Die Schulung kombiniert Theorie und Praxis in einer erstklassigen Lernumgebung. Nutzen Sie die Gelegenheit, sich direkt mit unseren erfahrenen Trainern und anderen Teilnehmern auszutauschen, um Ihren Lernerfolg optimal zu steigern.
Wiederholung von Architekturkonzepten
- Gruppenübung: Auffrischung der wichtigsten Best Practices für das Architekturdesign auf AWS
- Absicherung der Amazon S3 VPC-Endpunktkommunikation
Single- bis Multiple-Accounts
- AWS-Organisationen für den Zugriff auf mehrere Konten und die Verwaltung von Berechtigungen
- Vereinfachter Zugriff und Authentifizierung über AWS SSO für AWS-Konten und Drittanbieter-Services
- Einführung in AWS Control Tower
- Berechtigungen, Zugriff und Authentifizierung im AWS-Umfeld
Hybride Konnektivität
- Authentifizierung und Steuerung der AWS Client-VPN-Verbindungen
- Aufbau von Site-to-Site-VPNs auf AWS
- Nutzung von AWS Direct Connect für hybride Verbindungen (öffentlich und privat)
- Optimierung der Bandbreite und Senkung von Kosten
- Sicherstellung hoher Ausfallsicherheit und Redundanz
- DNS-Auflösung mit Amazon Route 53 Resolver
Spezialisierte Infrastruktur
- Lösungen mit AWS Storage Gateway
- On-Demand VMware Cloud auf AWS
- Erweiterung von Cloud-Infrastruktur-Services mit AWS Outposts
- Einsatz von AWS Local Zones für latenzempfindliche Workloads
- Nutzung von 5G-Netzwerken mit und ohne AWS Wavelength
Verbindung von Netzwerken
- Vereinfachung der privaten Subnetzverbindungen
- Isolierung von VPCs für gemeinsame Dienste
- Nutzung von Transit Gateway Network Manager und VPC Reachability Analyzer
- AWS Resource Access Manager zur Ressourcenfreigabe
- Integration von AWS PrivateLink und Endpunkt-Services
- Konfiguration von Transit-Gateways
Container
- Vergleich von Container-Lösungen und virtuellen Maschinen
- Docker: Vorteile, Komponenten, Architektur und Versionierung
- Kostenoptimierung durch Container-Hosting auf AWS
- Verwaltete Container-Dienste: Amazon Elastic Container Service (ECS) und Elastic Kubernetes Service (EKS)
- Einsatz von AWS Fargate
- Bereitstellung einer Anwendung mit Amazon EKS auf Fargate
Continuous Integration/Continuous Delivery (CI/CD)
- CI/CD-Lösungen und deren Auswirkungen auf den Entwicklungsprozess
- Automatisierung von CI/CD mit AWS CodePipeline
- Modelle der Bereitstellung
- Verbesserung der Bereitstellungsverwaltung mit AWS CloudFormation StackSets
Hochverfügbarkeit und DDoS-Schutz
- Analyse von DDoS-Angriffsschichten
- Schutzmaßnahmen mit AWS WAF
- Nutzung von Webzugriffskontrolllisten (ACLs), Echtzeitmetriken, Protokollen und Sicherheitsautomatisierung mit AWS WAF
- Schutz vor DDoS-Angriffen mit AWS Shield Advanced und den DDoS Response Team (DRT)-Services
- Skalierbarer Schutz mit AWS Network Firewall und AWS Firewall Manager
Sichern von Daten
- Grundlagen der Kryptografie: Was sie ist, warum sie wichtig ist und wie man sie anwendet
- Verwendung von AWS KMS für die Schlüsselverwaltung
- Architektur von AWS CloudHSM
- Verschlüsselung nach FIPS 140-2 Level 2 und Level 3
- Einsatz von AWS Secrets Manager zur sicheren Verwaltung von Geheimnissen
Groß angelegte Datenspeicher
- Verwaltung von Amazon S3-Datenspeichern (Speicherklassen, Inventar, Metriken und Richtlinien)
- Unterschiede und Vorteile von Data Lakes vs. Data Warehouses
- Sicherheits- und Kontrollmechanismen mit AWS Lake Formation
- Übung 4: Einrichtung eines Data Lakes mit AWS Lake Formation
Groß angelegte Anwendungen
- Einführung in Edge-Services und deren Nutzen
- Optimierung der Leistung und Minimierung von Risiken mit Amazon CloudFront
- Nutzung von Lambda@Edge
- Skalierung globaler Anwendungen mit AWS Global Accelerator (IP-Adressen, intelligente Verkehrsverteilung und Zustandsprüfungen)
- Übung 5: Migration einer lokalen NFS-Freigabe mit AWS DataSync und Storage Gateway
Optimierung der Kosten
- Verwaltung von Anschaffungs- und Abschreibungszyklen für On-Premises- und Cloud-Ressourcen
- Nutzung von Cloud-Kostenmanagement-Tools (Berichterstattung, Kontrolle, Kennzeichnung)
- Beispiele und Analyse der fünf Säulen der Kostenoptimierung in der Cloud
Migration von Workloads
- Geschäftliche Treiber und der Migrationsprozess
- Erfolgreiche Kundenpraktiken und Erfahrungswerte
- Die „7 Rs“ für Migration und Modernisierung
- AWS-Migrationstools und -services
- Migration von Datenbanken und großen Datenspeichern
- Einsatz des AWS Schema Conversion Tools (SCT)
Capstone-Projekt
Nutzen Sie die Online-Kursergänzung (OCS), um Anwendungsfälle zu überprüfen, Daten zu analysieren und Fragen zum Architekturdesign bezüglich Transit Gateway, hybrider Konnektivität, Migration und Kostenoptimierung zu beantworten.
