Advanced Architecting on AWS

Wiederholung von Architekturkonzepten

• Gruppenübung: Wiederholen der wichtigsten Best Practices für Architecting on AWS
• Sichern der Amazon S3 VPC-Endpunktkommunikation

Single bis Multiple Accounts

• AWS-Organisationen für Mehrfachkonten-Zugriff und Berechtigungen
• AWS SSO zur Vereinfachung des Zugriffs und der Authentifizierung über AWS-Konten und Services von Drittanbietern
• AWS Control Tower
• Berechtigungen, Zugriff und Authentifizierung

Hybride Konnektivität

• AWS Client-VPN-Authentifizierung und -Steuerung
• AWS Site-to-Site-VPN
• AWS Direct Connect für hybride öffentliche und private Verbindungen
• Erhöhen der Bandbreite und Reduzieren der Kosten
• Einfache, hohe und maximale Ausfallsicherheit
• Amazon Route 53 Resolver DNS-Auflösung

Spezialisierte Infrastruktur

• AWS Storage Gateway-Lösungen
• On-Demand VMware Cloud auf AWS
• Erweitern von Cloud-Infrastruktur-Services mit AWS Outposts
• AWS Local Zones für latenzempfindliche Arbeitslasten
• Ihr 5G-Netzwerk mit und ohne AWS Wavelength

Verbinden von Netzwerken

• Vereinfachung privater Subnetzverbindungen
• VPC-Isolierung mit einer VPC für gemeinsame Dienste
• Transit Gateway Network Manager und VPC Reachability Analyzer
• AWS Resource Access Manager
• AWS PrivateLink und Endpunkt-Services
• Konfigurieren von Transit-Gateways

Container

• Container-Lösungen im Vergleich zu virtuellen Maschinen
• Vorteile, Komponenten, Lösungsarchitektur und Versionierung von Docker
• Container-Hosting auf AWS zur Kostensenkung
• Verwaltete Container-Dienste: Amazon Elastic Container Service (Amazon ECS) und Amazon
• Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate
• Bereitstellen einer Anwendung mit Amazon EKS auf Fargate

Continuous Integration/Continuous Delivery (CI/CD)

• CI/CD-Lösungen und Auswirkungen
• CI/CD-Automatisierung mit AWS CodePipeline
• Bereitstellungsmodelle
• AWS CloudFormation StackSets zur Verbesserung der Bereitstellungsverwaltung

Hochverfügbarkeit und DDoS-Schutz

• Gängige DDoS-Angriffsschichten
• AWS WAF
• AWS WAF-Webzugriffskontrolllisten (ACLs), Echtzeitmetriken, Protokolle und Sicherheitsautomatisierung
• AWS Shield Advanced-Services und AWS DDoS Response Team (DRT)-Services
• AWS Network Firewall und AWS Firewall Manager zum Schutz von Konten im großen Maßstab

Sichern von Daten

• Was Kryptografie ist, warum man sie verwenden sollte und wie man sie einsetzt
• AWS KMS
• AWS CloudHSM-Architektur
• FIPS 140-2 Level 2 und Level 3 Verschlüsselung
• Geheimnisse-Manager

Groß angelegte Datenspeicher

• Verwaltung von Amazon S3-Datenspeichern einschließlich Speicherklasse, Inventar, Metriken und Richtlinien
• Data Lake vs. Data Warehouse: Unterschiede, Vorteile und Beispiele
• AWS Lake Formation-Lösungen, Sicherheit und Kontrolle
• Übung 4: Einrichten eines Data Lake mit Lake Formation

Groß angelegte Anwendungen

• Was Edge-Services sind und warum Sie sie verwenden sollten
• Verbessern der Leistung und Minimieren von Risiken mit Amazon CloudFront
• Lambda@Edge
• AWS Global Accelerator: IP-Adressen, intelligente Verkehrsverteilung und Zustandsprüfungen
• Übung 5: Migrieren einer lokalen NFS-Freigabe mit AWS DataSync und Storage Gateway

Optimieren der Kosten

• On-Premises- und Cloud-Anschaffungs-/Abschreibungszyklen
• Cloud-Kostenmanagement-Tools einschließlich Berichterstattung, Kontrolle und Kennzeichnung
• Beispiele und Analyse der fünf Säulen der Kostenoptimierung

Migration von Workloads

• Geschäftliche Treiber und der Prozess für die Migration
• Erfolgreiche Kundenpraktiken
• Die 7 Rs zum Migrieren und Modernisieren
• Migrationstools und Services von AWS
• Migration von Datenbanken und großen Datenspeichern
• AWS Schema Conversion Tool (AWS SCT)

Capstone-Projekt

Verwenden Sie die Online-Kursergänzung (OCS), um Anwendungsfälle zu überprüfen, Daten zu untersuchen und Fragen zum Architekturdesign über Transit Gateway, Hybridkonnektivität, Migration und Kostenoptimierung zu beantworten