AWS Certified Advanced Networking - Specialty (ANS-C01)
Développez de vraies compétences cloud avec des ateliers guidés sur AWS et Google Cloud. Pratiquez dans des environnements en direct avec un accès instantané aux vraies ressources cloud. Aucun compte cloud requis.
2 ateliers disponibles
Dans cet atelier, vous allez explorer les paramètres avancés de sécurité réseau pour protéger les flux de trafic entrants et sortants dans un environnement AWS. L'accent sera mis sur l'intégration de services tels qu'AWS WAF, AWS Shield et AWS Network Firewall pour atteindre des niveaux élevés de conformité en matière de sécurité. Vous automatiserez également le reporting d'incidents de sécurité et la surveillance du réseau à l'aide de CloudWatch et SNS pour assurer une réponse rapide aux menaces. Les tâches de configuration étendues incluent la conception avancée du périmètre réseau, l'inspection en temps réel du trafic et la journalisation pour l'analyse des menaces. Cet atelier vous prépare à des scénarios réels où l'intégrité du réseau et la confidentialité des données sont essentielles. Les défis que vous rencontrez refléteront étroitement ceux rencontrés dans des environnements de production complexes, soulignant la nécessité d'une posture de sécurité complète.
Dans cet atelier, vous apprendrez à concevoir et mettre en œuvre une architecture complexe de sécurité réseau en utilisant une combinaison d'Amazon VPC, AWS Network Firewall et AWS WAF. Vous créerez un environnement sécurisé en maintenant la confidentialité et l'intégrité des données, tout en optimisant les performances et les coûts. Cet atelier vous guidera à travers la mise en place de mesures de sécurité avancées telles que les ACL réseau, les groupes de sécurité et AWS Shield Advanced pour une protection renforcée contre les attaques DDoS.
2 ateliers disponibles
Dans cet atelier, vous allez mettre en œuvre une solution de connectivité hybride complète en utilisant les services AWS pour intégrer les centres de données sur site avec les ressources cloud AWS. Cet exercice se concentre sur la configuration des composants réseau pour établir un flux de données sécurisé et optimisé entre un réseau d'entreprise local et AWS. Vous découvrirez les subtilités de la gestion d'un VPN et de la substitution Direct Connect avec AWS Transit Gateway, y compris la gestion du routage du trafic, des protocoles et des optimisations d'accès privé. Cet atelier vous guidera dans le déploiement et la configuration d'AWS Transit Gateway pour gérer plusieurs VPC tout en assurant une connectivité sécurisée à votre réseau sur site. Vous explorerez des techniques de routage avancées et résoudrez les problèmes potentiels de connectivité à l'aide d'outils AWS tels que Reachability Analyzer et CloudWatch VPC Flow Logs. De plus, vous travaillerez avec Amazon Route 53 pour configurer une solution DNS fiable et à faible latence afin d'assurer une haute disponibilité de vos applications d'entreprise sur des réseaux hybrides. Cela implique de configurer des zones hébergées publiques et privées avec des vérifications de santé et des politiques de trafic, afin de perfectionner la distribution et la performance de l'application.
Dans cet atelier avancé, vous allez mettre en œuvre des architectures réseau hybrides en utilisant AWS Transit Gateway et Site-to-Site VPN dans un environnement d'entreprise simulé. Vous configurerez des protocoles de routage pour établir une connectivité sécurisée, fiable et optimisée entre des succursales sur site et des VPC AWS. L'atelier implique la mise en place de scénarios de routage complexes et le dépannage des problèmes de connectivité pour répondre aux exigences de l'entreprise. Enfin, vous validerez la performance du réseau en utilisant les VPC Flow Logs et CloudWatch. Cela vous préparera à des scénarios réels reflétant les conditions de l'examen AWS Certified Advanced Networking - Specialty, en se concentrant sur la gestion et l'exploitation des réseaux.
2 ateliers disponibles
Dans cet atelier, vous allez mettre en œuvre une architecture VPC intégrée qui prend en charge la connectivité hybride avec un réseau sur site à l'aide de AWS Site-to-Site VPN. La configuration réseau que vous construirez inclura des fonctionnalités VPC avancées telles que plusieurs sous-réseaux, tables de routage et groupes de sécurité. Vous explorez la mise en place d'un Transit Gateway pour faciliter la connectivité entre plusieurs VPC et régions, optimisant ainsi la résilience et la sécurité du réseau. De plus, vous sécuriserez votre réseau en utilisant AWS Network Firewall pour gérer le trafic entrant et sortant, ainsi qu'en configurant la journalisation vers CloudWatch Logs pour surveiller le flux réseau. L'atelier se terminera par la validation automatisée de la configuration réseau afin d'assurer le respect des meilleures pratiques et des directives de sécurité. En maîtrisant ces configurations, vous serez prêt à relever les défis réels en matière de réseaux dans le cloud. Cette expérience pratique est cruciale pour les professionnels du réseau souhaitant améliorer leurs compétences avec les services AWS, notamment dans la configuration et la gestion des infrastructures cloud hybrides de manière efficace. Immergez-vous dans des scénarios réalistes, des exercices complets et des applications pratiques pour répondre à des besoins professionnels spécifiques.
Dans cet atelier, vous allez concevoir et mettre en œuvre une architecture réseau complexe impliquant plusieurs VPC, un AWS Transit Gateway et des connexions VPN. L'objectif principal est de configurer un réseau hybride, hautement évolutif, connectant un environnement sur site avec AWS. Vous allez explorer des configurations de routage avancées, des paramètres de sécurité, et l'automatisation utilisant l'Infrastructure as Code. Cela inclut la mise en place d'un transit gateway qui interconnecte plusieurs VPC et permet une intégration transparente avec un centre de données sur site via VPN.
2 ateliers disponibles
Dans cet atelier avancé, vous concevrez et mettrez en œuvre un modèle de connectivité réseau hybride qui couvre à la fois les centres de données sur site et les environnements cloud AWS. En utilisant AWS Transit Gateway, AWS Site-to-Site VPN et les capacités AWS VPC, vous garantirez une connectivité robuste et sécurisée avec des chemins redondants pour répondre aux exigences de continuité des activités et de performance. Les participants acquerront une expérience pratique dans la configuration du routage BGP et l'intégration de plusieurs comptes AWS sous une architecture réseau unique, en répondant à des défis réels tels que le chevauchement des adresses IP et le respect de protocoles de sécurité stricts. L'atelier couvre la configuration du chiffrement de couche-3 à l'aide d'IPsec avec des connexions VPN acheminées dynamiquement et l'établissement de haute disponibilité à travers plusieurs zones de disponibilité. Vous appliquerez également les meilleures pratiques de sécurité en mettant en œuvre des stratégies de segmentation réseau et de gestion du trafic pour optimiser le flux de données entre les ressources sur site et cloud. En complétant cet atelier, vous maîtriserez les complexités des architectures hybrides utilisant les services AWS et pratiquerez des techniques avancées de dépannage pour gérer divers scénarios réseau.
Dans cet atelier, vous allez créer une architecture d'application Web mondiale distribuée et hautement disponible sur AWS. Vous allez intégrer Amazon CloudFront, AWS Global Accelerator et un Application Load Balancer (ALB) pour optimiser les performances utilisateur et la gestion du trafic. Cette architecture inclura Amazon Route 53 pour les solutions DNS et AWS WAF pour les mesures de sécurité. Vous vous concentrerez sur la configuration de ces services pour répondre aux exigences de haute disponibilité, de faible latence et de sécurité tout en optimisant l'efficacité des coûts.
