Architecture avancée sur AWS

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :

  • Explorer le cadre AWS Well-Architected Framework.

  • Établir une connexion entre les centres de données sur site et le cloud AWS.

  • Comprendre les implications de facturation liées à la connexion de VPC multi-régions.

  • Transférer de grandes quantités de données des centres de données sur site vers le cloud AWS.

  • Considérer différentes conceptions architecturales pour mettre à l'échelle un site web de grande envergure.

  • Protéger l'infrastructure contre les attaques DDoS et sécuriser les données sur AWS par le chiffrement.

  • Concevoir des solutions pour la protection des données au repos et en transit.

  • Choisir le mécanisme de déploiement AWS le plus approprié.

Public visé

Architectes cloud, Architectes de solutions, Toute personne qui développe des solutions pour les infrastructures cloud

Pré-requis

Connaissance et expérience des services AWS de base.Avoir suivi idéalement la formation Créer une architecture sur AWS

Programme

Fondamentaux de l'Architecture AWS

  • Session Théorique : Révision des concepts architecturaux clés d'AWS.

  • Exercice en Équipe : Étude des meilleures pratiques AWS en matière d'architecture.

  • Atelier Pratique : Mise en place de la sécurisation des communications pour les points de terminaison dans un VPC avec Amazon S3.


Gestion des Comptes AWS

  • Introduction : De la gestion de comptes simples à des environnements multi-comptes.

  • Organisations AWS : Configuration des accès et des autorisations pour plusieurs comptes.

  • Simplification de l'Accès : Utilisation d'AWS SSO pour l'authentification simplifiée entre les comptes AWS et les services tiers.

  • Surveillance Centralisée : Utilisation d'AWS Control Tower pour la gestion des autorisations et des accès.


Solutions de Connectivité Hybride

  • VPN Client AWS : Mise en place de l'authentification et du contrôle.

  • VPN de Site à Site : Établissement de connexions sécurisées entre différents sites.

  • AWS Direct Connect : Création de connexions hybrides publiques et privées pour une bande passante améliorée et des coûts réduits.

  • Résilience : Stratégies pour une résilience de base, élevée et maximale.

  • Gestion DNS : Utilisation du résolveur Amazon Route 53.


Infrastructure Avancée

  • Solutions de Stockage : Utilisation des passerelles de stockage AWS.

  • Cloud à la Demande : Déploiement de VMware Cloud on AWS.

  • Extension des Services : Intégration d'AWS Outposts pour étendre les services d'infrastructure cloud.

  • Zones Locales AWS : Gestion des charges de travail sensibles à la latence.

  • Réseau 5G : Utilisation des services 5G avec et sans AWS Wavelength.


Optimisation et Sécurité des Réseaux

  • Simplification des Connexions : Gestion des sous-réseaux privés.

  • Isolation des VPC : Utilisation de VPC de services partagés.

  • Outils de Gestion de Réseau : Utilisation du gestionnaire de réseau de passerelle de transit et de l'analyseur d'accessibilité VPC.

  • Gestion des Ressources : Utilisation du gestionnaire d'accès aux ressources AWS et d'AWS PrivateLink.

  • Atelier Pratique : Configuration des passerelles de transit.


Technologies de Conteneurisation

  • Comparaison : Conteneurs versus machines virtuelles.

  • Solutions Docker : Architecture, composants et versionnage.

  • Hébergement sur AWS : Utilisation d'AWS pour héberger des conteneurs et réduire les coûts.

  • Services Gérés : Utilisation d'Amazon ECS et Amazon EKS.

  • AWS Fargate : Présentation et utilisation.

  • Atelier Pratique : Déploiement d'une application avec Amazon EKS sur Fargate.


Intégration et Livraison Continue (CI/CD)

  • Introduction aux Solutions CI/CD : Importance et impact.

  • Automatisation CI/CD : Utilisation d'AWS CodePipeline.

  • Modèles de Déploiement : Présentation des différentes stratégies.

  • Gestion des Déploiements : Utilisation d'AWS CloudFormation StackSets.


Stratégies de Haute Disponibilité et Protection Contre les Attaques DDoS

  • Comprendre les Attaques DDoS : Identification des différentes couches d'attaques.

  • Protection avec AWS WAF : Utilisation des listes de contrôle d'accès Web (ACL), des métriques en temps réel et des journaux.

  • Services Avancés : AWS Shield Advanced et l'équipe de réponse aux DDoS (DRT).

  • Sécurité à Grande Échelle : Utilisation d'AWS Network Firewall et d'AWS Firewall Manager.


Sécurité des Données

  • Cryptographie : Concepts, importance et utilisation.

  • Services de Sécurité : Utilisation d'AWS KMS et d'AWS CloudHSM.

  • Normes de Cryptage : Conformité avec FIPS 140-2 niveau 2 et 3.

  • Gestion des Secrets : Utilisation du gestionnaire des secrets AWS.


Gestion des Données à Grande Échelle

  • Stockage sur Amazon S3 : Gestion des classes de stockage, inventaire et métriques.

  • Data Lake vs Entrepôt de Données : Différences, avantages et exemples pratiques.

  • Sécurité et Contrôle : Solutions AWS Lake Formation.

  • Atelier Pratique : Configuration d'un data lake avec Lake Formation.


Développement d'Applications à Grande Échelle

  • Services Avancés : Utilisation des services de pointe pour améliorer les performances.

  • CloudFront et Lambda@Edge : Optimisation des performances et réduction des risques.

  • AWS Global Accelerator : Gestion des adresses IP, distribution intelligente du trafic et vérifications de l'état.

  • Atelier Pratique : Migration d'un partage NFS sur site avec AWS DataSync et Storage Gateway.


Optimisation des Coûts

  • Gestion des Coûts : Stratégies pour les cycles d'acquisition et d'abandon sur site et dans le cloud.

  • Outils AWS : Reporting, contrôle et balisage des coûts.

  • Cinq Piliers de l'Optimisation : Analyse et exemples pratiques.

Migration des Charges de Travail

  • Stratégies de Migration : Facteurs commerciaux et processus.

  • Pratiques Réussies : Les 7 R pour migrer et moderniser.

  • Outils de Migration : Services AWS pour la migration des bases de données et des grands magasins de données, y compris l'outil de conversion de schéma AWS (AWS SCT).

Projet Final

  • Application des Connaissances : Utilisation du supplément de cours en ligne (OCS) pour analyser des cas d'utilisation, étudier les données et répondre aux questions de conception architecturale sur la passerelle de transit, la connectivité hybride, la migration et l'optimisation des coûts.

Modalités

Pédagogie

Alternance de leçons théoriques et d'ateliers de mise en pratique (laboratoires en environnement virtuel).

Évaluation / Certification

  • Evaluation par le formateur oralement et auto-évaluation en fin de formation. Cette formation prépare aussi au passage de l'examen de certification AWS Solution Architecte Professional (coût du voucher en sus).
École
Notre histoire
Notre pédagogie
Nos engagements
Nos labels et nos accréditations
Nos actualités
Formations
Toutes nos formations
Campus
Tous les campus
Admissions
Conditions d'admission
Accueil des étudiants internationaux
Tarifs & financement
Services aux apprenants
International
Expériences à l'international
Accueil des étudiants internationaux
Innovation Lab
My Dil
My DataLab
My SANDBOX
My IOT Lab
My IA LAB
Carrières
L’alternance : un tremplin vers l’emploi
Entreprises partenaires
Les débouchés
CGV Mentions légales Charte des données personnelles Travailler à l'EPSI Formulaire de réclamation