Ce cours aborde la configuration et le déploiement d'un Amazon Virtual Private Cloud (Amazon VPC) avec plusieurs sous-réseaux dans deux zones de disponibilité au-delà du niveau de base. Seront également abordés les bonnes pratiques et les scénarios d'utilisation courants pour différentes architectures réseau de base conçues avec Amazon VPC.
- Niveau de cours : Intermédiaire
- Durée : 2 heures
Remarque : ce cours comporte des transcriptions ou des sous-titres localisés. La narration est en anglais. Pour afficher les sous-titres, cliquez sur le bouton CC dans le coin inférieur droit du joueur.
Activités
Ce cours comprend de la documentation écrite, des vidéos et des vérifications des connaissances.
Ce cours comprend également un atelier d'autoformation facultatif hébergé sur amazon.qwiklabs.com. Les ateliers doivent être payés avec des crédits d'une valeur unitaire de 1 USD. Un atelier coûte généralement jusqu'à 15 crédits. Ce coût n'est pas inclus dans la formation numérique gratuite disponible sur aws.training. Pour acheter des crédits et suivre un atelier, vous devrez créer un compte Qwiklabs.
Objectifs du cours
Dans ce cours, vous apprendrez à :
- Expliquer le déploiement et la configuration des VPC, sous-réseaux, passerelles Internet et tables de routage Amazon.
- Identifier les façons de concevoir, déployer et configurer un simple Amazon VPC accessible via Internet.
- Expliquer comment sécuriser une infrastructure Amazon VPC à l'aide de groupes de sécurité et de listes de contrôle d'accès de réseau (ACL réseaux).
- Identifier les façons d'étendre un simple Amazon VPC sur plusieurs zones de disponibilité afin d'offrir une plus grande disponibilité.
- Reconnaître les façons de concevoir, déployer et configurer un Amazon VPC à plusieurs niveaux permettant de réduire ou d'éliminer la disponibilité publique des ressources critiques.
Public visé
Ce cours s'adresse aux personnes suivantes :
- Ingénieurs réseau
- Enterprise Architects
- Architectes d'infrastructure
- Opérateurs système
- Software engineers
- Architectes d'applications
Prérequis
Il est recommandé aux participants de ce cours de disposer de 2 ans d'expérience dans le domaine des réseaux et de 2 à 5 ans d'expérience avec AWS. En outre, les participants doivent avoir une compréhension fonctionnelle des éléments suivants :
- Réseaux d'entreprise, notamment la technologie de routage, les adresses IP et la sécurité réseau
- Amazon Virtual Private Cloud (Amazon VPC)
- Standards réseaux
- Standards protocoles
- Modèle Open Systems Interconnection (OSI) :
- Liste de contrôle d'accès de réseau (ACL réseau)
- Protocoles de commutation
- Système de noms de domaine (DNS)
- Classless Inter-Domain Routing (CIDR)
Déroulement du cours
Module 1 : Déploiement d'un Amazon VPC
- Identifier en quoi consiste un Amazon VPC (Amazon Virtual Private Cloud)
- Faire la différence entre un Amazon VPC par défaut et un Amazon VPC personnalisé
- Démo : Déploiement d'un Amazon VPC simple via la console de gestion AWS
- Démo : Déploiement d'un Amazon VPC simple via AWS Command Line Interface (AWS CLI)
Module 2 : Sécurisation et configuration de la haute disponibilité
- Décrire d'AWS Identity and Access Management (IAM)
- Identifier les listes de contrôle d'accès de réseau (ACL réseau)
- Identifier les groupes de sécurité
- Comparer les contrôles sans et avec état
- Identifier Elastic Load Balancing et les différents types
Module 3 : Architecture multi-niveaux
- Expliquer comment concevoir un Amazon VPC personnalisé en fonction de vos besoins
- Décrire une architecture d'applications à plusieurs niveaux
- Identifier comment renforcer la sécurité en personnalisant un Amazon VPC
- Identifier comment limiter l'exposition aux ressources dans un Amazon VPC
Module 4 : Vérification des connaissances
- Appliquer les connaissances des modules 1 à 3
Conclusion du cours
- Identifier les ressources à connaître ultérieurement.