試験 AZ-700: Microsoft Azure ネットワーク ソリューションの設計と実装の学習ガイド
このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
便利なリンク | 説明 |
---|---|
2024 年 4 月 25 日時点の評価されるスキルを確認する | この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。 |
2024 年 4 月 25 日より前の評価されるスキルを確認する | 指定された日付より前に受験する予定であれば、この一覧を確認してください。 |
ログの変更 | 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。 |
認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
Microsoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
試験スコアとスコアレポート | 合格するには、700 以上のスコアが必要です。 |
試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
便宜を要求する | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
無料の練習用評価を受ける | 試験対策用の練習問題で実力を試すことができます。 |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
注
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
注
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2024 年 4 月 25 日時点の評価されるスキル
視聴者プロフィール
この試験の受験者は、次のような Azure ネットワーク ソリューションの計画、実装、管理に関する専門知識を持っている必要があります。
コア ネットワーク インフラストラクチャ
ハイブリッド接続
アプリケーション配信サービス
Azure サービスへのプライベート アクセス
ネットワークのセキュリティ
Azure ネットワーク エンジニアは、Azure ネットワーク ソリューションのパフォーマンスの最適化、回復性、スケーリング、セキュリティについて責任を負います。 ネットワーク環境を事前に監視して問題を特定し、リスクを最小限に抑えます。 また、接続の問題を特定して解決します。
Azure ソリューションを提供するには、次の役割のユーザーと協力します。
ソリューション アーキテクト
クラウド管理者
セキュリティ エンジニア
アプリケーション開発者
DevOps のエンジニア
この試験の受験者は、Azure でコンピューティング、ストレージ、ネットワーク リソースを作成および管理した経験がある必要があります。 次のようなネットワークの基礎を理解している必要があります。
名前解決
ネットワーク プロトコル
ネットワーク アドレス管理
スキルの概要
コア ネットワーク インフラストラクチャを設計して実装する (25 – 30%)
接続サービスを設計、実装、管理する (20 - 25%)
アプリケーション配信サービスを設計して実装する (15 - 20%)
Azure サービスへのプライベート アクセスを設計して実装する (10 - 15%)
Azure ネットワーク セキュリティ サービスを設計して実装する (15 - 20%)
コア ネットワーク インフラストラクチャを設計して実装する (25 – 30%)
Azure リソースの IP アドレス指定を設計して実装する
ネットワーク セグメント化とアドレス空間を計画して実装する
仮想ネットワーク (VNet) を作成する
VNet ゲートウェイ、プライベート エンドポイント、サービス エンドポイント、ファイアウォール、アプリケーション ゲートウェイ、VNet 統合プラットフォーム サービス、Azure Bastion などのサービスのサブネット化を計画して構成する
サブネットの委任を計画して構成する
共有または専用のサブネットを計画して構成する
パブリック IP アドレスのプレフィックスを作成する
パブリック IP アドレス プレフィックスを使用するタイミングを選択する
カスタム パブリック IP アドレス プレフィックスを計画して実装する (自分の IP を使用する)
パブリック IP アドレスの作成
パブリック IP アドレスをリソースに関連付ける
名前解決を設計して実装する
VNet 内での名前解決を設計する
VNet の DNS 設定を構成する
パブリック DNS ゾーンを設計する
プライベート DNS ゾーンを設計する
パブリックおよびプライベートの DNS ゾーンを構成する
プライベート DNS ゾーンを VNet にリンクする
Azure DNS Private Resolver を設計して実装する
VNet の接続とルーティングを設計して実装する
ゲートウェイ転送を含むサービス チェイニングを設計する
VNet ピアリングを実装する
Azure Virtual Network Manager を使用して仮想ネットワークを実装して管理する
ユーザー定義ルート (UDR) を設計して実装する
ルート テーブルをサブネットに関連付ける
強制トンネリングについて
ルーティングに関する問題を診断して解決する
Azure Route Server を設計して実装する
ネットワーク アドレス変換 (NAT) ゲートウェイの適切なユース ケースを特定する
NAT ゲートウェイを実装する
ネットワークの監視
Azure Network Watcher で監視、ネットワーク診断、およびログを構成する
Azure Network Watcher を使用してネットワークの正常性を監視し、トラブルシューティングを行う
Azure Monitor Network Insights を使用してネットワークを監視し、トラブルシューティングを行う
分散型サービス拒否 (DDoS) 保護をアクティブ化して監視する
Microsoft Defender for Cloud のセキュリティ スコアによって識別されたネットワーク セキュリティに関する推奨事項を評価する
Microsoft Defender for Cloud の攻撃パス分析によって識別されたネットワーク セキュリティに関する推奨事項を評価する
Microsoft Defender for Cloud のセキュリティ エクスプローラーを使用してネットワーク リソースを識別する
接続サービスを設計、実装、管理する (20 - 25%)
サイト間 VPN 接続の設計、実装、管理
高可用性のためなど、サイト間 VPN 接続を設計する
サイト間 VPN 要件に適した VNet ゲートウェイの Stock Keeping Unit (SKU) を選ぶ
サイト間 VPN 接続を実装する
ポリシーベースの VPN とルートベースの VPN 接続を使用するタイミングを特定する
ローカル ネットワーク ゲートウェイを作成して構成する
IPsec/インターネット キー交換 (IKE) ポリシーを作成して構成する
仮想ネットワーク ゲートウェイを作成して構成する
仮想ネットワーク ゲートウェイの接続に関する問題を診断して解決する
Azure 拡張ネットワークを実装する
ポイント対サイト VPN 接続の設計、実装、管理
ポイント対サイト VPN 要件に適した仮想ネットワーク ゲートウェイ SKU を選択する
トンネルの種類を選択して構成する
適切な認証方法を選択する
RADIUS 認証を構成する
Microsoft Entra ID を使って認証を構成する
VPN クライアント構成ファイルを実装する
クライアント側と認証の問題を診断して解決する
Always On VPN の Azure 要件を指定する
Azure ネットワーク アダプターの Azure 要件を指定する
Azure ExpressRoute を設計、実装、管理する
ExpressRoute 接続モデルを選択する
適切な ExpressRoute SKU とレベルを選択する
リージョン間接続、冗長性、ディザスター リカバリーなどの要件を満たすために ExpressRoute を設計して実装する
Global Reach、FastPath、ExpressRoute Direct などの ExpressRoute オプションを設計して実装する
Azure プライベート ピアリングのみ、Microsoft ピアリングのみ、または両方を選択する
Azure プライベート ピアリングを構成する
Microsoft ピアリングを構成する
ExpressRoute ゲートウェイを作成して構成する
ExpressRoute 回線に仮想ネットワークを接続する
ルート アドバタイズメント構成を推奨する
ExpressRoute 上で暗号化を構成する
双方向転送の検出を実装する
ExpressRoute 接続の問題を診断して解決する
Azure 仮想 WAN アーキテクチャの設計、実装
Virtual WAN SKU を選択する
種類とサービスの選択を含む、Virtual WAN アーキテクチャを設計する
Virtual WAN にハブを作成する
ゲートウェイの種類ごとに適したスケール ユニットを選択する
Virtual WAN ハブにゲートウェイをデプロイする
仮想ハブのルーティングを構成する
Virtual WAN ハブをサードパーティの NVA と統合してクラウド接続を実現する
アプリケーション配信サービスを設計して実装する (15 - 20%)
Azure Load Balancer と Azure Traffic Manager を設計して実装する
要件を Azure Load Balancer の機能にマップする
Azure Load Balancer に適したユース ケースを特定する
Azure Load Balancer SKU とレベルを選択する
パブリックおよび内部ロード バランサーのどちらかを選択する
リージョンおよびグローバル ロード バランサーのどちらかを選択する
Azure Load Balancer を作成し、構成する
Azure Traffic Manager を実装する
ゲートウェイ ロード バランサーを実装する
負荷分散規則を実装する
インバウンド NAT 規則を作成して構成する
ソース ネットワーク アドレス変換 (SNAT) を含む明示的な送信規則を作成して構成する
Azure Application Gateway の設計と実装
要件を Azure Application Gateway の機能にマップする
Azure Application Gateway に適したユース ケースを特定する
手動と自動スケールのどちらかを選択する
バックエンド プールの作成
正常性プローブを構成する
リスナーを構成する
ルーティング規則を構成する
HTTP 設定を構成する
トランスポート層セキュリティ (TLS) を構成する
書き換えセットを構成する
Azure Front Door を設計して実装する
要件を Azure Front Door の機能にマップする
Azure Front Door に適したユース ケースを特定する
適切な層を選択する
ルーティング、配信元、エンドポイントなど、Azure Front Door を構成する
SSL ターミネーションとエンドツーエンド SSL 暗号化を構成する
キャッシュを構成する
トラフィック アクセラレーションを構成する
規則、URL 書き換え、URL リダイレクトを実装する
Azure Front Door で Azure Private Link を使用して、配信元をセキュリティで保護する
Azure サービスへのプライベート アクセスを設計して実装する (10 - 15%)
Azure Private Link サービスと Azure プライベート エンドポイントを設計して実装する
プライベート エンドポイントを計画する
プライベート エンドポイントを作成する
プライベート エンドポイントへのアクセスを構成する
Private Link サービスを作成する
プライベート リンクとプライベート エンドポイントを DNS と統合する
Private Link サービスをオンプレミス クライアントと統合する
サービスエンド ポイントを設計および実装する
サービス エンドポイントを使用するタイミングを選択する
サービス エンドポイントを作成する
サービス エンドポイント ポリシーを構成する
サービス エンドポイントへのアクセスを構成する
Azure ネットワーク セキュリティ サービスを設計して実装する (15 - 20%)
ネットワーク セキュリティ グループを実装して管理する
ネットワーク セキュリティ グループ (NSG) を作成する
NSG をリソースに関連付ける
アプリケーション セキュリティ グループ (ASG) を作成する
ASG をネットワーク インターフェイス カード (NIC) に関連付ける
NSG 規則を作成して構成する
NSG フロー ログを解釈する
NSG フロー規則を検証する
IP フローの検証
Azure Bastion を含むリモート サーバー管理用に NSG を構成する
Azure Firewall と Azure Firewall Manager を設計して実装する
要件を Azure Firewall の機能にマップする
適切な Azure Firewall SKU を選択する
Azure Firewall のデプロイを設計する
Azure Firewall のデプロイを作成して実装する
Azure Firewall 規則を構成する
Azure Firewall Manager ポリシーを作成して実装する
Azure Virtual WAN ハブ内に Azure Firewall をデプロイして、安全なハブを作成する
Web Application Firewall (WAF) デプロイを設計して実装する
要件を WAF の機能にマップする
WAF デプロイを設計する
検出または防止モードを構成する
Azure Front Door で WAF の規則セットを構成する
Application Gateway で WAF の規則セットを構成する
WAF ポリシーを実装する
WAF ポリシーを関連付ける
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
ログの変更
表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。
2024 年 4 月 25 日より前のスキル領域 | 2024 年 4 月 25 日時点のスキル領域 | Change |
---|---|---|
受講者のプロファイル | Minor | |
コア ネットワーク インフラストラクチャを設計して実装する | コア ネットワーク インフラストラクチャを設計して実装する | 試験範囲の増加率 |
Azure リソースの IP アドレス指定を設計して実装する | Azure リソースの IP アドレス指定を設計して実装する | Minor |
名前解決を設計して実装する | 名前解決を設計して実装する | Minor |
VNet の接続とルーティングを設計して実装する | VNet の接続とルーティングを設計して実装する | Minor |
ネットワークの監視 | ネットワークの監視 | メジャー |
接続サービスを設計、実装、管理する | 接続サービスを設計、実装、管理する | 変更なし |
サイト間 VPN 接続の設計、実装、管理 | サイト間 VPN 接続の設計、実装、管理 | メジャー |
ポイント対サイト VPN 接続の設計、実装、管理 | ポイント対サイト VPN 接続の設計、実装、管理 | Minor |
Azure ExpressRoute を設計、実装、管理する | Azure ExpressRoute を設計、実装、管理する | Minor |
Azure Virtual WAN アーキテクチャを設計して実装する | Azure 仮想 WAN アーキテクチャの設計、実装 | Minor |
アプリケーション配信サービスを設計して実装する | アプリケーション配信サービスを設計して実装する | 試験範囲の減少率 |
Azure ロード バランサーを設計して実装する | 削除済み | |
Azure Application Gateway の設計と実装 | Azure Application Gateway の設計と実装 | 変更なし |
Azure Front Door を設計して実装する | Azure Front Door を設計して実装する | 変更なし |
Azure Traffic Manager を設計して実装する | Azure Load Balancer と Azure Traffic Manager を設計して実装する | メジャー |
Azure サービスへのプライベート アクセスを設計して実装する | Azure サービスへのプライベート アクセスを設計して実装する | 試験範囲の増加率 |
Azure Private Link サービスと Azure プライベート エンドポイントを設計して実装する | Azure Private Link サービスと Azure プライベート エンドポイントを設計して実装する | 変更なし |
サービスエンド ポイントを設計および実装する | サービスエンド ポイントを設計および実装する | 変更なし |
Azure リソースへのネットワーク接続をセキュリティで保護する | Azure ネットワーク セキュリティ サービスを設計して実装する | Minor |
ネットワーク セキュリティ グループを実装して管理する | ネットワーク セキュリティ グループを実装して管理する | 変更なし |
Azure Firewall と Azure Firewall Manager を設計して実装する | Azure Firewall と Azure Firewall Manager を設計して実装する | 変更なし |
Web Application Firewall (WAF) デプロイを設計して実装する | Web Application Firewall (WAF) デプロイを設計して実装する | 変更なし |
2024 年 4 月 25 日より前の評価されるスキル
視聴者プロフィール
この試験の受験者は、次のような Azure ネットワーク ソリューションの計画、実装、管理に関する専門知識を持っている必要があります。
コア ネットワーク インフラストラクチャ
ハイブリッド接続
アプリケーション配信サービス
Azure サービスへのプライベート アクセス
ネットワークのセキュリティ
Azure ネットワーク エンジニアは、Azure ネットワーク ソリューションのパフォーマンスの最適化、回復性、スケーリング、セキュリティについて責任を負います。 Azure portal、コマンド ライン、テンプレートを使用してソリューションをデプロイします。 ネットワーク環境を事前に監視して問題を特定し、リスクを最小限に抑えます。
Azure ソリューションを提供するには、次の役割のユーザーと協力します。
ソリューション アーキテクト
クラウド管理者
セキュリティ エンジニア
アプリケーション開発者
DevOps のエンジニア
また、Azure サポート エンジニアがお客様から報告された接続の問題を解決できるように支援します。
この試験の受験者は、Azure でコンピューティング、ストレージ、ネットワーク リソースを作成および管理した経験がある必要があります。 次のようなネットワークの基礎を理解している必要があります。
名前解決
ネットワーク プロトコル
ネットワーク アドレス管理
スキルの概要
コア ネットワーク インフラストラクチャを設計して実装する (20 - 25%)
接続サービスを設計、実装、管理する (20 - 25%)
アプリケーション配信サービスを設計して実装する (20 - 25%)
Azure サービスへのプライベート アクセスを設計して実装する (5 - 10%)
Azure リソースへのネットワーク接続をセキュリティで保護する (15 - 20%)
コア ネットワーク インフラストラクチャを設計して実装する (20 - 25%)
Azure リソースの IP アドレス指定を設計して実装する
ネットワーク セグメント化とアドレス空間を計画して実装する
仮想ネットワーク (VNet) を作成する
VNet ゲートウェイ、プライベート エンドポイント、ファイアウォール、アプリケーション ゲートウェイ、VNet 統合プラットフォーム サービス、Azure Bastion などのサービスのサブネット化を計画して構成する
サブネットの委任を計画して構成する
パブリック IP アドレスのプレフィックスを作成する
パブリック IP アドレス プレフィックスを使用するタイミングを選択する
カスタム パブリック IP アドレス プレフィックスを計画して実装する (自分の IP を使用する)
新しいパブリック IP アドレスを作成する
パブリック IP アドレスをリソースに関連付ける
名前解決を設計して実装する
VNet 内での名前解決を設計する
VNet の DNS 設定を構成する
パブリック DNS ゾーンを設計する
プライベート DNS ゾーンを設計する
パブリックまたはプライベート DNS ゾーンを構成する
プライベート DNS ゾーンを VNet にリンクする
Azure DNS Private Resolver を設計して実装する
VNet の接続とルーティングを設計して実装する
ゲートウェイ転送を含むサービス チェイニングを設計する
VNet 間の仮想プライベート ネットワーク (VPN) 接続を設計する
VNet ピアリングを実装する
Azure Virtual Network ManagerDesign を使用して仮想ネットワークを実装および管理し、ユーザー定義ルート (UDR) を実装する
ルート テーブルをサブネットに関連付ける
強制トンネリングについて
ルーティングに関する問題を診断して解決する
Azure Route Server を設計して実装する
仮想ネットワーク内のネットワーク アドレス変換 (NAT) ゲートウェイの適切なユース ケースを特定する
NAT ゲートウェイを実装する
ネットワークの監視
Azure Network Watcher で監視、ネットワーク診断、およびログを構成する
Azure Network Watcher を使用してネットワークの正常性を監視して修復する
分散型サービス拒否 (DDoS) 保護をアクティブ化して監視する
Microsoft Defender for DNS をアクティブ化して監視する
Azure Monitor Network Insights を使用してネットワークを監視する
接続サービスを設計、実装、管理する (20 - 25%)
サイト間 VPN 接続の設計、実装、管理
高可用性のためなど、サイト間 VPN 接続を設計する
サイト間 VPN 要件に適した VNet ゲートウェイの Stock Keeping Unit (SKU) を選ぶ
サイト間 VPN 接続を実装する
ポリシーベースの VPN とルートベースの VPN 接続を使用するタイミングを特定する
IPsec/インターネット キー交換 (IKE) ポリシーを作成して構成する
仮想ネットワーク ゲートウェイの接続に関する問題を診断して解決する
Azure 拡張ネットワークを実装する
ポイント対サイト VPN 接続の設計、実装、管理
ポイント対サイト VPN 要件に適した仮想ネットワーク ゲートウェイ SKU を選択する
トンネルの種類を選択して構成する
適切な認証方法を選択する
RADIUS 認証を構成する
証明書ベースの認証を構成する
Microsoft Entra ID を使って認証を構成する
VPN クライアント構成ファイルを実装する
クライアント側と認証の問題を診断して解決する
Always On VPN の Azure 要件を指定する
Azure ネットワーク アダプターの Azure 要件を指定する
Azure ExpressRoute を設計、実装、管理する
ExpressRoute 接続モデルを選択する
適切な ExpressRoute SKU とレベルを選択する
リージョン間接続、冗長性、ディザスター リカバリーなどの要件を満たすために ExpressRoute を設計して実装する
Global Reach、FastPath、ExpressRoute Direct などの ExpressRoute オプションを設計して実装する
Azure プライベート ピアリングのみ、Microsoft ピアリングのみ、または両方を選択する
Azure プライベート ピアリングを構成する
Microsoft ピアリングを構成する
ExpressRoute ゲートウェイを作成して構成する
ExpressRoute 回線に仮想ネットワークを接続する
ルート アドバタイズメント構成を推奨する
ExpressRoute 上で暗号化を構成する
双方向転送の検出を実装する
ExpressRoute 接続の問題を診断して解決する
Azure 仮想 WAN アーキテクチャの設計、実装
Virtual WAN SKU を選択する
種類とサービスの選択を含む、Virtual WAN アーキテクチャを設計する
Virtual WAN にハブを作成する
ゲートウェイの種類ごとに適したスケール ユニットを選択する
Virtual WAN ハブにゲートウェイをデプロイする
仮想ハブのルーティングを構成する
仮想ハブでネットワーク仮想アプライアンス (NVA) を作成する
Virtual WAN ハブをサードパーティの NVA と統合する
アプリケーション配信サービスを設計して実装する (20 - 25%)
Azure ロード バランサーを設計して実装する
要件を Azure Load Balancer の機能にマップする
Azure Load Balancer に適したユース ケースを特定する
Azure Load Balancer SKU とレベルを選択する
パブリックと内部のどちらかを選択する
リージョナルかグローバルを選択する
ゲートウェイ ロード バランサーを実装する
Azure Load Balancer を作成し、構成する
負荷分散規則を実装する
インバウンド NAT 規則を作成して構成する
ソース ネットワーク アドレス変換 (SNAT) を含む明示的な送信規則を作成して構成する
Azure Application Gateway の設計と実装
要件を Azure Application Gateway の機能にマップする
Azure Application Gateway に適したユース ケースを特定する
手動と自動スケールのどちらかを選択する
バックエンド プールの作成
正常性プローブを構成する
リスナーを構成する
ルーティング規則を構成する
HTTP 設定を構成する
トランスポート層セキュリティ (TLS) を構成する
書き換えセットを構成する
Azure Front Door を設計して実装する
要件を Azure Front Door の機能にマップする
Azure Front Door に適したユース ケースを特定する
適切な層を選択する
ルーティング、配信元、エンドポイントなど、Azure Front Door を構成する
SSL ターミネーションとエンドツーエンド SSL 暗号化を構成する
キャッシュを構成する
トラフィック アクセラレーションを構成する
規則、URL 書き換え、URL リダイレクトを実装する
Azure Front DoorDesign で Azure Private Link を使用して配信元をセキュリティで保護し、Azure Traffic Manager を実装する
Azure Traffic Manager に適したユース ケースを特定する
ルーティング方法を構成する
エンドポイントを構成する
Azure サービスへのプライベート アクセスを設計して実装する (5 - 10%)
Azure Private Link サービスと Azure プライベート エンドポイントを設計して実装する
プライベート エンドポイントを計画する
プライベート エンドポイントを作成する
プライベート エンドポイントへのアクセスを構成する
Private Link サービスを作成する
プライベート リンクとプライベート エンドポイントを DNS と統合する
Private Link サービスをオンプレミス クライアントと統合する
サービスエンド ポイントを設計および実装する
サービス エンドポイントを使用するタイミングを選択する
サービス エンドポイントを作成する
サービス エンドポイント ポリシーを構成する
サービス エンドポイントへのアクセスを構成する
Azure リソースへのネットワーク接続をセキュリティで保護する (15 - 20%)
ネットワーク セキュリティ グループを実装して管理する
ネットワーク セキュリティ グループ (NSG) を作成する
NSG をリソースに関連付ける
アプリケーション セキュリティ グループ (ASG) を作成する
ASG をネットワーク インターフェイス カード (NIC) に関連付ける
NSG 規則を作成して構成する
NSG フロー ログを解釈する
NSG フロー規則を検証する
IP フローの検証
Azure Bastion を含むリモート サーバー管理用に NSG を構成する
Azure Firewall と Azure Firewall Manager を設計して実装する
要件を Azure Firewall の機能にマップする
適切な Azure Firewall SKU を選択する
Azure Firewall のデプロイを設計する
Azure Firewall のデプロイを作成して実装する
Azure Firewall 規則を構成する
Azure Firewall Manager ポリシーを作成して実装する
Azure Virtual WAN ハブ内に Azure Firewall をデプロイして、安全なハブを作成する
Web Application Firewall (WAF) デプロイを設計して実装する
要件を WAF の機能にマップする
WAF デプロイを設計する
検出または防止モードを構成する
Azure Front Door で WAF の規則セットを構成する
Application Gateway で WAF の規則セットを構成する
WAF ポリシーを実装する
WAF ポリシーを関連付ける