पाठ 1परिचय र पहुँच नियन्त्रण: IAM, Azure RBAC/AAD, GCP IAM — भूमिकाहरू, सेवा प्रिन्सिपलहरू, क्रस-अकाउन्ट पहुँच आधारभूतAWS, Azure, र GCP मा परिचय र पहुँच मोडेलहरू तुलना गर्नुहोस्। IAM भूमिकाहरू, Azure AD र RBAC, सेवा प्रिन्सिपलहरू, र क्रस-अकाउन्ट पहुँचबारे सिक्नुहोस् जसले सुरक्षित मल्टि-क्लाउड पहुँच ढाँचाहरू डिजाइन गर्न मद्दत गर्दछ। यो पाठले सुरक्षित पहुँच व्यवस्थापनका लागि आवश्यक अवधारणाहरू कभर गर्दछ।
AWS IAM मुख्य अवधारणाहरू र इकाइहरूAzure AD, RBAC, र भूमिका नियुक्तिGCP IAM भूमिकाहरू र स्रोत पदानुक्रमसेवा प्रिन्सिपलहरू र वर्कलोड परिचयक्रस-अकाउन्ट र क्रस-टेनान्ट पहुँचसबैभन्दा कम विशेषाधिकार र नीति डिजाइनपाठ 2प्रोभाइडरहरूमा नेटवर्किङ प्रिमिटिभहरू: VPC, VNet, VPC Network — CIDR योजना, सबनेटहरू, राउट तालिकाहरू, NAT, इन्टरनेट गेटवेहरूAWS, Azure, र GCP मा मुख्य नेटवर्किङ निर्माणहरू कसरी म्याप हुन्छन् सिक्नुहोस्। तपाईंले CIDR योजनाहरू, सबनेटहरू, र राउटिङ डिजाइन गर्नुहुनेछ, र NAT, इन्टरनेट गेटवेहरू, र सुरक्षा सीमाहरू बुझ्नुहुनेछ मल्टि-क्लाउड कनेक्टिभिटीका लागि। यो पाठले नेटवर्क डिजाइनका आधारभूत कुराहरू सिकाउँछ।
VPC, VNet, र VPC Network तुलनाCIDR आकार र IP ठेगाना योजनासार्वजनिक, निजी, र अलग सबनेटहरूराउट तालिकाहरू र कस्टम राउटिङ नियमहरूNAT गेटवेहरू र इन्टरनेट एग्रेसनेटवर्क सुरक्षा समूहहरू र फायरवालहरूपाठ 3DNS र ग्लोबल ट्राफिक व्यवस्थापन: Route 53, Azure DNS, Cloud DNS — DNS रेकर्डहरू, TTL, स्वास्थ्य-जाँच आधारित फेलोभरक्लाउडहरूमा DNS सेवाहरू कसरी म्याप हुन्छन् र ग्लोबल ट्राफिक व्यवस्थापन समर्थन गर्दछन् सिक्नुहोस्। रेकर्ड प्रकारहरू, TTL रणनीतिहरू, स्वास्थ्य जाँचहरू, र राउटिङ नीतिहरू अन्वेषण गर्नुहोस् लेटेन्सी-आधारित, तौलिएको, र फेलोभर परिदृश्यहरूका लागि।
Route 53, Azure DNS, र Cloud DNSDNS रेकर्ड प्रकारहरू र सामान्य प्रयोगहरूTTL ट्युनिङ र क्यासिङ व्यवहारस्वास्थ्य जाँचहरू र DNS-आधारित फेलोभरलेटेन्सी र भूगोल-आधारित राउटिङ नीतिहरूतौलिएको र बहु-मान्य उत्तरहरूपाठ 4म्यानेज्ड डाटाबेस सेवाहरू: RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — उच्च-उपलब्धता विकल्पहरू, पढ्ने प्रतिलिपिहरू, फेलोभर व्यवहारक्लाउडहरूमा म्यानेज्ड सम्बन्धित डाटाबेस प्रस्तावहरू तुलना गर्नुहोस्। इन्जिन छनोटहरू, HA र फेलोभर मोडेलहरू, पढ्ने प्रतिलिपिहरू, ब्याकअपहरू, र स्केलिङ ढाँचाहरू बुझ्नुहोस् जसले लचिलो, पोर्टेबल डाटाबेस आर्किटेक्चरहरू डिजाइन गर्न मद्दत गर्दछ।
सेवा अवलोकन: RDS, Azure DB, Cloud SQLइन्जिन समर्थन र फिचर भिन्नताहरूउच्च उपलब्धता र फेलोभर व्यवहारपढ्ने प्रतिलिपिहरू र पढ्ने स्केलिङ ढाँचाहरूब्याकअप, पुनर्स्थापना, र बिन्दु-समय पुनर्बहालीसुरक्षा, नेटवर्किङ, र पहुँच नियन्त्रणहरूपाठ 5क्रस-क्लाउड कनेक्टिभिटी आधारभूत: VPN, इन्टरकनेक्ट/एक्सप्रेसराउट विकल्पहरू, ट्रान्जिट गेटवे समकक्षहरू र राउटिङ विचारहरूक्लाउडहरू र अन-प्रिमिसेसबीच सुरक्षित कनेक्टिभिटीका लागि विकल्पहरू जाँच गर्नुहोस्। VPN, निजी इन्टरकनेक्ट, र ट्रान्जिट हब ढाँचाहरू तुलना गर्नुहोस्, र स्केलेबल, लचिलो मल्टि-क्लाउड नेटवर्कहरूका लागि राउटिङ विचारहरू सिक्नुहोस्।
प्रोभाइडरहरूमा साइट-टु-साइट VPNडाइरेक्ट कनेक्ट, एक्सप्रेसराउट, इन्टरकनेक्टट्रान्जिट गेटवे र हब-अन्ड-स्पोक मोडेलहरूराउटिङ डोमेनहरू र ओभरल्यापिङ CIDRहरूउच्च उपलब्धता र फेलोभर डिजाइनएन्क्रिप्सन र अनुपालन विचारहरूपाठ 6मुख्य कम्प्युट सेवाहरू: EC2, Azure भर्चुअल मेसिनहरू, Google कम्प्युट इन्जिन — इन्स्टान्स प्रकारहरू, इमेजहरू, लाइफसाइकलधेरैजसो वर्कलोडहरूलाई समर्थन गर्ने मुख्य कम्प्युट सेवाहरू बुझ्नुहोस्। EC2, Azure भर्चुअल मेसिनहरू, र Google कम्प्युट इन्जिन तुलना गर्नुहोस्, इन्स्टान्स प्रकारहरू, इमेजहरू, लाइफसाइकल सञ्चालनहरू, र स्वचालन विकल्पहरूमा केन्द्रित।
इन्स्टान्स परिवारहरू र आकार रणनीतिइमेजहरू, टेम्प्लेटहरू, र सुनौला इमेजहरूइन्स्टान्स लाइफसाइकल र अवस्था संक्रमणहरूस्टोरेज विकल्पहरू र प्रदर्शन ट्युनिङप्लेसमेन्ट समूहहरू र उपलब्धता क्षेत्रहरूअटोस्केलिङ र स्क्रिप्टहरूसँग स्वचालनपाठ 7स्टोरेज र अब्जेक्ट स्टोरहरू: S3, Azure ब्लब स्टोरेज, GCS — लाइफसाइकल, संस्करणीकरण, एन्क्रिप्सन, पहुँच नीतिहरूAWS, Azure, र GCP मा अब्जेक्ट स्टोरेज सेवाहरू अन्वेषण गर्नुहोस्। लाइफसाइकल नीतिहरू, संस्करणीकरण, एन्क्रिप्सन, र पहुँच नियन्त्रणहरू कसरी तुलना हुन्छन् सिक्नुहोस्, र ब्याकअपहरू, लगहरू, स्थिर साइटहरू, र डाटा तालहरूका लागि पोर्टेबल ढाँचाहरू डिजाइन गर्नुहोस्।
S3, ब्लब स्टोरेज, र GCS मुख्य अवधारणाहरूलाइफसाइकल नियमहरू र स्टोरेज कक्षा तहहरूअब्जेक्ट संस्करणीकरण र पुनर्बहाली ढाँचाहरूआराममा र ट्रान्जिटमा एन्क्रिप्सन विकल्पहरूबकेट- र अब्जेक्ट-स्तर पहुँच नियन्त्रणहरूक्रस-अन्जन प्रतिलिपीकरण र डाटा स्थानीयतापाठ 8म्यानेज्ड कम्प्युट विकल्पहरू: AWS ECS/EKS, Azure AKS/कन्टेनर इन्स्टान्सहरू, GCP GKE/क्लाउड रन — कन्टेनरहरू भन्दा VMहरू कहिले छान्नेभर्चुअल मेसिनहरूबाट कन्टेनरहरू र सर्वरलेस कन्टेनरहरूसम्म म्यानेज्ड कम्प्युट विकल्पहरू तुलना गर्नुहोस्। ECS, EKS, AKS, GKE, वा क्लाउड रन भन्दा VM-आधारित डिप्लोयमेन्टहरू कहिले छान्ने सिक्नुहोस्, र यसले सञ्चालन र लागतमा कसरी प्रभाव पार्छ।
मुख्य VM भन्दा कन्टेनर व्यापार-अफहरूECS, EKS, AKS, र GKE अवलोकनक्लाउड रन र Azure कन्टेनर इन्स्टान्सहरूक्लस्टर प्रोभिजनिङ र स्केलिङ मोडेलहरूइमेज रजिस्ट्रीहरू र डिप्लोयमेन्ट प्रवाहहरूलागत, सञ्चालन, र पोर्टेबिलिटी चिन्ताहरूपाठ 9लोड ब्यालेन्सिङ र इन्ग्रेस: ELB/ALB/NLB, Azure लोड ब्यालेन्सर/एप्लिकेसन गेटवे, GCP क्लाउड लोड ब्यालेन्सिङ — SSL समाप्ति, पथ-आधारित राउटिङ, स्वास्थ्य जाँचहरूप्रोभाइडरहरूमा लोड ब्यालेन्सिङ र इन्ग्रेस विकल्पहरू बुझ्नुहोस्। L4 र L7 सेवाहरूबीच छान्ने, SSL समाप्ति कन्फिगर गर्ने, पथ-आधारित राउटिङ, र स्वास्थ्य जाँचहरू सिक्नुहोस्, र लचिलो बहु-अन्जन प्रविष्ट बिन्दुहरू डिजाइन गर्नुहोस्।
क्लाउडहरूमा L4 भन्दा L7 लोड ब्यालेन्सरहरूELB, ALB, NLB, र Azure समकक्षहरूGCP HTTP(S) र TCP लोड ब्यालेन्सरहरूSSL समाप्ति र प्रमाणपत्र ह्यान्डलिङपथ- र होस्ट-आधारित राउटिङ नियमहरूस्वास्थ्य जाँचहरू र फेलोभर रणनीतिहरू
