Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Благодаря этому пособию вы узнаете, чего ожидать на экзамене, а также изучите темы, которые могут встретиться в вопросах, и ссылки на соответствующие ресурсы. Информация и материалы в этом документе должны помочь вам сосредоточиться на учебе при подготовке к экзамену.
| Полезные ссылки | Description |
|---|---|
| Получение сертификации | Некоторые сертификации требуют сдачи только одного экзамена, а другие — нескольких. |
| Продление сертификации | Срок действия сертификаций Майкрософт для специалистов, специализаций и экспертов истекает через год. Вы можете продлить их, пройдя бесплатную аттестацию в Интернете на портале Microsoft Learn. |
| Ваш профиль Microsoft Learn | Подключение профиля сертификации к Microsoft Learn позволяет запланировать и продлить экзамены и предоставить общий доступ к сертификатам и распечатать их. |
| Отчеты о оценке и оценке экзаменов | Для прохождения экзамена требуется получить оценку не меньше 700. |
| Песочница экзамена | Вы можете изучить среду экзамена, открыв песочницу экзамена. |
| Запрос проживания | Если вы используете вспомогательные устройства, вам требуется дополнительное время или вам необходимо изменить процесс сдачи любой части экзамена, вы можете запросить размещение. |
| Ознакомьтесь с бесплатной оценкой практики | Проверьте свои навыки с помощью практических вопросов, которые помогут вам подготовиться к экзамену. |
Версия экзамена на английском языке всегда обновляется в первую очередь. Некоторые экзамены переведены на другие языки, и их обновление может занять приблизительно восемь недель после обновления англоязычной версии. Другие доступные языки перечислены в разделе Расписание экзамена на веб-странице Сведения об экзамене. Если экзамен недоступен на необходимом языке, вы можете запросить дополнительные 30 минут на его прохождение.
Пункты под каждым измеряемым навыком предназначены для того, чтобы показать, как мы оцениваем навык. В экзамены также могут быть рассмотрены связанные темы.
Большинство вопросов охватывают общедоступные функции (GA). Экзамен может содержать вопросы о функциях предварительной версии, если эти функции часто используются.
В качестве кандидата на этот экзамен вы должны иметь опыт в планировании, реализации и управлении сетевыми решениями Azure, включая:
Базовая сетевая инфраструктура
Гибридное подключение
Службы доставки приложений
Частный доступ к службам Azure
Безопасность сети
В качестве инженера сети Azure вы несете ответственность за оптимизацию производительности, устойчивости, масштабирования и безопасности сетевых решений Azure. Вы заранее отслеживаете сетевые среды для выявления проблем и минимизации рисков. Вы также определяете и устраняете проблемы с подключением.
Для доставки решений Azure вы работаете со следующими способами:
Архитекторы решений
Администраторы облака
Инженеры по безопасности
Разработчики приложений
инженеры DevOps;
В качестве кандидата на этот экзамен вы должны иметь опыт создания вычислительных ресурсов, хранилища и сетевых ресурсов в Azure и управления ими. Вы должны понять основы сети, такие как:
Разрешение имен
Сетевые протоколы
Управление сетевыми адресами
Проектирование и реализация основной сетевой инфраструктуры (25–30%)
Проектирование, реализация служб подключения и управление ими (20–25 %)
Проектирование и реализация служб доставки приложений (15–20%)
Проектирование и реализация частного доступа к службам Azure (10–15 %)
Проектирование и реализация служб безопасности сети Azure (15–20%)
Планирование и реализация сегментации сети и адресных пространств
Создание виртуальной сети
Планирование и настройка подсети для служб, включая шлюзы виртуальных сетей, частные конечные точки, конечные точки служб, брандмауэры, шлюзы приложений, службы платформы виртуальной сети и Бастион Azure
Планирование и настройка делегирования подсетей
Планирование и настройка общих или выделенных подсетей
Создание префикса для общедоступных IP-адресов
Использование префиксов общедоступных IP-адресов в зависимости от ситуации
Планирование и реализация пользовательского префикса общедоступного IP-адреса (использование собственного IP-адреса)
Создание общедоступного IP-адреса
Связывание общедоступных IP-адресов с ресурсами
Обновление номера SKU IP-адреса
Проектирование разрешения имен в виртуальной сети
Настройка параметров DNS для виртуальной сети
Проектирование общедоступных зон DNS
Проектирование частных зон DNS
Настройка общедоступных и частных зон DNS
Связывание частной зоны DNS с виртуальной сетью
Проектирование и реализация частного сопоставителя Azure DNS
Проектирование цепочки служб, включая транзит через шлюз
Реализация пиринга виртуальной сети
Реализация подключения к виртуальной сети и управление ими с помощью Диспетчера виртуальная сеть Azure
Проектирование и реализация определяемых пользователем маршрутов (UDR)
Связывание таблицы маршрутизации с подсетью
Настройка принудительного туннелирования
Диагностика и устранение проблем с маршрутизацией
Проектирование и реализация Azure Route Server
Определение подходящих вариантов использования для шлюза преобразования сетевых адресов (NAT)
Реализация шлюза NAT
Настройка мониторинга, диагностики сети и журналов в Наблюдателе за сетями Azure
Мониторинг и устранение неполадок с работоспособностью сети с помощью Azure Наблюдатель за сетями
Мониторинг и устранение неполадок сетей с помощью Azure Monitor Network Insights
Включение и мониторинг защиты от распределенных атак типа "отказ в обслуживании" (DDoS)
Оценка рекомендаций по безопасности сети, определяемых Microsoft Defender для облака оценкой безопасности
Оценка рекомендаций по безопасности сети, определенных Microsoft Defender для анализа пути к облачной атаке
Определение сетевых ресурсов с помощью обозревателя безопасности Microsoft Defender для облака
Проектирование VPN-подключения типа "сеть — сеть", в том числе для обеспечения высокой доступности
Выберите соответствующий блок хранения запасов шлюза виртуальной сети (SKU) для требований VPN типа "сеть — сеть"
Реализация VPN-подключения типа "сеть — сеть"
Определение того, когда следует использовать VPN-подключение на основе политики и VPN-подключение на основе маршрутов
Создание и настройка шлюза локальной сети
Создание и настройка политики IPsec/Internet Key Exchange (IKE)
Создание и настройка шлюза виртуальной сети
Диагностика и устранение проблем с подключением к шлюзу виртуальной сети
Реализация Расширенной сети Azure
Выбор подходящего номера SKU шлюза виртуальной сети в соответствии с требованиями VPN типа "точка — сеть"
Выбор и настройка типа туннеля
Выбор подходящего метода проверки подлинности
Настройка проверки подлинности RADIUS
Настройка проверки подлинности с помощью идентификатора Microsoft Entra
Реализация файла конфигурации VPN-клиента
Диагностика и устранение проблем с проверкой подлинности и проблем на стороне клиента
Указание требований Azure для AlwaysOn VPN
Указание требований Azure для сетевого адаптера Azure
Выбор модели подключения ExpressRoute
Выбор подходящего номера SKU и уровня ExpressRoute
Проектирование и реализация ExpressRoute в соответствии с требованиями, включая подключение между регионами, избыточность и аварийное восстановление
Проектирование и реализация параметров ExpressRoute, включая Global Reach, FastPath и ExpressRoute Direct
Выберите только частный пиринг Azure, только пиринг Майкрософт или оба
Настройка частного пиринга Azure
Настройка пиринга Майкрософт
Создание и настройка шлюза ExpressRoute
Подключение виртуальной сети к каналу ExpressRoute
Предоставление рекомендаций по конфигурации объявления маршрута
Настроить шифрование через ExpressRoute
Реализация обнаружения двунаправленной пересылки
Диагностика и устранение проблем с подключением ExpressRoute
Выбор номера SKU Виртуальной глобальной сети
Разработка архитектуры Виртуальной глобальной сети, включая выбор типов и служб
Создание концентратора в Виртуальной глобальной сети
Выбор подходящей единицы масштабирования для каждого типа шлюза
Развертывание шлюза в концентраторе Виртуальной глобальной сети
Настройка маршрутизации для виртуального концентратора
Интеграция центра Виртуальная глобальная сеть с сторонним NVA для подключения к облаку
Сопоставление требований с возможностями и функциями Azure Load Balancer
Определение подходящих вариантов использования Azure Load Balancer
Выбор номера SKU и уровня Azure Load Balancer
Выбор между общедоступными и внутренними подсистемами балансировки нагрузки
Выбор между региональными и глобальными подсистемами балансировки нагрузки
создать и настроить Azure Load Balancer;
Реализация Диспетчер трафика Azure
Реализация подсистемы балансировки нагрузки шлюза
Реализация правила балансировки нагрузки
Создание и настройка правил NAT для входящего трафика
Создание и настройка явных правил исходящего трафика, включая преобразование исходных сетевых адресов (SNAT)
Сопоставление требований с возможностями и функциями Шлюза приложений Azure
Определение подходящих вариантов использования для Шлюза приложений Azure
Выбор между ручным масштабированием и автомасштабированием
Создание серверного пула
Настройка проб работоспособности
Настройка прослушивателей
Настройте правила маршрутизации
Настройка параметров HTTP
Настройка TLS
Настройка наборов перезаписи
Сопоставление требований с возможностями и функциями Azure Front Door
Определение подходящих вариантов использования Azure Front Door
Выбор соответствующего уровня
Настройка Azure Front Door, включая маршрутизацию, источники и конечные точки
Настройка завершения SSL и сквозного шифрования SSL
Настройка кэширования
Настройка ускорения трафика
Реализация правил, перезаписи URL-адресов и перенаправления URL-адресов
Защита источника с помощью Приватного канала Azure в Azure Front Door
Планирование частных конечных точек
Создание частных конечных точек
Настройка доступа к частным конечным точкам
Создание службы "Приватный канал"
Интеграция Приватный канал и частной конечной точки с DNS
Интеграция службы "Приватный канал" с локальными клиентами
Использование конечной точки службы при необходимости
Создание конечных точек службы
Настройка политик конечных точек службы
Настройка доступа к конечным точкам службы
Создание группы безопасности сети (NSG)
Связывание группы безопасности сети с ресурсом
Создание группы безопасности приложений (ASG)
Связывание ASG с сетевой картой (NIC)
Создание и настройка правил NSG
Реализация журналов потоков виртуальной сети
Интерпретация журналов потоков виртуальной сети
Интерпретация журналов потоков NSG
Проверка правил потоков NSG
Проверка потока для IP-адреса
Настройка группы безопасности сети для удаленного администрирования сервера, включая Бастион Azure
Реализация безопасности виртуальной сети и управление ими с помощью Диспетчера виртуальная сеть Azure
Сопоставление требований с возможностями и функциями Брандмауэра Azure
Выбор подходящего номера SKU Брандмауэра Azure
Проектирование развертывания Брандмауэра Azure
Создание и реализация развертывания Брандмауэра Azure
Настройка правил Брандмауэра Azure
Создание и реализация политик Диспетчера брандмауэра Azure
Создание защищенного концентратора путем развертывания Брандмауэра Azure в концентраторе Виртуальной глобальной сети Azure
Сопоставление требований с возможностями и функциями WAF
Проектирование развертывания WAF
Настройка режима обнаружения или предотвращения
Настройка наборов правил для WAF в Azure Front Door
Настройка наборов правил для WAF в Шлюзе приложений
Реализация политики WAF
Связать политику WAF
Перед сдачей экзамена рекомендуется пройти обучение и получить практический опыт. Мы предлагаем варианты для самостоятельного обучения и обучения в классе, а также ссылки на документацию, сайты сообщества и видео.
В таблице ниже приведены изменения между текущей и предыдущей версией измеренных навыков. Функциональные группы находятся в полужирном шрифте, за которым следуют цели в каждой группе. Таблица — это сравнение между предыдущей и текущей версией навыков экзамена, измеряемой и третьим столбцом, описывает степень изменений.
| Область навыка до 25 октября 2024 г. | Область навыка по состоянию на 25 октября 2024 г. | Изменение |
|---|---|---|
| Проектирование и реализация основной сетевой инфраструктуры | Проектирование и реализация основной сетевой инфраструктуры | Без изменений |
| Проектирование и реализация подключения и маршрутизации виртуальной сети | Проектирование и реализация подключения и маршрутизации виртуальной сети | Незначительный |
| Проектирование и реализация служб безопасности сети Azure | Проектирование и реализация служб безопасности сети Azure | Без изменений |
| Реализация групп безопасности сети и управление ими | Реализация групп безопасности сети и управление ими | Основная |
Обучение
Схема обучения
AZ-700: Designing and Implementing Microsoft Azure Networking Solutions (Проектирование и реализация сетевых решений Microsoft Azure)
Сертификация
Продемонстрировать проектирование, реализацию и обслуживание сетевой инфраструктуры Azure, балансировку трафика, маршрутизацию сети и многое другое.