Architectures AWS avancées : gérez des infrastructures hybrides et complexes
Les architectures cloud avancées sur AWS offrent une évolutivité et une flexibilité accrues pour répondre aux besoins dynamiques des applications modernes. Elles permettent une optimisation des coûts grâce à des modèles de paiement à l'utilisation et à une gestion efficace des ressources. De plus, elles renforcent la haute disponibilité et la résilience des systèmes grâce à des conceptions distribuées et tolérantes aux pannes. Enfin, elles intègrent des services avancés comme l'intelligence artificielle et le machine learning, ouvrant la voie à l'innovation et à de nouvelles fonctionnalités.
Cette formation intensive vous fournira les compétences pratiques pour maîtriser la conception de solutions d'architecture cloud évolutives et sécurisées. Vous explorerez en profondeur les services et fonctionnalités AWS essentiels, tels que AWS Organizations, AWS Transit Gateway, AWS Direct Connect, et les services de conteneurisation. À travers des ateliers pratiques, vous apprendrez à concevoir des réseaux hybrides, gérer des environnements multi-comptes, optimiser les coûts et mettre en œuvre des stratégies de migration efficaces.
À l'issue de ce programme de 3 jours, vous développerez l'expertise nécessaire pour concevoir des solutions d'architecture cloud performantes et sécurisées sur AWS. Vous maîtriserez les bonnes pratiques du Framework AWS Well-Architected et les stratégies avancées pour exploiter pleinement le potentiel du cloud AWS.
En tant que partenaire de formation premium (ATP) agréé par Amazon Web Services, Oo2 vous propose des formations qualifiantes et certifiantes qui respectent les normes de qualité rigoureuses de l'organisme.
Objectifs
À l'issue de cette formation avancée en architectures AWS, vous atteindrez les objectifs de compétences suivants :
- comprendre les bonnes pratiques de conception cloud via le Framework AWS Well-Architected ;
- sécuriser des connexions Amazon S3 VPC Endpoint en laboratoire ;
- identifier l'implémentation de la gestion centralisée des permissions avec AWS Organizations et AWS Single Sign-On ;
- comparer les capacités de gestion des permissions des OU, des SCP et d'AWS SSO avec et sans AWS Control Tower ;
- concevoir des réseau hybride AWS pour gérer l'augmentation du trafic et le travail à distance ;
- concevoir des solutions pour une infrastructure hybride, y compris l'accès aux réseaux 5G ;
- optimiser des configurations de connexion entre applications et charges de travail haute performance ;
- démontrer la configuration d'une passerelle de transit en laboratoire ;
- Identifier et comparer des solutions de conteneurisation et des options de gestion ;
- construire et tester un conteneur en laboratoire ;
- examiner l'optimisation d'un pipeline CI/CD avec les outils de développement AWS ;
- identifier les services de protection contre les attaques DDoS ;
- Identifier la sécurisation des données avec AWS KMS et AWS Secrets Manager ;
- déterminer la solution de gestion des données selon la fréquence d'accès et les besoins d'analyse ;
- mettre en place un data lake et examiner ses avantages ;
- identifier les solutions pour optimiser les services edge ;
- identifier les composants d'automatisation de la mise à l'échelle des applications mondiales ;
- déployer et activer AWS Storage Gateway et AWS DataSync en laboratoire ;
- configurer et interpréter les données des outils de gestion des coûts AWS pour optimiser les dépenses ;
- appliquer les outils et les processus de migration AWS pour mettre en œuvre des modèles d'exploitation cloud efficaces ;
- fournir une preuve de compétences via un projet Capstone.
Programme
Module 1 : examiner les concepts d'architecture
- Présentation des bonnes pratiques de base des architectures sur AWS.
Lab :
- Sécuriser les communications du point de terminaison Amazon S3 VPC.
Module 2 : passer d'un seul à plusieurs comptes
- La gestion des accès et des permissions multi-comptes avec AWS Organizations.
- La simplification des accès et de l'authentification avec AWS SSO.
- L'utilisation de AWS Control Tower.
- La gestion des permissions, de l'accès et de l'authentification.
Module 3 : établir la connectivité hybride
- Les méthodes d'authentification et de contrôle d'AWS Client VPN.
- L'utilisation d'AWS Site-to-Site VPN.
- L'utilisation d'AWS Direct Connect pour les connexions hybrides publiques et privées.
- Les méthodes d'augmentation de la bande passante et de réduction des coûts.
- Les différents niveaux de résilience (basique, élevé et maximal).
- L'utilisation de la résolution DNS Amazon Route 53 Resolver.
Module 4 : déployer une infrastructure spécialisée
- Les solutions AWS Storage Gateway.
- L'utilisation d'VMware Cloud on AWS à la demande.
- L'extension des services d'infrastructure cloud avec AWS Outposts.
- L'utilisation d'AWS Local Zones pour les charges de travail sensibles à la latence.
- L'utilisation du réseau 5G avec et sans AWS Wavelength.
Module 5 : connecter des réseaux
- La simplification des connexions de sous-réseau privé.
- L'isolation du VPC avec un VPC de services partagés.
- L'utilisation de Transit Gateway Network Manager et VPC Reachability Analyzer.
- L'utilisation d'AWS Resource Access Manager.
- L'utilisation d'AWS PrivateLink et des services de point de terminaison.
Lab :
- Configurer des passerelles de transit.
Module 6 : déployer des conteneurs
- La comparaison des solutions de conteneurs aux machines virtuelles.
- Les avantages, les composants, l'architecture des solutions et le contrôle de version de Docker.
- L'hébergement de conteneurs sur AWS pour réduire les coûts.
- L'utilisation des services de conteneurs gérés (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS).
- L'utilisation d'AWS Fargate.
Lab :
- Déployer une application avec Amazon ECS sur Fargate.
Module 7 : mettre en œuvre l'intégration et la livraison continues (CI/CD)
- Les solutions et l'impact de CI/CD.
- L'automatisation de CI/CD avec AWS CodePipeline.
- Les modèles de déploiement.
- L'amélioration de la gestion des déploiements avec AWS CloudFormation StackSets.
Module 8 : assurer la haute disponibilité et la protection DDoS
- Les couches d'attaques DDoS courantes.
- L'utilisation d'AWS WAF.
- L'utilisation des listes de contrôle d'accès Web (ACL) AWS WAF, les métriques en temps réel, les journaux et l'automatisation de la sécurité.
- L'utilisation des services AWS Shield Advanced et les services AWS DDoS Response Team (DRT).
- La protection des comptes à grande échelle avec AWS Network Firewall et AWS Firewall Manager.
Module 9 : sécuriser les données
- Les principes de la cryptographie, ses cas d'utilisation et sa mise en œuvre.
- L'utilisation d'AWS KMS.
- L'architecture AWS CloudHSM.
- L'utilisation du chiffrement FIPS 140-2 niveau 2 et niveau 3.
- L'utilisation de Secrets Manager.
Module 10 : gérer les magasins de données à grande échelle
- La gestion du stockage des données Amazon S3, y compris la classe de stockage, l'inventaire, les métriques et les politiques.
- La comparaison d'un data lake à un entrepôt de données : différences, avantages et exemples.
- Les solutions, la sécurité et le contrôle d'AWS Lake Formation.
Lab :
- Configurer un data lake avec Lake Formation.
Module 11 : déployer des applications à grande échelle
- Les principes des services edge et leurs cas d'utilisation.
- L'amélioration des performances et l'atténuation des risques avec Amazon CloudFront.
- L'utilisation de Lambda@Edge.
- L'utilisation d'AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l'état.
Lab :
- Migrer un partage NFS sur site à l'aide d'AWS DataSync et Storage Gateway.
Module 12 : optimiser les coûts
- La comparaison des cycles d'acquisition/suppression sur site et dans le cloud.
- L'utilisation des outils de gestion des coûts du cloud, y compris la création de rapports, le contrôle et le balisage.
- L'examen et l'analyse des cinq piliers de l'optimisation des coûts.
Module 13 : migrer les charges de travail
- Les facteurs commerciaux et le processus de migration.
- Les pratiques client réussies.
- Les 7 R pour migrer et moderniser.
- Les outils et services de migration d'AWS.
- La migration des bases de données et des magasins de données volumineux.
- L'utilisation d'AWS Schema Conversion Tool (AWS SCT).
Module 14 : réaliser un projet Capstone
- L'utilisation du supplément de cours en ligne (OCS) pour examiner les cas d'utilisation, étudier les données et répondre aux questions de conception d'architecture sur Transit Gateway, la connectivité hybride, la migration et l'optimisation des coûts.
Prérequis
Suivre cette formation AWS nécessite les prérequis recommandés suivants :
- avoir des connaissances et de l'expérience avec les services AWS de base (calcul, stockage, mise en réseau et gestion des identités et des accès AWS (IAM) ;
- avoir suivi la Formation Architecting on AWS OU avoir obtenu la certification AWS Certified Solutions Architect Associate OU avoir au moins 1 an d'expérience dans l'exploitation des charges de travail AWS.
Public
Cette formation s'adresse aux publics suivants :
- les architectes cloud chargés de la conception globale, de la planification et de la gouvernance des environnements et des infrastructures cloud AWS ;
- les architectes de solutions responsables de la conception et de l'implémentation de solutions spécifiques et de services AWS pour répondre aux besoins métiers et aux défis techniques ;
- toute personne qui conçoit des solutions pour les infrastructures cloud, incluant les ingénieurs système, les développeurs et les professionnels de l'IT qui souhaitent approfondir leurs compétences en architecture AWS et concevoir des systèmes cloud évolutifs, sécurisés et performants.
Points forts
- Formateurs experts AWS certifiés : bénéficiez de l'expertise de formateurs reconnus et certifiés par AWS, qui possèdent une connaissance approfondie des services et fonctionnalités AWS pour concevoir des architectures cloud avancées.
- Mise en pratique interactive : maîtrisez les outils et techniques d'architecture sur AWS grâce à des démonstrations concrètes et des ateliers pratiques. Vous serez ainsi préparé à relever les défis réels de la conception de réseaux hybrides, de la gestion multi-comptes, de la sécurisation des données et de l'optimisation des coûts dans le cloud.
- Acquisition de compétences clés : le contenu de la formation est soigneusement conçu pour vous permettre d'acquérir les compétences essentielles en matière de conception et d'implémentation d'architectures cloud évolutives, sécurisées et performantes, ainsi que pour optimiser les coûts et migrer efficacement les charges de travail vers AWS.
Objectifs
À l'issue de cette formation avancée en architectures AWS, vous atteindrez les objectifs de compétences suivants :
- comprendre les bonnes pratiques de conception cloud via le Framework AWS Well-Architected ;
- sécuriser des connexions Amazon S3 VPC Endpoint en laboratoire ;
- identifier l'implémentation de la gestion centralisée des permissions avec AWS Organizations et AWS Single Sign-On ;
- comparer les capacités de gestion des permissions des OU, des SCP et d'AWS SSO avec et sans AWS Control Tower ;
- concevoir des réseau hybride AWS pour gérer l'augmentation du trafic et le travail à distance ;
- concevoir des solutions pour une infrastructure hybride, y compris l'accès aux réseaux 5G ;
- optimiser des configurations de connexion entre applications et charges de travail haute performance ;
- démontrer la configuration d'une passerelle de transit en laboratoire ;
- Identifier et comparer des solutions de conteneurisation et des options de gestion ;
- construire et tester un conteneur en laboratoire ;
- examiner l'optimisation d'un pipeline CI/CD avec les outils de développement AWS ;
- identifier les services de protection contre les attaques DDoS ;
- Identifier la sécurisation des données avec AWS KMS et AWS Secrets Manager ;
- déterminer la solution de gestion des données selon la fréquence d'accès et les besoins d'analyse ;
- mettre en place un data lake et examiner ses avantages ;
- identifier les solutions pour optimiser les services edge ;
- identifier les composants d'automatisation de la mise à l'échelle des applications mondiales ;
- déployer et activer AWS Storage Gateway et AWS DataSync en laboratoire ;
- configurer et interpréter les données des outils de gestion des coûts AWS pour optimiser les dépenses ;
- appliquer les outils et les processus de migration AWS pour mettre en œuvre des modèles d'exploitation cloud efficaces ;
- fournir une preuve de compétences via un projet Capstone.
Programme
Module 1 : examiner les concepts d'architecture
- Présentation des bonnes pratiques de base des architectures sur AWS.
Lab :
- Sécuriser les communications du point de terminaison Amazon S3 VPC.
Module 2 : passer d'un seul à plusieurs comptes
- La gestion des accès et des permissions multi-comptes avec AWS Organizations.
- La simplification des accès et de l'authentification avec AWS SSO.
- L'utilisation de AWS Control Tower.
- La gestion des permissions, de l'accès et de l'authentification.
Module 3 : établir la connectivité hybride
- Les méthodes d'authentification et de contrôle d'AWS Client VPN.
- L'utilisation d'AWS Site-to-Site VPN.
- L'utilisation d'AWS Direct Connect pour les connexions hybrides publiques et privées.
- Les méthodes d'augmentation de la bande passante et de réduction des coûts.
- Les différents niveaux de résilience (basique, élevé et maximal).
- L'utilisation de la résolution DNS Amazon Route 53 Resolver.
Module 4 : déployer une infrastructure spécialisée
- Les solutions AWS Storage Gateway.
- L'utilisation d'VMware Cloud on AWS à la demande.
- L'extension des services d'infrastructure cloud avec AWS Outposts.
- L'utilisation d'AWS Local Zones pour les charges de travail sensibles à la latence.
- L'utilisation du réseau 5G avec et sans AWS Wavelength.
Module 5 : connecter des réseaux
- La simplification des connexions de sous-réseau privé.
- L'isolation du VPC avec un VPC de services partagés.
- L'utilisation de Transit Gateway Network Manager et VPC Reachability Analyzer.
- L'utilisation d'AWS Resource Access Manager.
- L'utilisation d'AWS PrivateLink et des services de point de terminaison.
Lab :
- Configurer des passerelles de transit.
Module 6 : déployer des conteneurs
- La comparaison des solutions de conteneurs aux machines virtuelles.
- Les avantages, les composants, l'architecture des solutions et le contrôle de version de Docker.
- L'hébergement de conteneurs sur AWS pour réduire les coûts.
- L'utilisation des services de conteneurs gérés (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS).
- L'utilisation d'AWS Fargate.
Lab :
- Déployer une application avec Amazon ECS sur Fargate.
Module 7 : mettre en œuvre l'intégration et la livraison continues (CI/CD)
- Les solutions et l'impact de CI/CD.
- L'automatisation de CI/CD avec AWS CodePipeline.
- Les modèles de déploiement.
- L'amélioration de la gestion des déploiements avec AWS CloudFormation StackSets.
Module 8 : assurer la haute disponibilité et la protection DDoS
- Les couches d'attaques DDoS courantes.
- L'utilisation d'AWS WAF.
- L'utilisation des listes de contrôle d'accès Web (ACL) AWS WAF, les métriques en temps réel, les journaux et l'automatisation de la sécurité.
- L'utilisation des services AWS Shield Advanced et les services AWS DDoS Response Team (DRT).
- La protection des comptes à grande échelle avec AWS Network Firewall et AWS Firewall Manager.
Module 9 : sécuriser les données
- Les principes de la cryptographie, ses cas d'utilisation et sa mise en œuvre.
- L'utilisation d'AWS KMS.
- L'architecture AWS CloudHSM.
- L'utilisation du chiffrement FIPS 140-2 niveau 2 et niveau 3.
- L'utilisation de Secrets Manager.
Module 10 : gérer les magasins de données à grande échelle
- La gestion du stockage des données Amazon S3, y compris la classe de stockage, l'inventaire, les métriques et les politiques.
- La comparaison d'un data lake à un entrepôt de données : différences, avantages et exemples.
- Les solutions, la sécurité et le contrôle d'AWS Lake Formation.
Lab :
- Configurer un data lake avec Lake Formation.
Module 11 : déployer des applications à grande échelle
- Les principes des services edge et leurs cas d'utilisation.
- L'amélioration des performances et l'atténuation des risques avec Amazon CloudFront.
- L'utilisation de Lambda@Edge.
- L'utilisation d'AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l'état.
Lab :
- Migrer un partage NFS sur site à l'aide d'AWS DataSync et Storage Gateway.
Module 12 : optimiser les coûts
- La comparaison des cycles d'acquisition/suppression sur site et dans le cloud.
- L'utilisation des outils de gestion des coûts du cloud, y compris la création de rapports, le contrôle et le balisage.
- L'examen et l'analyse des cinq piliers de l'optimisation des coûts.
Module 13 : migrer les charges de travail
- Les facteurs commerciaux et le processus de migration.
- Les pratiques client réussies.
- Les 7 R pour migrer et moderniser.
- Les outils et services de migration d'AWS.
- La migration des bases de données et des magasins de données volumineux.
- L'utilisation d'AWS Schema Conversion Tool (AWS SCT).
Module 14 : réaliser un projet Capstone
- L'utilisation du supplément de cours en ligne (OCS) pour examiner les cas d'utilisation, étudier les données et répondre aux questions de conception d'architecture sur Transit Gateway, la connectivité hybride, la migration et l'optimisation des coûts.
Prérequis
Suivre cette formation AWS nécessite les prérequis recommandés suivants :
- avoir des connaissances et de l'expérience avec les services AWS de base (calcul, stockage, mise en réseau et gestion des identités et des accès AWS (IAM) ;
- avoir suivi la Formation Architecting on AWS OU avoir obtenu la certification AWS Certified Solutions Architect Associate OU avoir au moins 1 an d'expérience dans l'exploitation des charges de travail AWS.
Public
Cette formation s'adresse aux publics suivants :
- les architectes cloud chargés de la conception globale, de la planification et de la gouvernance des environnements et des infrastructures cloud AWS ;
- les architectes de solutions responsables de la conception et de l'implémentation de solutions spécifiques et de services AWS pour répondre aux besoins métiers et aux défis techniques ;
- toute personne qui conçoit des solutions pour les infrastructures cloud, incluant les ingénieurs système, les développeurs et les professionnels de l'IT qui souhaitent approfondir leurs compétences en architecture AWS et concevoir des systèmes cloud évolutifs, sécurisés et performants.
Points forts
- Formateurs experts AWS certifiés : bénéficiez de l'expertise de formateurs reconnus et certifiés par AWS, qui possèdent une connaissance approfondie des services et fonctionnalités AWS pour concevoir des architectures cloud avancées.
- Mise en pratique interactive : maîtrisez les outils et techniques d'architecture sur AWS grâce à des démonstrations concrètes et des ateliers pratiques. Vous serez ainsi préparé à relever les défis réels de la conception de réseaux hybrides, de la gestion multi-comptes, de la sécurisation des données et de l'optimisation des coûts dans le cloud.
- Acquisition de compétences clés : le contenu de la formation est soigneusement conçu pour vous permettre d'acquérir les compétences essentielles en matière de conception et d'implémentation d'architectures cloud évolutives, sécurisées et performantes, ainsi que pour optimiser les coûts et migrer efficacement les charges de travail vers AWS.
Dernière mise à jour: 28/04/2025
AWS, Amazon S3, Amazon VPC, Amazon EC2, et les autres marques AWS sont des marques déposées d'Amazon.com, Inc. ou de ses filiales.