Architecture sur Amazon Web Services

• Utiliser des modèles d’architecture pour les solutions actuelles sur AWS : applications Web, traitement par lots et hébergement d’applications informatiques internes.
• Utiliser des composants et des fonctionnalités de conception pour garantir l’évolutivité, l’élasticité et la haute disponibilité
• Concevoir des solutions intégrant des fonctions de sécurité, d’authentification et d’autorisation avec AWS
• Identifier les procédures de migration vers le cloud
• Concevoir des solutions tout en optimisant les coûts

Prérequis

• Une première connaissance de l’architecture d’entreprise est conseillée

Introduction et présentation du cours

Fondamentaux de l’architecture

• Services et infrastructures AWS
• Modèles d’infrastructure
• Outils API AWS
• Sécuriser votre infrastructure
• Bonnes pratiques et construction d’un modèle
• Exercices pratiques :
  • Explorer l’utilisation des outils API AWS pour déployer une instance EC2

Sécurité du compte

• Principes de base
• Politiques basées sur l’identité et les ressources
• Comptes fédérés
• Introduction à la gestion de comptes multiples

Réseaux, partie 1

• Adressage IP
• Amazon Virtual Private Cloud (VPC), modèles et quotas
• Routage
• accès Internet
• Listes de contrôle d’accès au réseau (NACL)
• Groupes de sécurité

Amazon Elastic Cloud Compute (EC2)

• Amazon Elastic Cloud Compute (EC2)
• Instances EC2 et sélection d’instance
• Calcul haute performance sur AWS
• Lambda et EC2, quand les utiliser ?
• Exercices pratiques :
  • Construire votre infrastructure Amazon VPC

Stockage

• Systèmes de fichiers partagés
• Volumes EBS partagés
• Amazon S3, classes de sécurité, de gestion des versions et de stockage
• Outils de migration de données

Services de base de données

• Solutions de base de données AWS
• Services de bases de données relationnelles Amazon (RDS)
• DynamoDB, fonctionnalités et cas d’utilisation
• Redshift, fonctionnalités, cas d’utilisation et comparaison avec RDS
• Mise à l’échelle
• Mise en cache et migration des données
• Exercices pratiques :
  • Interfacer une couche de base de données dans votre infrastructure Amazon VPC

Surveillance et évolutivité

• Surveillance : journaux de flux CloudWatch, CloudTrail et VPC
• Déclencheurs
• L’équilibrage de charge
• Options de mise à l’échelle automatique et surveillance des coûts
• Exercices pratiques :
  • Configuration de la haute disponibilité dans votre Amazon VPC

Automatisation

• Formation en nuage
• Gestionnaire de systèmes AWS

Conteneurs

• Microservices
• Surveillance des microservices avec X-Ray
• Conteneurs

Réseaux, partie 2

• Couplage VPC et points de terminaison
• Passerelles
• Réseau hybride
• Itinéraire 53

Architecture sans serveur

• Passerelle API Amazon
• Amazon SQS, Amazon SNS
• Flux de données Amazon Kinesis et Kinesis Firehose
• Les fonctions
• Comparez Amazon SQS à Amazon MQ
• Exercices pratiques :
  • Construire une architecture sans serveur

Services gérés de périphériques

• Amazon CloudFront
• Amazon Web Application Firewall (WAF), protection DDoS et gestionnaire de pare-feu
• Comparaison d’AWS Global Accelerator et d’Amazon CloudFront
• Avant-postes AWS
• Practical exercises:
  • Setting up an Amazon CloudFront distribution with an Amazon S3

Backup and recovery

• Disaster recovery planning
• AWS backup
• Recovery strategies