Freigeben über


Kursleitfaden für Examen AZ-700: Entwerfen und Implementieren von Microsoft Azure-Netzwerklösungen

Zweck dieses Dokuments

Dieser Kursleitfaden soll Ihnen helfen zu verstehen, was Sie bei der Prüfung erwartet. Er enthält eine Zusammenfassung der Themen, die in der Prüfung behandelt werden könnten, sowie Links zu zusätzlichen Ressourcen. Mit den in diesem Dokument enthaltenen Informationen und Materialien können Sie sich gezielt auf die Prüfung vorbereiten.

Nützliche Links BESCHREIBUNG
Erwerben der Zertifizierung Einige Zertifizierungen erfordern nur das Bestehen einer Prüfung, während für andere mehrere Prüfungen erforderlich sind.
Zertifizierungserneuerung Die Associate-, Expert- und Specialty-Zertifizierungen von Microsoft sind nur ein Jahr lang gültig. Sie können Sie verlängern, indem Sie in Microsoft Learn erfolgreich eine kostenlose Onlinebewertung absolvieren.
Ihr Microsoft Learn-Profil Wenn Sie Ihr Zertifizierungsprofil mit Microsoft Learn verknüpfen, können Sie Examen planen und verlängern sowie Zertifikate freigeben und drucken.
Examensbewertung und Ergebnisberichte Zum Bestehen ist eine Mindestpunktzahl von 700 erforderlich.
Prüfungs-Sandbox Dann können Sie Prüfungsumgebung über unsere Prüfungs-Sandbox erkunden.
Anfordern von Unterkünften Wenn Sie Hilfsmittel benutzen, zusätzliche Zeit benötigen oder einen Teil des Prüfungsprozesses abändern müssen, können Sie eine Anpassung anfordern.
Kostenlose Übungsbewertung Stellen Sie Ihr Wissen mit Übungsfragen auf die Probe, um sich auf das Examen vorzubereiten.

Aktualisierungen der Prüfung

Wir aktualisieren immer zuerst die englische Sprachversion der Prüfung. Einige Prüfungen werden in andere Sprachen übersetzt. Diese werden dann ungefähr acht Wochen nach der Aktualisierung der englischen Version eingestellt. Weitere verfügbare Sprachen sind im Abschnitt Prüfung planen der Webseite mit den Details zur Prüfung aufgeführt. Wenn die Prüfung nicht in Ihrer bevorzugten Sprache verfügbar ist, können Sie eine zusätzliche Zeit von 30 Minuten anfordern, um sie abzuschließen.

Hinweis

Die Aufzählungspunkte die den bewerteten Fertigkeiten folgen, sollen veranschaulichen, wie wir die jeweilige Fähigkeit bewerten. In der Prüfung können verwandte Themen behandelt werden.

Hinweis

Die meisten Fragen umfassen Features der allgemeinen Verfügbarkeit (GA). Die Prüfung kann Fragen zu Previewfunktionen enthalten, wenn diese Funktionen häufig verwendet werden.

Ab dem 25. Oktober 2024 bewertete Qualifikationen

Zielgruppenprofil

Als Kandidat*in für dieses Examen sollten Sie über Fachwissen in der Planung, Implementierung und Verwaltung von Azure-Netzwerklösungen verfügen, einschließlich:

  • Kernnetzwerkinfrastruktur

  • Hybridkonnektivität

  • Anwendungsbereitstellungsdienste

  • Privater Zugriff auf Azure-Dienste

  • Netzwerksicherheit

Als Azure Network Engineer sind Sie unter anderem für die Optimierung der Leistung, Resilienz, Skalierung und Sicherheit von Azure-Netzwerklösungen zuständig. Sie überwachen proaktiv Netzwerkumgebungen, um Probleme zu ermitteln und Risiken zu minimieren. Außerdem identifizieren und beheben Sie Konnektivitätsprobleme.

Für die Bereitstellung von Azure-Lösungen arbeiten Sie mit:

  • Lösungsarchitekten

  • Cloudadministratoren

  • Sicherheitstechniker

  • Anwendungsentwickler

  • DevOps-Techniker

Als Kandidat*in für dieses Examen sollten Sie über Erfahrung im Erstellen und Verwalten von Compute-, Speicher- und Netzwerkressourcen in Azure verfügen. Sie sollten sich mit den Grundlagen der Netztechnologie vertraut sein, darunter:

  • Namensauflösung

  • Netzwerkprotokolle

  • Verwaltung von Netzwerkadressen

Qualifikationen auf einen Blick

  • Entwerfen und Implementieren der Kernnetzwerkinfrastruktur (25–30 %)

  • Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten (20–25 %)

  • Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten (15–20 %)

  • Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste (10–15 %)

  • Entwerfen und Implementieren von Azure-Netzwerksicherheitsdiensten (15–20 %)

Entwerfen und Implementieren der Kernnetzwerkinfrastruktur (25–30 %)

Entwerfen und Implementieren der IP-Adressierung für Azure-Ressourcen

  • Planen und Implementieren der Netzwerksegmentierung und Adressräume

  • Erstellen eines virtuellen Netzwerks (VNet)

  • Planen und Konfigurieren der Subnetze für Dienste, einschließlich VNet-Gateways, private Endpunkte, Dienstendpunkte, Firewalls, Anwendungsgateways, in VNets integrierte Plattformdienste und Azure Bastion

  • Planen und Konfigurieren der Subnetzdelegierung

  • Planen und Konfigurieren freigegebener oder dedizierter Subnetze

  • Erstellen eines Präfixes für öffentliche IP-Adressen

  • Auswählen, wann ein Präfix für eine öffentliche IP-Adresse verwendet werden soll

  • Planen und Implementieren eines benutzerdefinierten Präfixes für öffentliche IP-Adressen (Bring Your Own IP)

  • Erstellen einer öffentlichen IP-Adresse

  • Zuordnen öffentlicher IP-Adressen zu Ressourcen

  • Aktualisieren der SKU für IP-Adressen

Entwerfen und Implementieren der Namensauflösung

  • Entwerfen einer Namensauflösung in einem VNet

  • Konfigurieren von DNS-Einstellungen für ein VNet

  • Entwerfen von öffentlichen DNS-Zonen

  • Entwerfen privater DNS-Zonen

  • Konfigurieren öffentlicher und privater DNS-Zonen

  • Verknüpfen einer privaten DNS-Zone mit einem VNet

  • Entwerfen und Implementieren von Azure DNS Private Resolver

Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings

  • Entwerfen der Dienstverkettung (einschließlich Gatewaytransit)

  • Implementieren des VNet-Peerings

  • Implementieren und Verwalten virtueller Netzwerkkonnektivität mithilfe von Azure Virtual Network Manager

  • Entwerfen und Implementieren von benutzerdefinierten Routen (UDRs)

  • Zuordnen einer Routingtabelle zu einem Subnetz

  • Konfigurieren der Tunnelerzwingung

  • Diagnostizieren und Beheben von Routingproblemen

  • Entwerfen und Implementieren von Azure Route Server

  • Identifizieren geeigneter Anwendungsfälle für ein NAT (Network Address Translation, Netzwerkadressenübersetzung)-Gateway

  • Implementieren eines NAT-Gateways

Überwachen von Netzwerken

  • Konfigurieren der Überwachung, Netzwerkdiagnose und von Protokollen in Azure Network Watcher

  • Überwachen und Behandeln von Problemen der Netzwerkintegrität mithilfe von Azure Network Watcher

  • Überwachen und Behandeln von Problemen von Netzwerken mithilfe von Azure Monitor-Netzwerkerkenntnissen

  • Aktivieren und Überwachen des DDoS-Schutzes (Distributed Denial-of-Service)

  • Bewerten von Netzwerksicherheitsempfehlungen, die von der Microsoft Defender for Cloud-Sicherheitsbewertung identifiziert wurden

  • Bewerten von Netzwerksicherheitsempfehlungen, die von der Microsoft Defender for Cloud-Angriffspfadanalyse identifiziert wurden

  • Identifizieren von Netzwerkressourcen mithilfe von Microsoft Defender for Cloud-Sicherheits-Explorer

Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten (20–25 %)

Entwerfen, Implementieren und Verwalten einer Site-to-Site-VPN-Verbindung

  • Entwerfen einer Site-to-Site-VPN-Verbindung (einschließlich Hochverfügbarkeit)

  • Auswählen einer geeigneten VNet Gateway-SKU für Site-to-Site-VPN-Anforderungen

  • Implementieren einer Site-to-Site-VPN-Verbindung

  • Ermitteln, wann ein richtlinienbasiertes VPN im Vergleich zu einer routenbasierten VPN-Verbindung verwendet werden soll

  • Erstellen und Konfigurieren eines lokalen Netzwerkgateways

  • Erstellen und Konfigurieren einer IPsec/Internet Key Exchange (IKE)-Richtlinie

  • Erstellen und Konfigurieren eines virtuellen Netzwerkgateways

  • Diagnostizieren und Beheben von Konnektivitätsproblemen bei VNet-Gateways

  • Implementieren des erweiterten Azure-Netzwerks

Entwerfen, Implementieren und Verwalten einer Point-to-Site-VPN-Verbindung

  • Auswählen einer geeigneten Gateway-SKU für virtuelle Netzwerke für Point-to-Site-VPN-Anforderungen

  • Auswählen und Konfigurieren eines Tunneltyps

  • Auswählen einer geeigneten Authentifizierungsmethode

  • Konfigurieren der RADIUS-Authentifizierung

  • Konfigurieren der Authentifizierung mit Microsoft Entra-ID

  • Implementieren einer VPN-Clientkonfigurationsdatei

  • Diagnostizieren und Beheben von Client- und Authentifizierungsproblemen

  • Angeben von Azure-Anforderungen für Always-On-VPN

  • Angeben der Azure-Anforderungen für den Azure-Netzwerkadapter

Entwerfen, Implementieren und Verwalten von Azure ExpressRoute

  • Auswählen eines ExpressRoute-Konnektivitätsmodells

  • Auswählen einer geeigneten ExpressRoute-SKU und eines Tarifs

  • Entwerfen und Implementieren von ExpressRoute zur Erfüllung der Anforderungen (einschließlich regionsübergreifender Konnektivität, Redundanz und Notfallwiederherstellung)

  • Entwerfen und Implementieren von ExpressRoute-Optionen (einschließlich Global Reach, FastPath und ExpressRoute Direct)

  • Auswahl zwischen ausschließlich privatem Azure-Peering, ausschließlichem Microsoft-Peering oder beidem

  • Konfigurieren des privaten Peerings von Azure

  • Konfigurieren des Microsoft-Peerings

  • Erstellen und Konfigurieren eines ExpressRoute-Gateways

  • Verbinden eines virtuellen Netzwerks mit einer ExpressRoute-Verbindung

  • Empfehlen einer Routenankündigungskonfiguration

  • Konfigurieren der Verschlüsselung über ExpressRoute

  • Implementieren der bidirektionalen Weiterleitungserkennung

  • Diagnostizieren und Beheben von ExpressRoute-Verbindungsproblemen

Entwerfen und Implementieren einer Azure Virtual WAN-Architektur

  • Auswählen einer Virtual WAN-SKU

  • Entwerfen einer Virtual WAN-Architektur (einschließlich der Auswahl von Typen und Diensten)

  • Erstellen eines Hubs in Virtual WAN

  • Auswählen einer geeigneten Skalierungseinheit für jeden Gatewaytyp

  • Bereitstellen eines Gateways in einem Virtual WAN-Hub

  • Konfigurieren des Routings für virtuelle Hubs

  • Integrieren eines Virtual WAN-Hubs mit einem Drittanbieter-NVA für Cloudkonnektivität

Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten (15–20 %)

Entwerfen und Implementieren von Azure Load Balancer und Azure Traffic Manager

  • Zuordnen von Anforderungen zu Features und Funktionen von Azure Load Balancer

  • Identifizieren geeigneter Anwendungsfälle für Azure Load Balancer

  • Auswählen einer Azure Load Balancer-SKU und eines Tarifs

  • Wählen zwischen öffentlichen und internen Lastenausgleichsmodulen

  • Wählen zwischen regionalen und globalen Lastenausgleichsmodulen

  • Erstellen und Konfigurieren eines Azure Load Balancers

  • Implementieren von Azure Traffic Manager

  • Implementieren eines Gateways zum Lastenausgleich

  • Implementieren einer Lastenausgleichsregel

  • Erstellen und Konfigurieren von NAT-Regeln für eingehenden Datenverkehr

  • Erstellen und Konfigurieren expliziter Ausgangsregeln, einschließlich der Quellnetzwerkadressübersetzung (Source Network Address Translation, SNAT)

Entwerfen und Implementieren von Azure Application Gateway

  • Zuordnen von Anforderungen zu Features und Funktionen von Azure Application Gateway

  • Identifizieren geeigneter Anwendungsfälle für Azure Application Gateway

  • Auswählen zwischen der manuellen Skalierung und der Autoskalierung

  • Erstellen eines Back-End-Pools

  • Konfigurieren von Integritätstests

  • Konfigurieren von Listenern

  • Konfigurieren von Routingregeln

  • Konfigurieren von HTTP-Einstellungen

  • Konfigurieren von Transport Layer Security (TLS)

  • Konfigurieren von Umschreibungssätzen

Entwerfen und Implementieren von Azure Front Door

  • Zuordnen von Anforderungen zu Features und Funktionen von Azure Front Door

  • Identifizieren geeigneter Anwendungsfälle für Azure Front Door

  • Wählen Sie eine passende Ebene aus

  • Konfigurieren einer Azure Front Door-Instanz (einschließlich Routing, Ursprüngen und Endpunkten)

  • Konfigurieren der SSL-Terminierung und End-to-End-SSL-Verschlüsselung

  • Konfigurieren des Cachings

  • Konfigurieren der Datenverkehrsbeschleunigung

  • Implementieren von Regeln, URL-Rewrite und der URL-Umleitung

  • Schützen eines Ursprungs mithilfe von Azure Private Link in Azure Front Door

Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste (10–15 %)

  • Planen von privaten Endpunkten

  • Erstellen privater Endpunkte

  • Konfigurieren des Zugriffs auf private Endpunkte

  • Erstellen eines Private Link-Diensts

  • Integrieren von Private Link und Private Endpoint mit DNS

  • Integrieren eines Private Link-Diensts mit lokalen Clients

Entwerfen und Implementieren von Dienstendpunkten

  • Auswählen, wann ein Dienstendpunkt verwendet werden soll

  • Erstellen von Dienstendpunkten

  • Konfigurieren von Dienstendpunktrichtlinien

  • Konfigurieren des Zugriffs auf Dienstendpunkte

Entwerfen und Implementieren von Azure-Netzwerksicherheitsdiensten (15–20 %)

Implementieren und Verwalten von Netzwerksicherheitsgruppen

  • Erstellen einer Netzwerksicherheitsgruppe (NSG)

  • Zuordnen einer NSG zu einer Ressource

  • Erstellen einer Anwendungssicherheitsgruppe (ASG)

  • Zuordnen einer ASG zu einer Netzwerkschnittstellenkarte (NIC)

  • Erstellen und Konfigurieren von NSG-Regeln

  • Implementieren von Protokollen für den virtuelle Netzwerkfluss

  • Interpretieren von Protokollen für den virtuellen Netzwerkfluss

  • Interpretieren von NSG-Datenflussprotokollen

  • Überprüfen von NSG-Datenflussregeln

  • Überprüfen des IP-Flusses

  • Konfigurieren Sie einen NSG für die Remote-Serververwaltung, einschließlich Azure Bastion

  • Implementieren und Verwalten virtueller Netzwerksicherheit mithilfe von Azure Virtual Network Manager

Entwerfen und Implementieren von Azure Firewall und Azure Firewall Manager

  • Zuordnen von Anforderungen zu Features und Funktionen von Azure Firewall

  • Auswählen einer geeigneten Azure Firewall-SKU

  • Entwerfen einer Azure Firewall-Bereitstellung

  • Erstellen und Implementieren einer Azure Firewall-Bereitstellung

  • Konfigurieren von Azure Firewall-Regeln

  • Erstellen und Implementieren von Azure Firewall Manager-Richtlinien

  • Erstellen eines sicheren Hubs durch Bereitstellen von Azure Firewall in einem Azure Virtual WAN-Hub

Entwerfen und Implementieren einer Web Application Firewall-Bereitstellung (WAF)

  • Zuordnen von Anforderungen zu Features und Funktionen von WAF

  • Entwerfen einer WAF-Bereitstellung

  • Konfigurieren des Erkennungs- oder Präventionsmodus

  • Konfigurieren von Regelsätzen für WAF in Azure Front Door

  • Konfigurieren von Regelsätzen für WAF in Application Gateway

  • Implementieren einer WAF-Richtlinie

  • Zuordnen von WAF-Richtlinien

Lernressourcen

Es wird empfohlen, dass Sie vor dem Ablegen der Prüfung üben und praktische Erfahrungen sammeln. Wir bieten Optionen für Selbststudium und Präsenzschulung sowie Links zu Dokumentationen, Community-Websites und Videos.

Lernressourcen Links zu Lern- und Dokumentationsressourcen
Bereiten Sie sich vor Wählen Sie aus eigenverantwortlichen Lernpfaden und Modulen aus, oder nehmen Sie an einer Präsenzschulung teil.
Zugehörige Dokumentation Azure-Dokumentation
Virtual Private Networking (VPN)
Microsoft Entra ID-Dokumentation
RADIUS-Authentifizierung mit Azure Active Directory
Übersicht über Azure ExpressRoute
Erstellen eines virtuellen Netzwerks (VNet)
Übersicht über DNS-Zonen und -Einträge: Azure DNS
Übersicht über Azure Virtual WAN
Dokumentation zu Azure Route Server
Load Balancer
Dokumentation zu Azure Application Gateway
Dokumentation zu Azure Front Door und CDN
Azure Traffic Manager
Dokumentation zu Azure NAT Gateway
Dokumentation zu Azure Firewall
Dokumentation für die Web Application Firewall
Azure Monitor-Dokumentation
Was ist Azure Private Link?
Verwalten von privaten Azure-Endpunkten
Fragen stellen Microsoft Q&A | Microsoft-Dokumentation
Community-Support erhalten Azure-Communitysupport
Folgen von Microsoft Learn Microsoft Learn – Microsoft Tech Community
Video finden Exam Readiness Zone
Azure Fridays
Durchsuchen anderer Microsoft Learn-Shows

Änderungsprotokoll

In der folgenden Tabelle sind die Änderungen an den bewerteten Qualifikationen zwischen der aktuellen und der vorherigen Version zusammengefasst. Die funktionalen Gruppen sind fett formatiert. Danach folgen die Ziele innerhalb jeder Gruppe. In der Tabelle werden die vorherige und die aktuelle Version der bewerteten Qualifikationen im Examen verglichen. In der dritten Spalte wird der Umfang der Änderungen beschrieben.

Qualifikationsbereich vor dem 25. Oktober 2024 Qualifikationsbereich ab dem 25. Oktober 2024 Change
Entwerfen und Implementieren der Kernnetzwerkinfrastruktur Entwerfen und Implementieren der Kernnetzwerkinfrastruktur Keine Änderung
Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings Nebenversion
Entwerfen und Implementieren von Azure-Netzwerksicherheitsdiensten Entwerfen und Implementieren von Azure-Netzwerksicherheitsdiensten Keine Änderung
Implementieren und Verwalten von Netzwerksicherheitsgruppen Implementieren und Verwalten von Netzwerksicherheitsgruppen Hauptversion