Pelajaran 1Identiti dan kawalan akses: IAM, Azure RBAC/AAD, GCP IAM — peranan, prinsipal perkhidmatan, asas akses rentas akaunBanding model identiti dan akses merentasi AWS, Azure, dan GCP. Pelajari tentang peranan IAM, Azure AD dan RBAC, prinsipal perkhidmatan, dan akses rentas akaun supaya anda boleh mereka corak akses pelbagai awan yang selamat.
Konsep teras AWS IAM dan entitiAzure AD, RBAC, dan penugasan perananPeranan GCP IAM dan hierarki sumberPrinsipal perkhidmatan dan identiti beban kerjaAkses rentas akaun dan rentas penyewaPrivilegi paling kurang dan reka bentuk dasarPelajaran 2Primitif rangkaian merentasi penyedia: VPC, VNet, Rangkaian VPC — perancangan CIDR, subnet, jadual laluan, NAT, Gerbang InternetPelajari bagaimana konstruk rangkaian teras dipetakan merentasi AWS, Azure, dan GCP. Anda akan merancang pelan CIDR, subnet, dan laluan, serta faham NAT, gerbang internet, dan sempadan keselamatan untuk sambungan pelbagai awan.
Perbandingan VPC, VNet, dan Rangkaian VPCSaiz CIDR dan perancangan alamat IPSubnet awam, swasta, dan terasingJadual laluan dan peraturan laluan tersuaiGerbang NAT dan keluar internetKumpulan keselamatan rangkaian dan firewallPelajaran 3DNS dan pengurusan trafik global: Route 53, Azure DNS, Cloud DNS — rekod DNS, TTL, gagal semula berdasarkan pemeriksaan kesihatanPelajari bagaimana perkhidmatan DNS dipetakan merentasi awan dan menyokong pengurusan trafik global. Teroka jenis rekod, strategi TTL, pemeriksaan kesihatan, dan dasar laluan untuk senario berdasarkan latensi, berberat, dan gagal semula.
Route 53, Azure DNS, dan Cloud DNSJenis rekod DNS dan kegunaan biasaPenalaan TTL dan tingkah laku cachePemeriksaan kesihatan dan gagal semula berasaskan DNSDasar laluan latensi dan berasaskan geoJawapan berberat dan bernilai bergandaPelajaran 4Perkhidmatan pangkalan data diurus: RDS/Aurora, Pangkalan Data Azure (PostgreSQL/MySQL), Cloud SQL — pilihan kebolehladanan tinggi, replika baca, tingkah laku gagal semulaBanding tawaran pangkalan data relational diurus merentasi awan. Fahami pilihan enjin, model HA dan gagal semula, replika baca, sandaran, dan corak penskalaan supaya anda boleh merancang seni bina pangkalan data yang tahan lasak dan boleh alih.
Gambaran perkhidmatan: RDS, Azure DB, Cloud SQLSokongan enjin dan perbezaan ciriKebolehladanan tinggi dan tingkah laku gagal semulaCorak replika baca dan penskalaan bacaSandaran, pemulihan, dan pemulihan masa tertentuKeselamatan, rangkaian, dan kawalan aksesPelajaran 5Asas sambungan rentas awan: VPN, pilihan interconnect/expressroute, setara Transit Gateway dan pertimbangan laluanPeriksa pilihan untuk sambungan selamat antara awan dan on-premises. Banding VPN, sambungan persendirian, dan corak hab transit, serta pelajari pertimbangan laluan untuk rangkaian pelbagai awan yang boleh diskalakan dan tahan lasak.
VPN tapak-ke-tapak merentasi penyediaDirect Connect, ExpressRoute, InterconnectTransit Gateway dan model hab-dan-sumbuDomain laluan dan CIDR bertindihReka bentuk kebolehladanan tinggi dan gagal semulaPertimbangan penyulitan dan pematuhanPelajaran 6Perkhidmatan pengkomputeran teras: EC2, Mesin Maya Azure, Google Compute Engine — jenis instans, imej, kitaran hidupFahami perkhidmatan pengkomputeran teras yang menyokong kebanyakan beban kerja. Banding EC2, Mesin Maya Azure, dan Google Compute Engine, memberi tumpuan kepada jenis instans, imej, operasi kitaran hidup, dan pilihan automasi.
Keluarga instans dan strategi saizImej, templat, dan imej emasKitaran hidup instans dan peralihan keadaanPilihan storan dan penalaan prestasiKumpulan penempatan dan zon kebolehladananAutomasi dengan autoskala dan skripPelajaran 7Storan dan storan objek: S3, Stor Blob Azure, GCS — kitaran hidup, versioning, penyulitan, dasar aksesTeroka perkhidmatan storan objek merentasi AWS, Azure, dan GCP. Pelajari bagaimana dasar kitaran hidup, versioning, penyulitan, dan kawalan akses dibandingkan, serta bagaimana merancang corak boleh alih untuk sandaran, log, laman statik, dan tasik data.
Konsep teras S3, Stor Blob, dan GCSPeraturan kitaran hidup dan tahap kelas storanVersioning objek dan corak pemulihanPilihan penyulitan semasa rehat dan dalam perjalananKawalan akses paras ember dan objekReplikasi rentas rantau dan lokasi dataPelajaran 8Alternatif pengkomputeran diurus: AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — bila memilih bekas vs VMBanding pilihan pengkomputeran diurus, dari mesin maya ke bekas dan bekas serverless. Pelajari bila memilih ECS, EKS, AKS, GKE, atau Cloud Run berbanding pelaksanaan berasaskan VM, dan bagaimana ini mempengaruhi operasi dan kos.
Pertimbangan teras VM vs bekasGambaran ECS, EKS, AKS, dan GKECloud Run dan Azure Container InstancesModel pembekalan dan penskalaan klusterPendaftar imej dan aliran pelaksanaanKebimbangan kos, operasi, dan kebolehalianPelajaran 9Pembahagian beban dan ingress: ELB/ALB/NLB, Azure Load Balancer/Application Gateway, GCP Cloud Load Balancing — terminasi SSL, laluan berasaskan laluan, pemeriksaan kesihatanFahami pilihan pembahagian beban dan ingress merentasi penyedia. Pelajari bagaimana memilih antara perkhidmatan L4 dan L7, menyediakan terminasi SSL, laluan berasaskan laluan, dan pemeriksaan kesihatan, serta merancang titik masuk pelbagai rantau yang tahan lasak.
Pembahagian beban L4 vs L7 merentasi awanELB, ALB, NLB, dan setara AzurePembahagian beban HTTP(S) dan TCP GCPTerminasi SSL dan pengendalian sijilPeraturan laluan berasaskan laluan dan hosPemeriksaan kesihatan dan strategi gagal semula
