פלטפורמת שירותי הענן של מיקרוסופט נחשבת לאחת הגדולות והמובילות בתחום. פלטפורמה זו נועדה לתת מענה עבור מפתחי יישומים הזקוקים לסביבת עבודה חזקה. באמצעותה המפתחים יכולים לחסוך בעלויות של תחזוקת שרתים יקרים. במקום זאת הם מקבלים גישה לשירותי הענן של Azure, כאשר מודל התשלום מבוסס על שימוש במשאבים. במסגרת שירותי הענן ניתן לקבל שירותי מכונה וירטואלית, הרצת תהליכי רקע, אחסון מידע, ניהול מידע, ניתוב הודעות ועוד.
About this course
This course teaches Network Engineers how to design, implement, and maintain Azure networking solutions. This course covers the process of designing, implementing, and managing core Azure networking infrastructure, Hybrid Networking connections, load balancing traffic, network routing, private access to Azure services, network security and monitoring. Learn how to design and implement a secure, reliable, network infrastructure in Azure and how to establish hybrid connectivity, routing, private access to Azure services, and monitoring in Azure.
Audience Profile
This course is for Network Engineers looking to specialize in Azure networking solutions. An Azure Network engineer designs and implements core Azure networking infrastructure, hybrid networking connections, load balance traffic, network routing, private access to Azure services, network security and monitoring. The azure network engineer will manage networking solutions for optimal performance, resiliency, scale, and security.
At Course Completion
After completing this course, students will be able to:
• Design, implement and manage hybrid network connections
• Design and implement core Azure networking infrastructure
• Design and implement routing and load balancing in Azure
• Secure and monitor networks
• Design and implement private access to Azure Services
Course Outline
Module 1: Introduction to Azure Virtual Networks In this module you will learn how to design and implement fundamental Azure Networking resources such as virtual networks, public and private IPs, DNS, virtual network peering, routing, and Azure Virtual NAT.
Lesson
- Explore Azure Virtual Networks
- Configure public IP services
- Design name resolution for your Virtual Network
- Enable Cross-VNet connectivity with peering
- Implement virtual network traffic routing
- Configure internet access with Azure Virtual NAT
Lab: Exercise: design and implement a Virtual Network in Azure Lab: Exercise: configure DNS settings in Azure Lab : Exercise: connect two Azure Virtual Networks using global virtual network peering After completing this module, students will be able to:
- Implement virtual networks
- Configure public IP services
- Configure private and public DNS zones
- Design and implement cross-VNET connectivity
- Implement virtual network routing
- Design and implement an Azure Virtual Network NAT
Module 2: Design and Implement Hybrid Networking In this module you will learn how to design and implement hybrid networking solutions such as Site-to-Site VPN connections, Point-to-Site VPN connections, Azure Virtual WAN and Virtual WAN hubs.
Lesson
- Design and implement Azure VPN Gateway
- Connect networks with Site-to-site VPN connections
- Connect devices to networks with Point-to-site VPN connections
- Connect remote resources by using Azure Virtual WANs
- Create a network virtual appliance (NVA) in a virtual hub
Lab: Exercise: create and configure a virtual network gateway Lab: Exercise: create a Virtual WAN by using Azure Portal After completing this module, students will be able to:
- Design and implement a site-to-site VPN connection
- Design and implement a point-to-site VPN connection
- Design and implement Azure Virtual WAN Resources
Module 3: Design and implement Azure ExpressRoute In this module you will learn how to design and implement Azure ExpressRoute, ExpressRoute Global Reach, ExpressRoute Fast Path and ExpressRoute Peering options.
Lesson
- Explore Azure ExpressRoute
- Design an ExpressRoute deployment
- Configure peering for an ExpressRoute deployment
- Connect an ExpressRoute circuit to a VNet
- Connect geographically dispersed networks with ExpressRoute global reach
- Improve data path performance between networks with ExpressRoute Fast Path
- Troubleshoot ExpressRoute connection issues
Lab: Exercise: configure an ExpressRoute gateway Lab : Exercise: provision an ExpressRoute circuit After completing this module, students will be able to:
- Design and implement Expressroute
- Design and implement Expressroute Direct
- Design and implement Expressroute Fast Path
Module 4: load balancing non-HTTP(S) traffic in Azure In this module you will learn how to design and implement load balancing solutions for non-HTTP(S) traffic in Azure with Azure Load balancer and Traffic Manager. Lesson
- Explore load balancing
- Design and implement Azure load balancer using the Azure portal
- Explore Azure Traffic Manager
Lab: Exercise: create and configure an Azure load balancer Lab: Exercise: create a Traffic Manager profile using the Azure portal After completing this module, students will be able to:
- Design and implement Azure Load Balancers
- Design and implement Azure Traffic Manager
Module 5: Load balancing HTTP(S) traffic in Azure In this module you will learn how to design and implement load balancing solutions for HTTP(S) traffic in Azure with Azure Application gateway and Azure Front Door. Lesson
- Design Azure application gateway
- Configure Azure application gateway
- Design and configure Azure front door
Lab: Exercise: deploy Azure application gateway Lab: Exercise: create a front door for a highly available web application After completing this module, students will be able to:
- Design and implement Azure Application Gateway
- Implement Azure Front Door
Module 6: Design and implement network security In this module you will learn to design and imponent network security solutions such as Azure DDoS, Azure Firewalls, Network Security Groups, and Web Application Firewall.
Lesson
- Secure your virtual networks in the Azure portal
- Deploy Azure DDoS Protection by using the Azure portal
- Deploy Network Security Groups by using the Azure portal
- Design and implement Azure Firewall
- Working with Azure Firewall Manager
- Implement a Web Application Firewall on Azure Front Door
Lab: Exercise: configure DDoS Protection on a virtual network using the Azure portal Lab : Exercise: deploy and configure Azure Firewall using the Azure portal Lab : Exercise: secure your virtual hub using Azure Firewall Manager After completing this module, students will be able to:
- Configure and monitor an Azure DDoS protection plan
- implement and manage Azure Firewall
- Implement network security groups
- Implement a web application firewall (WAF) on Azure Front Door
Module 7: Design and implement private access to Azure Services In this module you will learn to design and implement private access to Azure Services with Azure Private Link, and virtual network service endpoints. Lesson
- Explain virtual network service endpoints
- Define Private Link Service and private endpoint
- Integrate Private Link with DNS
- Integrate your App Service with Azure virtual networks
Lab: Exercise: restrict network access to PaaS resources with virtual network service endpoints Lab : Exercise: create an Azure private endpoint using Azure PowerShell After completing this module, students will be able to:
- Explain virtual network service endpoints
- Design and configure private endpoints
- Define the difference between Private Link Service and private endpoints
- Integrate Private Link with DNS
- Design and configure access to service endpoints
- Integrate your App Service with Azure virtual networks
Module 8: Design and implement network monitoring In this module you will learn to design and implement network monitoring solutions such as Azure Monitor and Network watcher.
Lesson
- Monitor your networks with Azure Monitor
- Monitor your networks with Azure Network Watcher
Lab: Exercise: Monitor a load balancer resource by using Azure Monitor After completing this module, students will be able to:
- Configure network health alerts and logging by using Azure Monitor
- Create and configure a Connection Monitor instance
- Configure and use Traffic Analytics
- Configure NSG flow logs
- Enable and configure diagnostic logging
Configure Azure Network Watcher
Prerequisites
Successful Azure Network Engineers start this role with experience in enterprise networking, on-premises or cloud infrastructure and network security.
- Understanding of on-premises virtualization technologies, including: VMs, virtual networking, and virtual hard disks.
- Understanding of network configurations, including TCP/IP, Domain Name System (DNS), virtual private networks (VPNs), firewalls, and encryption technologies.
- Understanding of software defined networking.
- Understanding hybrid network connectivity methods, such as VPN.
- Understanding resilience and disaster recovery, including high availability and restore operations.
מה זה Azure?
Microsoft Azure היא פלטפורמת הענן של מיקרוסופט, שנחשבת לאחת הנפוצות והמתקדמות ביותר בעולם.
מיקרוסופט Azure – לימוד Azure
Microsoft Azure מספקת מאות שירותים ארגוניים בענן – כולל הרצת אפליקציות, אחסון, בסיסי נתונים, כלי DevOps, שירותי בינה מלאכותית, פתרונות אבטחה ועוד.
ארגונים ממגזרים שונים – ממשלתיים, תעשייתיים, חינוכיים ופרטיים – עברו להשתמש ב-Azure לניהול יישומים, אחסון נתונים, אבטחת מידע, עיבוד מידע בענן, שילוב בינה מלאכותית, הרצת DevOps ועוד.
עבור ארגונים שכבר משתמשים במערכות של Microsoft (כגון Windows Server, Active Directory ו-Office 365), Azure מספקת מעבר טבעי ואינטגרציה עמוקה עם הכלים הקיימים – ללא צורך בשינוי מערכתי דרמטי.
המעבר לענן עם Azure מאפשר לארגונים ליהנות מגמישות, ביצועים גבוהים, אבטחה מתקדמת, והתאמה לדרישות רגולציה.
קורס Azure הסמכת מיקרוסופט
הסמכות Azure של מיקרוסופט מהוות סטנדרט עולמי שמעיד על יכולת עבודה מקצועית בסביבת ענן. הן משמשות בסיס להכרה מקצועית, קידום פנימי, ויכולת טכנית מוכחת בשוק תחרותי.
רמות הסמכה עיקריות
- AZ-900 – קורס יסודות Azure: מבוא כללי שמסביר על ענן, ממשק Azure, תמחור, אבטחה, ושירותים מרכזיים.
- AZ-104 – ניהול תשתיות ב-Azure: למנהלי מערכות: ניהול זהויות, משאבים, רשתות, אחסון, ואבטחה.
- AZ-204 – פיתוח בענן Azure למפתחים: שילוב Azure Functions, Databases, App Services ו-DevOps.
- AZ-500 – אבטחת מידע בענן Azure: למומחי סייבר ו-SOC: בקרות זהות, הרשאות, ניתוח איומים, אבטחת רשתות.
- DP-203 – הנדסת דאטה בענן למהנדסי מידע: אינטגרציית נתונים, עיבוד, ניקוי, וניתוח מידע בענן.
כל הקורסים משולבים עם תרגול מעשי, הכנה להסמכה, והבנת אתגרי אמת בארגונים.
קורסים מקצועיים וטכנולוגיים – דוגמאות לקורסים מובילים
AZ-900 – יסודות Azure
הקורס הבסיסי ביותר אך החשוב ביותר. מיועד גם לאנשי מכירות, מנהלים, יועצים וצוותי IT ללא רקע בענן. בקורס תלמדו על מושגי ענן, שירותים מרכזיים, תמחור, וניהול משאבים.
AZ-104 – ניהול תשתיות Azure
קורס למנהלי מערכות שרוצים לשלוט בסביבת Azure – כולל ניהול משתמשים, רשתות, מכונות וירטואליות, אחסון ואבטחה.
AZ-204 – פיתוח אפליקציות בענן
פיתוח שירותים בענן תוך שימוש בכלים של Azure – כולל Functions, Web Apps, שירותי מסרים וניהול זהויות.
AZ-500 – אבטחת מידע מתקדמת
קורס סייבר לענן: הגנת זהויות, ניתוח לוגים, בקרות גישה וניהול הרשאות לפי רמת רגישות.
DP-203 – בענן Data Engineering
ניהול ועיבוד מידע בקנה מידה גדול עם Azure Data Factory, Data Lake, Synapse Analytics ועוד.
קורס יסודות Azure – AZ-900
קורס AZ-900 מהווה בסיס אידאלי להכשרה פנים-ארגונית רחבה, במיוחד לצוותים שמתחילים את דרכם בענן. הוא כולל:
- היכרות עם סוגי שירותי ענן (IaaS, PaaS, SaaS)
- הכרות עם שירותים בסיסיים (Storage, Compute, Networking)
- תמחור, SLA, רישוי וניהול משאבים
- ניהול אבטחה וניטור בענן
- תרגול מעשי בפלטפורמת Azure
למי זה מתאים?
אנשי IT, מנהלים טכנולוגיים, מפתחים מתחילים, אנשי מכירות ויועצים – גם ללא רקע קודם.
יתרונות לארגון
- יצירת שפה מקצועית משותפת בין מחלקות
- הכנה להסמכת AZ-900
- בניית תשתית הבנה למעבר לשירותים מתקדמים
מה ההבדל בין Azure ל-AWS?
מאפיין | Azure | AWS |
אינטגרציה | שילוב טבעי עם Microsoft 365, Active Directory ועוד | כלים חזקים אך פחות אינטגרטיביים לסביבת Microsoft |
קהל יעד | ארגונים מבוססי Windows ו-Office | סטארטאפים, מערכות פתוחות, חברות טכנולוגיה |
ממשק ניהול | אינטואיטיבי למשתמשי Microsoft | עשיר אך מורכב למשתמשים חדשים |
אבטחה | התממשקות עם כלי אבטחה ארגוניים של Microsoft | פתרונות עצמאיים עם יכולת התאמה |
מה היתרונות של Azure?
- אינטגרציה מלאה עם הכלים הקיימים בארגון
- זמינות עולמית ואמינות גבוהה
- מודל תמחור גמיש לפי שימוש
- פתרונות אבטחה והצפנה מתקדמים
- תמיכה מקצועית והסמכות מוכרות בינלאומית
קורסים מקצועיים
חברת כרמל הדרכה מספקת מבחר קורסים מקצועיים בתחום המחשב. במסגרת ההדרכות אנו מעניקים קורסים מקצועיים על Microsoft Azure. ישנן הדרכות לכל רמות המשתמשים, בהתאם לתכנית ההכשרה של מיקרוסופט:
- Microsoft Azure Fundamentals
- Microsoft Azure Administrator
- Microsoft Azure Security Technologies
- Configuring and Operating Microsoft Azure Virtual Desktop
- Developing solutions for Microsoft Azure
- Designing Microsoft Azure Infrastructure Solutions
- Designing and Implementing Microsoft Azure Networking Solutions
- Microsoft Azure AI Fundamentals
- Designing and Implementing a Microsoft Azure AI solution
- Microsoft Azure IoT Developer
- Designing and Implementing Microsoft DevOps solutions
- Configuring and Operating a Hybrid Cloud with Microsoft Azure Stack Hub
- Microsoft Azure solutions for AWS developers
- Microsoft Azure technologies for AWS architects
- Planning and Administering Microsoft Azure for SAP workloads
- Azure Administration for AWS SysOps
מדריך Azure Fundamental
להורדת המדריך בחינם – לחצו כאן.
בנק שעות לתמיכה והטמעה
חברת כרמל הדרכה מספקת שירותי הטמעה ארגונית, ותמיכה מלאה באמצעות מומחים בעלי ניסיון מעשי ומודל בנק שעות.
שירותי ההטמעה שלנו מסייעים לארגונים לאמץ טכנולוגיות מתקדמות, ולבצע מעבר חלק ויעיל. החברה מלווה את הארגון בכל תהליכי ההטמעה, החל משלב הייעוץ, האפיון והתכנון, ועד תהליך ההטמעה והדרכות עובדים.
שירותי התמיכה והליווי ניתנים במודל של בנק שעות, המתאים לכל הצרכים של הארגון ומבטיח זמינות. בנק השעות יכול לשמש לפתרון בעיות, הדרכות, תהליכי הטמעה ואף פיתוח.
פרויקטים
חברת כרמל הדרכה מלווה ומבצעת פרויקטים בארגונים וחברות. אנו מעניקים שירותי ייעוץ טכני, תכנון וליווי לצורך הטמעת מערכות מידע בארגון, לדוגמת Azure אפיון ותכנון של הפרויקט, הגדרת מטרות ויעדים ובניית תכנית פעולה. הטמעה של מערכות מידע בארגון על פי היעדים שנקבעו, תוך כדי ליווי והדרכה מלאים. פתרונות פיתוח על פי הצרכים הארגוניים. פתרונות תחזוקה ופתרון בעיות IT. רישוי והסמכות למוצרי מיקרוסופט.