Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
コース概要
1. 仮想化の詳細
a.オペレーティング システムの概念の概要 i. CPU、メモリ、ネットワーク、ストレージ b.ハイパーバイザー i.監督者の監督者 ii. 「ホスト」マシンと「ゲスト」OS iii.タイプ 1 ハイパーバイザーおよびタイプ 2 ハイパーバイザー iv. Citrix XEN、VMware ESX/ESXi、MS Hyper-V、IBM LPAR。 c.ネットワーク仮想化 i. 7 層 OSI モデルの簡単な紹介 1. ネットワーク層に焦点を当てます。 ii. TCP/IP モデルまたはインターネット プロトコル 1. 単一の垂直分野に焦点を当てます。アプリケーション層: SSL b.ネットワーク層: TCP c.インターネット層: IPv4/IPv6 d.リンク層: イーサネット 2. パケット構造 iii.アドレス指定: IP アドレスとドメイン名 iv.ファイアウォール、ロード バランサー、ルーター、アダプター対仮想化ネットワーク 1. 高次の抽象化: サブネット、ゾーン。
d.実践的な演習: i. ESXi クラスターと vSphere クライアントについて理解します。 ii. ESXi クラスタ内のネットワークを作成/更新し、VMDK パッケージからゲストを展開し、ESXi クラスタ内のゲスト間の相互接続を有効にします。 iii.実行中の VM インスタンスに変更を加え、スナップショットをキャプチャします。 iv. vSphere クライアントを使用して ESXi のファイアウォール ルールを更新します。
2. Cloud Computing: パラダイムシフト
a.製品/ソリューションを世界中に提供するための高速かつ安価な滑走路 b.リソースの共有 i.仮想化環境の仮想化 c.主な利点: i.オンデマンドのリソース弾力性 1. インフラストラクチャを必要とせずにアイデア→コード→ デプロイ 2. 迅速な CI/CD パイプライン
ii.環境の隔離と垂直方向の自律性 iii.階層化によるセキュリティ iv.経費の最適化 d.オンプレミス クラウドおよびクラウド プロバイダー e.分散コンピューティングの効果的な概念的抽象化としてのクラウド
3. クラウド ソリューション レイヤーの概要:
a. IaaS (サービスとしてのインフラストラクチャ) i. AWS、Azure、Google ii.後で続行するには、プロバイダーを 1 つ選択してください。 AWSをお勧めします。 1. AWS VPC、AWS EC2などの紹介
b. PaaS (サービスとしてのプラットフォーム) i. AWS、Azure、Google、CloudFoundry、Heroku 1. AWS DynamoDB、AWS Kinesis などの概要
c. SaaS (サービスとしてのソフトウェア) i.非常に簡単な概要 ii. Microsoft Office、Confluence、SalesForce、Slack d. SaaS は PaaS 上に構築され、PaaS 上に構築され、IaaS 上に構築され、仮想化上に構築されます。
4. IaaSクラウドハンズオンプロジェクト
a.プロジェクトでは、IaaS クラウド プロバイダーとして AWS を使用します。残りの演習では、CentOS/RHEL オペレーティング システムを使用します。あるいは、Ubuntu も使用できますが、RHEL/CentOS が推奨されます。 c.クラウド管理者から個々の AWS IAM アカウントを取得します。各生徒はこれらの手順を独立して実行する必要があります。オンデマンドで独自のインフラストラクチャ全体を構築できる機能は、クラウド コンピューティングの力を最もよく示しています。特に明記されていない限り、これらのタスクを実行するには、AWS ウィザード (AWS オンライン コンソール) を使用します。 us-east- 1 リージョン i にパブリック VPC を作成します。 2 つの異なるアベイラビリティーゾーン内の 2 つのサブネット (サブネット 1 とサブネット 2)
1. 参考として https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html を参照してください。 ii. 3 つの個別のセキュリティ グループを作成します。 1. SG-Internet a. a. https 443 および http 80 でインターネットからの受信トラフィックを許可します。他の受信接続は許可されません。 2. SG サービス a. a. https 443 および http 80 上のセキュリティ グループ SG-Internet からの受信トラフィックのみを許可します。 c. SG-Internet からの ICMP のみを許可します。他の受信接続は許可されません。 3. SG-SSH:
a.学生の実験室マシンのパブリック IP と一致する単一の IP からのみ SSH:22 受信接続を許可します。ラボ マシンがプロキシの背後にある場合は、プロキシのパブリック IP。
f.選択した OS (できれば AMI で利用可能な最新の RHEL/CentOS バージョン) に関連する AMI のインスタンスをデプロイし、そのインスタンスを Subnet-1 でホストします。インスタンスを SG-Service グループと SG-SSH グループに接続します。 g. Access ラボ マシンから SSH を使用するインスタンス。
私。 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h.このインスタンスに NGINX サーバーをインストールします。 https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ NGINX (ポート 80 0ver HTTP 上) によって提供される、選択した静的コンテンツ (HTML ページ、画像) を配置し、それらの URL を定義します。私。 https://www.nginx.com/resources/admin-guide/serving-static-content/ を参照してください。そのマシン自体から URL をテストします。 k.この実行中のインスタンスから AMI イメージを作成します。私。 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html を参照してください。
l.新しい AMI をデプロイし、Subnet-2 でインスタンスをホストします。インスタンスを SG-Service グループと SG-SSH グループに接続します。メートル。 NGINX サーバーを実行し、手順 (i) で作成した静的コンテンツのアクセス URL が機能することを検証します。 n.新しい「クラシック」Elastic Load Balancer を作成し、SG-Internet に接続します。私。 https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii を参照。 Application Load Balancer および Network Load Balancer との違いに注意してください。
ああ。すべての http 80 および https 443 トラフィックを、上で作成した 2 つのインスタンスで構成されるインスタンス グループに転送するルーティング ルールを作成します。 p. Java keytool などの証明書管理ツールを使用して、キーペアと自己署名証明書を作成し、その証明書を AWS Certificate Manager (ACM) にインポートします。 https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii を参照。あるいは、ACM 自体を証明書管理および署名機関として使用し、新しい証明書を ACM に要求することもできます。ただし、その場合は、有効なドメイン名を使用する必要があり、対応するドメイン管理者がリクエストを検証できる必要があり、その後、ELB IP にマッピングするために AWS Route53 エントリを作成する必要があります。これらはより高度な手順であるため、p.(i) の方が推奨されます。 q. https をサポートするには、ELB の TLS/SSL 接続にこの証明書を使用します。
私。 https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html を参照してください。
r.ブラウザから http:://<elb-public-access-name>/<static-content-url> に移動します。ブラウザ上に静的コンテンツが表示されるはずです。 t.各インスタンスを一度に 1 つずつ停止し、URL を送信します。あなた。両方のインスタンスを停止し、URL を送信します。
5. クラウドモニタリング: 概要と概要ハンズオンプロジェクト
a. AWS CloudWatch メトリクス b.インスタンスの AWS CloudWatch ダッシュボードに移動します。関連するメトリクスを取得し、時間の経過に伴う変動を説明します。 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. ELB i の AWS CloudWatch ダッシュボードに移動します。 ELB メトリクスを観察し、時間の経過に伴う変動を説明します 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. さらに学習するための高度な概念:ハイブリッド クラウド -- オンプレミスおよびパブリック クラウド b.移行: オンプレミスからパブリック クラウドへ i.アプリケーションコードの移行 ii. c. データベースの移行DevOps i.コードとしてのインフラストラクチャ ii. AWS クラウド形成テンプレート d.自動スケーリング i.健全性を判断するための AWS CloudWatch メトリクス
要求
このコースに参加するために必要な条件は特にありません。
21 時間
お客様の声 (1)
トレーナーがとてもわかりやすく説明してくれます。
Cosmin Simota - Serviciul de Telecomunicații Speciale
コース - Cloud computing essentials for managers / software engineers
Machine Translated
