaux, expérience sur Azure et compréhension générale des concepts cloud.
Idéalement avoir suivi la formation Microsoft Azure – Administration ou posséder les connaissances et compétences équivalentes.
Programme
Introduction aux réseaux virtuels Azure (4 heures)
Découvrir les réseaux virtuels Azure
Configurer des services IP publics
Travaux pratiques :
Conception et implémentation d’un réseau virtuel dans Azure
Conception de la résolution de noms pour votre réseau virtuel
Travaux pratiques :
Configurer les paramètres des serveurs de noms de domaine dans Azure
Activer la connectivité entre réseaux virtuels avec le peering
Travaux pratiques :
Connecter deux réseaux virtuels Azure à l’aide du peering de réseaux virtuels globaux
Implémenter le routage du trafic de réseau virtuel
Configurer l’accès à Internet avec le NAT virtuel Azure
Concevoir et implémenter un réseau hybride (2 heures)
Concevoir et implémenter une passerelle VPN Azure
Travaux pratiques :
Créer et configurer une passerelle de réseau virtuel
Connecter des réseaux avec des connexions VPN site à site
Connecter des appareils à des réseaux avec des connexions VPN point à site
Connecter des ressources distantes à l’aide d’Azure Virtual WAN
Travaux pratiques :
Créer un réseau étendu virtuel à l’aide du portail Azure
Créer une appliance virtuelle réseau dans un hub virtuel
Concevoir et implémenter Azure ExpressRoute (3 heures)
Explorer Azure ExpressRoute
Concevoir un déploiement ExpressRoute
Travaux pratiques :
Configurer une passerelle ExpressRoute
Travaux pratiques :
Provisionner un circuit ExpressRoute
Configuration du peering pour un déploiement ExpressRoute
Connecter un circuit ExpressRoute à un réseau virtuel
Connecter des réseaux dispersés géographiquement avec ExpressRoute Global Reach
Améliorer les performances du chemin aux données entre les réseaux avec ExpressRoute FastPath
Résoudre les problèmes de connexion ExpressRoute
Équilibrage de charge du trafic non-HTTP(S) dans Azure (2 heures)
Explorer l’équilibrage de charge
Concevoir et implémenter l’équilibreur de charge Azure à l’aide du portail Azure
Travaux pratiques :
Créer et configurer un équilibreur de charge Azure
Explorer Azure Traffic Manager
Travaux pratiques :
Créer un profil Traffic Manager à l’aide du portail Azure
Équilibrage de charge du trafic HTTP(S) dans Azure (2 heures)
Concevoir Azure Application Gateway
Configurer Azure Application Gateway
Travaux pratiques :
Déployer Azure Application Gateway
Concevoir et configurer Azure Front Door
Travaux pratiques :
créer une instance Front Door pour une application web hautement disponible
Conception et implémentation de la sécurité réseau (4 heures)
Obtenir des recommandations de sécurité réseau avec Microsoft Defender pour le cloud
Déployer Azure DDoS Protection à l’aide du portail Azure
Travaux pratiques :
Configurer la protection DDoS sur un réseau virtuel à l’aide du portail Azure
Déployer des groupes de sécurité réseau à l’aide du portail Azure
Concevoir et implémenter le pare-feu Azure
Travaux pratiques :
Déployer et configurer le Pare-feu Azure à l’aide du portail Azure
Sécuriser vos réseaux avec Azure Firewall Manager
Travaux pratiques :
Sécuriser votre Hub virtuel avec Azure Firewall Manager
Implémenter un pare-feu d’applications web sur Azure Front Door
Concevoir et implémenter un accès privé aux services Azure (2 heures)
Expliquer des points de terminaison de service de réseau virtuel
Définir le service Private Link et le point de terminaison privé
Intégrer un point de terminaison privé à DNS (Domain Name Service)
Travaux pratiques :
Restreindre l’accès réseau aux ressources PaaS avec des points de terminaison de service de réseau virtuel en utilisant le portail Azure
Travaux pratiques :
Créer un point de terminaison privé Azure à l’aide d’Azure PowerShell
Concevoir et implémenter la supervision réseau (2 heures)
Superviser vos réseaux à l’aide d’Azure Monitor
Travaux pratiques :
Superviser une ressource d’équilibreur de charge à l’aide d’Azure Monitor
Superviser vos réseaux à l’aide d’Azure Network Watcher
Certification
Cette formation prépare à l’examen « Designing and Implementing Microsoft Azure Networking Solutions » qui permet d’obtenir la certification Microsoft Certified : Azure Network Engineer Associate