Pelajaran 1Identitas dan kontrol akses: IAM, Azure RBAC/AAD, GCP IAM — peran, principal layanan, dasar akses lintas akunBandingkan model identitas dan akses di AWS, Azure, dan GCP. Pelajari peran IAM, Azure AD dan RBAC, principal layanan, serta akses lintas akun agar Anda dapat merancang pola akses multi-cloud yang aman.
Konsep inti dan entitas AWS IAMAzure AD, RBAC, dan penugasan peranPeran GCP IAM dan hierarki sumber dayaPrincipal layanan dan identitas beban kerjaAkses lintas akun dan lintas tenantPrinsip least privilege dan desain kebijakanPelajaran 2Primitif jaringan lintas penyedia: VPC, VNet, VPC Network — perencanaan CIDR, subnet, tabel rute, NAT, Internet GatewaysPelajari bagaimana konstruksi jaringan inti dipetakan di AWS, Azure, dan GCP. Anda akan merancang rencana CIDR, subnet, dan rute, serta memahami NAT, internet gateway, dan batas keamanan untuk konektivitas multi-cloud.
Perbandingan VPC, VNet, dan VPC NetworkPenentuan ukuran CIDR dan perencanaan alamat IPSubnet publik, privat, dan terisolasiTabel rute dan aturan rute kustomNAT gateway dan keluar internetGrup keamanan jaringan dan firewallPelajaran 3DNS dan manajemen lalu lintas global: Route 53, Azure DNS, Cloud DNS — catatan DNS, TTL, failover berbasis health-checkPelajari bagaimana layanan DNS dipetakan lintas cloud dan mendukung manajemen lalu lintas global. Jelajahi jenis catatan, strategi TTL, health check, dan kebijakan rute untuk skenario berbasis latensi, tertimbang, dan failover.
Route 53, Azure DNS, dan Cloud DNSJenis catatan DNS dan penggunaan umumPenyesuaian TTL dan perilaku cachingHealth check dan failover berbasis DNSKebijakan rute berbasis latensi dan geoJawaban tertimbang dan multi-nilaiPelajaran 4Layanan basis data terkelola: RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — opsi ketersediaan tinggi, replika baca, perilaku failoverBandingkan penawaran basis data relasional terkelola lintas cloud. Pahami pilihan engine, model HA dan failover, replika baca, cadangan, serta pola penskalaan agar Anda dapat merancang arsitektur basis data yang tangguh dan portabel.
Ikhtisar layanan: RDS, Azure DB, Cloud SQLDukungan engine dan perbedaan fiturKetersediaan tinggi dan perilaku failoverPola replika baca dan penskalaan bacaCadangan, pemulihan, dan pemulihan point-in-timeKeamanan, jaringan, dan kontrol aksesPelajaran 5Dasar konektivitas lintas cloud: VPN, opsi interconnect/expressroute, ekuivalen Transit Gateway dan pertimbangan rutePeriksa opsi untuk konektivitas aman antar cloud dan on-premises. Bandingkan pola VPN, interconnect privat, dan transit hub, serta pelajari pertimbangan rute untuk jaringan multi-cloud yang skalabel dan tangguh.
VPN site-to-site lintas penyediaDirect Connect, ExpressRoute, InterconnectTransit Gateway dan model hub-and-spokeDomain rute dan CIDR tumpang tindihDesain ketersediaan tinggi dan failoverPertimbangan enkripsi dan kepatuhanPelajaran 6Layanan komputasi inti: EC2, Azure Virtual Machines, Google Compute Engine — jenis instance, image, siklus hidupPahami layanan komputasi inti yang mendasari sebagian besar beban kerja. Bandingkan EC2, Azure Virtual Machines, dan Google Compute Engine, dengan fokus pada jenis instance, image, operasi siklus hidup, dan opsi otomatisasi.
Keluarga instance dan strategi penentuan ukuranImage, template, dan golden imagesSiklus hidup instance dan transisi statusOpsi penyimpanan dan penyetelan performaGrup penempatan dan zona ketersediaanOtomatisasi dengan autoscaling dan skripPelajaran 7Penyimpanan dan object store: S3, Azure Blob Storage, GCS — siklus hidup, versioning, enkripsi, kebijakan aksesJelajahi layanan penyimpanan objek di AWS, Azure, dan GCP. Pelajari bagaimana kebijakan siklus hidup, versioning, enkripsi, dan kontrol akses dibandingkan, serta cara merancang pola portabel untuk cadangan, log, situs statis, dan data lake.
Konsep inti S3, Blob Storage, dan GCSAturan siklus hidup dan tingkat kelas penyimpananVersioning objek dan pola pemulihanOpsi enkripsi saat istirahat dan transitKontrol akses tingkat bucket dan objekReplikasi lintas wilayah dan lokasi dataPelajaran 8Alternatif komputasi terkelola: AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — kapan memilih container vs VMBandingkan opsi komputasi terkelola, dari mesin virtual hingga container dan container serverless. Pelajari kapan memilih ECS, EKS, AKS, GKE, atau Cloud Run versus deployment berbasis VM, dan dampaknya terhadap operasi dan biaya.
Trade-off inti VM vs containerIkhtisar ECS, EKS, AKS, dan GKECloud Run dan Azure Container InstancesModel penyediaan dan penskalaan klasterRegistry image dan alur deploymentKekhawatiran biaya, operasi, dan portabilitasPelajaran 9Pemuatan beban dan ingress: ELB/ALB/NLB, Azure Load Balancer/Application Gateway, GCP Cloud Load Balancing — terminasi SSL, rute berbasis path, health checkPahami opsi pemuatan beban dan ingress lintas penyedia. Pelajari cara memilih antara layanan L4 dan L7, mengonfigurasi terminasi SSL, rute berbasis path, dan health check, serta merancang titik masuk multi-wilayah yang tangguh.
Load balancer L4 vs L7 lintas cloudELB, ALB, NLB, dan ekuivalen AzureLoad balancer HTTP(S) dan TCP GCPTerminasi SSL dan penanganan sertifikatAturan rute berbasis path dan hostStrategi health check dan failover
