Descripción
Este curso cubre cómo construir soluciones complejas que incorporen servicios de datos, gobierno y seguridad en AWS.
A través de una serie de casos de uso y de experiencias prácticas, aprenderá sobre los servicios de AWS que pueden aplicarse para solucionar problemas de arquitectura.
Tendrá la oportunidad de combinar sus conocimientos con el pensamiento crítico y las habilidades para la resolución de problemas. También presenta servicios especializados de AWS, incluidos AWS Direct Connect y AWS Storage Gateway para admitir arquitectura híbrida.
Dirigido a:
Este curso está diseñado para profesionales que desempeñan un rol clave en el diseño de soluciones en infraestructuras de la nube, específicamente arquitectos de la nube y arquitectos de soluciones. También es relevante para aquellos que buscan comprender cómo integrar servicios de datos, gobierno y seguridad en AWS en el contexto de soluciones complejas.
- Arquitectos de la nube.
- Arquitectos de soluciones.
- Profesionales que diseñan soluciones para infraestructuras de la nube.
Requisitos previos:
Este curso requiere un cierto nivel de conocimiento y experiencia previa con los servicios principales de AWS y se recomienda haber asistido a la formación presencial «Architecting on AWS» o haber obtenido la certificación «AWS Certified Solutions Architect – Associate», o tener al menos 1 año de experiencia operando cargas de trabajo en AWS.
Al finalizar este curso, el alumno será capaz de:
- Revisar el Marco de Buenas Prácticas de AWS para asegurar la comprensión de las mejores prácticas de diseño en la nube, respondiendo a preguntas de encuesta mientras sigues una presentación gráfica.
- Demostrar la capacidad de asegurar las conexiones de Amazon Simple Storage Service (Amazon S3) a través de un punto de conexión de red virtual privada (VPC) en un entorno de laboratorio.
- Identificar cómo implementar la gestión centralizada de permisos y reducir riesgos utilizando las unidades organizativas (OUs) y las políticas de control de servicios (SCPs) de AWS Organizaciones con AWS Single Sign-On.
- Comparar las capacidades de gestión de permisos de las OUs, SCPs y AWS SSO con y sin AWS Control Tower para determinar las mejores prácticas según los casos de uso.
- Discutir diseños de redes híbridas de AWS para abordar el aumento del tráfico y simplificar el trabajo remoto, garantizando el cumplimiento de seguridad FIPS 140-2 Nivel 2 o Nivel 3.
- Explorar las soluciones y productos disponibles para diseñar una infraestructura híbrida, incluido el acceso a redes 5G, para optimizar el servicio y reducir la latencia manteniendo una alta seguridad para aplicaciones críticas en las instalaciones.
- Explorar formas de simplificar las configuraciones de conexión entre aplicaciones y cargas de trabajo de alto rendimiento en redes globales.
- Demostrar la capacidad de configurar una pasarela de tránsito en un entorno de laboratorio.
- Identificar y discutir soluciones de contenedores y definir opciones de gestión de contenedores.
- Construir y probar un contenedor en un entorno de laboratorio.
- Examinar cómo las herramientas de desarrollo de AWS optimizan el ciclo de vida de integración continua/distribución continua (CI/CD) con actualizaciones basadas en datos casi en tiempo real.
- Identificar los servicios de detección de anomalías y protección que ofrece AWS para defenderse contra ataques de denegación de servicio distribuido (DDoS).
- Identificar formas de asegurar datos en tránsito, en reposo y en uso con el Servicio de Administración de Claves de AWS (AWS KMS) y AWS Secrets Manager.
- Determinar la mejor solución de gestión de datos según la frecuencia de acceso y las necesidades de consulta y análisis de datos.
- Configurar un lago de datos y examinar las ventajas de este tipo de configuración de almacenamiento para explorar y consultar datos en un entorno de laboratorio.
- Identificar soluciones para optimizar servicios periféricos para eliminar la latencia, reducir ineficiencias y mitigar riesgos.
- Identificar los componentes utilizados para automatizar el escalado de aplicaciones globales utilizando geolocalización y control de tráfico.
- Implementar y activar una pasarela de archivos de AWS Storage Gateway y AWS DataSync en un entorno de laboratorio.
- Revisar las herramientas de gestión de costes de AWS para optimizar los costos mientras se garantiza velocidad y rendimiento.
- Revisar las herramientas, servicios y procesos de migración que AWS proporciona para implementar modelos efectivos de operación en la nube basados en casos de uso y necesidades empresariales.
- Proporcionar evidencia de tu capacidad para aplicar el conocimiento técnico y la experiencia adquirida en el curso para mejorar las prácticas empresariales mediante la realización de un Proyecto Final.
Temario:
Módulo 1: Repaso de los conceptos de arquitectura
- Ejercicio de grupo: Repasar las mejores prácticas de Architecting on AWS
- Laboratorio 1: Asegurar las comunicaciones de punto final de la VPC de Amazon S3
Módulo 2: De una a varias cuentas
- Organizaciones de AWS para el acceso y los permisos de varias cuentas
- AWS SSO para simplificar el acceso y la autenticación entre cuentas de AWS y servicios de terceros
- Torre de control de AWS
- Permisos, acceso y autenticación
Módulo 3: Conectividad híbrida
- Autenticación y control de AWS Client VPN
- AWS Site-to-Site VPN
- AWS Direct Connect para conexiones híbridas públicas y privadas
- Aumento del ancho de banda y reducción del costo
- Resiliencia básica, alta y máxima
- Resolución de DNS de Amazon Route 53 Resolver
Módulo 4: Infraestructura especializada
- Soluciones de AWS Storage Gateway
- Nube de VMware bajo demanda en AWS
- Ampliación de los servicios de infraestructura en la nube con AWS Outposts
- Zonas locales de AWS para cargas de trabajo sensibles a la latencia
- Su red 5G con y sin AWS Wavelength
Módulo 5: Conexión de redes
- Simplificación de las conexiones de subredes privadas
- Aislamiento de VPC con una VPC de servicios compartidos
- Transit Gateway Network Manager y VPC Reachability Analyzer
- Administrador de acceso a recursos de AWS
- AWS PrivateLink y servicios de punto final
- Laboratorio 2: Configuración de Transit Gateways
Módulo 6: Contenedores
- Soluciones de contenedores en comparación con las máquinas virtuales
- Beneficios de Docker, componentes, arquitectura de las soluciones y versionado
- Alojamiento de contenedores en AWS para reducir el costo
- Servicios de contenedores gestionados: Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS)
- AWS Fargate
- Laboratorio 3: Implementación de una aplicación con Amazon EKS en Fargate
Módulo 7: Integración continua/entrega continua (CI/CD)
- Soluciones de CI/CD e impacto
- Automatización de CI/CD con AWS CodePipeline
- Modelos de implementación
- AWS CloudFormation StackSets para mejorar la gestión de la implementación
Módulo 8: Alta disponibilidad y protección DDoS
- Capas comunes de ataques DDoS
- AWS WAF
- Listas de control de acceso a la web (ACL) de AWS WAF, métricas en tiempo real, registros y automatización de la seguridad
- Servicios AWS Shield Advanced y servicios AWS DDoS Response Team (DRT)
- AWS Network Firewall y AWS Firewall Manager para proteger las cuentas a escala
Módulo 9: Proteger los datos
- Qué es la criptografía, por qué usarla y cómo usarla
- AWS KMS
- Arquitectura de AWS CloudHSM
- Cifrado FIPS 140-2 Nivel 2 y Nivel 3
- Administrador de secretos
Módulo 10: Almacenes de datos a gran escala
- Administración del almacenamiento de datos de Amazon S3, incluida la clase de almacenamiento, el inventario, las métricas y las políticas
- Lago de datos vs. almacén de datos: Diferencias, beneficios y ejemplos
- Soluciones, seguridad y control de AWS Lake Formation
- Laboratorio 4: Configuración de un lago de datos con Lake Formation
Módulo 11: Aplicaciones a gran escala
- Qué son los servicios de borde y por qué utilizarlos
- Mejorar el rendimiento y mitigar el riesgo con Amazon CloudFront
- Lambda@Edge
- AWS Global Accelerator: Direcciones IP, distribución inteligente del tráfico y comprobaciones de estado
- Laboratorio 5: Migración de un recurso compartido NFS on-premise mediante AWS DataSync y Storage Gateway
Módulo 12: Optimización de costos
- Ciclos de adquisición/depuración en las instalaciones y en la nube
- Herramientas de gestión de costes en la nube, incluyendo informes, control y etiquetado
- Ejemplos y análisis de los cinco pilares de la optimización de costes
Módulo 13: Migración de cargas de trabajo
- Los impulsores del negocio y el proceso de migración
- Prácticas exitosas de los clientes
- Las 7 Rs para migrar y modernizar
- Herramientas y servicios de migración de AWS
- Migración de bases de datos y grandes almacenes de datos
- Herramienta de conversión de esquemas de AWS (AWS SCT)
Este curso incluye:
- Material del curso adjunto
- Manual del curso
- Laboratorios virtuales
- Certificado de finalización
Aptitudes evaluadas: Examen SAP-C02
Nivel: Profesional
Duración: 180 minutos para completar el examen
Formato: 75 preguntas de opción o respuesta múltiple
Este examen se ofrece en los siguientes idiomas: inglés, francés (Francia), alemán, italiano, japonés, coreano, portugués (Brasil), chino simplificado y español (América Latina).
Perfil de instructores
Nextraining cuenta con instructores certificados, cada uno en su área
Bonificación Fundae
Gestionamos y tramitamos la documentación de la formación bonificada en Fundae, servicio gratuito a clientes.
Flexibilidad
Nuestros cursos en aula virtual te permiten asistir a la formación desde cualquier lugar.
¿Cómo me puede ayudar un curso en mi crecimiento personal y laboral?
Nextraining ofrece formación, certificación y mentoring tecnológicos, dotando a los profesionales de herramientas, conocimientos y competencias necesarias para avanzar y liderar procesos de cambio de las empresas y organizaciones.
Disponemos de un equipo docente con gran experiencia y certificados por los mejores fabricantes del mercado tecnológico.
¿Tienes más preguntas?
Ponte en contacto con nuestro equipo y recibe información detallada.
+34 963 694 964
info@nextraining.es
