Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Objetivo deste documento
Este guia de estudo explica o que esperar do exame e inclui um resumo dos tópicos que ele pode abranger, além de links para recursos adicionais. As informações e os materiais neste documento devem ajudá-lo a se concentrar nos estudos enquanto você se prepara para o exame.
| Links úteis | Descrição |
|---|---|
| Como obter a certificação | Algumas certificações exigem somente a aprovação em um exame, enquanto outras exigem a aprovação em diversos. |
| Renovação da certificação | As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. É possível realizar a renovação sendo aprovado em uma avaliação online gratuita no Microsoft Learn. |
| Seu perfil do Microsoft Learn | Ao conectar seu perfil de certificação ao Microsoft Learn, é possível agendar e renovar exames, além de compartilhar e imprimir certificados. |
| Pontuação do exame e relatórios de pontuação | Para ser aprovado, é necessário obter uma pontuação de 700 ou mais. |
| Área restrita do exame | Você pode explorar o ambiente de exame visitando nossa área restrita de exames. |
| Solicitar acomodações | Se você usar dispositivos auxiliares ou precisar tempo extra ou de modificação em qualquer parte da experiência do exame, poderá solicitar uma acomodação. |
| Faça uma avaliação prática gratuita | Teste suas habilidades com perguntas simuladas para ajudar você a se preparar para o exame. |
Atualizações do exame
A versão em inglês do exame é sempre atualizada primeiro. Alguns exames estão localizados em outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Outros idiomas disponíveis estão listados na seção Agendar Exame da página da Web Detalhes do Exame. Se o exame não estiver disponível em seu idioma preferencial, solicite 30 minutos adicionais para realizá-lo.
Observação
As marcações que aparecem abaixo de cada uma das habilidades medidas destinam-se a ilustrar como estamos avaliando essa habilidade. Tópicos relacionados podem ser abordados no exame.
Observação
A maioria das perguntas aborda recursos que estão em GA (disponibilidade geral). O exame pode conter perguntas sobre Versão prévia dos recursos se esses recursos forem comumente usados.
Habilidades medidas a partir de 24 de abril de 2026
Perfil do público-alvo
Como candidato a este exame, você deve ter especialidade em planejamento, implementação e gerenciamento de soluções de rede do Azure, incluindo:
Infraestrutura de rede principal
Conectividade híbrida
Serviços de entrega de aplicativos
Acesso privado aos serviços do Azure
Segurança de rede
Como engenheiro de rede do Azure, suas responsabilidades incluem otimizar o desempenho, a resiliência, a escala e a segurança das soluções de rede do Azure. Você monitora proativamente os ambientes de rede para identificar problemas e minimizar riscos. Você também identifica e resolve problemas de conectividade.
Para fornecer soluções do Azure, você trabalha com:
Arquitetos de soluções
Administradores de nuvem
Engenheiros de segurança
Desenvolvedores de aplicativos
Engenheiros de DevOps
Como candidato a este exame, você deve ter experiência com criação e gerenciamento de recursos de computação, armazenamento e rede no Azure. Você deve entender os conceitos básicos de rede, como:
Resolução de nomes
Protocolos de rede
Gerenciamento de endereços de rede
Habilidades em um relance
Projetar e implementar a infraestrutura de rede principal (25 a 30%)
Projetar, implementar e gerenciar serviços de conectividade (20 a 25%)
Projetar e implementar serviços de entrega de aplicativos (15 a 20%)
Projetar e implementar o acesso privado aos Serviços do Azure (10 a 15%)
Projetar e implementar serviços de segurança de rede do Azure (15 a 20%)
Projetar e implementar a infraestrutura de rede principal (25 a 30%)
Projetar e implementar endereçamento IP para recursos do Azure
Planejar e implementar espaços de endereço e segmentação de rede
Criar uma VNet (rede virtual)
Planejar e configurar sub-redes para serviços, incluindo gateways de rede virtual, pontos de extremidade privados, pontos de extremidade de serviço, firewalls, gateways de aplicativo, serviços de plataforma integrados à VNet e Azure Bastion
Planejar e configurar a delegação de sub-rede
Planejar e configurar sub-redes compartilhadas ou dedicadas
Criar um prefixo para endereços IP públicos
Escolher quando usar um prefixo de endereço IP público
Planejar e implementar um prefixo de endereço IP público personalizado (traga seu próprio IP)
Criar um endereço IP público
Associar endereços IP públicos a recursos
Projetar e implementar a resolução de nomes
Projetar a resolução de nomes dentro de uma VNet
Definir configurações de DNS para uma VNet
Projetar zonas DNS públicas
Projetar zonas DNS privado
Configurar zonas DNS públicas e privadas
Vincular uma zona DNS privado a uma VNet
Projetar e implementar o Resolvedor Privado de DNS do Azure
Projetar e implementar a conectividade e o roteamento da VNet
Projetar o encadeamento de serviços, incluindo o trânsito de gateway
Implementar o emparelhamento VNet
Implementar e gerenciar a conectividade de rede virtual usando o Gerenciador de Rede Virtual do Azure
Projetar e implementar UDRs (rotas definidas pelo usuário)
Associar uma tabela de rotas a uma sub-rede
Configurar o túnel forçado
Diagnosticar e resolver problemas de roteamento
Projetar e implementar o Servidor de Rota do Azure
Identificar casos de uso apropriados para o Gateway nat do Azure
Implementar o Gateway NAT do Azure
Monitorar redes
Configurar monitoramento, diagnóstico de rede e logs no Observador de Rede do Azure
Monitorar e solucionar problemas de integridade da rede usando o Observador de Rede do Azure
Monitorar e solucionar problemas de redes usando o Azure Monitor para Redes
Ativar e monitorar a proteção contra DDoS (negação de serviço distribuído)
Avaliar as recomendações de segurança de rede identificadas pela pontuação de segurança do Microsoft Defender para Cloud
Avaliar as recomendações de segurança de rede identificadas pelo Microsoft Defender para Nuvem para ameaças de ataque
Identificar recursos de rede usando o Microsoft Defender para Cloud Security Explorer
Projetar, implementar e gerenciar serviços de conectividade (20 a 25%)
Projetar, implementar e gerenciar uma conexão de VPN site a site
Criar uma conexão VPN site a site, inclusive para alta disponibilidade
Selecionar uma SKU (unidade de manutenção de estoque) apropriada para gateway de rede virtual de acordo com os requisitos de VPN site-to-site
Implementar uma conexão VPN site a site
Identificar quando usar uma VPN baseada em política versus uma conexão VPN baseada em rota
Criar e configurar um gateway de rede local
Criar e configurar uma política dos protocolos IPsec/IKE
Criar e configurar um gateway de rede virtual
Diagnosticar e resolver problemas de conectividade do gateway de rede virtual
Implementar a rede estendida do Azure
Projetar, implementar e gerenciar uma conexão de VPN ponto a site
Selecionar uma SKU de gateway de rede virtual apropriada para requisitos de VPN ponto a site
Selecionar e configurar um tipo de túnel
Selecionar um método de autenticação apropriado
Configurar a autenticação RADIUS
Configurar a autenticação usando a ID do Microsoft Entra
Implementar um arquivo de configuração de cliente VPN
Diagnosticar e resolver problemas de autenticação e do lado do cliente
Especificar os requisitos do Azure para a VPN Always On
Especificar os requisitos do Azure para o Adaptador de Rede do Azure
Projetar, implementar e gerenciar o Azure ExpressRoute
Selecionar um modelo de conectividade do ExpressRoute
Selecionar uma camada e uma SKU do ExpressRoute apropriados
Projetar e implementar o ExpressRoute para atender aos requisitos, incluindo conectividade entre regiões, redundância e recuperação de desastre
Projetar e implementar opções do ExpressRoute, incluindo Alcance Global, FastPath e ExpressRoute Direct
Escolha entre somente emparelhamento privado do Azure, somente emparelhamento da Microsoft ou ambos
Configurar o emparelhamento privado no Azure
Configurar o emparelhamento da Microsoft
Criar e configurar um gateway do ExpressRoute
Conectar uma rede virtual a um circuito do ExpressRoute
Recomendar uma configuração de anúncio de rota
Configurar a criptografia sobre o ExpressRoute
Implementar detecção de encaminhamento bidirecional
Diagnosticar e resolver problemas de conexão do ExpressRoute
Projetar e implementar uma arquitetura de WAN Virtual do Azure
Selecionar uma SKU da WAN Virtual
Criar uma arquitetura de WAN Virtual, incluindo a seleção de tipos e serviços
Criar um hub virtual na WAN Virtual
Escolher uma unidade de escala apropriada para cada tipo de gateway
Implantar um gateway em um hub virtual
Configurar um roteamento de hub virtual
Integrar um hub virtual com uma NVA de terceiros para conectividade de nuvem
Projetar e implementar serviços de entrega de aplicativos (15 a 20%)
Projetar e implementar o Azure Load Balancer e o Gerenciador de Tráfego do Azure
Mapear requisitos para recursos e funcionalidades do Azure Load Balancer
Identificar casos de uso apropriados para o Azure Load Balancer
Escolher uma SKU e uma camada do Azure Load Balancer
Escolher entre balanceadores de carga públicos e internos
Escolher entre balanceadores de carga regionais e entre regiões
Criar e configurar um Azure Load Balancer
Implementar o Gerenciador de Tráfego do Azure
Implementar o Balanceador de Carga do Gateway
Implementar uma regra de balanceamento de carga
Criar e configurar regras NAT de entrada
Criar e configurar regras de saída explícitas, incluindo o SNAT (conversão de endereços de rede) de origem
Projetar e implementar o Gateway de Aplicativo do Azure
Mapear requisitos para recursos e funcionalidades de Gateway de Aplicativo do Azure
Identificar casos de uso apropriados para o Gateway de Aplicativo do Azure
Escolher entre dimensionamento manual e automático
Criar um pool de back-end
Configurar investigações da integridade
Configurar ouvintes
Configurar regras de roteamento
Definir configurações HTTP
Configurar o protocolo TLS
Configurar conjuntos de regras de reescrita
Projetar e implementar o Azure Front Door
Mapear requisitos para recursos e funcionalidades do Azure Front Door
Identificar casos de uso apropriados para o Azure Front Door
Escolha uma camada adequada
Configurar um Azure Front Door, incluindo roteamento, origens e pontos de extremidade
Configurar a terminação TLS e a criptografia TLS de ponta a ponta
Configurar armazenamento em cache
Configurar a aceleração de tráfego
Implementar regras, reescrita de URL e redirecionamento de URL
Proteger uma origem usando o Link Privado do Azure no Azure Front Door
Projetar e implementar o acesso privado aos Serviços do Azure (10 a 15%)
Projetar e implementar o serviço Link Privado do Azure e pontos de extremidade privados do Azure
Planejar os pontos de extremidade privados
Criar pontos de extremidade privados
Configurar o acesso a pontos de extremidade privados
Criar um serviço de Link Privado
Integrar link privado e ponto de extremidade privado ao DNS
Integrar um serviço de Link Privado a clientes locais
Projetar e implementar pontos de extremidade de serviço
Escolher quando usar um ponto de extremidade de serviço
Criar pontos de extremidade de serviço
Configurar políticas de ponto de extremidade de serviço
Configurar o acesso aos pontos de extremidade de serviço
Projetar e implementar serviços de segurança de rede do Azure (15 a 20%)
Implementar e gerenciar grupos de segurança de rede
Criar um NSG (grupo de segurança de rede)
Associar um NSG a um recurso
Criar um ASG (grupo de segurança do aplicativo)
Associar um ASG a um adaptador de rede
Criar e configurar regras de segurança de entrada e saída do NSG
Implementar logs de fluxo de rede virtual
Interpretar logs de fluxo de rede virtual
Verificar fluxo de IP
Configurar um NSG para administração de servidor remoto, incluindo o Azure Bastion
Implementar e gerenciar a segurança da rede virtual usando o Gerenciador de Rede Virtual do Azure
Projetar e implementar o Firewall do Azure e o Gerenciador de Firewall do Azure
Mapear requisitos para recursos e funcionalidades do Firewall do Azure
Selecionar uma SKU do Firewall do Azure apropriado
Criar uma implantação de Firewall do Azure
Criar e implementar uma implantação de Firewall do Azure
Configurar as regras de Firewall do Azure
Criar e implementar políticas do Gerenciador de Firewall do Azure
Criar um hub seguro implantando o Firewall do Azure dentro de um hub da WAN Virtual do Azure
Projetar e implementar uma implantação de WAF (Firewall de Aplicativo Web)
Mapear requisitos para recursos e funcionalidades do WAF
Criar uma implantação do WAF
Configurar o modo de detecção ou de prevenção
Configurar conjuntos de regras para WAF no Azure Front Door
Configurar conjuntos de regras para WAF no Gateway de Aplicativo
Implementar uma política de WAF
Associar uma política de WAF
Recursos de estudo
É recomendado treinar e obter experiência prática antes de fazer o exame. São oferecidas opções de estudo independente e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.
Log de alterações
A tabela abaixo resume as mudanças entre a versão atual e a anterior das habilidades medidas. Os grupos funcionais estão em negrito, seguidos pelos objetivos dentro de cada grupo. A tabela é uma comparação entre a versão anterior e a atual das habilidades medidas no exame e a terceira coluna descreve a extensão das mudanças.
| Área de habilidades antes de 24 de abril de 2026 | Área de habilidades a partir de 24 de abril de 2026 | Alterar |
|---|---|---|
| Projetar e implementar a infraestrutura de rede principal | Projetar e implementar a infraestrutura de rede principal | Nenhuma alteração |
| Projetar e implementar endereçamento IP para recursos do Azure | Projetar e implementar endereçamento IP para recursos do Azure | Secundário |
| Projetar e implementar a conectividade e o roteamento da VNet | Projetar e implementar a conectividade e o roteamento da VNet | Secundário |
| Monitorar redes | Monitorar redes | Secundário |
| Projetar, implementar e gerenciar serviços de conectividade | Projetar, implementar e gerenciar serviços de conectividade | Nenhuma alteração |
| Projetar, implementar e gerenciar uma conexão de VPN site a site | Projetar, implementar e gerenciar uma conexão de VPN site a site | Secundário |
| Projetar e implementar uma arquitetura de WAN Virtual do Azure | Projetar e implementar uma arquitetura de WAN Virtual do Azure | Secundário |
| Projetar e implementar serviços de entrega de aplicativos | Projetar e implementar serviços de entrega de aplicativos | Nenhuma alteração |
| Projetar e implementar o Azure Load Balancer e o Gerenciador de Tráfego do Azure | Projetar e implementar o Azure Load Balancer e o Gerenciador de Tráfego do Azure | Secundário |
| Projetar e implementar o Gateway de Aplicativo do Azure | Projetar e implementar o Gateway de Aplicativo do Azure | Secundário |
| Projetar e implementar o Azure Front Door | Projetar e implementar o Azure Front Door | Secundário |
| Projetar e implementar serviços de segurança de rede do Azure | Projetar e implementar serviços de segurança de rede do Azure | Nenhuma alteração |
| Implementar e gerenciar grupos de segurança de rede | Implementar e gerenciar grupos de segurança de rede | Secundário |