La formation az-700 vous prépare à concevoir et implémenter des solutions réseau complètes sur Microsoft Azure en trois jours. Ce cours officiel Microsoft couvre les réseaux virtuels (VNet) et le peering, la connectivité hybride avec VPN Gateway et ExpressRoute, l’equilibrage de charge avec Azure Load Balancer, Application Gateway et Front Door, la sécurité réseau avec Azure Firewall et les NSG, ainsi que le monitoring avec Network Watcher. Vous développez l’expertise nécessaire pour gérer des architectures réseau Azure de niveau entreprise, adaptees aux besoins des organisations en Suisse.
Dispensée à Genève et Lausanne par des formateurs certifiés MCT, cette formation az-700 s’appuie sur des labs pratiques intensifs sur la plateforme cloud Microsoft. Vous configurez des VNets avec peering regional et global, déployez des passerelles VPN site-to-site, mettez en place Azure Application Gateway avec Web Application Firewall, sécurisez le trafic sortant avec Azure Firewall et diagnostiquez les flux réseau avec Network Watcher. La certification Azure Network Engineer Associate est incluse et atteste de votre maîtrise des solutions réseau Azure.
Module 1 : Présentation des réseaux virtuels Azure
Module 2 : Concevoir et implémenter une mise en réseau hybride
Module 3 : Concevoir et implémenter Azure ExpressRoute
Module 4 : Équilibrage de charge du trafic non-HTTP(S) dans Azure
Module 5 : Équilibrage de charge du trafic HTTP(S) dans Azure
Module 6 : Conception et implémentation de la sécurité réseau
Module 7 : Concevoir et implémenter un accès privé aux services Azure
Module 8 : Concevoir et implémenter la supervision réseau
Le réseau est la colonne vertebrale de toute architecture cloud. La qualité de la connectivité, la segmentation du trafic et la protection des flux determinent la performance et la sécurité des applications déployées sur Azure. Les entreprises en Suisse, qui operent fréquemment en mode hybride entre leurs datacenters et le cloud, ont besoin d’ingénieurs réseau capables de concevoir des architectures robustes et scalables.
La formation az-700 vous donne en trois jours à Genève ou Lausanne les compétences pour concevoir et implémenter l’ensemble des solutions réseau de Microsoft Azure, des réseaux virtuels aux connexions hybrides en passant par la sécurité et l’equilibrage de charge.
Les réseaux virtuels (VNet) constituent les briques fondamentales de la topologie réseau Azure. La formation az-700 couvre le design des espaces d’adressage IP, la segmentation en sous-réseaux, le peering VNet regional et global pour interconnecter les réseaux, et les tables de routage personnalisées (UDR) pour contrôler les flux de trafic. Azure DNS privé et les zones DNS assurent la résolution de noms au sein de vos réseaux sans exposition sur internet.
Azure Virtual WAN simplifie les architectures multi-sites en centralisant le routage, la sécurité et la connectivité hybride dans un hub manage. Cette approche est particulièrement adaptée aux organisations disposant de multiples bureaux en Suisse romande et en Europe qui doivent connecter leurs sites entre eux et vers Azure avec une gestion simplifiee et une sécurité homogene.
Les connexions VPN site-to-site chiffrent le trafic entre vos sites et Azure via internet. Les connexions point-to-site permettent aux utilisateurs individuels de se connecter depuis n’importe quel emplacement. Azure VPN Gateway supporte les protocoles IKEv2 et OpenVPN avec une bande passante pouvant atteindre 10 Gbps en configuration active-active.
ExpressRoute fournit une connexion privée a haut debit qui ne transite pas par internet, offrant une latence réduite et une bande passante garantie. Pour les entreprises suisses des secteurs bancaire et de la sante, ExpressRoute répond aux exigences de confidentialite et de performance des données sensibles. La formation couvre le provisionnement des circuits, la configuration du peering privé et Microsoft, le routage et les stratégies de haute disponibilité avec des circuits redondants.
Azure proposé quatre solutions d’equilibrage de charge complémentaires. Azure Load Balancer distribue le trafic TCP/UDP en couche 4 avec une latence minimale. Azure Application Gateway opéré en couche 7 avec terminaison SSL, routage base sur l’URL et Web Application Firewall (WAF) pour protéger les applications web. Azure Front Door assure la distribution globale du trafic HTTP(S) avec accélération CDN et basculement automatique entre régions.
Azure Traffic Manager utilise le routage DNS pour diriger les utilisateurs vers le point de terminaison le plus performant selon des politiques de priorité, de performance, de poids ou geographiques. La formation az-700 vous apprend a choisir et combiner ces services selon les besoins spécifiques de chaque architecture, en tenant compte des contraintes de latence, de coût et de resilience.
Azure Firewall inspecte et filtre le trafic réseau avec des règles applicatives (FQDN), des règles réseau (IP/port) et des renseignements sur les menaces. Azure Firewall Manager centralise la gestion des politiques de pare-feu pour les architectures multi-hub. Les NSG et les Application Security Groups (ASG) filtrent le trafic au niveau des sous-réseaux et des interfaces réseau.
Azure Private Link et les points de terminaison privés permettent d’acceder aux services PaaS (Azure SQL, Storage, Key Vault) via une adresse IP privée dans votre VNet, sans transiter par internet. Azure DDoS Protection defend contre les attaques par deni de service. Network Watcher et Azure Monitor Network Insights fournissent la visibilité et les outils de diagnostic nécessaires pour maintenir la sante du réseau.
L’examen Microsoft AZ-700 valide le titre Azure Network Engineer Associate. Il comporte entre 40 et 60 questions a traiter en environ 100 minutes, avec un score de réussite de 700 sur 1000. Les domaines évalués couvrent la conception et l’implémentation des réseaux virtuels, la connectivité hybride, le routage, la sécurité et le monitoring réseau.
En Suisse romande, les ingénieurs réseau Azure sont activement recherches par les banques, les assurances et les entreprises industrielles qui gerent des architectures hybrides complexes. La maîtrise des technologies de connectivité comme ExpressRoute et Virtual WAN constitue un atout distinctif sur le marche de l’emploi. Le titre est valable 12 mois.
Chez ITTA, Microsoft Learning Partner en Suisse, la formation az-700 est dispensée sur trois jours par des formateurs certifiés MCT sur le curriculum officiel Microsoft (MOC AZ-700).
Quels sont les prérequis pour la formation az-700 ?
Une expérience en administration Azure (AZ-104 recommande) et une solide connaissance des concepts réseau (TCP/IP, DNS, routage, pare-feu) sont nécessaires. La maîtrise des fondamentaux du réseau est essentielle pour aborder les architectures avancees couvertes par cette formation.
Quelle est la différence entre AZ-700 et AZ-104 pour le réseau ?
AZ-104 couvre l’administration Azure de manière globale, incluant les bases du réseau (VNet, NSG, load balancer). AZ-700 approfondit spécifiquement les architectures réseau avec ExpressRoute, Virtual WAN, Azure Firewall, Application Gateway, Front Door et les stratégies de routage avancees.
AZ-700 couvre-t-il ExpressRoute en détail ?
Oui, ExpressRoute est couvert en profondeur : provisionnement du circuit, configuration du peering privé et Microsoft, routage, haute disponibilité avec circuits redondants et ExpressRoute Global Reach pour interconnecter des sites geographiquement disperses.
La formation est-elle disponible en classe virtuelle ?
Oui, elle est proposee en presentiel à Genève et Lausanne, ainsi qu’en classe virtuelle interactive avec le même contenu et les mêmes labs cloud Microsoft.
Quels outils réseau Azure sont couverts ?
La formation couvre Network Watcher (capture de paquets, diagnostic de connexion, vérification de flux IP), Azure Monitor Network Insights (visualisation de la topologie, metriques de performance) et les journaux de flux NSG pour l’analyse du trafic.
AZ-700 est-il utile pour les architectes solutions ?
Oui, la maîtrise du réseau Azure est un atout majeur pour les architectes (AZ-305). Comprendre les options de connectivité, d’equilibrage de charge et de sécurité réseau permet de concevoir des architectures performantes, sécurisées et optimisees en coûts.
ITTA
Route des jeunes 35
1227 Carouge, Suisse
ITTA
Route des jeunes 35
1227 Carouge, Suisse
