Objetivos.

• Cómo proteger las conexiones del punto de enlace de la red virtual privada (VPC) de Amazon Simple Storage Service (Amazon S3) en un entorno de laboratorio
• Las mejores prácticas para decidir qué servicios utilizar y cómo implementar la administración de permisos
• Diseños híbridos de AWS destinados a atender los aumentos de tráfico y optimizar el trabajo remoto para garantizar la conformidad de los niveles 2 o 3 de seguridad FIPS 140-2
• Soluciones y productos disponibles para diseñar una infraestructura híbrida

Perfil de audiencia

Este curso está dirigido a Arquitectos de soluciones, Ingenieros de diseño de soluciones y otros profesionales relacionados con TI, así también para las personas que piensen rendir los exámenes “SAP-C02 AWS Certified Solutions Architect Professional»

Prerrequisitos.

• Conocimientos y experiencia en los principales servicios de AWS, a partir de las categorías informática, almacenamiento, redes y AWS Identity and Access Management (IAM)
• Cumplir con al menos uno de los siguientes requisitos:
• Haber asistido a la formación técnica presencial sobre Architecting on AWS 
• Haber obtenido la certificación AWS Certified Solutions Architect – Associate 
• Poseer al menos 1 año de experiencia en la operación de cargas de trabajo de AWS

Intensidad y Horarios.

• Capacitación en modalidad virtual en Vivo.
• Con una intensidad de 32 horas, la capacitación se dicta 3 veces por semana de 6:30 pm a 9:30 pm hora Colombia.

Módulo 1: Revisión de conceptos de arquitectura

• Ejercicio grupal: revise las prácticas recomendadas de Architecting on AWS Core

Laboratorio 1: Protección de las comunicaciones de puntos de enlace de la VPC de Amazon S3

Módulo 2: Cuentas Únicas a Múltiples

• AWS Organizations para acceso y permisos de múltiples cuentas
• AWS SSO para simplificar el acceso y la autenticación en cuentas de AWS y servicios de terceros
• Torre de control AWS
• Permisos, acceso y autenticación

Módulo 3: Conectividad Híbrida

• Autenticación y control de AWS Client VPN
• VPN de sitio a sitio de AWS
• AWS Direct Connect para conexiones públicas y privadas híbridas
• Aumentar el ancho de banda y reducir los costos
• Resiliencia básica, alta y máxima
• Resolución de DNS del solucionador de Amazon Route 53

Módulo 4: Infraestructura Especializada

• Soluciones de puerta de enlace de almacenamiento de AWS
• VMware en la nube bajo demanda en AWS
• Ampliación de los servicios de infraestructura en la nube con AWS Outposts
• Zonas locales de AWS para cargas de trabajo sensibles a la latencia
• Su red 5G con y sin AWS Wavelength

Módulo 5: Conectando Redes

• Simplificación de las conexiones de subredes privadas
• Aislamiento de VPC con una VPC de servicios compartidos
• Transit Gateway Network Manager y VPC Accesibilidad Analyzer
• Administrador de acceso a recursos de AWS
• AWS PrivateLink y servicios de punto de enlace

Laboratorio 2: Configuración de Transit Gateways 

Módulo 6: Contenedores

• Soluciones de contenedores en comparación con máquinas virtuales
• Beneficios, componentes, arquitectura de soluciones y control de versiones de Docker
• Alojamiento de contenedores en AWS para reducir costos
• Servicios de contenedores administrados: Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate

Laboratorio 3: Implementación de una aplicación con Amazon EKS en Fargate

Módulo 7: Integración Continua/Entrega Continua (CI/CD)

• Soluciones e impacto de CI/CD
• Automatización de CI/CD con AWS CodePipeline
• Modelos de implementación
• AWS CloudFormation StackSets para mejorar la gestión de la implementación

Módulo 8: Alta disponibilidad y protección DDoS

• Capas comunes de ataques DDoS
• WAF de AWS
• Listas de control de acceso web (ACL) de AWS WAF, métricas en tiempo real, registros y automatización de la seguridad
• Servicios avanzados de AWS Shield y servicios del equipo de respuesta (DRT) de AWS DDoS
• AWS Network Firewall y AWS Firewall Manager para proteger cuentas a escala

Módulo 9: Protección de datos

• Qué es la criptografía, por qué la usaría y cómo usarla
• AWS KMS
• Arquitectura AWS CloudHSM
• Cifrado FIPS 140-2 Nivel 2 y Nivel 3
• Administrador de secretos

Módulo 10: Almacenes de datos a gran escala

• Administración de almacenamiento de datos de Amazon S3, incluida la clase de almacenamiento, el inventario, las métricas y las políticas.
• Lago de datos frente a almacén de datos: diferencias, ventajas y ejemplos
• Soluciones, seguridad y control de AWS Lake Formation

Laboratorio 4: Configuración de un lago de datos con formación de lagos

Módulo 11: Aplicaciones a Gran Escala

• Qué son los servicios perimetrales y por qué los usaría
• Mejore el rendimiento y mitigue el riesgo con Amazon CloudFront
• Lambda@Edge
• AWS Global Accelerator: direcciones IP, distribución de tráfico inteligente y comprobaciones de estado

Laboratorio 5: Migración de un recurso compartido NFS local mediante AWS DataSync y Storage Gateway

Módulo 12: Optimización de Costos

• Ciclos de adquisición/desaprobación locales y en la nube
• Herramientas de administración de costos en la nube que incluyen informes, control y etiquetado.
• Ejemplos y análisis de los cinco pilares de la optimización de costes

Módulo 13: Migración de cargas de trabajo

• Impulsores comerciales y el proceso de migración
• Prácticas exitosas de los clientes
• Las 7 R para migrar y modernizarse
• Servicios y herramientas de migración de AWS
• Migración de bases de datos y grandes almacenes de datos
• Herramienta de conversión de esquemas de AWS (AWS SCT)

Módulo 14: Proyecto Capstone

• Use el Suplemento del curso en línea (OCS) para revisar casos de uso, investigar datos y responder preguntas de diseño de arquitectura sobre Transit Gateway, conectividad híbrida, migración y optimización de costos.