El curso Microsoft Azure Architect Design, enseña a los arquitectos de soluciones cómo traducir los requisitos comerciales en soluciones seguras, escalables y confiables. Las lecciones incluyen consideraciones de diseño relacionadas con el registro, análisis de costos, autenticación y autorización, gobernanza, seguridad, almacenamiento, alta disponibilidad y migración. Este rol requiere decisiones en múltiples áreas que afectan una solución de diseño general.

Perfil de audiencia

Este curso está dirigido a profesionales de TI con experiencia en el diseño e implementación de soluciones que se ejecutan en Microsoft Azure.

Deben tener un amplio conocimiento de las operaciones de TI, incluidas las redes, la virtualización, la identidad, la seguridad, la continuidad del negocio, la recuperación ante desastres, la plataforma de datos, la elaboración de presupuestos y la gobernanza.

Los arquitectos de soluciones de Azure utilizan Azure Portal y, a medida que se vuelven más expertos, utilizan la interfaz de línea de comandos. Los candidatos deben tener habilidades de nivel experto en la administración de Azure y tener experiencia con los procesos de desarrollo de Azure y los procesos de DevOps.

Prerrequisitos

Los arquitectos de Azure exitosos comienzan este rol con experiencia en sistemas operativos, virtualización, infraestructura en la nube, estructuras de almacenamiento, redes, aplicaciones y bases de datos.

  •  tecnologías de virtualización locales, que incluyen: máquinas virtuales, redes virtuales y discos duros virtuales.
  • configuración de la red, incluidos TCP / IP, sistema de nombres de dominio (DNS), redes privadas virtuales (VPN), firewalls y tecnologías de encriptación.
  • conceptos de Active Directory, incluidos dominios, bosques, controladores de dominio, replicación, protocolo Kerberos y Protocolo ligero de acceso a directorios (LDAP).
  •  la resiliencia y la recuperación ante desastres, incluidas las operaciones de copia de seguridad y restauración.
  • desarrollo de aplicaciones y API.
  •  bases de datos, tanto SQL como MS SQL, MySQL o Postgres, como bases de datos no SQL como MongoDB.
  • desacoplamiento de aplicaciones y servicios, por ejemplo, colas, tablas, caché.
  •  los conceptos de seguridad para proteger su entorno, como cifrado en reposo, cifrado en tránsito, SSL, TLS.

temario

Diseñe una solución informáticaEn este módulo, aprenderá sobre las tecnologías de cómputo adecuadas, incluidas las máquinas virtuales, App Services, Service Fabric, Azure Functions, Windows Virtual Desktop y contenedores.

Lecciones

  •  para el aprovisionamiento informático
  • Determine las tecnologías informáticas adecuadas
  • solución para contenedores
  • para automatizar la gestión informática

Después de completar este módulo, los estudiantes podrán:

  • Consulte la solución para automatizar la gestión informática
  • Recomendar las tecnologías informáticas adecuadas, incluidas las máquinas virtuales y los servicios de aplicaciones, el approrioate AKS y ACI y las configuraciones

Diseñe una solución de red

En este módulo, aprenderá sobre soluciones para direccionamiento de red y resolución de nombres, aprovisionamiento de red y seguridad de red.

Lecciones

  • el direccionamiento de red y la resolución de nombres
  •  el aprovisionamiento de redes
  • la seguridad de la red
  • la conectividad de iInternete y las redes locales
  • automatizar la gestión de la red
  • el equilibrio de carga y el enrutamiento de tráfico

Después de completar este módulo, los estudiantes podrán:

  • Soluciones para direccionamiento de red y resolución de nombres
  • la seguridad de la red, incluidos puntos finales privados, cortafuegos y puertas de enlace
  • la conectividad de red a Internet, redes locales y otras redes virtuales
  • el equilibrio de carga y el enrutamiento del tráfico

Diseño para la migración

En este módulo, aprenderá a recomendar una solución para la migración de aplicaciones y máquinas virtuales y una solución para la migración de bases de datos.

Lecciones

  • Evaluar y servidores y aplicaciones locales para la migración
  • Recomendar una solución para migrar aplicaciones y máquinas virtuales
  • una solución para la migración de bases de datos

Después de completar este módulo, los estudiantes podrán:

  • Evaluar aplicaciones y servidores locales para la migración
  • Sugerir soluciones para migrar aplicaciones y VM
  • Determinar el alcance de la migración, incluidos los datos redundantes, relacionados, triviales y obsoletos.

Autenticación y autorización de diseño

En este módulo, aprenderá cómo proporcionar identidades a los servicios y comprenderá la jerarquía de los grupos de administración y las suscripciones.

Lecciones

  • Consejos para la gestión de identidades y accesos
  • Recomendar una solución para la autenticación multifactor
  • Cinco pasos para asegurar la infraestructura de identidad
  • para el inicio de sesión único (SSO)
  • a una identidad híbrida
  •  para la integración B2B
  •  estructura jerárquica para grupos de gestión

Laboratorio: Administración de la autenticación y autorización de Azure AD

  • Implementar una máquina virtual de Azure que hospeda un controlador de dominio de AD DS
  • Crear y configurar un inquilino de Azure AD
  • Integrar un bosque de AD DS con un inquilino de Azure AD

Después de completar este módulo, los estudiantes podrán:

  • Recomendar jerarquía de grupos de administración y suscripciones.
  • Configurar definiciones y asignaciones de roles de RBAC personalizadas
  • Planificar una implementación de MFA
  • Reconocer una solución para el inicio de sesión único (SSO)
  • Recopilar una solución para una identidad híbrida

Gobernanza del diseño

En este módulo, aprenderá a aplicar una política de Azure, identificar recursos que no cumplen y administrar la gobernanza de etiquetas con la política de Azure.

Lecciones

  • Recomendar una solución para usar Azure Policy, una solución para usar Azure Blueprint

Después de completar este módulo, los estudiantes podrán:

  • Organizar políticas con iniciativas
  • Administrar el gobierno de etiquetas con la política de Azure
  • Proporcionar orientación sobre Blueprints de Azure

Diseñe una solución para bases de datos

el almacén de datos adecuado y recomendar niveles de Azure SQL Database y Azure SQL Managed Instance Service.

Lecciones

  • Seleccione una plataforma de datos adecuada según los requisitos
  • Descripción general de Azure Data Storage
  • Recomendar el tamaño del nivel del servicio de base de datos
  • Escale dinámicamente Azure SQL Database e instancias administradas de Azure SQL
  • una solución para cifrar datos en reposo, transmisión y en uso

Seleccione una cuenta de almacenamiento adecuada

Recomendar un diseño y una estrategia para usar el almacenamiento por niveles y administrar el almacenamiento por niveles con las herramientas de Azure.

Lecciones

  • Comprensión de los niveles de almacenamiento
  • Reconocer una solución de acceso al almacenamiento
  • Recopilar herramientas de gestión de almacenamiento

Después de completar este módulo, los estudiantes podrán:

  • Recomendar herramientas para trabajar con Azure Storage
  • Diseño para niveles de acceso de Azure Blob Storage

Integración de datos de diseño

En este módulo, aprenderá sobre los flujos de datos mediante la arquitectura de Azure Data Factory y Azure Synapse Analytics.

Lecciones

  • Recomendar un flujo de datos y una solución para la integración de datos

Después de completar este módulo, los estudiantes podrán:

  • Implementar Azure Synapse Analytics
  • Describir cómo fluyen los datos con Azure Data Factory
  • Demuestre cómo usar Azure Data Factory para cargar datos en SQL Data Warehouse

Diseñe una solución para el registro y el monitoreo

En este módulo, aprenderá sobre Azure Monitor, Azure Application Insights y Azure Sentinel. Podrá supervisar los recursos de Azure con Azure Monitor y recopilar y analizar los registros de recursos para Azure con las herramientas de Azure.

Lecciones

  • Servicios de supervisión de Azure
  • Monitor de Azure

Después de completar este módulo, los estudiantes podrán:

  • Supervise los recursos de Azure con Azure Monitor
  • Recopilar y analizar registros de recursos para recursos de Azure
  • Comprenda cómo Azure Sentinel recopila datos sobre los dispositivos, los usuarios, la infraestructura y las aplicaciones.

Diseñe una solución para respaldo y recuperación

En este módulo, aprenderá sobre soluciones para la capacidad de recuperación del sitio y la conmutación por error y la conmutación por recuperación. Podrá recomendar soluciones para la recuperación en diferentes regiones.

Lecciones

  • Recomendar una solución de recuperación para cargas de trabajo híbridas y locales
  • Diseño y solución de recuperación de sitios de Azure
  • Reconocer una solución para la recuperación en diferentes regiones
  • Recopilar una solución para la administración de copias de seguridad de Azure
  • Diseñe una solución para el almacenamiento y la retención de datos

Diseño para alta disponibilidad

En este módulo, aprenderá acerca de las soluciones para la redundancia de aplicaciones y cargas de trabajo, incluida la computación, la base de datos y el almacenamiento.

Lecciones

  • Recomendar una solución para la redundancia de aplicaciones y cargas de trabajo y una solución para el ajuste de escala automático
  • Identificar los recursos que requieren alta disponibilidad y tipos de almacenamiento para alta disponibilidad
  • Reconocer una solución para la redundancia geográfica de cargas de trabajo

Diseño para la optimización de costos

En este módulo, aprenderá a optimizar los costos a partir de las recomendaciones, los costos de desglose por servicio de Azure y descargar y revisar los detalles de uso. 01-Vista

Lecciones

  • Recomendar soluciones para la gestión de costes
  • Puntos de vista recomendados para minimizar costos

Después de completar este módulo, los estudiantes podrán:

  • Optimice con Azure Cost Management
  • Diseñe teniendo en cuenta el costo
  • Analizar los costos a partir de las recomendaciones

Diseño de una arquitectura de aplicación

La solución para la implementación de aplicaciones, incluidas las plantillas ARM, Logic Apps o Azure Functions. También aprenderá sobre la arquitectura de microservicios, incluidos Event Grid, Event Hubs, Service Bus, Storage Queues, Logic Apps, Azure Functions y webhooks.

Lecciones

  • Recomendar una arquitectura de microservicios, una solución de orquestación para la implementación de aplicaciones y una solución para la integración de API

Laboratorio: Implementación de la integración de Azure Logic Apps con Azure Event Grid

  • Integrar Azure Logic Apps con Event Grid
  • Activar la ejecución de Logic Apps en respuesta a un evento que representa un cambio en un recurso dentro de un

Diseño de seguridad para aplicaciones

En este módulo, aprenderá acerca de la solución para la implementación de aplicaciones, incluidas las plantillas ARM, Logic Apps o Azure Functions. También aprenderá sobre la arquitectura de microservicios, incluidos Event Grid, Event Hubs, Service Bus, Storage Queues, Logic Apps, Azure Functions y webhooks.

Lecciones

  • Seguridad para aplicaciones y servicios
  • Recomendar una solución con Key Vault y soluciones con identidades administradas de Azure A