Kursleitfaden für Examen AZ-700: Entwerfen und Implementieren von Microsoft Azure-Netzwerklösungen
Zweck dieses Dokuments
Dieser Kursleitfaden soll Ihnen helfen zu verstehen, was Sie bei der Prüfung erwartet. Er enthält eine Zusammenfassung der Themen, die in der Prüfung behandelt werden könnten, sowie Links zu zusätzlichen Ressourcen. Mit den in diesem Dokument enthaltenen Informationen und Materialien können Sie sich gezielt auf die Prüfung vorbereiten.
Nützliche Links | BESCHREIBUNG |
---|---|
Erwerben der Zertifizierung | Einige Zertifizierungen erfordern nur das Bestehen einer Prüfung, während für andere mehrere Prüfungen erforderlich sind. |
Zertifizierungserneuerung | Die Associate-, Expert- und Specialty-Zertifizierungen von Microsoft sind nur ein Jahr lang gültig. Sie können Sie verlängern, indem Sie in Microsoft Learn erfolgreich eine kostenlose Onlinebewertung absolvieren. |
Ihr Microsoft Learn-Profil | Wenn Sie Ihr Zertifizierungsprofil mit Microsoft Learn verknüpfen, können Sie Examen planen und verlängern sowie Zertifikate freigeben und drucken. |
Examensbewertung und Ergebnisberichte | Zum Bestehen ist eine Mindestpunktzahl von 700 erforderlich. |
Prüfungs-Sandbox | Dann können Sie Prüfungsumgebung über unsere Prüfungs-Sandbox erkunden. |
Anfordern von Unterkünften | Wenn Sie Hilfsmittel benutzen, zusätzliche Zeit benötigen oder einen Teil des Prüfungsprozesses abändern müssen, können Sie eine Anpassung anfordern. |
Kostenlose Übungsbewertung | Stellen Sie Ihr Wissen mit Übungsfragen auf die Probe, um sich auf das Examen vorzubereiten. |
Aktualisierungen der Prüfung
Wir aktualisieren immer zuerst die englische Sprachversion der Prüfung. Einige Prüfungen werden in andere Sprachen übersetzt. Diese werden dann ungefähr acht Wochen nach der Aktualisierung der englischen Version eingestellt. Weitere verfügbare Sprachen sind im Abschnitt Prüfung planen der Webseite mit den Details zur Prüfung aufgeführt. Wenn die Prüfung nicht in Ihrer bevorzugten Sprache verfügbar ist, können Sie eine zusätzliche Zeit von 30 Minuten anfordern, um sie abzuschließen.
Hinweis
Die Aufzählungspunkte die den bewerteten Fertigkeiten folgen, sollen veranschaulichen, wie wir die jeweilige Fähigkeit bewerten. In der Prüfung können verwandte Themen behandelt werden.
Hinweis
Die meisten Fragen umfassen Features der allgemeinen Verfügbarkeit (GA). Die Prüfung kann Fragen zu Previewfunktionen enthalten, wenn diese Funktionen häufig verwendet werden.
Ab dem 25. Oktober 2024 bewertete Qualifikationen
Zielgruppenprofil
Als Kandidat*in für dieses Examen sollten Sie über Fachwissen in der Planung, Implementierung und Verwaltung von Azure-Netzwerklösungen verfügen, einschließlich:
Kernnetzwerkinfrastruktur
Hybridkonnektivität
Anwendungsbereitstellungsdienste
Privater Zugriff auf Azure-Dienste
Netzwerksicherheit
Als Azure Network Engineer sind Sie unter anderem für die Optimierung der Leistung, Resilienz, Skalierung und Sicherheit von Azure-Netzwerklösungen zuständig. Sie überwachen proaktiv Netzwerkumgebungen, um Probleme zu ermitteln und Risiken zu minimieren. Außerdem identifizieren und beheben Sie Konnektivitätsprobleme.
Für die Bereitstellung von Azure-Lösungen arbeiten Sie mit:
Lösungsarchitekten
Cloudadministratoren
Sicherheitstechniker
Anwendungsentwickler
DevOps-Techniker
Als Kandidat*in für dieses Examen sollten Sie über Erfahrung im Erstellen und Verwalten von Compute-, Speicher- und Netzwerkressourcen in Azure verfügen. Sie sollten sich mit den Grundlagen der Netztechnologie vertraut sein, darunter:
Namensauflösung
Netzwerkprotokolle
Verwaltung von Netzwerkadressen
Qualifikationen auf einen Blick
Entwerfen und Implementieren der Kernnetzwerkinfrastruktur (25–30 %)
Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten (20–25 %)
Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten (15–20 %)
Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste (10–15 %)
Entwerfen und Implementieren von Azure-Netzwerksicherheitsdiensten (15–20 %)
Entwerfen und Implementieren der Kernnetzwerkinfrastruktur (25–30 %)
Entwerfen und Implementieren der IP-Adressierung für Azure-Ressourcen
Planen und Implementieren der Netzwerksegmentierung und Adressräume
Erstellen eines virtuellen Netzwerks (VNet)
Planen und Konfigurieren der Subnetze für Dienste, einschließlich VNet-Gateways, private Endpunkte, Dienstendpunkte, Firewalls, Anwendungsgateways, in VNets integrierte Plattformdienste und Azure Bastion
Planen und Konfigurieren der Subnetzdelegierung
Planen und Konfigurieren freigegebener oder dedizierter Subnetze
Erstellen eines Präfixes für öffentliche IP-Adressen
Auswählen, wann ein Präfix für eine öffentliche IP-Adresse verwendet werden soll
Planen und Implementieren eines benutzerdefinierten Präfixes für öffentliche IP-Adressen (Bring Your Own IP)
Erstellen einer öffentlichen IP-Adresse
Zuordnen öffentlicher IP-Adressen zu Ressourcen
Aktualisieren der SKU für IP-Adressen
Entwerfen und Implementieren der Namensauflösung
Entwerfen einer Namensauflösung in einem VNet
Konfigurieren von DNS-Einstellungen für ein VNet
Entwerfen von öffentlichen DNS-Zonen
Entwerfen privater DNS-Zonen
Konfigurieren öffentlicher und privater DNS-Zonen
Verknüpfen einer privaten DNS-Zone mit einem VNet
Entwerfen und Implementieren von Azure DNS Private Resolver
Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings
Entwerfen der Dienstverkettung (einschließlich Gatewaytransit)
Implementieren des VNet-Peerings
Implementieren und Verwalten virtueller Netzwerkkonnektivität mithilfe von Azure Virtual Network Manager
Entwerfen und Implementieren von benutzerdefinierten Routen (UDRs)
Zuordnen einer Routingtabelle zu einem Subnetz
Konfigurieren der Tunnelerzwingung
Diagnostizieren und Beheben von Routingproblemen
Entwerfen und Implementieren von Azure Route Server
Identifizieren geeigneter Anwendungsfälle für ein NAT (Network Address Translation, Netzwerkadressenübersetzung)-Gateway
Implementieren eines NAT-Gateways
Überwachen von Netzwerken
Konfigurieren der Überwachung, Netzwerkdiagnose und von Protokollen in Azure Network Watcher
Überwachen und Behandeln von Problemen der Netzwerkintegrität mithilfe von Azure Network Watcher
Überwachen und Behandeln von Problemen von Netzwerken mithilfe von Azure Monitor-Netzwerkerkenntnissen
Aktivieren und Überwachen des DDoS-Schutzes (Distributed Denial-of-Service)
Bewerten von Netzwerksicherheitsempfehlungen, die von der Microsoft Defender for Cloud-Sicherheitsbewertung identifiziert wurden
Bewerten von Netzwerksicherheitsempfehlungen, die von der Microsoft Defender for Cloud-Angriffspfadanalyse identifiziert wurden
Identifizieren von Netzwerkressourcen mithilfe von Microsoft Defender for Cloud-Sicherheits-Explorer
Entwerfen, Implementieren und Verwalten von Konnektivitätsdiensten (20–25 %)
Entwerfen, Implementieren und Verwalten einer Site-to-Site-VPN-Verbindung
Entwerfen einer Site-to-Site-VPN-Verbindung (einschließlich Hochverfügbarkeit)
Auswählen einer geeigneten VNet Gateway-SKU für Site-to-Site-VPN-Anforderungen
Implementieren einer Site-to-Site-VPN-Verbindung
Ermitteln, wann ein richtlinienbasiertes VPN im Vergleich zu einer routenbasierten VPN-Verbindung verwendet werden soll
Erstellen und Konfigurieren eines lokalen Netzwerkgateways
Erstellen und Konfigurieren einer IPsec/Internet Key Exchange (IKE)-Richtlinie
Erstellen und Konfigurieren eines virtuellen Netzwerkgateways
Diagnostizieren und Beheben von Konnektivitätsproblemen bei VNet-Gateways
Implementieren des erweiterten Azure-Netzwerks
Entwerfen, Implementieren und Verwalten einer Point-to-Site-VPN-Verbindung
Auswählen einer geeigneten Gateway-SKU für virtuelle Netzwerke für Point-to-Site-VPN-Anforderungen
Auswählen und Konfigurieren eines Tunneltyps
Auswählen einer geeigneten Authentifizierungsmethode
Konfigurieren der RADIUS-Authentifizierung
Konfigurieren der Authentifizierung mit Microsoft Entra-ID
Implementieren einer VPN-Clientkonfigurationsdatei
Diagnostizieren und Beheben von Client- und Authentifizierungsproblemen
Angeben von Azure-Anforderungen für Always-On-VPN
Angeben der Azure-Anforderungen für den Azure-Netzwerkadapter
Entwerfen, Implementieren und Verwalten von Azure ExpressRoute
Auswählen eines ExpressRoute-Konnektivitätsmodells
Auswählen einer geeigneten ExpressRoute-SKU und eines Tarifs
Entwerfen und Implementieren von ExpressRoute zur Erfüllung der Anforderungen (einschließlich regionsübergreifender Konnektivität, Redundanz und Notfallwiederherstellung)
Entwerfen und Implementieren von ExpressRoute-Optionen (einschließlich Global Reach, FastPath und ExpressRoute Direct)
Auswahl zwischen ausschließlich privatem Azure-Peering, ausschließlichem Microsoft-Peering oder beidem
Konfigurieren des privaten Peerings von Azure
Konfigurieren des Microsoft-Peerings
Erstellen und Konfigurieren eines ExpressRoute-Gateways
Verbinden eines virtuellen Netzwerks mit einer ExpressRoute-Verbindung
Empfehlen einer Routenankündigungskonfiguration
Konfigurieren der Verschlüsselung über ExpressRoute
Implementieren der bidirektionalen Weiterleitungserkennung
Diagnostizieren und Beheben von ExpressRoute-Verbindungsproblemen
Entwerfen und Implementieren einer Azure Virtual WAN-Architektur
Auswählen einer Virtual WAN-SKU
Entwerfen einer Virtual WAN-Architektur (einschließlich der Auswahl von Typen und Diensten)
Erstellen eines Hubs in Virtual WAN
Auswählen einer geeigneten Skalierungseinheit für jeden Gatewaytyp
Bereitstellen eines Gateways in einem Virtual WAN-Hub
Konfigurieren des Routings für virtuelle Hubs
Integrieren eines Virtual WAN-Hubs mit einem Drittanbieter-NVA für Cloudkonnektivität
Entwerfen und Implementieren von Anwendungsbereitstellungsdiensten (15–20 %)
Entwerfen und Implementieren von Azure Load Balancer und Azure Traffic Manager
Zuordnen von Anforderungen zu Features und Funktionen von Azure Load Balancer
Identifizieren geeigneter Anwendungsfälle für Azure Load Balancer
Auswählen einer Azure Load Balancer-SKU und eines Tarifs
Wählen zwischen öffentlichen und internen Lastenausgleichsmodulen
Wählen zwischen regionalen und globalen Lastenausgleichsmodulen
Erstellen und Konfigurieren eines Azure Load Balancers
Implementieren von Azure Traffic Manager
Implementieren eines Gateways zum Lastenausgleich
Implementieren einer Lastenausgleichsregel
Erstellen und Konfigurieren von NAT-Regeln für eingehenden Datenverkehr
Erstellen und Konfigurieren expliziter Ausgangsregeln, einschließlich der Quellnetzwerkadressübersetzung (Source Network Address Translation, SNAT)
Entwerfen und Implementieren von Azure Application Gateway
Zuordnen von Anforderungen zu Features und Funktionen von Azure Application Gateway
Identifizieren geeigneter Anwendungsfälle für Azure Application Gateway
Auswählen zwischen der manuellen Skalierung und der Autoskalierung
Erstellen eines Back-End-Pools
Konfigurieren von Integritätstests
Konfigurieren von Listenern
Konfigurieren von Routingregeln
Konfigurieren von HTTP-Einstellungen
Konfigurieren von Transport Layer Security (TLS)
Konfigurieren von Umschreibungssätzen
Entwerfen und Implementieren von Azure Front Door
Zuordnen von Anforderungen zu Features und Funktionen von Azure Front Door
Identifizieren geeigneter Anwendungsfälle für Azure Front Door
Wählen Sie eine passende Ebene aus
Konfigurieren einer Azure Front Door-Instanz (einschließlich Routing, Ursprüngen und Endpunkten)
Konfigurieren der SSL-Terminierung und End-to-End-SSL-Verschlüsselung
Konfigurieren des Cachings
Konfigurieren der Datenverkehrsbeschleunigung
Implementieren von Regeln, URL-Rewrite und der URL-Umleitung
Schützen eines Ursprungs mithilfe von Azure Private Link in Azure Front Door
Entwerfen und Implementieren des privaten Zugriffs auf Azure-Dienste (10–15 %)
Entwerfen und Implementieren von Azure Private Link Service und Azure private Endpunkte
Planen von privaten Endpunkten
Erstellen privater Endpunkte
Konfigurieren des Zugriffs auf private Endpunkte
Erstellen eines Private Link-Diensts
Integrieren von Private Link und Private Endpoint mit DNS
Integrieren eines Private Link-Diensts mit lokalen Clients
Entwerfen und Implementieren von Dienstendpunkten
Auswählen, wann ein Dienstendpunkt verwendet werden soll
Erstellen von Dienstendpunkten
Konfigurieren von Dienstendpunktrichtlinien
Konfigurieren des Zugriffs auf Dienstendpunkte
Entwerfen und Implementieren von Azure-Netzwerksicherheitsdiensten (15–20 %)
Implementieren und Verwalten von Netzwerksicherheitsgruppen
Erstellen einer Netzwerksicherheitsgruppe (NSG)
Zuordnen einer NSG zu einer Ressource
Erstellen einer Anwendungssicherheitsgruppe (ASG)
Zuordnen einer ASG zu einer Netzwerkschnittstellenkarte (NIC)
Erstellen und Konfigurieren von NSG-Regeln
Implementieren von Protokollen für den virtuelle Netzwerkfluss
Interpretieren von Protokollen für den virtuellen Netzwerkfluss
Interpretieren von NSG-Datenflussprotokollen
Überprüfen von NSG-Datenflussregeln
Überprüfen des IP-Flusses
Konfigurieren Sie einen NSG für die Remote-Serververwaltung, einschließlich Azure Bastion
Implementieren und Verwalten virtueller Netzwerksicherheit mithilfe von Azure Virtual Network Manager
Entwerfen und Implementieren von Azure Firewall und Azure Firewall Manager
Zuordnen von Anforderungen zu Features und Funktionen von Azure Firewall
Auswählen einer geeigneten Azure Firewall-SKU
Entwerfen einer Azure Firewall-Bereitstellung
Erstellen und Implementieren einer Azure Firewall-Bereitstellung
Konfigurieren von Azure Firewall-Regeln
Erstellen und Implementieren von Azure Firewall Manager-Richtlinien
Erstellen eines sicheren Hubs durch Bereitstellen von Azure Firewall in einem Azure Virtual WAN-Hub
Entwerfen und Implementieren einer Web Application Firewall-Bereitstellung (WAF)
Zuordnen von Anforderungen zu Features und Funktionen von WAF
Entwerfen einer WAF-Bereitstellung
Konfigurieren des Erkennungs- oder Präventionsmodus
Konfigurieren von Regelsätzen für WAF in Azure Front Door
Konfigurieren von Regelsätzen für WAF in Application Gateway
Implementieren einer WAF-Richtlinie
Zuordnen von WAF-Richtlinien
Lernressourcen
Es wird empfohlen, dass Sie vor dem Ablegen der Prüfung üben und praktische Erfahrungen sammeln. Wir bieten Optionen für Selbststudium und Präsenzschulung sowie Links zu Dokumentationen, Community-Websites und Videos.
Änderungsprotokoll
In der folgenden Tabelle sind die Änderungen an den bewerteten Qualifikationen zwischen der aktuellen und der vorherigen Version zusammengefasst. Die funktionalen Gruppen sind fett formatiert. Danach folgen die Ziele innerhalb jeder Gruppe. In der Tabelle werden die vorherige und die aktuelle Version der bewerteten Qualifikationen im Examen verglichen. In der dritten Spalte wird der Umfang der Änderungen beschrieben.
Qualifikationsbereich vor dem 25. Oktober 2024 | Qualifikationsbereich ab dem 25. Oktober 2024 | Change |
---|---|---|
Entwerfen und Implementieren der Kernnetzwerkinfrastruktur | Entwerfen und Implementieren der Kernnetzwerkinfrastruktur | Keine Änderung |
Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings | Entwerfen und Implementieren der VNet-Konnektivität und des VNet-Routings | Nebenversion |
Entwerfen und Implementieren von Azure-Netzwerksicherheitsdiensten | Entwerfen und Implementieren von Azure-Netzwerksicherheitsdiensten | Keine Änderung |
Implementieren und Verwalten von Netzwerksicherheitsgruppen | Implementieren und Verwalten von Netzwerksicherheitsgruppen | Hauptversion |