บทเรียนที่ 1Identity และการควบคุมการเข้าถึง: IAM, Azure RBAC/AAD, GCP IAM — บทบาท, service principals, พื้นฐานการเข้าถึงข้ามบัญชีเปรียบเทียบโมเดล identity และการเข้าถึงข้าม AWS, Azure, และ GCP เรียนรู้เกี่ยวกับ IAM roles, Azure AD และ RBAC, service principals และการเข้าถึงข้ามบัญชี เพื่อออกแบบรูปแบบการเข้าถึง multi-cloud ที่ปลอดภัย
แนวคิดหลักและเอนทิตี AWS IAMAzure AD, RBAC, และการกำหนดบทบาทGCP IAM roles และลำดับชั้นทรัพยากรService principals และ workload identityการเข้าถึงข้ามบัญชีและข้าม tenantLeast privilege และการออกแบบนโยบายบทเรียนที่ 2พื้นฐานเครือข่ายข้ามผู้ให้บริการ: VPC, VNet, VPC Network — การวางแผน CIDR, subnets, route tables, NAT, Internet Gatewaysเรียนรู้พื้นฐานเครือข่ายหลักที่แมปข้าม AWS, Azure, และ GCP คุณจะออกแบบแผน CIDR, subnets, และการกำหนดเส้นทาง เข้าใจ NAT, internet gateways และขอบเขตความปลอดภัยสำหรับการเชื่อมต่อ multi-cloud
การเปรียบเทียบ VPC, VNet, และ VPC Networkการกำหนดขนาด CIDR และการวางแผน IP addressSubnets สาธารณะ, ส่วนตัว, และแยกRoute tables และกฎกำหนดเส้นทางแบบกำหนดเองNAT gateways และการออก internetNetwork security groups และ firewallsบทเรียนที่ 3DNS และการจัดการจราจรทั่วโลก: Route 53, Azure DNS, Cloud DNS — DNS records, TTL, health-check based failoverเรียนรู้ DNS services ที่แมปข้ามคลาวด์และรองรับการจัดการจราจรทั่วโลก สำรวจประเภท record, กลยุทธ์ TTL, health checks และนโยบายการกำหนดเส้นทางสำหรับ latency-based, weighted และ failover scenarios
Route 53, Azure DNS, และ Cloud DNSประเภท DNS record และการใช้งานทั่วไปการปรับ TTL และพฤติกรรม cachingHealth checks และ DNS-based failoverนโยบายการกำหนดเส้นทางตาม latency และ geoWeighted และ multi-value answersบทเรียนที่ 4บริการฐานข้อมูลจัดการ: RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — ตัวเลือก high-availability, read replicas, พฤติกรรม failoverเปรียบเทียบบริการฐานข้อมูล relational ที่จัดการข้ามคลาวด์ เข้าใจตัวเลือก engine, โมเดล HA และ failover, read replicas, backups และรูปแบบการขยาย เพื่อออกแบบสถาปัตยกรรมฐานข้อมูลที่ทนทานและพกพาได้
ภาพรวมบริการ: RDS, Azure DB, Cloud SQLการรองรับ engine และความแตกต่างคุณสมบัติHigh availability และพฤติกรรม failoverRead replicas และรูปแบบการขยาย readBackup, restore, และ point-in-time recoveryความปลอดภัย, เครือข่าย, และการควบคุมการเข้าถึงบทเรียนที่ 5พื้นฐานการเชื่อมต่อข้ามคลาวด์: VPN, interconnect/expressroute options, Transit Gateway equivalents และการพิจารณาการกำหนดเส้นทางตรวจสอบตัวเลือกสำหรับการเชื่อมต่อที่ปลอดภัยระหว่างคลาวด์และ on-premises เปรียบเทียบ VPN, private interconnect และ transit hub patterns และเรียนรู้การพิจารณาการกำหนดเส้นทางสำหรับเครือข่าย multi-cloud ที่ขยายได้และทนทาน
Site-to-site VPN ข้ามผู้ให้บริการDirect Connect, ExpressRoute, InterconnectTransit Gateway และโมเดล hub-and-spokeRouting domains และ CIDRs ที่ทับซ้อนHigh availability และการออกแบบ failoverการพิจารณาการเข้ารหัสและ complianceบทเรียนที่ 6บริการ compute หลัก: EC2, Azure Virtual Machines, Google Compute Engine — ประเภท instance, images, lifecycleเข้าใจบริการ compute หลักที่รองรับ workloads ส่วนใหญ่ เปรียบเทียบ EC2, Azure Virtual Machines และ Google Compute Engine โดยเน้นประเภท instance, images, การดำเนินการ lifecycle และตัวเลือก automation
ครอบครัว instance และกลยุทธ์การกำหนดขนาดImages, templates, และ golden imagesLifecycle instance และการเปลี่ยนสถานะตัวเลือก storage และการปรับประสิทธิภาพPlacement groups และ availability zonesAutomation ด้วย autoscaling และ scriptsบทเรียนที่ 7Storage และ object stores: S3, Azure Blob Storage, GCS — lifecycle, versioning, encryption, access policiesสำรวจบริการ object storage ข้าม AWS, Azure และ GCP เรียนรู้ lifecycle policies, versioning, encryption และ access controls เปรียบเทียบ และออกแบบรูปแบบที่พกพาได้สำหรับ backups, logs, static sites และ data lakes
แนวคิดหลัก S3, Blob Storage และ GCSLifecycle rules และ storage class tiersObject versioning และรูปแบบการกู้คืนตัวเลือก encryption at rest และ in transitการควบคุมการเข้าถึงระดับ bucket และ objectCross-region replication และ data localityบทเรียนที่ 8ทางเลือก compute จัดการ: AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — เมื่อไหร่ควรเลือก containers vs VMsเปรียบเทียบตัวเลือก compute จัดการ จาก virtual machines ถึง containers และ serverless containers เรียนรู้เมื่อไหร่ควรเลือก ECS, EKS, AKS, GKE หรือ Cloud Run เทียบกับการ deploy แบบ VM และผลกระทบต่อ operations และต้นทุน
ข้อดีข้อเสีย VM vs container หลักภาพรวม ECS, EKS, AKS และ GKECloud Run และ Azure Container Instancesโมเดลการจัดหา cluster และ scalingImage registries และ deployment flowsต้นทุน, operations และความกังวลเรื่อง portabilityบทเรียนที่ 9Load balancing และ ingress: ELB/ALB/NLB, Azure Load Balancer/Application Gateway, GCP Cloud Load Balancing — SSL termination, path-based routing, health checksเข้าใจตัวเลือก load balancing และ ingress ข้ามผู้ให้บริการ เรียนรู้การเลือก L4 และ L7 services, กำหนดค่า SSL termination, path-based routing และ health checks และออกแบบ entry points multi-region ที่ทนทาน
L4 vs L7 load balancers ข้ามคลาวด์ELB, ALB, NLB และเทียบเท่า AzureGCP HTTP(S) และ TCP load balancersSSL termination และการจัดการ certificatePath- และ host-based routing rulesHealth checks และกลยุทธ์ failover
