Sieć w Azure

Odbiorcy: Architekt, Administrator, Network Architekt

Poziom:

Średniozaawansowany

Kategoria:

Azure

Forma: 10% wiedzy, 90% praktycznego warsztatu

Opis szkolenia

Tematy związane z sieciami w platformie Azure stanowią wyzwanie dla wielu profesjonalistów IT. Nasze szkolenie ma na celu przybliżenie uczestnikom tajników konfiguracji sieci w sposób rozszerzalny, wydajny i bezpieczny.

Podczas szkolenia omówimy i przećwiczymy różne aspekty sieci w Azure, obejmujące podstawy sieci, architekturę hub and spoke, scenariusze chmury hybrydowej, konfigurację DNS, zabezpieczenia, monitorowanie i wiele innych.

Obszary które wspólnie przećwiczymy obejmują:

  • Podstawy sieci w Azure, NSG, UDR.
  • Architektura sieci hub and spoke.
  • Scenariusze chmury hybrydowej - S2S VPN, P2S VPN, Express Route
  • Architektura DNS - Private/Public DNS Zones, Azure DNS Resolver, Azure Firewall DNS Proxy
  • Wdrożenie i konfiguracja Azure Firewall oraz filtrowanie ruchu east-west
  • Zabezpieczenia i load balancing ruchu HTTP - Azure ApGw, Azure Frontdoor, integracja z rozwiązaniami 3rd party
  • Konfiguracja dostępu prywatnego do usług Pasa (Service Endpoint, Private Link)
  • Strategia dostępu przez RDP/SSH - Azure Bastion, jump host, AVD
  • Monitorowanie sieci, alerty, troubleshooting.

Program szkolenia

Start, przywitanie, etc.

Sieci w Azure (180 min)

Ten moduł oferuje kompleksowe wprowadzenie do Azure Networking, przedstawiając podstawowe zagadnienia i usługi związane z siecią w środowisku Azure.

Uczestnicy nauczą się projektować i konfigurować sieci w Azure, dostosowując je do różnych scenariuszy biznesowych. Moduł obejmuje warsztaty praktyczne z konfiguracji sieci, w tym Network Security Groups (NSG), User-Defined Routes (UDR), Service Endpoints i Private Endpoints.

Poruszone zostaną także tematy dotyczące łączenia sieci dla lepszej wydajności i skalowalności oraz kwestie bezpieczeństwa sieciowego. Uczestnicy zapoznają się również z metodami monitorowania, diagnozowania i zarządzania sieciami w Azure.

Główne Zagadnienia:

  • Podstawy Azure Networking: Wprowadzenie do kluczowych aspektów sieci w Azure.
  • Przykłady Architektur Sieciowych: Omówienie różnych architektur sieciowych dostosowanych do specyficznych potrzeb biznesowych.
  • Warsztaty Praktyczne z Konfiguracji Sieci: Nauka konfiguracji NSG, UDR, Service Endpoints i Private Endpoints.
  • Łączenie Sieci dla Wydajności i Skalowalności: Zrozumienie peeringu, VPN, ExpressRoute, remote gateway i gateway transit.
  • Bezpieczeństwo Sieci: Omówienie praktyk zabezpieczania sieci w Azure.
  • Monitorowanie i Zarządzanie Sieciami: Nauka korzystania z narzędzi do monitorowania i diagnozowania sieci w Azure.

DNS-y w Azure (120 min)

Ten moduł szkoleniowy koncentruje się na usługach DNS w chmurze Azure oraz ich roli w zarządzaniu domenami i rozwiązaniami sieciowymi.

Uczestnicy dowiedzą się, jak korzystać z różnych narzędzi i usług związanych z DNS, tworzyć i konfigurować zarówno publiczne, jak i prywatne strefy DNS w Azure, monitorować i rozwiązywać problemy z usługami DNS, a także zrozumieją scenariusze hybrydowego wdrożenia DNS między Azure a lokalnymi zasobami.

Moduł zawiera również najlepsze praktyki i wskazówki dotyczące zarządzania usługami DNS w chmurze Azure.

Poruszane zagadnienia:

  • Wprowadzenie do usług DNS w chmurze Azure
  • Przegląd narzędzi i usług zarządzania DNS (Strefy, DNS Proxy, DNS Private Resolver, Traffic Manager)
  • Tworzenie i konfigurowanie publicznych i prywatnych stref DNS w Azure.
  • Monitorowanie i rozwiązywanie problemów z usługami DNS w Azure
  • Scenariusze hybrydowego wdrożenia DNS (Azure - On-premises)
  • Najlepsze praktyki i wskazówki dotyczące zarządzania usługami DNS w chmurze Azure.

Azure Firewall (180 min)

Ten moduł szkoleniowy koncentruje się na usłudze Azure Firewall i jej roli w zapewnianiu bezpieczeństwa sieci w chmurze Azure. Uczestnicy dowiedzą się, czym jest Azure Firewall, jak działa i jakie są jej funkcje.

Moduł obejmuje konfigurację sieciową i wdrożenie Azure Firewall, integrację z innymi usługami Azure, przegląd funkcjonalności obejmujący filtrowanie ruchu sieciowego, NAT (Network Address Translation), zaawansowane zasady i wiele innych.

Uczestnicy nauczą się również, jak zarządzać i monitorować Azure Firewall oraz jak analizować dzienniki zdarzeń. Moduł zawiera liczne przykłady użycia Azure Firewall w różnych scenariuszach, takich jak zabezpieczanie aplikacji internetowych, usług PaaS i baz danych. Ostatecznie omawiane są najlepsze praktyki dotyczące stosowania Azure Firewall w celu zapewnienia skutecznej ochrony sieci w chmurze.

Poruszane zagadnienia:

  • Wstęp do Azure Firewall - czym jest, jak działa i jakie są jej funkcje.
  • Konfiguracja sieciowa i wdrożenie Azure Firewall.
  • Integracja z innymi usługami Azure, takimi jak Azure Monitor i Azure Security Center.
  • Przegląd funkcjonalności - filtrowanie ruchu sieciowego, NAT, zaawansowane zasady i wiele innych.
  • Zarządzanie Azure Firewall - jak zarządzać i monitorować Azure Firewall, w tym jak analizować dzienniki zdarzeń.
  • Przykłady użycia - jak stosować Azure Firewall w różnych scenariuszach, takich jak zabezpieczanie aplikacji internetowych, usług PaaS i baz danych.
  • Najlepsze praktyki - jak stosować najlepsze praktyki związane z Azure Firewall, aby zapewnić skuteczną ochronę sieci w chmurze.

Zabezpieczanie ruchu HTTP w Azure (AppGW, AFD, 3rd party) (120 min)

Ten moduł szkoleniowy koncentruje się na zabezpieczaniu ruchu HTTP w środowisku chmurowym Azure. Uczestnicy dowiedzą się, jak identyfikować i zapobiegać typowym zagrożeniom według OWASP (Open Web Application Security Project) oraz jak wykorzystać różne narzędzia i usługi w chmurze Azure do ochrony aplikacji webowych.

Moduł obejmuje przegląd narzędzia Azure Frontdoor oraz wykorzystanie Azure Application Gateway do zabezpieczenia ruchu HTTP. Uczestnicy dowiedzą się również, jak można skorzystać z rozwiązań firm trzecich, takich jak Cloudflare lub Akamai, w celu zabezpieczenia ruchu HTTP.

Moduł omawia kontrolowanie ruchu wychodzącego na warstwie L7 (warstwa aplikacji), wykorzystanie Azure DDoS Protection do ochrony przed atakami typu DDoS oraz prezentuje najlepsze praktyki i zalecenia dotyczące zabezpieczania ruchu HTTP w środowisku chmurowym Azure.

Poruszane zagadnienia:

  • Wstęp do zabezpieczania ruchu HTTP w Azure i typów zagrożeń według OWASP.
  • Przegląd funkcji narzędzia Azure Frontdoor.
  • Wykorzystanie Azure Application Gateway do zabezpieczenia ruchu HTTP.
  • Wykorzystanie rozwiązań firm trzecich, takich jak Cloudflare lub Akamai, do zabezpieczenia ruchu HTTP.
  • Kontrolowanie ruchu wychodzącego na warstwie L7.
  • Wykorzystanie Azure DDoS Protection do ochrony przed atakami DDoS.
  • Najlepsze praktyki i zalecenia dla zabezpieczania ruchu HTTP w Azure.

Private Links (60 min)

Ten moduł skupia się na Private Links, jednym z kluczowych elementów bezpiecznej architektury w chmurze, służącym do zabezpieczania publicznych usług przed nieautoryzowanym dostępem z zewnątrz.

Uczestnicy nauczą się, dlaczego Private Links są ważne, jak je skonfigurować, zarządzać ich DNS oraz jakie są związane z nimi koszty.

Moduł ten jest szczególnie istotny dla zrozumienia ochrony usług chmurowych i utrzymania bezpieczeństwa danych w środowisku chmurowym.

Główne Zagadnienia:

  • Czemu Private Links?: Zrozumienie znaczenia Private Links w kontekście bezpieczeństwa architektury chmurowej.
  • Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Private Links, aby skutecznie chronić publiczne usługi.
  • Nadanie DNS: Nauka zarządzania ustawieniami DNS dla Private Links, aby umożliwić bezpieczne i prywatne połączenia.
  • Koszty: Analiza kosztów związanych z wdrożeniem i utrzymaniem Private Links w środowisku chmurowym.

Bastion (60 min)

Ten moduł skupia się na usłudze Bastion w chmurze, która eliminuje potrzebę zarządzania tradycyjnymi jump boxami (maszynami pośredniczącymi) w infrastrukturze IT.

Uczestnicy modułu nauczą się, jak Bastion może ułatwić bezpieczne połączenia do maszyn wirtualnych bez konieczności eksponowania ich bezpośrednio w Internecie.

Moduł ten obejmuje zastosowanie usługi Bastion, jej konfigurację, proces nawiązywania połączenia oraz analizę kosztów związanych z jej wdrożeniem i użytkowaniem.

Główne Zagadnienia:

  • Zastosowanie: Wyjaśnienie, jak i dlaczego używać usługi Bastion w kontekście bezpiecznego zdalnego dostępu.
  • Konfiguracja: Praktyczne wskazówki dotyczące konfiguracji Bastion, w tym ustawienia sieci i zabezpieczeń.
  • Nawiązanie Połączenia: Omówienie procesu nawiązywania bezpiecznego połączenia do maszyn wirtualnych za pomocą Bastion.
  • Koszty: Analiza i rozważenia na temat kosztów związanych z wdrożeniem i eksploatacją usługi Bastion w infrastrukturze chmurowej.

Network monitoring I troubleshooting (120 min)

Ten moduł szkoleniowy koncentruje się na monitorowaniu i zarządzaniu sieciami wirtualnymi w środowisku chmurowym Azure.

Uczestnicy dowiedzą się, jakie narzędzia i techniki są dostępne do monitorowania sieci wirtualnych, diagnozowania problemów z nimi oraz zabezpieczania ich przed zagrożeniami.

Moduł obejmuje omówienie narzędzi monitorowania, diagnostyki i rozwiązywania problemów związanych z sieciami wirtualnymi w Azure. Uczestnicy zdobędą również wiedzę na temat protokołów sieciowych stosowanych w sieciach wirtualnych oraz najlepszych praktyk związanych z bezpieczeństwem sieci.

Poruszane zagadnienia:

  • Monitoring sieci wirtualnych: omówienie narzędzi i technik monitorowania sieci wirtualnych w Azure.
  • Diagnozowanie problemów z siecią Azure: omówienie najczęstszych problemów z siecią Azure i technik rozwiązywania tych problemów.
  • Protokoły sieciowe w Azure: omówienie protokołów sieciowych, które są stosowane w sieciach wirtualnych w Azure.
  • Bezpieczeństwo sieci wirtualnych w Azure: omówienie najlepszych praktyk bezpieczeństwa, monitorowania, wykrywania i alertowania zagrożeń w sieci.
  • Komunikacja między sieciami wirtualnymi w Azure i on-premises. Monitorowanie, logi, diagnostyka.

Zakończenie, ankieta, etc (15 min)

Rozwiń

Opinie

Profesjonalnie prowadzone szkolenie, pokazujące nie tylko jak zrobić ale i dlaczego/jak nie robić.

Ogólnie szkolenie bardzo fajne, idąc myślałem, że będzie to jedno z tych nudnych, w których robię już setny raz to samo, ale jednak się myliłem.

Kompetencja, zaangażowanie, dobry dobór i przygotowanie ćwiczeń praktycznych.

Znakomity poziom wiedzy z danego obszaru, oparty na praktyce. Przykłady z życia pokazują, że trener stosował w projektach to o czym naucza.

Nie spotkałem wcześniej bardziej entuzjastycznego trenera i kogokolwiek w naszej branży. Tak trzymać :)

Ciekawe, tego się spodziewałem. Mało suchej teorii, dużo praktycznych ćwiczeń to znakomity pomysł.

  • Odbiorcy:
    Architekt, Administrator, Network Architekt
  • Poziom:
    Średniozaawansowany
  • Kategoria:

    Azure

  • Forma:
    10% wiedzy, 90% praktycznego warsztatu
  • Czas trwania:
    2 dni
  • Miejsce szkolenia: