Lektion 1Identitet och åtkomstkontroll: IAM, Azure RBAC/AAD, GCP IAM — roller, tjänsteprinciper, grunderna i cross-account-åtkomstJämför identitets- och åtkomstmodeller över AWS, Azure och GCP. Lär dig om IAM-roller, Azure AD och RBAC, tjänsteprinciper och cross-account-åtkomst så att du kan utforma säkra multi-cloud-åtkomstmönster.
AWS IAM kärnkoncept och entiteterAzure AD, RBAC och rolltilldelningarGCP IAM-roller och resurs hierarkiTjänsteprinciper och arbetsbelastningsidentitetCross-account och cross-tenant-åtkomstMinst privilegium och policydesignLektion 2Nätverksprimitiver över leverantörer: VPC, VNet, VPC Network — CIDR-planering, subnät, ruttabeller, NAT, Internet GatewaysLär dig hur kärnnätverkskonstruktioner mappar över AWS, Azure och GCP. Du kommer att utforma CIDR-planer, subnät och routning, samt förstå NAT, internet-gateways och säkerhetsgränser för multi-cloud-anslutning.
VPC, VNet och VPC Network-jämförelseCIDR-storlek och IP-adressplaneringOffentliga, privata och isolerade subnätRuttabeller och anpassade ruttreglerNAT-gateways och internet-utgångNätverkssäkerhetsgrupper och brandväggarLektion 3DNS och global trafikhantering: Route 53, Azure DNS, Cloud DNS — DNS-poster, TTL, hälso-kontrollbaserad failoverLär dig hur DNS-tjänster mappar över moln och stödjer global trafikhantering. Utforska posttyper, TTL-strategier, hälskontroller och ruttpolicyer för latensbaserade, viktade och failover-scenarier.
Route 53, Azure DNS och Cloud DNSDNS-posttyper och vanliga användningarTTL-justering och cachningsbeteendeHälskontroller och DNS-baserad failoverLatens- och geo-baserade ruttpolicyerViktade och multi-värde svarLektion 4Hanterade databastjänster: RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — hög tillgänglighet-alternativ, lässkapior, failover-beteendeJämför hanterade relationsdatabastjänster över moln. Förstå motorval, HA- och failover-modeller, lässkapior, säkerhetskopiering och skalningsmönster så att du kan utforma resilienta, portabla databasarkitekturer.
Tjänstöversikt: RDS, Azure DB, Cloud SQLMotorsupport och funktionsskillnaderHög tillgänglighet och failover-beteendeLässkapior och lässkalningsmönsterSäkerhetskopiering, återställning och punkt-i-tid-återställningSäkerhet, nätverk och åtkomstkontrollerLektion 5Grunderna i cross-cloud-anslutning: VPN, interconnect/expressroute-alternativ, Transit Gateway-motsvarigheter och ruttövervägandenUndersök alternativ för säker anslutning mellan moln och on-premises. Jämför VPN, privata interconnect och transit hub-mönster, och lär dig ruttöverväganden för skalbara, resilienta multi-cloud-nätverk.
Site-to-site VPN över leverantörerDirect Connect, ExpressRoute, InterconnectTransit Gateway och hub-and-spoke-modellerRutt-domäner och överlappande CIDRHög tillgänglighet och failover-designKryptering och efterlevnadsövervägandenLektion 6Kärnberäkningsjänster: EC2, Azure Virtual Machines, Google Compute Engine — instanstyp, bilder, livscykelFörstå kärnberäkningsjänster som underbygger de flesta arbetsbelastningar. Jämför EC2, Azure Virtual Machines och Google Compute Engine med fokus på instanstyp, bilder, livscykeloperationer och automationsalternativ.
Instansfamiljer och storleksstrategiBilder, mallar och guldbilderInstanslivscykel och tillståndsövergångarLagringsalternativ och prestandajusteringPlaceringgrupper och tillgänglighetszonerAutomatisering med autoskalning och skriptLektion 7Lagring och objektslager: S3, Azure Blob Storage, GCS — livscykel, versionshantering, kryptering, åtkomstpolicyerUtforska objektslagringstjänster över AWS, Azure och GCP. Lär dig hur livscykelpolicyer, versionshantering, kryptering och åtkomstkontroller jämförs, och hur man utformar portabla mönster för säkerhetskopiering, loggar, statiska sajter och datalagar.
S3, Blob Storage och GCS kärnkonceptLivscykelregler och lagringsklassnivåerObjektversionshantering och återställningsmönsterKryptering i vila och i transit-alternativHink- och objektnivå åtkomstkontrollerCross-region replikering och datalokalitetLektion 8Hanterade beräkningsalternativ: AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — när man väljer containrar vs VMJämför hanterade beräkningsalternativ, från virtuella maskiner till containrar och serverless-containrar. Lär dig när man väljer ECS, EKS, AKS, GKE eller Cloud Run jämfört med VM-baserade distributioner, och hur detta påverkar drift och kostnad.
Kärn VM vs container-avvägningarECS, EKS, AKS och GKE-översiktCloud Run och Azure Container InstancesKlusterprovisionering och skalningsmodellerBildregister och distributionsflödenKostnad, drift och portabilitetsproblemLektion 9Lastbalansering och ingång: ELB/ALB/NLB, Azure Load Balancer/Application Gateway, GCP Cloud Load Balancing — SSL-avslut, sökvägsbaserad routning, hälskontrollerFörstå lastbalanserings- och ingångsalternativ över leverantörer. Lär dig hur man väljer mellan L4- och L7-tjänster, konfigurerar SSL-avslut, sökvägsbaserad routning och hälskontroller, samt utformar resilienta multi-region-ingångspunkter.
L4 vs L7 lastbalanserar över molnELB, ALB, NLB och Azure-motsvarigheterGCP HTTP(S) och TCP-lastbalanserarSSL-avslut och certifikathanteringSökvägs- och värd-baserade ruttningsreglerHälskontroller och failover-strategier
