שיעור 1זהות ושליטה בגישה: IAM, Azure RBAC/AAD, GCP IAM — תפקידים, נציגי שירות, יסודות גישה בין-חשבוניתהשוו מודלי זהות וניהול גישה על פני AWS, Azure ו-GCP. למדו על תפקידי IAM, Azure AD ו-RBAC, נציגי שירות וגישה בין חשבונות כדי שתוכלו לתכנן דפוסי גישה בטוחים למולטי-ענן.
AWS IAM core concepts and entitiesAzure AD, RBAC, and role assignmentsGCP IAM roles and resource hierarchyService principals and workload identityCross-account and cross-tenant accessLeast privilege and policy designשיעור 2מרכיבי רשת בסיסיים על פני ספקים: VPC, VNet, VPC Network — תכנון CIDR, תת-רשתות, טבלאות נתיבים, NAT, שער אינטרנטלמדו כיצד מרכיבי הרשת הבסיסיים מתמפים על פני AWS, Azure ו-GCP. תתכננו תוכניות CIDR, תת-רשתות ונתיבים, ותבינו NAT, שער אינטרנט וגבולות אבטחה לחיבוריות מולטי-ענן.
VPC, VNet, and VPC Network comparisonCIDR sizing and IP address planningPublic, private, and isolated subnetsRoute tables and custom routing rulesNAT gateways and internet egressNetwork security groups and firewallsשיעור 3DNS וניהול תעבורה גלובלי: Route 53, Azure DNS, Cloud DNS — רשומות DNS, TTL, כשל מבוסס בדיקת בריאותלמדו כיצד שירותי DNS מתמפים בין עננים ומאפשרים ניהול תעבורה גלובלי. חקרו סוגי רשומות, אסטרטגיות TTL, בדיקות בריאות ומדיניות ניתוב לסצנות מבוססות השהיה, משוקללות וכשל.
Route 53, Azure DNS, and Cloud DNSDNS record types and common usesTTL tuning and caching behaviorHealth checks and DNS-based failoverLatency and geo-based routing policiesWeighted and multi-value answersשיעור 4שירותי מסדי נתונים מנוהלים: RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — אפשרויות זמינות גבוהה, העתקות קריאה, התנהגות כשלהשוו הצעות מסדי נתונים יחסיים מנוהלים על פני עננים. הבינו בחירות מנוע, מודלי HA וכשל, העתקות קריאה, גיבויים ודפוסי קנה מידה כדי לתכנן ארכיטקטורות מסדי נתונים עמידות וניידות.
Service overview: RDS, Azure DB, Cloud SQLEngine support and feature differencesHigh availability and failover behaviorRead replicas and read scaling patternsBackup, restore, and point-in-time recoverySecurity, networking, and access controlsשיעור 5יסודות חיבוריות בין-עננית: VPN, אפשרויות interconnect/expressroute, מקבילות Transit Gateway ושיקולי ניתובבחנו אפשרויות לחיבוריות מאובטחת בין עננים ומקומי. השוו VPN, חיבור פרטי ודפוסי מרכז העברה, ולמדו שיקולים ניתוב לרשתות מולטי-ענן מדרגיות ועמידות.
Site-to-site VPN across providersDirect Connect, ExpressRoute, InterconnectTransit Gateway and hub-and-spoke modelsRouting domains and overlapping CIDRsHigh availability and failover designEncryption and compliance considerationsשיעור 6שירותי מחשוב ליבה: EC2, Azure Virtual Machines, Google Compute Engine — סוגי מופעים, תמונות, מחזור חייםהבינו שירותי מחשוב ליבה שתומכים ברוב עומסי העבודה. השוו EC2, Azure Virtual Machines ו-Google Compute Engine, תוך התמקדות בסוגי מופעים, תמונות, פעולות מחזור חיים ואפשרויות אוטומציה.
Instance families and sizing strategyImages, templates, and golden imagesInstance lifecycle and state transitionsStorage options and performance tuningPlacement groups and availability zonesAutomation with autoscaling and scriptsשיעור 7אחסון ואחסון אובייקטים: S3, Azure Blob Storage, GCS — מחזור חיים, גרסאות, הצפנה, מדיניות גישהחקרו שירותי אחסון אובייקטים על פני AWS, Azure ו-GCP. למדו כיצד מדיניות מחזור חיים, גרסאות, הצפנה ושליטות גישה משתוות, וכיצד לתכנן דפוסים ניידים לגיבויים, לוגים, אתרי סטטיים ואגמי נתונים.
S3, Blob Storage, and GCS core conceptsLifecycle rules and storage class tiersObject versioning and recovery patternsEncryption at rest and in transit optionsBucket- and object-level access controlsCross-region replication and data localityשיעור 8חלופות מחשוב מנוהלות: AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — מתי לבחור קונטיינרים מול VMהשוו אפשרויות מחשוב מנוהלות, ממכונות וירטואליות לקונטיינרים ולקונטיינרים ללא שרת. למדו מתי לבחור ECS, EKS, AKS, GKE או Cloud Run לעומת פריסות מבוססות VM, וכיצד זה משפיע על פעולות ועלויות.
Core VM vs container trade-offsECS, EKS, AKS, and GKE overviewCloud Run and Azure Container InstancesCluster provisioning and scaling modelsImage registries and deployment flowsCost, operations, and portability concernsשיעור 9איזון עומסים ונכנס: ELB/ALB/NLB, Azure Load Balancer/Application Gateway, GCP Cloud Load Balancing — סיום SSL, ניתוב מבוסס נתיב, בדיקות בריאותהבינו אפשרויות איזון עומסים ונכנס על פני ספקים. למדו כיצד לבחור בין שירותי L4 ל-L7, להגדיר סיום SSL, ניתוב מבוסס נתיב ובדיקות בריאות, ולתכנן נקודות כניסה עמידות רב-אזוריות.
L4 vs L7 load balancers across cloudsELB, ALB, NLB, and Azure equivalentsGCP HTTP(S) and TCP load balancersSSL termination and certificate handlingPath- and host-based routing rulesHealth checks and failover strategies
