Kursleitfaden für Examen AZ-700: Entwerfen und Implementieren von Microsoft Azure-Netzwerklösungen
Zweck dieses Dokuments
Dieser Kursleitfaden soll Ihnen helfen zu verstehen, was Sie bei der Prüfung erwartet. Er enthält eine Zusammenfassung der Themen, die in der Prüfung behandelt werden könnten, sowie Links zu zusätzlichen Ressourcen. Mit den in diesem Dokument enthaltenen Informationen und Materialien können Sie sich gezielt auf die Prüfung vorbereiten.
| Nützliche Links | Beschreibung |
|---|---|
| Informationen zu den ab dem 31. Oktober 2023 bewerteten Qualifikationen | Diese Liste enthält die NACH dem angegebenen Datum bewertete Qualifikation. Lernen Sie anhand dieser Liste, wenn Sie die Prüfung NACH diesem Datum ablegen wollen. |
| Informationen zu den vor dem 31. Oktober 2023 bewerteten Qualifikationen | Lernen Sie anhand dieser Liste von Qualifikationen, wenn Sie Ihre Prüfung VOR dem angegebenen Datum ablegen. |
| Änderungsprotokoll | Sie können direkt zum Änderungsprotokoll wechseln, wenn Sie die Änderungen anzeigen möchten, die am angegebenen Datum vorgenommen werden. |
| Erwerben der Zertifizierung | Einige Zertifizierungen erfordern nur das Bestehen einer Prüfung, während für andere mehrere Prüfungen erforderlich sind. |
| Zertifizierungserneuerung | Die Associate-, Expert- und Specialty-Zertifizierungen von Microsoft sind nur ein Jahr lang gültig. Sie können Sie verlängern, indem Sie in Microsoft Learn erfolgreich eine kostenlose Onlinebewertung absolvieren. |
| Ihr Microsoft Learn-Profil | Wenn Sie Ihr Zertifizierungsprofil mit Microsoft Learn verknüpfen, können Sie Examen planen und verlängern sowie Zertifikate freigeben und drucken. |
| Examensbewertung und Ergebnisberichte | Zum Bestehen ist eine Mindestpunktzahl von 700 erforderlich. |
| Prüfungs-Sandbox | Dann können Sie Prüfungsumgebung über unsere Prüfungs-Sandbox erkunden. |
| Anfordern von Unterkünften | Wenn Sie Hilfsmittel benutzen, zusätzliche Zeit benötigen oder einen Teil des Prüfungsprozesses abändern müssen, können Sie eine Anpassung anfordern. |
| Kostenlose Übungsbewertung | Stellen Sie Ihr Wissen mit Übungsfragen auf die Probe, um sich auf das Examen vorzubereiten. |
Aktualisierungen der Prüfung
Unsere Prüfungen werden regelmäßig aktualisiert, um Fertigkeiten abzufragen, die zum Ausführen einer Rolle erforderlich sind. Je nachdem, wann Sie die Prüfung ablegen, haben wir zwei Versionen der Qualifikationsbewertungsziele hinzugefügt.
Wir aktualisieren immer zuerst die englische Sprachversion der Prüfung. Einige Prüfungen werden in andere Sprachen übersetzt. Diese werden dann ungefähr acht Wochen nach der Aktualisierung der englischen Version eingestellt. Microsoft unternimmt zwar große Anstrengungen, um die lokalisierten Versionen gemäß Ankündigung zu aktualisieren, aber es kann vorkommen, dass die Aktualisierung der lokalisierten Versionen eines Examens nicht nach diesem Zeitplan erfolgen kann. Weitere verfügbare Sprachen sind im Abschnitt Prüfung planen der Webseite mit den Details zur Prüfung aufgeführt. Wenn die Prüfung nicht in Ihrer bevorzugten Sprache verfügbar ist, können Sie eine zusätzliche Zeit von 30 Minuten anfordern, um sie abzuschließen.
Hinweis
Die Aufzählungspunkte die den bewerteten Fertigkeiten folgen, sollen veranschaulichen, wie wir die jeweilige Fähigkeit bewerten. In der Prüfung können verwandte Themen behandelt werden.
Hinweis
Die meisten Fragen umfassen Features der allgemeinen Verfügbarkeit (GA). Die Prüfung kann Fragen zu Previewfunktionen enthalten, wenn diese Funktionen häufig verwendet werden.
Ab dem 31. Oktober 2023 bewertete Qualifikationen
Zielgruppenprofil
Als Kandidat*in für dieses Examen sollten Sie über Fachwissen in der Planung, Implementierung und Verwaltung von Azure-Netzwerklösungen verfügen, einschließlich:
Kernnetzwerkinfrastruktur
Hybridkonnektivität
Anwendungsbereitstellungsdienste
Privater Zugriff auf Azure-Dienste
Netzwerksicherheit
Als Azure Network Engineer sind Sie unter anderem für die Optimierung der Leistung, Resilienz, Skalierung und Sicherheit von Azure-Netzwerklösungen zuständig. Sie stellen die Lösungen mithilfe des Azure-Portals, der Befehlszeile und der Vorlagen bereit. Sie überwachen proaktiv Netzwerkumgebungen, um Probleme zu ermitteln und Risiken zu minimieren.
Für die Bereitstellung von Azure-Lösungen arbeiten Sie mit:
Lösungsarchitekten
Cloudadministratoren
Sicherheitstechniker
Anwendungsentwickler
DevOps-Techniker
Außerdem unterstützen Sie Azure Support Engineers bei der Behebung von Konnektivitätsproblemen, die von Kund*innen gemeldet werden.
Als Kandidat*in für dieses Examen sollten Sie über Erfahrung im Erstellen und Verwalten von Compute-, Speicher- und Netzwerkressourcen in Azure verfügen. Sie sollten sich mit den Grundlagen der Netztechnologie vertraut sein, darunter:
Namensauflösung
Netzwerkprotokolle
Verwaltung von Netzwerkadressen
Qualifikationen auf einen Blick
Entwerfen und Implementieren der Kernnetzwerkinfrastruktur (20–25 %)
Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten (20–25 %)
Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten (20–25 %)
Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste (5–10 %)
Schützen der Netzwerkkonnektivität für Azure-Ressourcen (15–20 %)
Entwerfen und Implementieren der Kernnetzwerkinfrastruktur (20–25 %)
Entwerfen und Implementieren der IP-Adressierung für Azure-Ressourcen
Planen und Implementieren der Netzwerksegmentierung und Adressräume
Erstellen eines virtuellen Netzwerks (VNet)
Planen und Konfigurieren der Subnetze für Dienste (einschließlich VNet-Gateways, privater Endpunkte, Firewalls, Anwendungsgateways, in VNets integrierter Plattformdienste und Azure Bastion)
Planen und Konfigurieren der Subnetzdelegierung
Erstellen eines Präfixes für öffentliche IP-Adressen
Auswählen, wann ein Präfix für eine öffentliche IP-Adresse verwendet werden soll
Planen und Implementieren eines benutzerdefinierten Präfixes für öffentliche IP-Adressen (Bring Your Own IP)
Erstellen einer neuen öffentlichen IP-Adresse
Zuordnen öffentlicher IP-Adressen zu Ressourcen
Entwerfen und Implementieren der Namensauflösung
Entwerfen einer Namensauflösung in einem VNet
Konfigurieren von DNS-Einstellungen für ein VNet
Entwerfen von öffentlichen DNS-Zonen
Entwerfen privater DNS-Zonen
Konfigurieren einer öffentlichen oder privaten DNS-Zone
Verknüpfen einer privaten DNS-Zone mit einem VNet
Entwerfen und Implementieren eines privaten DNS-Resolvers
Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings
Entwerfen der Dienstverkettung (einschließlich Gatewaytransit)
Entwerfen der VPN-Konnektivität (Virtual Private Network) zwischen VNets
Implementieren des VNet-Peerings
Entwerfen und Implementieren von benutzerdefinierten Routen (UDRs)
Zuordnen einer Routingtabelle zu einem Subnetz
Konfigurieren der Tunnelerzwingung
Diagnostizieren und Beheben von Routingproblemen
Entwerfen und Implementieren von Azure Route Server
Identifizieren geeigneter Anwendungsfälle für ein NAT-Gateway (Network Address Translation) im virtuellen Netzwerk
Implementieren eines NAT-Gateways
Überwachen von Netzwerken
Konfigurieren der Überwachung, Netzwerkdiagnose und von Protokollen in Azure Network Watcher
Überwachen und Reparieren der Netzwerkintegrität mithilfe von Azure Network Watcher
Aktivieren und Überwachen des DDoS-Schutzes (Distributed Denial-of-Service)
Aktivieren und Überwachen von Microsoft Defender for DNS
Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten (20–25 %)
Entwerfen, Implementieren und Verwalten einer Site-to-Site-VPN-Verbindung
Entwerfen einer Site-to-Site-VPN-Verbindung (einschließlich Hochverfügbarkeit)
Auswählen einer geeigneten VNet Gateway-SKU für Site-to-Site-VPN-Anforderungen
Implementieren einer Site-to-Site-VPN-Verbindung
Ermitteln, wann ein richtlinienbasiertes VPN im Vergleich zu einer routenbasierten VPN-Verbindung verwendet werden soll
Erstellen und Konfigurieren einer IPsec/Internet Key Exchange (IKE)-Richtlinie
Diagnostizieren und Beheben von Konnektivitätsproblemen bei VNet-Gateways
Implementieren des erweiterten Azure-Netzwerks
Entwerfen, Implementieren und Verwalten einer Point-to-Site-VPN-Verbindung
Auswählen einer geeigneten Gateway-SKU für virtuelle Netzwerke für Point-to-Site-VPN-Anforderungen
Auswählen und Konfigurieren eines Tunneltyps
Auswählen einer geeigneten Authentifizierungsmethode
Konfigurieren der RADIUS-Authentifizierung
Konfigurieren der zertifikatbasierten Authentifizierung
Konfigurieren der Authentifizierung mit Microsoft Entra-ID
Implementieren einer VPN-Clientkonfigurationsdatei
Diagnostizieren und Beheben von Client- und Authentifizierungsproblemen
Angeben der Azure-Anforderungen für die Always On-Authentifizierung
Angeben der Azure-Anforderungen für den Azure-Netzwerkadapter
Entwerfen, Implementieren und Verwalten von Azure ExpressRoute
Auswählen eines ExpressRoute-Konnektivitätsmodells
Auswählen einer geeigneten ExpressRoute-SKU und eines Tarifs
Entwerfen und Implementieren von ExpressRoute zur Erfüllung der Anforderungen (einschließlich regionsübergreifender Konnektivität, Redundanz und Notfallwiederherstellung)
Entwerfen und Implementieren von ExpressRoute-Optionen (einschließlich Global Reach, FastPath und ExpressRoute Direct)
Wählen Sie ausschließlich privates Peering, ausschließlich Microsoft-Peering oder beide Peeringoptionen aus.
Konfigurieren des privaten Peerings
Konfigurieren des Microsoft-Peerings
Erstellen und Konfigurieren eines ExpressRoute-Gateways
Verbinden eines virtuellen Netzwerks mit einer ExpressRoute-Verbindung
Empfehlen einer Routenankündigungskonfiguration
Konfigurieren der Verschlüsselung über ExpressRoute
Implementieren der bidirektionalen Weiterleitungserkennung
Diagnostizieren und Beheben von ExpressRoute-Verbindungsproblemen
Entwerfen und Implementieren einer Azure Virtual WAN-Architektur
Auswählen einer Virtual WAN-SKU
Entwerfen einer Virtual WAN-Architektur (einschließlich der Auswahl von Typen und Diensten)
Erstellen eines Hubs in Virtual WAN
Auswählen einer geeigneten Skalierungseinheit für jeden Gatewaytyp
Bereitstellen eines Gateways in einem Virtual WAN-Hub
Konfigurieren des Routings für virtuelle Hubs
Erstellen eines virtuellen Netzwerkgeräts (NVA) in einem virtuellen Hub
Integrieren eines Virtual WAN-Hubs in eine Drittanbieter-NVA
Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten (20–25 %)
Entwerfen und Implementieren eines Azure Load Balancer
Zuordnen von Anforderungen zu Features und Funktionen von Azure Load Balancer
Identifizieren geeigneter Anwendungsfälle für Azure Load Balancer
Auswählen einer Azure Load Balancer-SKU und eines Tarifs
Auswählen zwischen öffentlich und intern
Auswählen zwischen regional und global
Erstellen und Konfigurieren eines Azure Load Balancers
Implementieren einer Lastenausgleichsregel
Erstellen und Konfigurieren von NAT-Regeln für eingehenden Datenverkehr
Erstellen und Konfigurieren expliziter Ausgangsregeln, einschließlich der Quellnetzwerkadressübersetzung (Source Network Address Translation, SNAT)
Entwerfen und Implementieren von Azure Application Gateway
Zuordnen von Anforderungen zu Features und Funktionen von Azure Application Gateway
Identifizieren geeigneter Anwendungsfälle für Azure Application Gateway
Auswählen zwischen der manuellen Skalierung und der Autoskalierung
Erstellen eines Back-End-Pools
Konfigurieren von Integritätstests
Konfigurieren von Listenern
Konfigurieren von Routingregeln
Konfigurieren von HTTP-Einstellungen
Konfigurieren von Transport Layer Security (TLS)
Konfigurieren von Umschreibungssätzen
Entwerfen und Implementieren von Azure Front Door
Zuordnen von Anforderungen zu Features und Funktionen von Azure Front Door
Identifizieren geeigneter Anwendungsfälle für Azure Front Door
Wählen Sie eine passende Ebene aus
Konfigurieren einer Azure Front Door-Instanz (einschließlich Routing, Ursprüngen und Endpunkten)
Konfigurieren der SSL-Terminierung und End-to-End-SSL-Verschlüsselung
Konfigurieren des Cachings
Konfigurieren der Datenverkehrsbeschleunigung
Implementieren von Regeln, URL-Rewrite und der URL-Umleitung
Schützen eines Ursprungs mithilfe von Azure Private Link in Azure Front Door
Entwerfen und Implementieren von Azure Traffic Manager
Identifizieren geeigneter Anwendungsfälle für Azure Traffic Manager
Konfigurieren einer Routingmethode
Konfigurieren von Endpunkten
Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste (5–10 %)
Entwerfen und Implementieren des Azure Private Link-Diensts und privater Azure-Endpunkte
Planen von privaten Endpunkten
Erstellen privater Endpunkte
Konfigurieren des Zugriffs auf private Endpunkte
Erstellen eines Private Link-Diensts
Integrieren von Private Link und Private Endpoint mit DNS
Integrieren eines Private Link-Diensts mit lokalen Clients
Entwerfen und Implementieren von Dienstendpunkten
Auswählen, wann ein Dienstendpunkt verwendet werden soll
Erstellen von Dienstendpunkten
Konfigurieren von Dienstendpunktrichtlinien
Konfigurieren des Zugriffs auf Dienstendpunkte
Schützen der Netzwerkkonnektivität für Azure-Ressourcen (15–20 %)
Implementieren und Verwalten von Netzwerksicherheitsgruppen
Erstellen einer Netzwerksicherheitsgruppe (NSG)
Zuordnen einer NSG zu einer Ressource
Erstellen einer Anwendungssicherheitsgruppe (ASG)
Zuordnen einer ASG zu einer Netzwerkschnittstellenkarte (NIC)
Erstellen und Konfigurieren von NSG-Regeln
Interpretieren von NSG-Datenflussprotokollen
Überprüfen von NSG-Datenflussregeln
Überprüfen des IP-Flusses
Konfigurieren einer NSG für die Remoteserververwaltung (einschließlich Azure Bastion)
Entwerfen und Implementieren von Azure Firewall und Azure Firewall Manager
Zuordnen von Anforderungen zu Features und Funktionen von Azure Firewall
Auswählen einer geeigneten Azure Firewall-SKU
Entwerfen einer Azure Firewall-Bereitstellung
Erstellen und Implementieren einer Azure Firewall-Bereitstellung
Konfigurieren von Azure Firewall-Regeln
Erstellen und Implementieren von Azure Firewall Manager-Richtlinien
Erstellen eines sicheren Hubs durch Bereitstellen von Azure Firewall in einem Azure Virtual WAN-Hub
Entwerfen und Implementieren einer Web Application Firewall-Bereitstellung (WAF)
Zuordnen von Anforderungen zu Features und Funktionen von WAF
Entwerfen einer WAF-Bereitstellung
Konfigurieren des Erkennungs- oder Präventionsmodus
Konfigurieren von Regelsätzen für WAF in Azure Front Door
Konfigurieren von Regelsätzen für WAF in Application Gateway
Implementieren einer WAF-Richtlinie
Zuordnen von WAF-Richtlinien
Lernressourcen
Es wird empfohlen, dass Sie vor dem Ablegen der Prüfung üben und praktische Erfahrungen sammeln. Wir bieten Optionen für Selbststudium und Präsenzschulung sowie Links zu Dokumentationen, Community-Websites und Videos.
Änderungsprotokoll
Schlüssel zum Verständnis der Tabelle: Die Themengruppen (auch als funktionale Gruppen bezeichnet) sind fett gedruckt, gefolgt von den Zielen innerhalb jeder Gruppe. Die Tabelle ist ein Vergleich zwischen den beiden Versionen der bewerteten Prüfungsqualifikationen und die dritte Spalte beschreibt das Ausmaß der Änderungen.
| Qualifikationsbereich vor dem 31. Oktober 2023 | Qualifikationsbereich ab dem 31. Oktober 2023 | Änderungen |
|---|---|---|
| Zielgruppenprofil | Keine Änderung | |
| Entwerfen und Implementieren der Kernnetzwerkinfrastruktur | Entwerfen und Implementieren der Kernnetzwerkinfrastruktur | Keine Änderung |
| Entwerfen und Implementieren der IP-Adressierung für Azure-Ressourcen | Entwerfen und Implementieren der IP-Adressierung für Azure-Ressourcen | Keine Änderung |
| Entwerfen und Implementieren der Namensauflösung | Entwerfen und Implementieren der Namensauflösung | Keine Änderung |
| Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings | Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings | Keine Änderung |
| Überwachen von Netzwerken | Überwachen von Netzwerken | Keine Änderung |
| Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten | Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten | Keine Änderung |
| Entwerfen, Implementieren und Verwalten einer Site-to-Site-VPN-Verbindung | Entwerfen, Implementieren und Verwalten einer Site-to-Site-VPN-Verbindung | Keine Änderung |
| Entwerfen, Implementieren und Verwalten einer Point-to-Site-VPN-Verbindung | Entwerfen, Implementieren und Verwalten einer Point-to-Site-VPN-Verbindung | Nebenversion |
| Entwerfen, Implementieren und Verwalten von Azure ExpressRoute | Entwerfen, Implementieren und Verwalten von Azure ExpressRoute | Keine Änderung |
| Entwerfen und Implementieren der Azure Virtual WAN-Architektur | Entwerfen und Implementieren der Azure Virtual WAN-Architektur | Keine Änderung |
| Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten | Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten | Keine Änderung |
| Entwerfen und Implementieren eines Azure Load Balancer | Entwerfen und Implementieren eines Azure Load Balancer | Keine Änderung |
| Entwerfen und Implementieren von Azure Application Gateway | Entwerfen und Implementieren von Azure Application Gateway | Keine Änderung |
| Entwerfen und Implementieren von Azure Front Door | Entwerfen und Implementieren von Azure Front Door | Keine Änderung |
| Entwerfen und Implementieren von Azure Traffic Manager | Entwerfen und Implementieren von Azure Traffic Manager | Keine Änderung |
| Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste | Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste | Keine Änderung |
| Entwerfen und Implementieren des Azure Private Link-Diensts und privater Azure-Endpunkte | Entwerfen und Implementieren des Azure Private Link-Diensts und privater Azure-Endpunkte | Keine Änderung |
| Entwerfen und Implementieren von Dienstendpunkten | Entwerfen und Implementieren von Dienstendpunkten | Keine Änderung |
| Schützen der Netzwerkkonnektivität für Azure-Ressourcen | Schützen der Netzwerkkonnektivität für Azure-Ressourcen | Keine Änderung |
| Implementieren und Verwalten von Netzwerksicherheitsgruppen | Implementieren und Verwalten von Netzwerksicherheitsgruppen | Keine Änderung |
| Entwerfen und Implementieren von Azure Firewall und Azure Firewall Manager | Entwerfen und Implementieren von Azure Firewall und Azure Firewall Manager | Keine Änderung |
| Entwerfen und Implementieren einer Web Application Firewall-Bereitstellung (WAF) | Entwerfen und Implementieren einer Web Application Firewall-Bereitstellung (WAF) | Keine Änderung |
Vor dem 31. Oktober 2023 bewertete Qualifikationen
Zielgruppenprofil
Kandidat*innen für dieses Examen sollten über Fachwissen im Planen, Implementieren und Verwalten von Azure-Netzwerklösungen verfügen (einschließlich der Kernnetzwerkinfrastruktur, der Hybridkonnektivität, Anwendungsbereitstellungsdiensten, des privaten Zugriffs auf Azure-Dienste und der Netzwerksicherheit).
Zu den Aufgaben von Azure Network Engineers gehört die Optimierung der Leistung, Resilienz, Skalierung und Sicherheit von Azure-Netzwerklösungen. Diese Expert*innen stellen die Lösungen mithilfe des Azure-Portals, der Befehlszeile und der Vorlagen bereit. Sie überwachen proaktiv Netzwerkumgebungen, um Probleme zu identifizieren und Risiken zu minimieren.
Azure Network Engineers arbeiten mit Lösungsarchitekt*innen, Cloudadministrator*innen, Sicherheitstechniker*innen, Anwendungsentwickler*innen und DevOps-Techniker*innen zusammen, um Azure-Lösungen bereitzustellen. Außerdem unterstützen sie Azure Support Engineers bei der Lösung von Konnektivitätsproblemen, die von Kund*innen gemeldet werden.
Kandidat*innen für dieses Examen sollten über Erfahrung im Erstellen und Verwalten von Compute-, Speicher- und Netzwerkressourcen in Azure verfügen. Sie sollten die Netzwerkgrundlagen wie die Verwaltung von Namensauflösungen, Netzwerkprotokollen und Netzwerkadressen verstehen.
Qualifikationen auf einen Blick
Entwerfen und Implementieren der Kernnetzwerkinfrastruktur (20–25 %)
Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten (20–25 %)
Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten (20–25 %)
Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste (5–10 %)
Schützen der Netzwerkkonnektivität für Azure-Ressourcen (15–20 %)
Entwerfen und Implementieren der Kernnetzwerkinfrastruktur (20–25 %)
Entwerfen und Implementieren der IP-Adressierung für Azure-Ressourcen
Planen und Implementieren der Netzwerksegmentierung und Adressräume
Erstellen eines virtuellen Netzwerks (VNet)
Planen und Konfigurieren der Subnetze für Dienste (einschließlich VNet-Gateways, privater Endpunkte, Firewalls, Anwendungsgateways, in VNets integrierter Plattformdienste und Azure Bastion)
Planen und Konfigurieren der Subnetzdelegierung
Erstellen eines Präfixes für öffentliche IP-Adressen
Auswählen, wann ein Präfix für eine öffentliche IP-Adresse verwendet werden soll
Planen und Implementieren eines benutzerdefinierten Präfixes für öffentliche IP-Adressen (Bring Your Own IP)
Erstellen einer neuen öffentlichen IP-Adresse
Zuordnen öffentlicher IP-Adressen zu Ressourcen
Entwerfen und Implementieren der Namensauflösung
Entwerfen einer Namensauflösung in einem VNet
Konfigurieren von DNS-Einstellungen für ein VNet
Entwerfen von öffentlichen DNS-Zonen
Entwerfen privater DNS-Zonen
Konfigurieren einer öffentlichen oder privaten DNS-Zone
Verknüpfen einer privaten DNS-Zone mit einem VNet
Entwerfen und Implementieren eines privaten DNS-Resolvers
Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings
Entwerfen der Dienstverkettung (einschließlich Gatewaytransit)
Entwerfen der VPN-Konnektivität (Virtual Private Network) zwischen VNets
Implementieren des VNet-Peerings
Entwerfen und Implementieren von benutzerdefinierten Routen (UDRs)
Zuordnen einer Routingtabelle zu einem Subnetz
Konfigurieren der Tunnelerzwingung
Diagnostizieren und Beheben von Routingproblemen
Entwerfen und Implementieren von Azure Route Server
Identifizieren geeigneter Anwendungsfälle für ein Virtual Network NAT-Gateway
Implementieren eines NAT-Gateways
Überwachen von Netzwerken
Konfigurieren der Überwachung, Netzwerkdiagnose und von Protokollen in Azure Network Watcher
Überwachen und Reparieren der Netzwerkintegrität mithilfe von Azure Network Watcher
Aktivieren und Überwachen des DDoS-Schutzes (Distributed Denial-of-Service)
Aktivieren und Überwachen von Microsoft Defender for DNS
Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten (20–25 %)
Entwerfen, Implementieren und Verwalten einer Site-to-Site-VPN-Verbindung
Entwerfen einer Site-to-Site-VPN-Verbindung (einschließlich Hochverfügbarkeit)
Auswählen einer geeigneten VNet-Gateway-SKU für Site-to-Site-VPN-Anforderungen
Implementieren einer Site-to-Site-VPN-Verbindung
Ermitteln, wann ein richtlinienbasiertes VPN im Vergleich zu einer routenbasierten VPN-Verbindung verwendet werden soll
Erstellen und Konfigurieren einer IPsec-/IKE-Richtlinie
Diagnostizieren und Beheben von Konnektivitätsproblemen bei VNet-Gateways
Implementieren des erweiterten Azure-Netzwerks
Entwerfen, Implementieren und Verwalten einer Point-to-Site-VPN-Verbindung
Auswählen einer geeigneten Gateway-SKU für virtuelle Netzwerke für Point-to-Site-VPN-Anforderungen
Auswählen und Konfigurieren eines Tunneltyps
Auswählen einer geeigneten Authentifizierungsmethode
Konfigurieren der RADIUS-Authentifizierung
Konfigurieren der zertifikatbasierten Authentifizierung
Konfigurieren der Authentifizierung mit Microsoft Entra-ID
Implementieren einer VPN-Clientkonfigurationsdatei
Diagnostizieren und Beheben von Client- und Authentifizierungsproblemen
Angeben der Azure-Anforderungen für die Always On-Authentifizierung
Angeben der Azure-Anforderungen für den Azure-Netzwerkadapter
Entwerfen, Implementieren und Verwalten von Azure ExpressRoute
Auswählen eines ExpressRoute-Konnektivitätsmodells
Auswählen einer geeigneten ExpressRoute-SKU und eines Tarifs
Entwerfen und Implementieren von ExpressRoute zur Erfüllung der Anforderungen (einschließlich regionsübergreifender Konnektivität, Redundanz und Notfallwiederherstellung)
Entwerfen und Implementieren von ExpressRoute-Optionen (einschließlich Global Reach, FastPath und ExpressRoute Direct)
Wählen Sie ausschließlich privates Peering, ausschließlich Microsoft-Peering oder beide Peeringoptionen aus.
Konfigurieren des privaten Peerings
Konfigurieren des Microsoft-Peerings
Erstellen und Konfigurieren eines ExpressRoute-Gateways
Verbinden eines virtuellen Netzwerks mit einer ExpressRoute-Verbindung
Empfehlen einer Routenankündigungskonfiguration
Konfigurieren der Verschlüsselung über ExpressRoute
Implementieren der bidirektionalen Weiterleitungserkennung
Diagnostizieren und Beheben von ExpressRoute-Verbindungsproblemen
Entwerfen und Implementieren einer Azure Virtual WAN-Architektur
Auswählen einer Virtual WAN-SKU
Entwerfen einer Virtual WAN-Architektur (einschließlich der Auswahl von Typen und Diensten)
Erstellen eines Hubs in Virtual WAN
Auswählen einer geeigneten Skalierungseinheit für jeden Gatewaytyp
Bereitstellen eines Gateways in einem Virtual WAN-Hub
Konfigurieren des Routings für virtuelle Hubs
Erstellen eines virtuellen Netzwerkgeräts (NVA) in einem virtuellen Hub
Integrieren eines Virtual WAN-Hubs in eine Drittanbieter-NVA
Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten (20–25 %)
Entwerfen und Implementieren eines Azure Load Balancer
Zuordnen von Anforderungen zu Features und Funktionen von Azure Load Balancer
Identifizieren geeigneter Anwendungsfälle für Azure Load Balancer
Auswählen einer Azure Load Balancer-SKU und eines Tarifs
Auswählen zwischen öffentlich und intern
Auswählen zwischen regional und global
Erstellen und Konfigurieren eines Azure Load Balancers
Implementieren einer Lastenausgleichsregel
Erstellen und Konfigurieren von NAT-Regeln für eingehenden Datenverkehr
Erstellen und Konfigurieren expliziter Ausgangsregeln (einschließlich SNAT)
Entwerfen und Implementieren von Azure Application Gateway
Zuordnen von Anforderungen zu Features und Funktionen von Azure Application Gateway
Identifizieren geeigneter Anwendungsfälle für Azure Application Gateway
Auswählen zwischen der manuellen Skalierung und der Autoskalierung
Erstellen eines Back-End-Pools
Konfigurieren von Integritätstests
Konfigurieren von Listenern
Konfigurieren von Routingregeln
Konfigurieren von HTTP-Einstellungen
Konfigurieren von Transport Layer Security (TLS)
Konfigurieren von Umschreibungssätzen
Entwerfen und Implementieren von Azure Front Door
Zuordnen von Anforderungen zu Features und Funktionen von Azure Front Door
Identifizieren geeigneter Anwendungsfälle für Azure Front Door
Wählen Sie eine passende Ebene aus
Konfigurieren einer Azure Front Door-Instanz (einschließlich Routing, Ursprüngen und Endpunkten)
Konfigurieren der SSL-Terminierung und End-to-End-SSL-Verschlüsselung
Konfigurieren des Cachings
Konfigurieren der Datenverkehrsbeschleunigung
Implementieren von Regeln, URL-Rewrite und der URL-Umleitung
Schützen eines Ursprungs mithilfe von Azure Private Link in Azure Front Door
Entwerfen und Implementieren von Azure Traffic Manager
Identifizieren geeigneter Anwendungsfälle für Azure Traffic Manager
Konfigurieren einer Routingmethode
Konfigurieren von Endpunkten
Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste (5–10 %)
Entwerfen und Implementieren des Azure Private Link-Diensts und privater Azure-Endpunkte
Planen von privaten Endpunkten
Erstellen privater Endpunkte
Konfigurieren des Zugriffs auf private Endpunkte
Erstellen eines Private Link-Diensts
Integrieren von Private Link und Private Endpoint mit DNS
Integrieren eines Private Link-Diensts mit lokalen Clients
Entwerfen und Implementieren von Dienstendpunkten
Auswählen, wann ein Dienstendpunkt verwendet werden soll
Erstellen von Dienstendpunkten
Konfigurieren von Dienstendpunktrichtlinien
Konfigurieren des Zugriffs auf Dienstendpunkte
Schützen der Netzwerkkonnektivität für Azure-Ressourcen (15–20 %)
Implementieren und Verwalten von Netzwerksicherheitsgruppen
Erstellen einer Netzwerksicherheitsgruppe (NSG)
Zuordnen einer NSG zu einer Ressource
Erstellen einer Anwendungssicherheitsgruppe (ASG)
Zuordnen einer ASG zu einer Netzwerkschnittstellenkarte (NIC)
Erstellen und Konfigurieren von NSG-Regeln
Interpretieren von NSG-Datenflussprotokollen
Überprüfen von NSG-Datenflussregeln
Überprüfen des IP-Flusses
Konfigurieren einer NSG für die Remoteserververwaltung (einschließlich Azure Bastion)
Entwerfen und Implementieren von Azure Firewall und Azure Firewall Manager
Zuordnen von Anforderungen zu Features und Funktionen von Azure Firewall
Auswählen einer geeigneten Azure Firewall-SKU
Entwerfen einer Azure Firewall-Bereitstellung
Erstellen und Implementieren einer Azure Firewall-Bereitstellung
Konfigurieren von Azure Firewall-Regeln
Erstellen und Implementieren von Azure Firewall Manager-Richtlinien
Erstellen eines sicheren Hubs durch Bereitstellen von Azure Firewall in einem Azure Virtual WAN-Hub
Entwerfen und Implementieren einer Web Application Firewall-Bereitstellung (WAF)
Zuordnen von Anforderungen zu Features und Funktionen von WAF
Entwerfen einer WAF-Bereitstellung
Konfigurieren des Erkennungs- oder Präventionsmodus
Konfigurieren von Regelsätzen für WAF in Azure Front Door
Konfigurieren von Regelsätzen für WAF in Application Gateway
Implementieren einer WAF-Richtlinie
Zuordnen von WAF-Richtlinien