Azure Solutions Architect - Technologies (MOC-AZ-303)

Modul 1: Verwalten von Azure-Abonnements und -Ressourcen In diesem Modul werden die Azure-Überwachungsfunktionen mit Hilfe von Azure-Warnungen, Azure-Aktivitätsprotokollen und Log Analytics erläutert. Sie werden lernen, die in Log Analytics angezeigten Daten abzufragen, zu analysieren und zu interpretieren.

Modul 2: Implementieren und Verwalten von Speicher In diesem Modul erfahren Sie mehr über Azure-Speicherkonten, die Datenreplikation, die Verwendung von Azure Storage Explorer und die Überwachung des Speichers.

Modul 3: Bereitstellen und Verwalten von virtuellen Maschinen (VMs)

• Erstellen virtueller Maschinen (VMs) im Azure Portal
• Erstellen virtueller Maschinen (VMs) mit Azure PowerShell
• Erstellen virtueller Maschinen (VMs) mit Hilfe von ARM-Vorlagen
• Bereitstellen von Linux Virtual Maschinen (VMs)
• Überwachen virtueller Maschinen (VMs)

Darüber hinaus erfahren Sie, wie Sie Daten durch Backups in regelmäßigen Intervallen schützen, entweder durch Snapshots, Azure Backup oder Azure Site Recovery.

Modul 4: Konfigurieren und Verwalten von virtuellen Netzwerken

• Netzwerk-Routing unter Verwendung von Routing-Tabellen und Algorithmen
• Inter-Site-Konnektivität über VNet-zu-VNet-Verbindungen und VPNs
• Virtual Network Peering für regionale und globale Überlegungen
• Gateway-Übertragung

Modul 5: Identitäten verwalten

• Rollenbasierte Zugriffskontrolle (RBAC)
• eingebaute Rollen
• Self-Service-Passwort zurücksetzen (SSPR)
• Authentifizierungsmethoden für das Zurücksetzen des Kennworts

Modul 6: Servermigration zu Azure auswerten und durchführen In diesem Modul wird das Migrieren von Workloads in eine neue Umgebung sowie das Festlegen klarer Ziele für die Migration behandelt. Ziele umfassen sowohl technologieorientierte als auch geschäftliche Ziele für Migrationen und die Vorteile für das Geschäft einer Organisation. Zu den Aktivitäten gehören Komponenten des Azure-Migrationsprozesses: Erstellen eines Projekts, Erstellen eines Collectors, Bewerten der Bereitschaft und Kostenschätzung. Darüber hinaus erhalten Sie eine Übersicht über Azure Site Recovery (ASR) mit End-to-End-Szenarien.

Modul 7: Implementieren und Verwalten von Anwendungsdiensten

• Bereitstellen von Webanwendungen
• Verwalten von Webanwendungen
• App-Dienstsicherheit
• Serverlose Computing-Konzepte
• Verwalten von Ereignisraster
• Verwalten von Service-Bus und Logic App

Modul 8: Implementieren von Advanced Virtual Networking

• Azure Load Balancer
• Azure Application Gateway
• Site-to-Site-VPN-Verbindungen

Modul 9: Absichern von Identitäten

• Azure AD-Identitätsschutz
• Azure-Domänen und -Mieter
• Azure-Benutzer und -Gruppen
• Azure-Rollen
• Azure AD-Integrationsoptionen mit Fokus auf Integration von Azure AD Connect lokaler Verzeichnisse mit Azure Active Directory.

Modul 10: Auswählen von Compute- und Storage-Lösungen

• Azure Architecture Center
• Cloud-Entwurfsmuster
• Konkurrierende Consumer-Muster
• Cache-Aside-Muster

Modul 11: Hybrid-Vernetzung

• Site-to-Site-Konnektivität
• Point-to-Site-Konnektivität
• Kombination von Site-to-Site- und Point-to-Site-Konnektivität
• Virtuelle Netzwerk-zu-virtuelles Netzwerk Konnektivität

Modul 12: Durchsatz und Struktur des Datenzugriffs messen

• DTUs - Azure SQL-Datenbank
• RUs - Azure Cosmos DB
• Strukturierte und unstrukturierte Daten
• Verwendung von strukturierten Datenspeichern

Modul 13: Erstellen von Webanwendungen mit PaaS

• Verwenden von Shell-Befehlen zum Erstellen einer App Service Web App
• Erstellen von Hintergrundaufgaben
• Verwenden von Swagger zum Dokumentieren einer API

Sowie eine Erläuterung, wie Logic Apps Lösungen erstellt, die Apps, Daten, Systeme und Dienste integrieren über Unternehmen oder Organisationen hinweg, indem Aufgaben und Geschäftsprozesse als Workflows automatisiert werden.

Modul 14: Erstellen von Apps und Diensten, die auf Service Fabric ausgeführt werden

• Überblick über Azure Service Fabric als verteilte Systemplattform
• Herausforderungen bei der Entwicklung und Verwaltung von cloudnativen Anwendungen.
• Erstellen eines zuverlässigen Dienstes
• Erstellen einer App für zuverlässige Akteure
• Arbeiten mit zuverlässigen Sammlungen

Modul 15: Verwenden von Azure Kubernetes Service (AKS)

• Kubernetes Service zum Bereitstellen und Verwalten eines Kubernetes-Clusters
• Verringerung des operativen Aufwands für die Verwaltung
• Azure-Container-Registrierung
• Azure-Container-Instanzen

Modul 16: Implementieren der Authentifizierung

• Implementieren der Authentifizierung in Anwendungen (Zertifikate, Azure AD, Azure AD Connect, Token-basiert)
• Implementieren der Multi-Faktor-Authentifizierung
• Anspruchsbasierte Autorisierung
• Berechtigung für die rollenbasierte Zugriffssteuerung (RBAC)

Modul 17: Implementieren sicherer Daten

• Ende-zu-Ende-Verschlüsselung
• Implementieren von vertraulichem Azure-Computing
• Implementieren von SSL- und TLS-Kommunikation
• Verwalten von kryptografischen Schlüsseln in Azure Key Vault