R5 - Azure Studies

Get Started. It's Free
or sign up with your email address
R5 - Azure Studies by Mind Map: R5 - Azure Studies

1. Fundamentals (AZ-900)

1.1. Conceitos de Cloud Computing (15-20%)

1.1.1. Benefícios

1.1.1.1. Tolerância a Falhas

1.1.1.2. CapEx vs OpEx

1.1.1.3. HA

1.1.1.4. Escalabilidade

1.1.1.5. Elasticidade

1.1.1.6. Agilidade

1.1.1.7. Disaster Recovery

1.1.2. Diferenças de estruturas de serviço

1.1.2.1. IaaS

1.1.2.2. PaaS

1.1.2.3. SaaS

1.1.3. Modelos de Nuvem

1.1.3.1. Privada

1.1.3.2. Pública

1.1.3.3. Híbrida

1.2. Core Services (30-35%)

1.2.1. Núcleo de Arquitetura

1.2.1.1. Regions (exemplo)

1.2.1.1.1. US East 1

1.2.1.1.2. US West 1

1.2.1.2. Availability Zones

1.2.1.2.1. Datacenters distintos dentro de uma Região

1.2.1.3. Resource Groups

1.2.1.3.1. Conjunto de recursos aninhados

1.2.1.3.2. Se um RSG tem permissões aplicadas, todos os recursos dentro do RSG herdam

1.2.1.4. Azure Resource Manager

1.2.1.4.1. Cria templates para a implantação de recursos

1.2.1.4.2. Define permissões de recurso sobre quem pode o que lá dentro

1.2.1.4.3. Gera auditoria e logs

1.2.1.4.4. Gerencia recursos

1.2.2. Produtos Principais

1.2.2.1. Computação

1.2.2.1.1. VMs

1.2.2.1.2. App Services Functions

1.2.2.1.3. Azure Container

1.2.2.1.4. Azure Kubernetes Service

1.2.2.2. Redes

1.2.2.2.1. Network Virtual

1.2.2.2.2. Load Balancer

1.2.2.2.3. VPN Gateway]

1.2.2.2.4. CDN

1.2.2.2.5. Local Network Gateway

1.2.2.3. Armazenamento

1.2.2.3.1. Blob Storage

1.2.2.3.2. Disk Storage

1.2.2.3.3. Archive

1.2.2.4. Banco de Dados

1.2.2.4.1. Cosmos DB

1.2.2.4.2. Azure DB SQL

1.2.2.4.3. Azure DB MySQL

1.2.2.4.4. Azure DB Postgre

1.2.2.4.5. Serviço de Migração de Banco de Dados

1.2.2.5. Marketplace

1.2.3. Soluções Principais

1.2.3.1. IoT

1.2.3.1.1. IoT Central

1.2.3.1.2. Hub IoT

1.2.3.2. Big Data e Analytics

1.2.3.2.1. SQL Data Warehouse

1.2.3.2.2. HD Insight

1.2.3.2.3. Azure Data Bricks

1.2.3.3. AI

1.2.3.3.1. Machine Learning Studio

1.2.3.3.2. Machine Learning Services

1.2.3.4. Serverless

1.2.3.4.1. Azure Functions

1.2.3.4.2. Logic App

1.2.3.4.3. Event Grid

1.2.3.5. DevOps

1.2.3.5.1. Azure DevOps Service

1.2.3.5.2. Azure DevOps Test Labs

1.2.4. Ferramentas de Gestão

1.2.4.1. Portal

1.2.4.2. Azure Powershell

1.2.4.2.1. Plugin do Azure no PowerShell

1.2.4.2.2. Pré-Reqs

1.2.4.3. Azure CLI

1.2.4.3.1. é um plugin que instala para usar no CMD ou PowerShell do Windows e usar aqueles comandos do Azure tipo "Az blablabal"

1.2.4.3.2. Possível instalar em

1.2.4.3.3. Após errar 300 vezes, deu para entender que ele não é necessariamente o Powershell, ele faz os comandos do Azure

1.2.4.3.4. Não é possível instalar o CLI no IPhone

1.2.4.4. CloudShell

1.2.4.4.1. É aquela linha de comando no portal

1.2.4.4.2. Funciona Bash

1.2.4.4.3. Funciona Powershell

1.2.4.4.4. Na primeira vez de uso ele vai alocar um espacinho para armazenar arquivos temporários do bash

1.2.4.4.5. Rola até comando de git

1.2.4.4.6. Não depende da máquina, ele rola em uma máquina própria na nuvem

1.2.4.4.7. Dura 20 mins inativo

1.2.4.5. Azure Advisor

1.2.4.5.1. Aba Cost - Auxilia na Redução de Custos

1.3. Segurança, Privacidade, Conformidade e Confiança (25-30%)

1.3.1. Garantia de Conectividade de Rede

1.3.1.1. NSG

1.3.1.2. ASG

1.3.1.3. UDR (User Defined Rules)

1.3.1.4. Azure Firewall

1.3.1.4.1. Gerenciar conectividade entre dentro e fora

1.3.1.5. DDoS Protection

1.3.1.5.1. Proteção contra ataques

1.3.2. Serviços de Identidade

1.3.2.1. Azure AD

1.3.2.2. Autenticação Multi-Fatores do Azure

1.3.3. Ferramentas de Segurança e Características

1.3.3.1. Azure Security Center

1.3.3.2. Azure Key Vault

1.3.3.2.1. Armazena Certificados

1.3.3.3. Azure Information Protection

1.3.3.3.1. Guarda Arquivos

1.3.3.4. Azure Advanced Thief Protection

1.3.3.4.1. Proteção à dados do Azure AD

1.3.3.4.2. Usa inteligência artificial para monitorar e observar padrões de acesso e permissões no AD

1.3.3.4.3. Provê Reports de Segurança

1.3.4. Metodologia de Governança

1.3.4.1. Azure Policies

1.3.4.2. Classic Subscription Roles

1.3.4.2.1. Account Admin

1.3.4.2.2. Service Admin

1.3.4.2.3. Co-Admin

1.3.4.3. RBAC

1.3.4.3.1. Acessos de acordo com Role

1.3.4.3.2. Owner

1.3.4.3.3. Contributor

1.3.4.3.4. Reader

1.3.4.3.5. User Access Admin

1.3.4.4. Locks

1.3.4.5. Azure Security Advisor

1.3.4.6. Azure Blueprints

1.3.5. Monitoramento e Relatórios

1.3.5.1. Azure Monitor

1.3.5.1.1. Azure Log Analytics estrutura queries do Azure Monitor

1.3.5.1.2. Application Insights é um monitor de aplicações web capaz de detectar anomalias e observar em tempo real

1.3.5.2. Azure Health Service

1.3.6. Normas de privacidade, conformidade e de proteção de dados

1.3.6.1. GDPR, NIST e ISO

1.3.6.2. Declaração de Privacidade da Microsoft

1.3.6.3. Central de Confiabilidade / Trust Center

1.3.6.4. Serviço do Portal de Confiança

1.3.6.5. Gerente de Conformidade

1.3.6.6. Azure Cloud na China

1.3.6.6.1. Um parceiro faz os serviços

1.3.6.7. Government é só para os EUA

1.3.6.7.1. Serve para o Governo e para contratados

1.4. Precificação e Suporte (20-25%)

1.4.1. Entender Assinatura Azure

1.4.1.1. Gerenciamento de assinaturas

1.4.1.1.1. Cada assinatura (chavinha) pode conter 1 ou mais recursos

1.4.1.2. Enterprise Agreement

1.4.1.2.1. Um preço fechado entre a empresa e a azure para gasto de recursos

1.4.2. Planejamento e Gestão de Recursos

1.4.2.1. Opções de compra e serviços

1.4.2.2. Opções de conta gratuita

1.4.2.3. Fatores que influenciam os custos

1.4.2.3.1. Recursos

1.4.2.3.2. Serviços

1.4.2.3.3. Locais

1.4.2.3.4. Tráfego I/O

1.4.2.4. Zonas

1.4.2.4.1. Zonas são as áreas para cobrança

1.4.2.5. Calculadora de Preços

1.4.2.6. Calculadora TCO

1.4.2.6.1. Que você coloca toda a infra e ele mostra quanto custa e quanto vai economizar se migrar

1.4.2.7. Análise de custo

1.4.2.7.1. Criar limites

1.4.2.7.2. Criar budget

1.4.2.7.3. Criar tag para identificar o proprietário do recurso

1.4.2.7.4. Usar Reservas do Azure

1.4.3. opções de suporte disponíveis do Azure

1.4.3.1. Free Trial

1.4.3.1.1. 5GB de transferência de arquivos por mês não cumulativo com o que sobrou do mês anterior

1.4.3.1.2. Não pode abrir chamado

1.4.3.2. Basic

1.4.3.2.1. é o que todas as contas no azure tem

1.4.3.2.2. Não pode abrir chamados, tickets ou etc

1.4.3.3. Dev

1.4.3.3.1. É o primeiro que pode abrir chamados

1.4.3.4. Standard

1.4.3.4.1. Para produção começar aqui

1.4.3.4.2. Suporte telefonico incluso

1.4.3.4.3. Pode abrir chamados

1.4.3.5. Professional Direct

1.4.3.5.1. Suporte telefonico incluso

1.4.3.5.2. Pode abrir chamados

1.4.3.6. Premier

1.4.3.6.1. tem direito à revisão de negócio por um engenheiro qualificado

1.4.3.6.2. Suporte telefonico incluso

1.4.3.6.3. Pode abrir chamados

1.4.3.7. como abrir ticket de suporte

1.4.4. SLAs

1.4.4.1. Garante disponibilidade de uma feature

1.4.4.2. Se fizer o deploy em duas fault instances ou upgrade domains eles garantem 99.95%

1.4.5. Ciclo de Vida do Azure

2. Administrator (AZ-103)

2.1. Gerenciar as assinaturas e recursos do Azure (15-20%)

2.1.1. Gerenciar assinaturas do Azure

2.1.1.1. Conceder permissão de Admin em uma assinatura

2.1.1.1.1. No painel > Assinaturas

2.1.1.1.2. Escolher a assinatura

2.1.1.1.3. Role Assignment > Add

2.1.1.1.4. Escolher Role, Permissão e o "Security Principal"

2.1.1.1.5. Este método utiliza RBAC

2.1.1.2. Configurar cotas de centro de custo e marcação

2.1.1.2.1. Ferramentas para Estimar de custo e consumo

2.1.1.2.2. Ferramentas para Monitorar custo e consumo

2.1.1.2.3. Sugestões para redução de Custos

2.1.1.2.4. Comparar com o boleto anterior

2.1.1.2.5. Caso haja indisponibilidade de alguma feature abaixo do SLA acordado eles creditam a conta com o proporcional

2.1.1.2.6. Melhores práticas para nomear recursos e Tags

2.1.1.3. Configurar as políticas de registro do Azure no nível de registro do Azure

2.1.1.3.1. Criação de Azure Policy

2.1.1.3.2. Initiative é um conjunto de Policies

2.1.2. Analisar a utilização de recurso e consumo

2.1.2.1. Configurar diagnóstico em recursos

2.1.2.1.1. Azure Monitor

2.1.3. Gerenciar grupos de recurso

2.1.3.1. Criar e Gerenciar Políticas

2.1.3.1.1. Portal > Políticas

2.1.3.2. Locks

2.1.3.2.1. Tipos

2.1.3.2.2. Ao colocar lock em um scope todos os filhos herdam

2.1.3.2.3. Serve para todos os users e roles

2.1.3.2.4. Portal > settings > locks

2.1.3.3. Tags

2.1.3.3.1. Limitações

2.1.3.3.2. Permissões necessárias

2.1.3.3.3. Possível criar políticas para forçar tags na criação de recursos

2.1.3.4. Mover recursos entre grupos de recurso

2.1.3.4.1. Ao mover

2.1.3.4.2. Existem recursos que não podem ser movidos

2.1.3.4.3. Existe uma janela máxima de 4 horas para mover recurso, que ele fica lockado

2.1.4. Gerenciar controle de acesso baseado em função (RBAC)

2.1.5. Material Escrito Udemy

2.1.6. AZ-103 - Section 1 — Skylines Academy - Top Rated Cloud Training

2.2. Implementar e gerenciar armazenamento (15-20%)

2.2.1. Criar e configurar contas de armazenamento

2.2.1.1. CDN

2.2.1.1.1. Para criar

2.2.1.1.2. Geo-Filtering permite ou proíbe acesso ao conteúdo de acordo com a região de acesso

2.2.1.2. Redundância

2.2.1.2.1. LRS

2.2.1.2.2. GRS

2.2.1.2.3. RA-GRS

2.2.1.2.4. ZRS

2.2.1.3. Tipo

2.2.1.3.1. Blob

2.2.1.3.2. Files

2.2.1.3.3. Queues

2.2.1.3.4. Tables

2.2.1.3.5. Disks

2.2.1.4. Configurar Firewalls e Redes Virtuais para o Armazenamento

2.2.1.4.1. Determinar origem dos requests ao storage com regras de Firewall

2.2.1.5. Criar conta de armazenamento

2.2.1.5.1. Portal

2.2.1.5.2. Definir parâmetros simples

2.2.1.6. Criar assinaturas compartilhadas (SAS)

2.2.1.6.1. Forma de acessar a storage

2.2.1.7. Azure storage explorer

2.2.1.7.1. Interface gráfica para gerenciar contas de armazenamento

2.2.1.7.2. Win Linux e MacOS

2.2.1.8. Recomendações de Segurança para trabalhar com Blobs

2.2.1.8.1. Ligar o Soft Delete para caso precise recuperar algo recém removido

2.2.1.9. Log Analytics

2.2.1.9.1. Escritas em KustoQL

2.2.1.9.2. É uma tela que funciona quase como um SQL Studio, você escreve as queries e verifica o resultado

2.2.2. Importar e exportar dados para o Azure

2.2.2.1. Usando serviço de Import/Export para Transferir arquivos de uma Blob

2.2.2.1.1. Pré-reqs

2.2.2.1.2. 1. Criar o job de import export

2.2.2.1.3. 2. Enviar os HDs

2.2.2.1.4. 3. Atualizar o status dos HDs como enviados e colocar código de rastreio

2.2.2.1.5. 4. Receber os discos

2.2.2.2. Ferramenta de estimativa da quantidade de discos para job

2.2.2.2.1. WAImportExport

2.2.2.2.2. Roda no powershell conectado na conta de armazenamento e faz a estimativa

2.2.2.3. Gerenciar armazenamento blob com Storage Explorer

2.2.2.3.1. Necessário criar e colocar as blobs em um container de blobs

2.2.2.3.2. Possível apagar e copiar containers de blobs

2.2.2.3.3. Gerar assinatura compartilhada SAS

2.2.2.3.4. Aplicar políticas para Blobs

2.2.2.3.5. Configurar acesso público à blob

2.2.2.3.6. Fazer upload de arquivos para um container de blob

2.2.3. Configurar arquivos do Azure

2.2.3.1. Criar um compartilhamento de arquivos

2.2.3.1.1. Portal > Storage Account

2.2.3.1.2. Escolha uma conta

2.2.3.1.3. No menu direito > compartilhamento de arquivos SMB

2.2.3.1.4. Coloque o nome do share e a cota

2.2.3.2. Implantar Azure File Sync

2.2.3.2.1. Serviço para centralizar shares no azure

2.2.3.2.2. Mantém um cache dos mais usado em um on-premises caso necessário

2.2.3.2.3. Terminologia

2.2.3.2.4. Disaster Recovery

2.2.3.2.5. Pré-Reqs

2.2.3.2.6. Storage Sync Service

2.2.3.2.7. File Sync Agent

2.2.3.2.8. Sync Group criado

2.2.3.2.9. Server Endpoint criado

2.2.3.2.10. Acertar Firewall

2.2.3.3. Troubleshooting

2.2.3.3.1. Msdn forums - Azure Storage

2.2.3.3.2. Troubleshoot Azure File Sync

2.2.4. Implementar backup do Azure

2.2.4.1. Configurar Reports de Backup

2.2.4.1.1. Pré-Reqs

2.2.4.1.2. Criar Diagnostic Setting no Recovery Services

2.2.4.1.3. Autenticar no Power BI e conectar com a conta de armazenamento do Azure

2.2.4.2. Fazer Backup de uma VM

2.2.4.2.1. Criar novo Recovery Services

2.2.4.2.2. Pela própria aba de backup da VM

2.2.4.2.3. Agente do Backup Vault

2.2.4.2.4. Liberar acesso de saída da máquina

2.2.4.3. Recovery Services vault

2.2.4.4. Recuperar arquivos de um backup

2.2.4.4.1. No portal selecionar a VM

2.2.4.4.2. Recuperar arquivo

2.2.4.4.3. Conectar o disco de recovery na VM

2.2.4.4.4. Copiar os arquivos salvos e depois desconectar

2.2.4.4.5. No Linux precisa dar unmount

2.2.5. Material Escrito Udemy

2.2.5.1. https://www.skylinesacademy.com/az103-section-2

2.3. Implantar e gerenciar máquina virtuais (VMs) (15-20%)

2.3.1. Criar e configurar uma VM para o Windows e Linux

2.3.1.1. Gerenciar a disponibilidade de VMs Windows no Azure

2.3.1.1.1. Categorias de Reboot

2.3.1.2. Como monitorar VMs Windows no Azure

2.3.1.3. FAQ Discos IaaS de VMs no Azure e discos premium gerenciados e não gerenciados

2.3.2. Automatizar a implantação de VMs

2.3.2.1. Atualizar uma fonte em um template Azure Resource Manager

2.3.2.2. Criar VM Windows a partir de um disco especial usando PowerShell

2.3.2.2.1. Get-AzDisk

2.3.2.2.2. Criar VM a partir de snapshot de VM já existente

2.3.2.3. Criar VM a partir de um template do Resource Manager

2.3.2.4. Download de template para uma VM

2.3.2.4.1. Ao criar uma VM pelo Portal ou Powershell, a Azure já cria um template para você

2.3.2.5. Criar uma VM Windows pelo portal

2.3.2.6. Criar uma VM Linux pelo portal

2.3.2.6.1. Primeiro precisa gerar o par de chave SSH

2.3.3. Gerenciar a VM do Azure

2.3.3.1. Anexar um disco virtual em uma VM Windows usando PowerShell

2.3.3.2. Adicionar ou Remover Interfaces de Rede das VMs

2.3.3.2.1. Menu do portal > VM

2.3.3.2.2. Escolher VM > Stop

2.3.3.2.3. Network interface

2.3.3.3. Automation State Configuration

2.3.3.4. Como redimensionar uma vm

2.3.3.5. Mover VM para outro RSG ou Assinatura

2.3.3.5.1. Portal > VM > Move

2.3.3.6. Redeploy

2.3.3.6.1. Ele move a VM para outro nó e faz restart

2.3.3.6.2. Via portal > VM > Redeploy

2.3.4. Gerenciar os backups de VM

2.3.4.1. Backup de uma VM no Azure

2.3.4.2. Definições de Backup no Azure

2.3.4.3. Recuperar arquivos de um backup

2.3.4.3.1. VM > Backup > FIle Recovery

2.3.4.3.2. Baixa o executável

2.3.4.3.3. Monta o Disquinho em uma outra VM

2.3.4.3.4. Recupera e desmonta

2.4. Configurar e gerenciar redes virtuais (30-35%)

2.4.1. Criar conectividade entre as redes virtuais

2.4.1.1. Cada rede virtual deve ter um nome único dentro daquele RSG

2.4.1.2. Virtual Network Peering

2.4.1.2.1. Redes virtuais na mesma região que se conversam

2.4.1.3. Global Network Peering

2.4.1.3.1. Redes virtuais em diferentes regiões que se conversam

2.4.1.4. Página inicial Redes virtuais BMG-vnet - Emparelhamentos

2.4.1.5. Como criar uma VPN

2.4.1.5.1. Crie uma Vnet

2.4.1.5.2. Crie uma VPN apontando para a Vnet

2.4.1.5.3. Crie um gateway local

2.4.1.5.4. Configurar dispositivo para VPN

2.4.2. Implementar e gerenciar rede virtual

2.4.3. Configurar a resolução de nome

2.4.4. Criar e configurar um Network Security Group (NSG)

2.4.5. Implementar o balanceador de carga do Azure

2.4.5.1. Load Balance Público

2.4.5.1.1. Por exemplo um site

2.4.5.2. Load Balance Privado

2.4.5.2.1. Por exemplo o DB de uma aplicação

2.4.5.3. Az Traffic Management

2.4.5.3.1. Load Balance que distribui tráfego entre diferentes regiões

2.4.6. Monitorar e diagnosticas problemas de conexão de redes virtuais

2.4.7. Integrar rede no local com a rede virtual do Azure

2.5. Gerenciar identidades (15-20%)

2.5.1. Gerenciar o Azure Active Directory (AD)

2.5.1.1. Criar nome de domínio customizado

2.5.1.2. Opção de criar reset self-service

2.5.2. Gerenciar objetos Azure AD (usuários, grupos e dispositivos)

2.5.3. Implementar e gerenciar identidades híbridas.

2.5.4. Implementar Autenticação Multi-Fator (MFA)

2.6. Exame (Detalhes)

2.6.1. Exam AZ-103: Microsoft Azure Administrator - Learn

2.7. Material de Estudo Escrito

2.7.1. Study Material — Skylines Academy - Top Rated Cloud Training

2.7.2. Microsoft AZ-103 & AZ-300 Practice Questions

2.7.3. https://www.skylinesacademy.com/resources

3. Misc

3.1. Segurança

3.1.1. Azure Sentinel

3.1.1.1. Se alimenta de uma fonte de logs

3.1.1.2. Interpreta esse montão de logs

3.1.1.2.1. Pode ser logs de outras nuvens

3.1.1.2.2. Logs de Security do Event Viewer

3.1.1.3. Com base nas regras ele diz se é uma ameaça e cria alertas

3.1.1.3.1. Podemos criar regras também se quisermos

3.1.1.3.2. aka.ms/THR30027

3.1.1.3.3. Usa workbooks como se fosse um query pré-definida

3.1.1.4. Consegue tomar alguma ação definida de acordo com o incidente

3.1.1.4.1. Na demo o cara isolou uma máquina que estava com suspeita de ransomware

3.2. Rede

3.2.1. Microsoft Front Door

3.2.1.1. Um conjunto de recursos de rede já empacotados

3.3. Disaster Recovery

3.3.1. Az Site Recovery

3.3.1.1. Tipos de Failover

3.3.1.1.1. Teste

3.3.1.1.2. Planejado

3.3.1.1.3. Real

3.3.1.1.4. Durante o teste ele cria a outra máquina

3.3.1.2. Limitações

3.3.1.2.1. Máquinas XenServer não são compatíveis

3.3.1.3. Implantação

3.3.1.3.1. Criar um Cofre

3.3.1.3.2. Criar VM Configuration Service

3.3.1.3.3. Configurar VM

3.3.1.3.4. Inicialmente faz um Full

3.3.1.3.5. Depois incremental

3.3.1.4. Pontas soltas

3.3.1.4.1. Azure Automation

3.3.1.4.2. Sempre ter em mente criar a documentação/procedimento de failover

3.3.1.4.3. Para fazer a arquitetura de DR que atenda às expectativas da empresa

3.3.1.4.4. O ideal é ter o processo na palma da mão, para que possa tomar um café de boa enquanto pessoas que não manjam do seu domínio entram em pânico

3.4. Azure Security Center

3.4.1. Secure Score

3.4.1.1. Exibe pontos de segurança a se melhorar

3.4.1.2. Possível fazer drill-down para entender o ponto a se melhorar

3.4.1.3. Ele sobe os pontos de acordo com a ação em conformidade

3.4.1.4. Cada vez que aparecer um ponto de segurança novo (por exemplo, a microsoft descobriu um novo exploit) ele sugere lá e você ganha ponto de acordo

3.4.2. Regulatory Compliance

3.4.2.1. Verifica se o ambiente está de acordo com ISO CSI e outras normas de conformidade

3.5. Legendas

3.5.1. Conteúdo Completo (Easy Mode)

3.5.2. Conteúdo dominado