Lue englanniksi

Jaa

Opinto-opas kokeeseen AZ-700: Microsoft Azure -verkkoratkaisujen suunnittelu ja toteuttaminen

  • Artikkeli

Tämän asiakirjan tarkoitus

Tämän tutkimusoppaan pitäisi auttaa sinua ymmärtämään, mitä kokeelle odotetaan, ja se sisältää yhteenvedon aiheista, joita koe saattaa kattaa, ja linkkejä lisäresursseihin. Tämän asiakirjan tietojen ja materiaalien pitäisi auttaa sinua keskittymään opintoihisi valmistautuessasi kokeeseen.

Hyödyllisiä linkkejä Kuvaus
Miten ansaitsee sertifioinnin Jotkin sertifioinnit edellyttävät vain yhden kokeen läpäisemistä, kun taas toiset edellyttävät useiden kokeiden läpäisemistä.
sertifiointien uusimis Microsoftin kumppani-, asiantuntija- ja erikoissertifioinnit vanhenevat vuosittain. Voit uusia välittämällä maksuttoman online-arvioinnin Microsoft Learnissa.
Microsoft Learn -profiilisi Yhdistämällä sertifiointiprofiilisi Microsoft Learniin voit ajoittaa ja uudistaa kokeita sekä jakaa ja tulostaa varmenteita.
kokeen pisteytys- ja pisteytysraportit Läpivienti edellyttää vähintään 700 pistemäärää.
exam -eristyksen Voit tutustua koeympäristöön kokeen eristyksessä.
Majoituspyyntöjen Jos käytät käyttöä helpottavia laitteita, tarvitset lisäaikaa tai haluat muokata mitä tahansa koekokemuksen osaa, voit pyytää majoitusta.
Ota ilmainen käytännön arviointi Testaa taitojasi harjoituskysymyksillä, joiden avulla voit valmistautua kokeeseen.

Kokeen päivitykset

Päivitämme aina kokeesta ensin englanninkielisen version. Jotkin kokeet lokalisoidaan muille kielille ja ne päivitetään noin kahdeksan viikkoa englanninkielisen version päivittämisen jälkeen. Muita käytettävissä olevia kieliä on lueteltu Exam Details -verkkosivun Schedule Exam -osiossa. Jos koe ei ole saatavilla haluamallasi kielellä, voit pyytää 30 minuutin lisäaikaa kokeen suorittamiseen.

Muistiinpano

Kutakin mitattua osaamista seuraavilla luetteloilla on tarkoitus havainnollistaa sitä, miten arvioimme kyseistä osaamista. Aiheeseen liittyviä aiheita voidaan käsitellä kokeessa.

Muistiinpano

Useimmat kysymykset koskevat ominaisuuksia, jotka ovat yleisesti saatavilla. Koe voi sisältää kysymyksiä esikatseluominaisuuksista, jos näitä ominaisuuksia käytetään yleisesti.

25.10.2024 mitatut taidot

Käyttäjäryhmäprofiili

Tämän kokeen hakijana sinulla pitäisi olla alaa koskevia asiantuntemusta Azure-verkkoratkaisujen suunnitteluun, toteuttamiseen ja hallintaan, mukaan lukien:

  • Ydinverkkoinfrastruktuuri

  • Yhdistelmäyhteys

  • Sovellusjakelupalvelut

  • Azure-palveluiden yksityinen käyttö

  • Verkon suojaus

Azure-verkkoinsinöörinä vastuualueisi kuuluvat suorituskyvyn optimointi, vikasietoisuus, skaalaus ja Azuren verkkoratkaisujen suojaus. Valvot ennakoivasti verkkoympäristöjä ongelmien tunnistamiseksi ja riskien minimoimiseksi. Voit myös tunnistaa ja ratkaista yhteysongelmia.

Azure-ratkaisujen tarjoamiseksi työskentelet töiden parissa:

  • Ratkaisuarkkitehdit

  • Pilvipalvelun järjestelmänvalvojat

  • Suojausasiantuntijat

  • Sovelluskehittäjät

  • DevOps-insinöörit

Tämän kokeen hakijana sinulla pitäisi olla kokemusta käsittely-, tallennus- ja verkkoresurssien luomisesta ja hallinnasta Azuressa. Sinun tulisi ymmärtää verkkokäytön perusteet, kuten seuraavat:

  • Nimen tarkkuus

  • Verkkoprotokollat

  • Verkon osoitteiden hallinta

Taidot yhdellä silmäyksellä

  • Ydinverkkoinfrastruktuurin suunnitteleminen ja toteuttaminen (25–30%)

  • Yhteyspalvelujen suunnittelu, toteutus ja hallinta (20–25%)

  • Sovellusten toimituspalvelujen suunnittelu ja toteuttaminen (15–20%)

  • Suunnittele ja toteuta yksityinen pääsy Azure-palveluihin (10–15%)

  • Azuren verkkosuojauspalvelujen suunnittelu ja käyttöönotto (15–20%)

Ydinverkkoinfrastruktuurin suunnitteleminen ja toteuttaminen (25–30%)

Ip-osoitteen suunnitteleminen ja käyttöönotto Azure-resursseille

  • Verkon segmentoinnin ja osoitetilojen suunnittelu ja käyttöönotto

  • Näennäisverkon (VNet) luominen

  • Palveluiden, kuten VNet-yhdyskäytävien, yksityisten päätepisteiden, palvelupäätepisteiden, palomuurien, sovellusyhdyskäytävien, VNetin integroimien käyttöympäristöpalveluiden ja Azure Bastionin, suunnitteleminen ja määrittäminen

  • Aliverkon delegoinnin suunnitteleminen ja määrittäminen

  • Jaettujen tai varattujen aliverkkojen suunnitteleminen ja määrittäminen

  • Etuliitteen luominen julkisille IP-osoitteille

  • Valitse, milloin kannattaa käyttää julkisen IP-osoitteen etuliitettä

  • Suunnittele ja ota käyttöön mukautetun julkisen IP-osoitteen etuliite (tuo oma IP-osoitteesi)

  • Luo julkinen IP-osoite

  • Liitä julkiset IP-osoitteet resursseihin

  • Päivitä IP-osoite SKU

Nimien tarkkuuden suunnitteleminen ja toteuttaminen

  • Suunnittelun nimen tarkkuus VNetissä

  • VNet:n DNS-asetusten määrittäminen

  • Julkisten DNS-vyöhykkeiden suunnittelu

  • Yksityisten DNS-vyöhykkeiden suunnittelu

  • Julkisten ja yksityisten DNS-vyöhykkeiden määrittäminen

  • Yksityisen DNS-vyöhykkeen linkittäminen VNetiin

  • Azure DNS Private Resolverin suunnitteleminen ja käyttöönotto

VNet-yhdistettävyyden ja reitityksen suunnitteleminen ja toteuttaminen

  • Palveluketjujen suunnittelu, mukaan lukien yhdyskäytävän siirto

  • VNet-vertaisverkon toteuttaminen

  • Ota käyttöön ja hallitse näennäisverkkoyhteyttä Azure Virtual Network Managerin avulla

  • Suunnittele ja toteuta käyttäjän määrittämät reitit (UDR)

  • Liitä reititystaulukko aliverkkoon

  • Pakotetun tunneloinnin määrittäminen

  • Reititysongelmien vianmääritys ja ratkaiseminen

  • Azure Route Serverin suunnitteleminen ja toteuttaminen

  • Määritä asianmukaiset käyttötapaukset verkko-osoitteen käännöstä (NAT) varten

  • NAT-yhdyskäytävän käyttöönotto

Verkkojen valvonta

  • Valvonnan, verkkodiagnostiikan ja lokien määrittäminen Azure Network Watcherissa

  • Verkon kunnon valvonta ja vianmääritys Azure Network Watcherin avulla

  • Verkkojen valvonta ja vianmääritys Azure Monitor Network Insightsin avulla

  • DDoS-suojauksen aktivointi ja valvonta

  • Arvioi Microsoft Defenderin tunnistamia verkon suojaussuosituksia pilvisuojatuille pisteille

  • Arvioi Microsoft Defender for Cloud Attack Path Analysisin tunnistamia verkon suojaussuosituksia

  • Verkkoresurssien tunnistaminen Microsoft Defender for Cloud Security Explorerin avulla

Yhteyspalvelujen suunnittelu, toteutus ja hallinta (20–25%)

Sivustosta-sivustoon-VPN-yhteyden suunnitteleminen, toteuttaminen ja hallinta

  • Sivustolta sivustolle -VPN-yhteyden suunnitteleminen esimerkiksi korkeaa käytettävyyttä varten

  • Valitse sopiva VNet-yhdyskäytävän varastointiyksikkö (SKU) sivustolta sivustolle -VPN-vaatimuksia varten

  • Ota käyttöön sivustolta sivustoon -VPN-yhteys

  • Käytäntöpohjaisen VPN-yhteyden ja reitityspohjaisen VPN-yhteyden käytön määrittäminen

  • Paikallisen verkkoyhdyskäytävän luominen ja määrittäminen

  • IPsec/Internet Key Exchange (IKE) -käytännön luominen ja määrittäminen

  • Näennäisverkkoyhdyskäytävän luominen ja määrittäminen

  • Näennäisverkkoyhdyskäytävän yhteysongelmien vianmääritys ja ratkaiseminen

  • Ota käyttöön Azuren laajennettu verkko

Point-to-site VPN-yhteyden suunnitteleminen, toteuttaminen ja hallinta

  • Valitse sopiva näennäisverkkoyhdyskäytävän SKU,jotta voit käyttää vpn-vaatimuksia paikan päällä

  • Tunnelin tyypin valitseminen ja määrittäminen

  • Valitse sopiva todentamismenetelmä

  • RADIUS-todennuksen määrittäminen

  • Todennuksen määrittäminen Microsoft Entra -tunnuksen avulla

  • VPN-asiakassovellusten määritystiedoston käyttöönotto

  • Asiakaspuolen ja todentamisen ongelmien vianmääritys ja ratkaiseminen

  • Azure-vaatimusten määrittäminen Vpn:n aina käytössä -määritykselle

  • Azure-vaatimusten määrittäminen Azure-verkkosovitinta varten

Azure ExpressRouten suunnitteleminen, toteuttaminen ja hallinta

  • ExpressRoute-yhteysmallin valitseminen

  • Valitse sopiva ExpressRoute-SKU ja taso

  • Suunnittele ja toteuta ExpressRoute vaatimusten täyttämiseksi, mukaan lukien alueiden välinen yhteys, redundanssi ja järjestelmäpalautus

  • Suunnittele ja toteuta ExpressRoute-vaihtoehtoja, kuten Global Reach, FastPath ja ExpressRoute Direct

  • Valitse joko vain Azuren yksityinen vertaisverkko, vain Microsoftin vertaisverkko tai molemmat

  • Azuren yksityisen vertaisryhmän määrittäminen

  • Määritä Microsoftin vertaisverkko

  • ExpressRoute-yhdyskäytävän luominen ja määrittäminen

  • Näennäisverkon yhdistäminen ExpressRoute-piiriin

  • Reititysmainoksen määrityksen suositteltava

  • Salauksen määrittäminen ExpressRouten avulla

  • Kaksisuuntaisen huolintatunnistuksen käyttöönotto

  • ExpressRoute-yhteysongelmien vianmääritys ja ratkaiseminen

Azure Virtual WAN -arkkitehtuurin suunnitteleminen ja toteuttaminen

  • Valitse Virtual WAN SKU

  • Suunnittele Virtual WAN -arkkitehtuuri, mukaan lukien tyyppien ja palveluiden valitseminen

  • Keskuksen luominen Virtual WAN:in avulla

  • Valitse sopiva skaalausyksikkö kullekin yhdyskäytävätyypille

  • Yhdyskäytävän käyttöönotto Virtual WAN -keskittimessä

  • Näennäiskeskuksen reitityksen määrittäminen

  • Virtual WAN-keskittimen integrointi kolmannen osapuolen NVA:n kanssa pilviyhteyttä varten

Sovellusten toimituspalvelujen suunnittelu ja toteuttaminen (15–20%)

Azure-kuormituksentasain ja Azure-liikennehallinnan suunnittelu ja käyttöönotto

  • Azure-kuormituksentasainten ominaisuuksien ja ominaisuuksien yhdistämisvaatimukset

  • Määritä Azure-kuormituksentasainta koskevat asianmukaiset käyttötapaukset

  • Valitse Azure-kuormituksentasain-varastointiyksikkö ja -taso

  • Valitse julkisen ja sisäisen kuormituksentasain

  • Alue- ja globaalien kuormituksentasainten valinta

  • Azure-kuormituksentasainten luominen ja määrittäminen

  • Ota käyttöön Azure-liikennehallinta

  • Ota käyttöön yhdyskäytävän kuormituksentasain

  • Kuormituksen tasaussäännön käyttöönotto

  • Saapuvan NAT-sääntöjen luominen ja määrittäminen

  • Eksplisiittisten lähtevien sääntöjen luominen ja määrittäminen, mukaan lukien lähdeverkon osoitteen käännös (SNAT)

Azure Application Gatewayn suunnitteleminen ja toteuttaminen

  • Azure Application Gatewayn ominaisuuksien ja ominaisuuksien karttavaatimukset

  • Azure Application Gatewayn asianmukaisten käyttötapausten tunnistaminen

  • Valitse manuaalinen ja automaattinen skaalauksen valinta

  • Taustavarannon luominen

  • Kunnon luotainten määrittäminen

  • Kuuntelijoiden määrittäminen

  • Reitityssääntöjen määrittäminen

  • HTTP-asetusten määrittäminen

  • TLS-suojauksen (Transport Layer Security) määrittäminen

  • Uudelleenkirjoitusjoukkojen määrittäminen

Azure Front Doorin suunnitteleminen ja toteuttaminen

  • Azure Front Doorin ominaisuuksien ja ominaisuuksien karttavaatimukset

  • Azure Front Doorin asianmukaisten käyttötapausten tunnistaminen

  • Valitse sopiva taso

  • Määritä Azure-etuovi, mukaan lukien reititys, alkuperä ja päätepisteet

  • SSL-lopettamisen ja päästä päähän -SSL-salauksen määrittäminen

  • Välimuistiin tallentamisen määrittäminen

  • Liikenteen kiihdytyksen määrittäminen

  • Sääntöjen, URL-osoitteen uudelleenkirjoituksen ja URL-osoitteen uudelleenohjauksen toteuttaminen

  • Alkuperän suojaaminen Azuren yksityisen linkin avulla Azure Front Doorissa

Suunnittele ja toteuta yksityinen pääsy Azure-palveluihin (10–15%)

  • Yksityisten päätepisteiden suunnittelu

  • Yksityisten päätepisteiden luominen

  • Yksityisten päätepisteiden käyttöoikeuksien määrittäminen

  • Yksityisen linkkipalvelun luominen

  • Integroi yksityinen linkki ja yksityinen päätepiste DNS:n avulla

  • Yksityisen linkkipalvelun integrointi paikallisiin asiakasohjelmiin

Palvelupäätepisteiden suunnitteleminen ja toteuttaminen

  • Valitse, milloin kannattaa käyttää palvelun päätepistettä

  • Palvelun päätepisteiden luominen

  • Määritä palvelun päätepistekäytännöt

  • Määritä palvelun päätepisteiden käyttöoikeudet

Azuren verkkosuojauspalvelujen suunnittelu ja käyttöönotto (15–20%)

Verkon käyttöoikeusryhmien käyttöönotto ja hallinta

  • Verkon käyttöoikeusryhmän (NSG) luominen

  • NSG:n yhdistäminen resurssiin

  • Sovelluksen käyttöoikeusryhmän (ASG) luominen

  • ASG:n liittäminen verkkoliittymäkorttiin (NIC)

  • NSG-sääntöjen luominen ja määrittäminen

  • Näennäisverkon työnkulun lokien käyttöönotto

  • Näennäisverkon työnkulun lokien tulkitseminen

  • NSG-työnkulkulokien tulkitseminen

  • NSG-työnkulun sääntöjen vahvistaminen

  • IP-työnkulun tarkistaminen

  • NSG:n määrittäminen etäpalvelimen hallintaa, mukaan lukien Azure Bastionia, varten

  • Näennäisverkon suojauksen toteuttaminen ja hallinta Azure Virtual Network Managerin avulla

Azure-palomuurin ja Azure Firewall Managerin suunnitteleminen ja toteuttaminen

  • Azure-palomuurin ominaisuuksiin ja toimintoihin liittyvät karttavaatimukset

  • Valitse asianmukainen Azure-palomuurin SKU

  • Azure-palomuurin käyttöönoton suunnitteleminen

  • Azure-palomuurin käyttöönoton luominen ja käyttöönotto

  • Määritä Azuren palomuurisäännöt

  • Luo ja ota käyttöön Azure Firewall Manager -käytäntöjä

  • Suojatun keskuksen luominen ottamalla käyttöön Azure-palomuuri Azure Virtual WAN -keskuksessa

Verkkosovelluksen palomuurin (WAF) käyttöönoton suunnitteleminen ja käyttöönotto

  • WAF:n ominaisuuksien ja ominaisuuksien karttavaatimukset

  • WAF-käyttöönoton suunnitteleminen

  • Tunnistamis- tai estotilan määrittäminen

  • Sääntöjoukkojen määrittäminen Azure Front Doorissa

  • Sääntöjoukkojen määrittäminen Sovellusyhdyskäytävän WAF-toiminnolle

  • WaF-käytännön käyttöönotto

  • WAF-käytännön liitäminen

Opiskeluresurssit

Suosittelemme, että harjoittelet ja saat käytännönläheistä kokemusta ennen kokeeseen osallistumista. Tarjoamme itseopiskeluvaihtoehtoja ja luokkahuonekoulutusta sekä linkkejä ohjeisiin, yhteisösivustoihin ja videoihin.

Opiskeluresurssit Linkit oppimiseen ja dokumentaatioon
Harjoita Valitse itseopiskeluna suoritettavasta oppimispolusta ja -moduuleista tai käy opettajajohtoisella kurssilla
Etsi dokumentaatio Azuredokumentaation
VPN-
Microsoft Entra ID -dokumentaatio
RADIUS -todennus Azure Active Directory:n kanssa
Azure ExpressRouten yleiskatsaus
Näennäisverkon (VNet) luominen
DNS-vyöhykkeiden ja tietueiden yleiskatsaus – Azure DNS
Azure Virtual WAN -yleiskatsaus
Azure Route Server -dokumentaatio
kuormituksentasain
Azure Application Gatewayn dokumentaation
Azure Front Door- ja CDN-dokumentaatiot
Azure-liikennehallinnan
Azure NAT Gateway -dokumentaatio
Azure-palomuurin dokumentaatio
Verkkosovelluksen palomuurin dokumentaatio
Azure Monitorin dokumentaatio
Mikä on yksityinen linkki Azuressa?
Yksityisten päätepisteiden hallinta
Esitä kysymys Microsoft Q&A:n | Microsoft Docs
Yhteisön tuen hankkiminen Azure-yhteisön tuki
Seuraa Microsoft Learnia Microsoft Learn – Microsoft Tech Community -
Etsi video kokeen valmiusvyöhykkeen
Azure Fridaysin
Selaa muita Microsoft Learnin ohjelmia

Muutosloki

Alla olevassa taulukossa on yhteenveto mitatun taitojen nykyisen ja edellisen version välisista muutoksista. Funktionaaliset ryhmät ovat lihavoituja ja niiden jälkeen kunkin ryhmän tavoitteet. Taulukko on vertailu mitatuista tenttitaitojen edellisestä ja nykyisestä versiosta, ja kolmannessa sarakkeessa kuvataan muutosten laajuus.

Osaamisalue ennen 25.10.2024 Osaamisalue 25.10.2024 Muuttaa
ydinverkkoinfrastruktuurin suunnittelu ja käyttöönotto ydinverkkoinfrastruktuurin suunnittelu ja käyttöönotto Ei muutosta
VNet-yhdistettävyyden ja reitityksen suunnitteleminen ja toteuttaminen VNet-yhdistettävyyden ja reitityksen suunnitteleminen ja toteuttaminen Alaikäinen
Azuren verkkosuojauksen suunnittelu ja käyttöönotto Azuren verkkosuojauksen suunnittelu ja käyttöönotto Ei muutosta
Verkon käyttöoikeusryhmien käyttöönotto ja hallinta Verkon käyttöoikeusryhmien käyttöönotto ja hallinta Duuri