Designing and Implementing Cloud Connectivity (ENCC)

À l'issue de cette formation, les apprenants seront capables de :

• Décrire les composants et concepts fondamentaux du cloud computing, y compris les modèles de déploiement, les services de cloud computing et les fournisseurs de cloud computing, afin de donner aux apprenants une vue d'ensemble du sujet.
• Décrire les options disponibles pour établir la connectivité aux services de cloud public, y compris le VPN IPsec point à point et diverses options de déploiement Cisco Catalyst SD-WAN Cloud OnRamp.
• Expliquer les similitudes et les différences de l'architecture de connectivité du cloud public entre les différents fournisseurs de services cloud et explorer les options de connectivité disponibles vers le cloud public à partir d'un Cisco Catalyst SD-WAN Cloud OnRamp.
• Décrire les options de connectivité privée à l'infrastructure du fournisseur de cloud public.
• Décrire les connexions directes à différents fournisseurs de clouds publics pour le peering privé
• Décrire les solutions de connectivité telles que la colocation, le cloud exchange et les fournisseurs d'interconnexion de clouds définis par logiciel pour se connecter à l'infrastructure de clouds publics.
• Décrire les options disponibles pour la connectivité aux applications SaaS à partir des locaux d'une organisation géographiquement distribuée.
• Expliquer l'émergence de DIA pour optimiser les performances des applications cloud et l'expérience des utilisateurs.
• Décrire les prérequis techniques et commerciaux essentiels pour atteindre la haute disponibilité, la résilience et l'évolutivité au sein d'une solution de réseau de connectivité cloud d'entreprise.
• Décrire la sécurité native d'AWS, Azure et GCP
• Décrire les exigences de conformité PCI DSS, FedRAMP et HIPAA et leur rôle dans l'intégration du cloud public
• Mettre en œuvre une connectivité de type "underlay" (basée sur Internet) pour se connecter au cloud public
• Configurer des tunnels overlay sur le transport public vers une passerelle cloud-native dans AWS, Azure et GCP et vers un routeur Cisco IOS XE hébergé dans le cloud.
• Déployer une instance de routeur Cisco IOS XE hébergée dans le cloud et personnaliser la configuration du réseau dans le cloud.
• Configurer le routage OSPF et BGP pour un réseau d'entreprise typique.
• Explorer Cisco Umbrella SIG
• Présenter l'architecture Cisco vManage Policy et les politiques de données centralisées
• Expliquer les composants et la mise en œuvre de la politique AAR
• Comprendre les catégories de Microsoft 365 Traffic et les zones de service
• Décrire la fonction AppQoE
• Décrire les considérations relatives au déploiement de DRE
• Décrire comment diagnostiquer et dépanner les problèmes courants de connectivité aux environnements de cloud public à l'aide d'une connectivité basée sur Internet.
• Présenter le protocole de routage BGP utilisé pour établir la connectivité entre les appareils sur site et les appareils de cloud public sur différentes options de connexion.
• Discuter du peering BGP et des problèmes de connectivité avec Microsoft Azure et explorer les différents outils et techniques de dépannage et de test.
• Examiner certains problèmes courants de configuration, de mise en réseau et de routage rencontrés sur les équipements périphériques des clients lors de la connexion à Microsoft Azure ExpressRoute.

Architectes, Administrateurs et Ingénieurs Cloud | Ingénieurs Systèmes/Réseaux et Automatisation du Cloud | Analystes Sécurité et Managers Sécurité du Cloud | Développeurs d’application Cloud | Architectes de Solutions Techniques

Avant de suivre ce cours, le stagiaire doit posséder les compétences et les connaissances suivantes :

• Compréhension de base du routage d'entreprise

• Compréhension de base des réseaux WAN

• Compréhension de base de la technologie VPN

• Compréhension de base du SD-WAN Cisco Catalyst

• Compréhension de base des services de cloud public