Leson 1Identité et contrôle d'accès : IAM, Azure RBAC/AAD, GCP IAM — rôles, principaux de service, bases d'accès inter-comptesComparez les modèles d'identité et d'accès sur AWS, Azure et GCP. Apprenez les rôles IAM, Azure AD et RBAC, les principaux de service et l'accès inter-comptes pour concevoir des modèles d'accès multi-cloud sécurisés.
Concepts et entités de base AWS IAMAzure AD, RBAC et affectations de rôlesRôles GCP IAM et hiérarchie des ressourcesPrincipaux de service et identité des charges de travailAccès inter-comptes et inter-locatairesPrivilège minimum et conception des politiquesLeson 2Primitives réseau multi-fournisseurs : VPC, VNet, VPC Network — planification CIDR, sous-réseaux, tables de routage, NAT, Internet GatewaysApprenez comment les constructions réseau de base se cartographient sur AWS, Azure et GCP. Concevez des plans CIDR, sous-réseaux et routage, et comprenez NAT, internet gateways et frontières de sécurité pour la connectivité multi-cloud.
Comparaison VPC, VNet et VPC NetworkDimensionnement CIDR et planification adresses IPSous-réseaux publics, privés et isolésTables de routage et règles de routage personnaliséesPasserelles NAT et sortie internetGroupes de sécurité réseau et pare-feuLeson 3DNS et gestion du trafic global : Route 53, Azure DNS, Cloud DNS — enregistrements DNS, TTL, basculement basé sur health-checkApprenez comment les services DNS se cartographient entre les clouds et supportent la gestion du trafic global. Explorez les types d'enregistrements, stratégies TTL, health checks et politiques de routage pour latence, pondéré et basculement.
Route 53, Azure DNS et Cloud DNSTypes d'enregistrements DNS et usages courantsAjustement TTL et comportement de cacheHealth checks et basculement DNSPolitiques de routage latence et géoRéponses pondérées et multi-valeursLeson 4Services de bases de données gérées : RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — options haute disponibilité, réplicas lecture, comportement basculementComparez les offres de bases de données relationnelles gérées multi-clouds. Comprenez les choix de moteurs, modèles HA et basculement, réplicas lecture, sauvegardes et patterns de scaling pour des architectures de bases résilientes et portables.
Présentation services : RDS, Azure DB, Cloud SQLSupport moteurs et différences fonctionnalitésHaute disponibilité et comportement basculementRéplicas lecture et patterns scaling lectureSauvegarde, restauration et récupération point dans tempsSécurité, réseau et contrôles d'accèsLeson 5Bases de connectivité inter-cloud : VPN, options interconnect/expressroute, équivalents Transit Gateway et considérations routageExaminez les options de connectivité sécurisée entre clouds et on-premises. Comparez VPN, interconnexions privées et patterns transit hub, et apprenez les considérations de routage pour réseaux multi-cloud scalables et résilients.
VPN site-à-site multi-fournisseursDirect Connect, ExpressRoute, InterconnectTransit Gateway et modèles hub-and-spokeDomaines de routage et CIDR superposésConception haute disponibilité et basculementConsidérations chiffrement et conformitéLeson 6Services de calcul de base : EC2, Azure Virtual Machines, Google Compute Engine — types d'instances, images, cycle de vieComprenez les services de calcul de base qui supportent la plupart des charges de travail. Comparez EC2, Azure Virtual Machines et Google Compute Engine, en vous focalisant sur types d'instances, images, opérations cycle de vie et automatisation.
Familles d'instances et stratégie dimensionnementImages, templates et images goldenCycle de vie instances et transitions étatsOptions stockage et tuning performanceGroupes de placement et zones de disponibilitéAutomatisation autoscaling et scriptsLeson 7Stockage et magasins d'objets : S3, Azure Blob Storage, GCS — cycle de vie, versionnement, chiffrement, politiques d'accèsExplorez les services de stockage objet sur AWS, Azure et GCP. Apprenez comment les politiques de cycle de vie, versionnement, chiffrement et contrôles d'accès se comparent, et concevez des patterns portables pour sauvegardes, logs, sites statiques et data lakes.
Concepts de base S3, Blob Storage et GCSRègles cycle de vie et classes de stockageVersionnement objets et patterns récupérationOptions chiffrement au repos et en transitContrôles d'accès niveau seau et objetRéplication inter-régions et localité donnéesLeson 8Alternatives calcul géré : AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — quand choisir conteneurs vs VMComparez les options calcul géré, des machines virtuelles aux conteneurs et conteneurs serverless. Apprenez quand choisir ECS, EKS, AKS, GKE ou Cloud Run versus déploiements VM, et l'impact sur opérations et coûts.
Compromis VM vs conteneur de basePrésentation ECS, EKS, AKS et GKECloud Run et Azure Container InstancesProvisionnement clusters et modèles scalingRegistres images et flux déploiementCoûts, opérations et préoccupations portabilitéLeson 9Équilibrage de charge et ingress : ELB/ALB/NLB, Azure Load Balancer/Application Gateway, GCP Cloud Load Balancing — terminaison SSL, routage basé chemin, health checksComprenez les options d'équilibrage de charge et ingress multi-fournisseurs. Apprenez à choisir entre services L4 et L7, configurer terminaison SSL, routage basé chemin et health checks, et concevoir points d'entrée multi-régions résilients.
Équilibreurs L4 vs L7 multi-cloudsELB, ALB, NLB et équivalents AzureÉquilibreurs HTTP(S) et TCP GCPTerminaison SSL et gestion certificatsRègles routage chemin et hôteHealth checks et stratégies basculement
