Designing and Implementing Cloud Connectivity (ENCC)

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Décrire les composants et concepts fondamentaux du cloud computing, y compris les modèles de déploiement, les services de cloud computing et les fournisseurs de cloud computing, afin de donner aux apprenants une vue d'ensemble du sujet.
  • Décrire les options disponibles pour établir la connectivité aux services de cloud public, y compris le VPN IPsec point à point et diverses options de déploiement Cisco Catalyst SD-WAN Cloud OnRamp.
  • Expliquer les similitudes et les différences de l'architecture de connectivité du cloud public entre les différents fournisseurs de services cloud et explorer les options de connectivité disponibles vers le cloud public à partir d'un Cisco Catalyst SD-WAN Cloud OnRamp.
  • Décrire les options de connectivité privée à l'infrastructure du fournisseur de cloud public.
  • Décrire les connexions directes à différents fournisseurs de clouds publics pour le peering privé
  • Décrire les solutions de connectivité telles que la colocation, le cloud exchange et les fournisseurs d'interconnexion de clouds définis par logiciel pour se connecter à l'infrastructure de clouds publics.
  • Décrire les options disponibles pour la connectivité aux applications SaaS à partir des locaux d'une organisation géographiquement distribuée.
  • Expliquer l'émergence de DIA pour optimiser les performances des applications cloud et l'expérience des utilisateurs.
  • Décrire les prérequis techniques et commerciaux essentiels pour atteindre la haute disponibilité, la résilience et l'évolutivité au sein d'une solution de réseau de connectivité cloud d'entreprise.
  • Décrire la sécurité native d'AWS, Azure et GCP
  • Décrire les exigences de conformité PCI DSS, FedRAMP et HIPAA et leur rôle dans l'intégration du cloud public
  • Mettre en œuvre une connectivité de type "underlay" (basée sur Internet) pour se connecter au cloud public
  • Configurer des tunnels overlay sur le transport public vers une passerelle cloud-native dans AWS, Azure et GCP et vers un routeur Cisco IOS XE hébergé dans le cloud.
  • Déployer une instance de routeur Cisco IOS XE hébergée dans le cloud et personnaliser la configuration du réseau dans le cloud.
  • Configurer le routage OSPF et BGP pour un réseau d'entreprise typique.
  • Explorer Cisco Umbrella SIG
  • Présenter l'architecture Cisco vManage Policy et les politiques de données centralisées
  • Expliquer les composants et la mise en œuvre de la politique AAR
  • Comprendre les catégories de Microsoft 365 Traffic et les zones de service
  • Décrire la fonction AppQoE
  • Décrire les considérations relatives au déploiement de DRE
  • Décrire comment diagnostiquer et dépanner les problèmes courants de connectivité aux environnements de cloud public à l'aide d'une connectivité basée sur Internet.
  • Présenter le protocole de routage BGP utilisé pour établir la connectivité entre les appareils sur site et les appareils de cloud public sur différentes options de connexion.
  • Discuter du peering BGP et des problèmes de connectivité avec Microsoft Azure et explorer les différents outils et techniques de dépannage et de test.
  • Examiner certains problèmes courants de configuration, de mise en réseau et de routage rencontrés sur les équipements périphériques des clients lors de la connexion à Microsoft Azure ExpressRoute.

Public visé

Architectes, Administrateurs et Ingénieurs Cloud | Ingénieurs Systèmes/Réseaux et Automatisation du Cloud | Analystes Sécurité et Managers Sécurité du Cloud | Développeurs d’application Cloud | Architectes de Solutions Techniques

Pré-requis

Avant de suivre ce cours, le stagiaire doit posséder les compétences et les connaissances suivantes :

  • Compréhension de base du routage d'entreprise

  • Compréhension de base des réseaux WAN

  • Compréhension de base de la technologie VPN

  • Compréhension de base du SD-WAN Cisco Catalyst

  • Compréhension de base des services de cloud public

Programme

  • Principes de base du cloud public

  • Connectivité au cloud public via Internet

  • Connectivité privée au cloud public

  • Connectivité SaaS

  • Connectivité au cloud public résiliente et évolutive

  • Politiques de sécurité natives du cloud

  • Exigences de conformité réglementaire

  • Connectivité au cloud public basée sur Internet

  • Déploiement du routage overlay

  • Connectivité au cloud public basée sur Internet de Cisco SD-WAN

  • Sécurité du cloud Cisco SD-WAN

  • Cloud OnRamp pour Saas

  • Politiques Cisco SD-WAN

  • Qualité de l'expérience des applications

  • Diagnostic de la connectivité du cloud public basé sur Internet

  • Diagnostic du routage overlay

  • Diagnostic de la connectivité du cloud public Cisco SD-WAN

Modalités

Pédagogie

  • Exploration du réseau en laboratoire initial

  • Mise en œuvre de la connectivité IPsec avec les passerelles du cloud public

  • Mise en œuvre de la connectivité IPsec avec les routeurs Cisco IOS-XE hébergés dans le cloud

  • Mise en œuvre du routage overlay

  • Déployer Cloud OnRamp pour Multicloud

  • Déployer la sécurité Umbrella Cloud

  • Mettre en œuvre Cloud OnRamp pour SaaS

  • Dépanner la connectivité underlay

  • Dépanner le routage overlay

  • Diagnostiquer Cloud OnRamp for Multicloud

Évaluation / Certification

L’évaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle.
École
Notre histoire
Notre pédagogie
Nos engagements
Nos labels et nos accréditations
Nos actualités
Formations
Toutes nos formations
Campus
Tous les campus
Admissions
Conditions d'admission
Accueil des étudiants internationaux
Tarifs & financement
Services aux apprenants
International
Expériences à l'international
Accueil des étudiants internationaux
Innovation Lab
My Dil
My DataLab
My SANDBOX
My IOT Lab
My IA LAB
Carrières
L’alternance : un tremplin vers l’emploi
Entreprises partenaires
Les débouchés
CGV Mentions légales Charte des données personnelles Travailler à l'EPSI Formulaire de réclamation