Jeudi 2 décembre, formez-vous gratuitement sur la DP-900 ! Je m'inscris 🎓
Accueil / Formation AZ-700 : Designing and Implementing Microsoft Azure Networking Solutions

Formation AZ-700 : Designing and Implementing Microsoft Azure Networking Solutions

AdministrationAzureRéseau
Niveau : Intermédiaire
Eligible CPF : Non
Informations pratiques
Durée : 3 Jours
Prix distanciel : 2400 € HT/pers
Eligible CPF : Non
Public Visé
  • Administrateurs
  • IT Pro
  • Responsables sécurité
Prochaines dates
Distanciel
21 au 23 mars 2022

Présentation de la formation AZ-700

La formation Microsoft Azure AZ-700 est axée réseau, elle explique aux ingénieurs comment concevoir, mettre en œuvre et maintenir les solutions de mise en réseau Azure. Cette formation vous accompagnera étape par étape pour apprendre à concevoir et mettre en œuvre une infrastructure réseau sécurisée et fiable dans Azure, établir une connectivité hybride, un routage, un accès privé aux services Azure et une surveillance.

Formation Azure AZ-700AZ-700 – Designing and Implementing Microsoft Azure Networking Solutions

Objectifs pédagogiques de la formation AZ-700

A l’issue de la formation « Designing and Implementing Microsoft Azure Networking Solutions », les participants seront en capacité de :

  • Concevoir, mettre en œuvre et gérer un réseau hybride,
  • Concevoir et mettre en œuvre l’infrastructure de réseau de base,
  • Concevoir et mettre en œuvre le routage,
  • Sécuriser et surveiller les réseaux,
  • Concevoir et mettre en œuvre un accès privé aux services Azure.
Programme de la formation AZ-700

Concevoir, mettre en œuvre et gérer une connexion VPN de site à site

  • Concevoir une connexion VPN de site à site pour une haute disponibilité
  • Sélectionner une référence de passerelle de réseau virtuel (VNet) appropriée
  • Identifier quand utiliser un VPN basé sur des politiques par rapport à un VPN basé sur des routes
  • Créer et configurer une passerelle de réseau local
  • Créer et configurer une politique IPsec/IKE
  • Créer et configurer une passerelle de réseau virtuel
  • Diagnostiquer et résoudre les problèmes de connectivité de la passerelle VPN

 

Concevoir, mettre en œuvre et gérer une connexion VPN point à site

  • Sélectionner un SKU de passerelle de réseau virtuel approprié
  • Planifier et configurer l’authentification RADIUS
  • Planifier et configurer l’authentification basée sur des certificats
  • Planifier et configurer l’authentification OpenVPN
  • Planifier et configurer l’authentification Azure Active Directory (Azure AD)
  • Implémenter un fichier de configuration client VPN
  • Diagnostiquer et résoudre les problèmes côté client et d’authentification

 

Concevoir, implémenter et gérer Azure ExpressRoute

  • Choisir entre fournisseur et modèle direct (ExpressRoute Direct)
  • Concevoir et mettre en œuvre la connectivité interrégionale Azure entre plusieurs ExpressRoute Emplacements
  • Sélectionner un SKU et un niveau ExpressRoute approprié
  • Concevoir et mettre en œuvre ExpressRoute Global Reach
  • Concevoir et mettre en œuvre ExpressRoute FastPath
  • Choisir entre le peering privé uniquement, le peering Microsoft uniquement, ou les deux
  • Configurer le peering privé
  • Configurer l’appairage Microsoft
  • Créer et configurer une passerelle ExpressRoute
  • Connecter un réseau virtuel à un circuit ExpressRoute
  • Recommander une configuration d’annonce de route
  • Configurer le chiffrement sur ExpressRoute
  • Mettre en œuvre la détection de transfert bidirectionnel
  • Diagnostiquer et résoudre les problèmes de connexion ExpressRoute

 

Concevoir et mettre en œuvre un adressage IP privé pour les réseaux virtuels

  • Créer un réseau virtuel
  • Planifier et configurer le sous-réseau pour les services, y compris les passerelles de réseau virtuel, les points de terminaison privés,
  • Pare-feu, passerelles d’application et services de plate-forme intégrés au réseau virtuel
  • Planifier et configurer la délégation de sous-réseau

 

Concevoir et mettre en œuvre la résolution de noms

  • Concevoir des zones DNS publiques
  • Concevoir des zones DNS privées
  • Concevoir la résolution de noms à l’intérieur d’un réseau virtuel
  • Configurer une zone DNS publique ou privée
  • Lier une zone DNS privée à un réseau virtuel

 

Concevoir et mettre en œuvre une connectivité inter-VNet

  • Concevoir le chaînage des services, y compris le transit de passerelle
  • Concevoir la connectivité VPN entre les réseaux virtuels
  • Mettre en œuvre l’appairage de réseaux virtuels

 

Concevoir et mettre en œuvre une architecture Azure Virtual WAN

  • Concevoir une architecture Azure Virtual WAN, y compris la sélection de SKU et de services
  • Connecter une passerelle de réseau virtuel à Azure Virtual WAN
  • Créer un hub dans Virtual WAN
  • Créer une appliance virtuelle réseau (NVA) dans un hub virtuel
  • Configurer le routage du hub virtuel
  • Créer une unité de connexion

 

Concevoir, mettre en œuvre et gérer le routage des réseaux virtuels

  • Concevoir et mettre en œuvre des routes définies par l’utilisateur (UDR)
  • Associer une table de routage à un sous-réseau
  • Configurer le tunneling forcé
  • Diagnostiquer et résoudre les problèmes de routage

 

Concevoir et implémenter un équilibreur de charge Azure

  • Choisir une référence Azure Load Balancer (Basic versus Standard)
  • Choisir entre public et interne
  • Créer et configurer un Azure Load Balancer (y compris entre régions)
  • Mettre en place une règle d’équilibrage de charge
  • Créer et configurer des règles NAT entrantes
  • Créer des règles sortantes explicites pour un équilibreur de charge

 

Concevoir et implémenter Azure Application Gateway

  • Recommander les options de déploiement Azure Application Gateway
  • Choisir entre manuel et autoscale
  • Créer un pool back-end
  • Configurer les sondes de santé
  • Configurer les écouteurs
  • Configurer les règles de routage
  • Configurer les paramètres HTTP
  • Configurer Transport Layer Security (TLS)
  • Configurer les politiques de réécriture

 

Implémenter Azure Front Door

  • Choisir une référence Azure Front Door
  • Configurer les sondes de santé, y compris la personnalisation des codes de réponse HTTP
  • Configurer la terminaison SSL et le cryptage SSL de bout en bout
  • Configurer des écouteurs multisites

 

  • Configurer des cibles back-end
  • Configurer les règles de routage, y compris les règles de redirection

 

Implémenter un profil Azure Traffic Manager

  • Configurer une méthode de routage (mode)
  • Configurer les points de terminaison
  • Créer des paramètres HTTP

 

Concevoir et implémenter un NAT de réseau virtuel Azure

  • Choisir quand utiliser un NAT de réseau virtuel
  • Allouer des IP publiques ou des préfixes IP publics pour une passerelle NAT
  • Associer un NAT de réseau virtuel à un sous-réseau

 

Concevoir, implémenter et gérer un déploiement de pare-feu Azure

  • Concevoir un déploiement de pare-feu Azure
  • Créer et implémenter un déploiement de pare-feu Azure
  • Configurer les règles du pare-feu Azure
  • Créer et mettre en œuvre des stratégies Azure Firewall Manager
  • Créer un hub sécurisé en déployant Azure Firewall dans un hub Azure Virtual WAN
  • Intégrer un hub Azure Virtual WAN avec une NVA tierce

 

Mettre en œuvre et gérer des groupes de sécurité réseau (NSG)

  • Créer un NSG
  • Associer un NSG à une ressource
  • Créer un groupe de sécurité d’application (ASG)
  • Associer un ASG à un NIC
  • Créer et configurer des règles NSG
  • Interpréter les journaux de flux NSG
  • Valider les règles de flux NSG
  • Vérifier le flux IP

 

Mettre en œuvre un déploiement de pare-feu d’application Web (WAF)

  • Configurer le mode détection ou prévention
  • Configurer des ensembles de règles pour Azure Front Door, y compris gérés par Microsoft et définis par l’utilisateur
  • Configurer des ensembles de règles pour Application Gateway, y compris gérés par Microsoft et définis par l’utilisateur
  • Mettre en œuvre une politique WAF
  • Associer une politique WAF

 

Surveiller les réseaux

  • Configurer les alertes d’intégrité du réseau et la journalisation à l’aide d’Azure Monitor
  • Créer et configurer une instance de Connection Monitor
  • Configurer et utiliser Traffic Analytics
  • Configurer les journaux de flux NSG
  • Activer et configurer la journalisation des diagnostics
  • Configurer Azure Network Watcher

 

Concevoir et mettre en œuvre le service Azure Private Link et Azure Private Endpoint

  • Créer un service de lien privé
  • Planifier des points de terminaison privés
  • Créer des points de terminaison privés
  • Configurer l’accès aux points de terminaison privés
  • Intégrer Private Link avec DNS
  • Intégrer un service Private Link avec les clients sur site

 

Concevoir et mettre en œuvre des points de terminaison de service

  • Créer des points de terminaison de service
  • Configurer les stratégies de point de terminaison de service
  • Configurer les étiquettes de service
  • Configurer l’accès aux points de terminaison de service

 

Configurer l’intégration de réseau virtuel pour les services de plate-forme dédiée en tant que service (PaaS)

  • Configurer App Service pour l’intégration régionale de réseau virtuel
  • Configurer Azure Kubernetes Service (AKS) pour l’intégration régionale de réseaux virtuels
  • Configurer les clients pour accéder à App Service Environment
Méthodes et modalités pédagogiques

Cette formation sera principalement constituée de théorie et d’ateliers techniques qui permettront d’être rapidement opérationnel.

  • Support : un support de cours officiel Microsoft en anglais sera remis aux participants au format électronique via la plateforme Skillpipe.
  • Evaluation : les acquis sont évalués tout au long de la formation par le formateur (questions régulières, travaux pratiques, QCM ou autres méthodes).
  • Formateur : le tout animé par un consultant-formateur expérimenté, nourri d’une expérience de terrain, et accrédité Microsoft Certified Trainer.
  • Satisfaction : à l’issue de la formation, chaque participant répond à un questionnaire d’évaluation qui est ensuite analysé en vue de maintenir et d’améliorer la qualité de nos formations.
  • Suivi : une feuille d’émargement par demi-journée de présence est signée par chacun des participants.
  • Cette formation peut être dispensée en format inter-entreprises ou intra-entreprise sur demande et en mode présentiel comme en distanciel.
Prérequis à la formation AZ-700

Pour suivre cette formation, vous devez comprendre :

  • La planification, la mise en œuvre et la maintenance des solutions de mise en réseau Azure, y compris la mise en réseau hybride, la connectivité, le routage, sécurité et accès privé aux services Azure.
  • La recommandation, la planification et la mise en œuvre des solutions de mise en réseau Azure.
  • Azure Portail, PowerShell, Azure Command-Line Interface (CLI).

Vous devez avoir des compétences expertes en administration Azure, et une bonne connaissance des réseaux, des connexions hybrides et de la sécurité des réseaux.

Il faut avoir suivi la formation « AZ-900 Azure Fundamentals » et impérativement la formation « AZ-104 : Azure Administrator » pour suivre ce cours ou avoir un niveau d’expérience sur Azure équivalent.

Un niveau d’anglais B1 est requis.

Accessibilité
Il est possible de vous inscrire jusqu’à 2 jours ouvrés avant le début de la formation, sous condition de places disponibles et de réception du devis signé.
Il est aussi possible – sur demande – d’adapter des moyens de la prestation pour les personnes en situation de handicap en fonction du type de handicap.
Le centre de formation Cellenza Training est situé au : 156 Boulevard Haussmann – 75008 Paris
 
Vous pouvez facilement y accéder par les transports en commun suivants :
  • Métro 9 : Miromesnil
  • Métro 13 : Saint-Philippe-du-Roule
  • Bus 22-43-52 : Courcelles ou Miromesnil
  • Bus 84 : Ruysdaël – Parc Monceau
Pré-certification

Cette formation ouvre la porte à la certification Microsoft « AZ-700 – Designing and Implementing Microsoft Azure Networking Solutions ».

Pré-inscription à la formation
Formation AZ-700 : Designing and Implementing Microsoft Azure Networking Solutions

    Les informations personnelles vous concernant (nom prénom, adresse e-mail, téléphone professionnel) sont recueillies par CELLENZA et sont enregistrées dans les fichiers informatisés de notre société en qualité de responsable de traitement, aux fins (i) de répondre à votre demande et (ii) de prospection. Ces informations, collectées sur la base de votre consentement ou notre intérêt légitime, ne sont transmises à aucun tiers et seront conservées, trois ans maximum à compter de notre dernier contact. Ces données sont accessibles aux seules personnes au sein DE CELLENZA dûment habilitées. Vous pouvez exercer vos droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, ainsi que le droit à la portabilité de vos données, sur simple demande à l’adresse suivante : contact-gdpr@cellenza.com ou introduire une réclamation auprès de la CNIL. Pour plus d’informations sur vos droits, nous vous invitons à consulter le site www.cnil.fr

    Nos formations sur Microsoft Azure

    Formation AZ-900 : Azure Fundamentals

    AdministrationAzureDéveloppementFondamentaux
    Niveau : Débutant
    Durée : 1 Jour
    La formation Azure Fundamentals vous présente les concepts du Cloud, les services Microsoft Azure, les charges de travail Azure, la…
    AZ-900 : Azure FundamentalsBadge : Azure Fundamentals

    Formation AZ-104 : Azure Administrator

    AdministrationAzure
    Niveau : Intermédiaire
    Durée : 4 Jours
    Administrateurs, soyez en capacité de répondre aux demandes de services d’infrastructure en acquérant une compréhension approfondie des services Azure (stockage,…
    AZ-104 : Azure Administrator AssociateCertification Microsoft AZ-104 : Azure Administrator Associate