Sieć w Azure
Poziom:
Średniozaawansowany
Kategoria:
Azure
Opis szkolenia
Tematy związane z sieciami w platformie Azure stanowią wyzwanie dla wielu profesjonalistów IT. Nasze szkolenie ma na celu przybliżenie uczestnikom tajników konfiguracji sieci w sposób rozszerzalny, wydajny i bezpieczny.
Podczas szkolenia omówimy i przećwiczymy różne aspekty sieci w Azure, obejmujące podstawy sieci, architekturę hub and spoke, scenariusze chmury hybrydowej, konfigurację DNS, zabezpieczenia, monitorowanie i wiele innych.
Obszary które wspólnie przećwiczymy obejmują:
- Podstawy sieci w Azure, NSG, UDR.
- Architektura sieci hub and spoke.
- Scenariusze chmury hybrydowej - S2S VPN, P2S VPN, Express Route
- Architektura DNS - Private/Public DNS Zones, Azure DNS Resolver, Azure Firewall DNS Proxy
- Wdrożenie i konfiguracja Azure Firewall oraz filtrowanie ruchu east-west
- Zabezpieczenia i load balancing ruchu HTTP - Azure ApGw, Azure Frontdoor, integracja z rozwiązaniami 3rd party
- Konfiguracja dostępu prywatnego do usług Pasa (Service Endpoint, Private Link)
- Strategia dostępu przez RDP/SSH - Azure Bastion, jump host, AVD
- Monitorowanie sieci, alerty, troubleshooting.
Program szkolenia
Start, przywitanie, etc.
Sieci w Azure (180 min)
Ten moduł oferuje kompleksowe wprowadzenie do Azure Networking, przedstawiając podstawowe zagadnienia i usługi związane z siecią w środowisku Azure.
Uczestnicy nauczą się projektować i konfigurować sieci w Azure, dostosowując je do różnych scenariuszy biznesowych. Moduł obejmuje warsztaty praktyczne z konfiguracji sieci, w tym Network Security Groups (NSG), User-Defined Routes (UDR), Service Endpoints i Private Endpoints.
Poruszone zostaną także tematy dotyczące łączenia sieci dla lepszej wydajności i skalowalności oraz kwestie bezpieczeństwa sieciowego. Uczestnicy zapoznają się również z metodami monitorowania, diagnozowania i zarządzania sieciami w Azure.
Główne Zagadnienia:
- Podstawy Azure Networking: Wprowadzenie do kluczowych aspektów sieci w Azure.
- Przykłady Architektur Sieciowych: Omówienie różnych architektur sieciowych dostosowanych do specyficznych potrzeb biznesowych.
- Warsztaty Praktyczne z Konfiguracji Sieci: Nauka konfiguracji NSG, UDR, Service Endpoints i Private Endpoints.
- Łączenie Sieci dla Wydajności i Skalowalności: Zrozumienie peeringu, VPN, ExpressRoute, remote gateway i gateway transit.
- Bezpieczeństwo Sieci: Omówienie praktyk zabezpieczania sieci w Azure.
- Monitorowanie i Zarządzanie Sieciami: Nauka korzystania z narzędzi do monitorowania i diagnozowania sieci w Azure.
DNS-y w Azure (120 min)
Ten moduł szkoleniowy koncentruje się na usługach DNS w chmurze Azure oraz ich roli w zarządzaniu domenami i rozwiązaniami sieciowymi.
Uczestnicy dowiedzą się, jak korzystać z różnych narzędzi i usług związanych z DNS, tworzyć i konfigurować zarówno publiczne, jak i prywatne strefy DNS w Azure, monitorować i rozwiązywać problemy z usługami DNS, a także zrozumieją scenariusze hybrydowego wdrożenia DNS między Azure a lokalnymi zasobami.
Moduł zawiera również najlepsze praktyki i wskazówki dotyczące zarządzania usługami DNS w chmurze Azure.
Poruszane zagadnienia:
- Wprowadzenie do usług DNS w chmurze Azure
- Przegląd narzędzi i usług zarządzania DNS (Strefy, DNS Proxy, DNS Private Resolver, Traffic Manager)
- Tworzenie i konfigurowanie publicznych i prywatnych stref DNS w Azure.
- Monitorowanie i rozwiązywanie problemów z usługami DNS w Azure
- Scenariusze hybrydowego wdrożenia DNS (Azure - On-premises)
- Najlepsze praktyki i wskazówki dotyczące zarządzania usługami DNS w chmurze Azure.
Azure Firewall (180 min)
Ten moduł szkoleniowy koncentruje się na usłudze Azure Firewall i jej roli w zapewnianiu bezpieczeństwa sieci w chmurze Azure. Uczestnicy dowiedzą się, czym jest Azure Firewall, jak działa i jakie są jej funkcje.
Moduł obejmuje konfigurację sieciową i wdrożenie Azure Firewall, integrację z innymi usługami Azure, przegląd funkcjonalności obejmujący filtrowanie ruchu sieciowego, NAT (Network Address Translation), zaawansowane zasady i wiele innych.
Uczestnicy nauczą się również, jak zarządzać i monitorować Azure Firewall oraz jak analizować dzienniki zdarzeń. Moduł zawiera liczne przykłady użycia Azure Firewall w różnych scenariuszach, takich jak zabezpieczanie aplikacji internetowych, usług PaaS i baz danych. Ostatecznie omawiane są najlepsze praktyki dotyczące stosowania Azure Firewall w celu zapewnienia skutecznej ochrony sieci w chmurze.
Poruszane zagadnienia:
- Wstęp do Azure Firewall - czym jest, jak działa i jakie są jej funkcje.
- Konfiguracja sieciowa i wdrożenie Azure Firewall.
- Integracja z innymi usługami Azure, takimi jak Azure Monitor i Azure Security Center.
- Przegląd funkcjonalności - filtrowanie ruchu sieciowego, NAT, zaawansowane zasady i wiele innych.
- Zarządzanie Azure Firewall - jak zarządzać i monitorować Azure Firewall, w tym jak analizować dzienniki zdarzeń.
- Przykłady użycia - jak stosować Azure Firewall w różnych scenariuszach, takich jak zabezpieczanie aplikacji internetowych, usług PaaS i baz danych.
- Najlepsze praktyki - jak stosować najlepsze praktyki związane z Azure Firewall, aby zapewnić skuteczną ochronę sieci w chmurze.
Zabezpieczanie ruchu HTTP w Azure (AppGW, AFD, 3rd party) (120 min)
Ten moduł szkoleniowy koncentruje się na zabezpieczaniu ruchu HTTP w środowisku chmurowym Azure. Uczestnicy dowiedzą się, jak identyfikować i zapobiegać typowym zagrożeniom według OWASP (Open Web Application Security Project) oraz jak wykorzystać różne narzędzia i usługi w chmurze Azure do ochrony aplikacji webowych.
Moduł obejmuje przegląd narzędzia Azure Frontdoor oraz wykorzystanie Azure Application Gateway do zabezpieczenia ruchu HTTP. Uczestnicy dowiedzą się również, jak można skorzystać z rozwiązań firm trzecich, takich jak Cloudflare lub Akamai, w celu zabezpieczenia ruchu HTTP.
Moduł omawia kontrolowanie ruchu wychodzącego na warstwie L7 (warstwa aplikacji), wykorzystanie Azure DDoS Protection do ochrony przed atakami typu DDoS oraz prezentuje najlepsze praktyki i zalecenia dotyczące zabezpieczania ruchu HTTP w środowisku chmurowym Azure.
Poruszane zagadnienia:
- Wstęp do zabezpieczania ruchu HTTP w Azure i typów zagrożeń według OWASP.
- Przegląd funkcji narzędzia Azure Frontdoor.
- Wykorzystanie Azure Application Gateway do zabezpieczenia ruchu HTTP.
- Wykorzystanie rozwiązań firm trzecich, takich jak Cloudflare lub Akamai, do zabezpieczenia ruchu HTTP.
- Kontrolowanie ruchu wychodzącego na warstwie L7.
- Wykorzystanie Azure DDoS Protection do ochrony przed atakami DDoS.
- Najlepsze praktyki i zalecenia dla zabezpieczania ruchu HTTP w Azure.
Private Links (60 min)
Ten moduł skupia się na Private Links, jednym z kluczowych elementów bezpiecznej architektury w chmurze, służącym do zabezpieczania publicznych usług przed nieautoryzowanym dostępem z zewnątrz.
Uczestnicy nauczą się, dlaczego Private Links są ważne, jak je skonfigurować, zarządzać ich DNS oraz jakie są związane z nimi koszty.
Moduł ten jest szczególnie istotny dla zrozumienia ochrony usług chmurowych i utrzymania bezpieczeństwa danych w środowisku chmurowym.
Główne Zagadnienia:
- Czemu Private Links?: Zrozumienie znaczenia Private Links w kontekście bezpieczeństwa architektury chmurowej.
- Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Private Links, aby skutecznie chronić publiczne usługi.
- Nadanie DNS: Nauka zarządzania ustawieniami DNS dla Private Links, aby umożliwić bezpieczne i prywatne połączenia.
- Koszty: Analiza kosztów związanych z wdrożeniem i utrzymaniem Private Links w środowisku chmurowym.
Bastion (60 min)
Ten moduł skupia się na usłudze Bastion w chmurze, która eliminuje potrzebę zarządzania tradycyjnymi jump boxami (maszynami pośredniczącymi) w infrastrukturze IT.
Uczestnicy modułu nauczą się, jak Bastion może ułatwić bezpieczne połączenia do maszyn wirtualnych bez konieczności eksponowania ich bezpośrednio w Internecie.
Moduł ten obejmuje zastosowanie usługi Bastion, jej konfigurację, proces nawiązywania połączenia oraz analizę kosztów związanych z jej wdrożeniem i użytkowaniem.
Główne Zagadnienia:
- Zastosowanie: Wyjaśnienie, jak i dlaczego używać usługi Bastion w kontekście bezpiecznego zdalnego dostępu.
- Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Bastion, w tym ustawienia sieci i zabezpieczeń.
- Nawiązanie Połączenia: Omówienie procesu nawiązywania bezpiecznego połączenia do maszyn wirtualnych za pomocą Bastion.
- Koszty: Analiza i rozważenia na temat kosztów związanych z wdrożeniem i eksploatacją usługi Bastion w infrastrukturze chmurowej.
Network monitoring I troubleshooting (120 min)
Ten moduł szkoleniowy koncentruje się na monitorowaniu i zarządzaniu sieciami wirtualnymi w środowisku chmurowym Azure.
Uczestnicy dowiedzą się, jakie narzędzia i techniki są dostępne do monitorowania sieci wirtualnych, diagnozowania problemów z nimi oraz zabezpieczania ich przed zagrożeniami.
Moduł obejmuje omówienie narzędzi monitorowania, diagnostyki i rozwiązywania problemów związanych z sieciami wirtualnymi w Azure. Uczestnicy zdobędą również wiedzę na temat protokołów sieciowych stosowanych w sieciach wirtualnych oraz najlepszych praktyk związanych z bezpieczeństwem sieci.
Poruszane zagadnienia:
- Monitoring sieci wirtualnych: omówienie narzędzi i technik monitorowania sieci wirtualnych w Azure.
- Diagnozowanie problemów z siecią Azure: omówienie najczęstszych problemów z siecią Azure i technik rozwiązywania tych problemów.
- Protokoły sieciowe w Azure: omówienie protokołów sieciowych, które są stosowane w sieciach wirtualnych w Azure.
- Bezpieczeństwo sieci wirtualnych w Azure: omówienie najlepszych praktyk bezpieczeństwa, monitorowania, wykrywania i alertowania zagrożeń w sieci.
- Komunikacja między sieciami wirtualnymi w Azure i on-premises. Monitorowanie, logi, diagnostyka.
Zakończenie, ankieta, etc (15 min)
Opinie
Profesjonalnie prowadzone szkolenie, pokazujące nie tylko jak zrobić ale i dlaczego/jak nie robić.
Ogólnie szkolenie bardzo fajne, idąc myślałem, że będzie to jedno z tych nudnych, w których robię już setny raz to samo, ale jednak się myliłem.
Kompetencja, zaangażowanie, dobry dobór i przygotowanie ćwiczeń praktycznych.
Znakomity poziom wiedzy z danego obszaru, oparty na praktyce. Przykłady z życia pokazują, że trener stosował w projektach to o czym naucza.
Nie spotkałem wcześniej bardziej entuzjastycznego trenera i kogokolwiek w naszej branży. Tak trzymać :)
Ciekawe, tego się spodziewałem. Mało suchej teorii, dużo praktycznych ćwiczeń to znakomity pomysł.
- Odbiorcy:Architekt, Administrator, Network Architekt
- Poziom:Średniozaawansowany
- Kategoria:
Azure
- Forma:10% wiedzy, 90% praktycznego warsztatu
- Czas trwania:2 dni
- Miejsce szkolenia: