Pare de provisionar VMs no improviso.
Vire um Arquiteto de Nuvem que projeta infraestrutura de elite.
A imersão definitiva para Engenheiros que querem dominar Azure Virtual Machines do átomo ao código declarativo · Portal, CLI e Terraform · e finalmente serem ouvidos nas decisões de arquitetura.
- 54 horas divididas em 6 módulos sequenciais · do hipervisor ao Zero Trust.
- Cada tópico em 5 frentes operacionais: Teoria, Portal, CLI, Terraform e Spec-Driven Dev · fluidez total.
- Curso ministrado por Microsoft MVP & Docker Captain + 6 sessões de mentoria 1:1 com o Cláudio.
- Certificado próprio O Sertao será Cloud · assinado por Microsoft MVP.
DE EMPRESAS COMO
Você é um engenheiro técnico · mas ainda não é ouvido nas decisões.
Reconhece algum desses sintomas?
Você cria VMs no Portal "no chute" e reza para o tamanho aguentar a produção.
Sem critério para escolher famílias de instância, dimensionamento, discos gerenciados vs. efêmeros · e o custo no fim do mês é uma surpresa amarga.
Sua infraestrutura mora em prints, planilhas e scripts que ninguém entende.
Sem Terraform de verdade. Sem reprodutibilidade. Cada novo ambiente é uma noite mal dormida e um deploy de risco.
"Zero Trust", "Bastion", "Confidential VMs" são termos que aparecem em reuniões que você não conduz.
Você quer subir de Senior para Arquiteto, mas não tem repertório para falar de segmentação, Key Vault, criptografia no host e governança.
Toda decisão importante de arquitetura é tomada por outro · e você só executa.
Você sabe que poderia liderar. Falta o vocabulário técnico de elite e a visão sistêmica que só uma imersão profunda entrega.
Em arquiteturas complexas, você ainda provisiona máquinas no improviso · sem spec, sem rastreabilidade.
Topologias multi-tier com Scale Sets, Bastion, Key Vault e Confidential VMs exigem Spec-Driven Development · descrever a intenção (SLA, IOPS, criptografia, segmentação) e gerar IaC validado contra o Well-Architected. Sem isso, cada nova VM vira uma escolha solta que ninguém audita.
Cada conceito atravessa 5 frentes operacionais.
Você não aprende um caminho. Aprende todos os caminhos que uma empresa séria usa em produção · com base teórica de arquiteto e fechamento em Spec-Driven Development sob o Well-Architected Framework.
Parte Teórica
Visão de arquiteto: hipervisor, Geração 1 vs. 2, UEFI, Zero Trust, modelos de criptografia, SLAs e taxonomia de instâncias. A base que separa o operador do projetista.
Portal Azure
Provisionamento visual com critério estratégico · assinaturas, regiões, Marketplace, Cost Management, Site Recovery e Bastion configurados como um arquiteto faz.
Azure CLI
Velocidade e automação imperativa. az vm create, az network nsg rule, keyvault set-policy, scripts de desligamento programado, Spot VMs.
Terraform
Infraestrutura como código declarativa e idempotente · azurerm, scale sets, disk encryption, Bastion, Key Vault. O padrão das empresas de elite.
Spec-Driven Dev
+ Well-Architected
Você descreve a VM em spec.md e ela nasce alinhada aos 5 pilares do Well-Architected Framework: Reliability, Security, Cost, Performance e Operational Excellence.
Do hipervisor à governança financeira · em sequência cirúrgica.
Cada módulo destrava o seguinte. Sem atalhos, sem furos. A trilha foi desenhada para que você termine projetando arquiteturas inteiras, não apenas executando comandos isolados.
M.01 Fundamentos e Arquitetura de Máquinas Virtuais Hipervisor, Azure Boost, Geração 1 vs. 2, UEFI & Secure Boot. 08H +
IaaS avançado, camada do hipervisor, descarregamento via Azure Boost e a evolução arquitetural Geração 1 → 2 (UEFI, Secure Boot, limites de armazenamento).
Assistente de provisionamento, escolha de assinatura, grupos de recursos, regiões e imagens do Marketplace · Windows, Ubuntu, Red Hat.
Provisionamento imperativo com az vm create, credenciais administrativas seguras e seleção automatizada de imagens.
Provider azurerm, azurerm_resource_group e azurerm_linux_virtual_machine · paradigma declarativo e idempotente.
Escreva a primeira VM em spec.md e gere o Terraform alinhado ao pilar Operational Excellence do Well-Architected.
M.02 Taxonomia, Dimensionamento e Armazenamento Famílias de instâncias, discos gerenciados vs. efêmeros, expansão sem downtime. 10H +
Famílias: Propósito Geral, Computação, Memória, Armazenamento. Discos Gerenciados vs. volatilidade dos Discos Efêmeros do SO.
Redimensionamento via recomendações do Azure Advisor, anexação de discos de dados e expansão minimizando downtime.
az vm list-sizes, az vm resize, az vm disk attach · operações em terminal com precisão cirúrgica.
Variável size dinâmica, azurerm_managed_disk com azurerm_virtual_machine_data_disk_attachment.
Spec descreve família, IOPS e ciclo de vida · IaC gerado respeita Cost Optimization e Performance Efficiency.
M.03 Rede, Segurança e Modelo Zero Trust VNets, NSGs, ASGs, Azure Bastion · segmentação e tráfego controlado ponta a ponta. 10H +
Arquitetura de Virtual Networks, segmentação por sub-redes, NSGs vs. ASGs e o papel do Azure Bastion na eliminação de IPs públicos expostos.
Criação visual e priorização hierárquica de regras com Tags de Serviço, implantação do Bastion para acesso criptografado via navegador.
Automação completa com az network nsg rule create · bloqueios e liberações sob controle de versão.
Topologia inteira via código: VNet, sub-rede AzureBastionSubnet, azurerm_bastion_host · proteção declarativa.
Spec define segmentação, regras NSG e Bastion · IaC validado contra o pilar Security do Well-Architected.
M.04 Alta Disponibilidade, Resiliência e Continuidade Availability Sets, Zones, Scale Sets, Site Recovery · projetando para sobreviver. 08H +
SLAs: Availability Sets (rack/energia) vs. Availability Zones (datacenter inteiro). VM Scale Sets e Azure Site Recovery.
Simulação prática de DR entre Zones com Azure Site Recovery · orquestração ao vivo e testes de failover.
az vm availability-set create e comandos de escalonamento horizontal moderno via linha de comando.
azurerm_linux_virtual_machine_scale_set com parâmetro zones para distribuição geométrica resiliente.
Spec declara SLA-alvo, Zones e DR · Scale Set gerado certifica o pilar Reliability ponta a ponta.
M.05 Criptografia e Proteção de Dados SSE, Encryption at Host, Confidential VMs, vTPM e Key Vault. 08H +
Modelos de Server Side Encryption, transição da criptografia legada para Encryption at Host, Confidential VMs nativas e Virtual TPM.
Vinculação visual de Customer-Managed Keys ao Azure Key Vault para encriptação de volumes durante a criação.
Identidade gerenciada autorizada a consumir políticas e chaves via az keyvault set-policy.
Extensão Key Vault em HCL e azurerm_disk_encryption_set travando o estado da infraestrutura.
Spec exige CMK + Encryption at Host + vTPM · IaC selado pelo pilar Security com auditabilidade completa.
M.06 Governança, Custos e Observabilidade Reserved Instances, Spot, Savings Plans, Cost Management, VM Insights. 10H +
Modelos de precificação: Pay-As-You-Go, Reserved, Savings Plans e Spot Instances. Diferença entre métricas de Host e Guest.
Azure Cost Management granular, Azure Monitor + VM Insights e centralização de logs no Log Analytics Workspace.
Automações utilitárias para auto-shutdown, scripts de Spot com --priority Spot e monitoramento de teto financeiro.
Instâncias efêmeras com priority = "Spot", política de despejo e azurerm_log_analytics_workspace integrado.
Spec define tags, budgets e telemetria · IaC entrega Cost Optimization + Operational Excellence auditáveis.
Cláudio Filipe Lima Raposo
Systems Architect e DBA Student no MUST-USA. Reconhecido pela Microsoft com 2 anos de MVP Award, pela Docker com 2 anos de Captain e como Green Software Champion · além de 10× certificado Microsoft e 7× AWS.
Stack políglota · GoLang, Java, .NET e Python · atravessando Azure, AWS e operando arquiteturas em escala corporativa. Já guiou centenas de engenheiros na transição para Arquiteto de Nuvem com sessões cirúrgicas que ligam detalhe técnico (UEFI, Encryption at Host, Spot VMs) à decisão estratégica (custo, risco, time-to-market).
MVP AWARD
CAPTAIN · 2Y
MSFT & AWS
Marcelo Gonçalves
Criador do Cloud in Focus, referência brasileira em conteúdo prático sobre Azure e operação de nuvem em escala. Dual Microsoft MVP (Intune & Azure), Docker Captain, IBM Champion 2026 e MCT (Microsoft Certified Trainer).
Atua nos eixos críticos da nuvem moderna: Intune, Defender, Cybersecurity, SCCM, Azure, GCP, OCI e FinOps. Marcelo grava conteúdo lado a lado com o Cláudio dentro dos módulos · duas vozes, dois ângulos de campo. Onde o Cláudio traz o rigor de arquiteto de sistemas, Marcelo traz o olhar de quem opera segurança e endpoint em produção.
INTUNE & AZURE
2026
+ MCT
Este curso é · e não é · para você.
É para você se…
- É Engenheiro Pleno ou Sênior e quer atravessar o teto invisível para Arquiteto.
- Já mexeu com Azure de leve, mas quer fluência total: Portal, CLI, Terraform.
- Quer dominar a ferramenta de ponta a ponta · do Portal ao Terraform.
- É consultor / freelancer e quer cobrar mais entregando arquitetura, não tarefa.
- Quer projetar para resiliência, segurança e custo · não só "subir e ver se aguenta".
Não é para você se…
- Procura curso introdutório de "o que é nuvem". Aqui, vamos fundo.
- Não está disposto a colocar a mão no Portal, CLI e Terraform durante 54h.
- Espera "fórmula mágica" para cargo Arquiteto sem domínio técnico real.
- Quer apenas badges em LinkedIn sem profundidade arquitetural.
Você não leva só a mentoria. Leva o arsenal completo.
3 bônus liberados no ato da matrícula · válidos apenas para a turma atual.
Toolkit Terraform O Sertao será Cloud
Repositório privado com 30+ módulos Terraform production-ready: VMs, Scale Sets, Bastion, Key Vault, Log Analytics · código que você cola no projeto e adapta.
6 Sessões de Mentoria 1:1 com Cláudio
Seis sessões individuais de 60 minutos com o professor para revisar sua arquitetura real, destravar bloqueios técnicos e validar decisões antes da produção. Agendamento direto na agenda do Cláudio.
Professor Convidado nas Gravações
Participação de Marcelo Gonçalves (Cloud in Focus) gravando conteúdo junto ao Cláudio · duas vozes, dois ângulos de campo sobre Azure em escala. Não é masterclass solta: ele aparece dentro dos módulos agregando contexto real.
O que dizem quem já atravessou.
O módulo de Zero Trust e Bastion sozinho já pagou a mentoria. Em 3 semanas reescrevi a topologia de rede do meu cliente em Terraform · e fechei um aumento de R$ 4k no contrato.
Eu já era Senior, mas não conseguia explicar arquitetura para diretoria. O método de "4 frentes" me deu vocabulário e visão sistêmica. Saí pronto para o cargo de Arquiteto.
Spot VMs + Reserved + auto-shutdown via CLI cortou 38% do meu billing mensal no primeiro mês. Cláudio mostra o "por quê" antes do "como" · isso muda o jogo.
A diferença entre executor e arquiteto está aqui.
Acesso por 12 meses, todos os bônus liberados, certificado e comunidade. Pagamento via Hotmart · cartão, PIX ou boleto.
DEEP DIVE · AZURE VM
- 54h de curso gravado em alta densidade · Teoria, Portal, CLI, Terraform e Spec-Driven Dev.
- 06 módulos sequenciais · do hipervisor à governança financeira · atravessados por 5 frentes.
- Toolkit Terraform com 30+ módulos production-ready (Bônus 01).
- Frente Spec-Driven Dev · templates do Well-Architected Framework para gerar VMs production-ready a partir de uma
spec.md. - 6 Sessões 1:1 de mentoria com Cláudio · 60 min cada (Bônus 02).
- Marcelo Gonçalves (Cloud in Focus) como professor convidado nas gravações (Bônus 03).
- Certificado de conclusão O Sertao será Cloud · assinado por um Microsoft MVP.
- Acesso por 12 meses + atualizações de conteúdo durante o período.
Garantia incondicional de 7 dias.
Acesse a mentoria, comece a trilha, mergulhe no toolkit. Se em 7 dias você sentir que não é para você · qualquer motivo · devolvemos 100% do investimento. O risco é todo nosso.
Antes de você se inscrever.
Como funciona o acesso? É ao vivo ou gravado?+
O conteúdo principal das 54h é gravado em alta densidade, liberado em sequência por módulo. Você assiste no seu ritmo, com legendas e velocidade ajustável.
Adicionalmente, a comunidade tem encontros mensais ao vivo com Cláudio para revisão de arquiteturas reais e tira-dúvidas sincronizado.
Preciso ter experiência prévia com Azure?+
Não é obrigatório, mas recomendado. A mentoria parte de fundamentos rapidamente e acelera para tópicos de arquiteto (Confidential VMs, Encryption at Host, Spot, Scale Sets).
Se você já é Engenheiro Pleno/Sênior em qualquer cloud (AWS, GCP) e nunca tocou Azure · vai conseguir acompanhar tranquilamente.
Em quanto tempo eu termino as 54 horas?+
Alunos que dedicam 6h por semana concluem em ~9 semanas. Quem dedica 10h+/semana, em 5–6 semanas. O acesso é de 12 meses, então não há pressa · mas a turma da comunidade ativa é a que está cursando agora.
Recebo certificado? Vale para certificações Microsoft?+
Sim · certificado de conclusão O Sertao será Cloud emitido por Cláudio Filipe Lima Raposo (Microsoft MVP).
O certificado não substitui certificações oficiais Microsoft, mas o conteúdo prático te dá base sólida para encará-las depois · o foco aqui é domínio da ferramenta, não preparação de prova.
Posso parcelar? Quais formas de pagamento?+
Pagamento processado pela Hotmart: cartão de crédito em até 12×, PIX (com desconto à vista) e boleto bancário. Cartões internacionais aceitos.
E se eu comprar e não gostar?+
Garantia de 7 dias incondicional. Você pede reembolso direto pela Hotmart, sem precisar justificar, e recebe 100% do valor de volta. O risco é nosso.
Vou ter contato direto com o Cláudio?+
Sim. O Bônus 02 inclui 6 sessões individuais de 60 minutos com o Cláudio · você agenda direto na agenda dele para revisar arquiteturas reais, destravar bloqueios e validar decisões.
Sessões adicionais 1:1 podem ser contratadas após a matrícula via WhatsApp do suporte.
O conteúdo é apenas Azure ou cobre AWS/GCP?+
Este curso é 100% Deep Dive em Azure Virtual Machines. Os princípios de arquitetura (Zero Trust, alta disponibilidade, criptografia, IaC, Spec-Driven Dev, Well-Architected) são universais e você os aplica em qualquer nuvem · mas a prática é sempre na stack Microsoft Azure.