通过

学习指南 - 考试 AZ-600:使用 Microsoft Azure Stack Hub 配置和操作混合云

警告

此考试将于中部标准时间 2023 年 7 月 31 日晚上 11:59 停用。

本文档的目的

本学习指南应帮助你了解考试的预期内容,并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。

有用链接 说明
查看自 2022 年 10 月 28 日起测试的技能 此列表表示在提供的日期之后测试的技能。 如果你计划在该日期之后参加考试,请学习此列表。
查看 2022 年 10 月 28 日之前测试的技能 如果在提供的日期之前参加考试,请学习此技能列表。
更改日志 如果想要查看将在提供的日期所做的更改,可以直接转到更改日志。
如何获得认证 有些认证只需要通过一项考试,而另一些认证则需要通过多项考试。
认证续订 Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订
Microsoft Learn 个人资料 通过将认证个人资料连接到 Learn,可以安排和续订考试以及共享和打印证书。
及格分数 需要 700 分或更高的分数才能通过。
考试沙盒 可以通过访问我们的考试沙盒来探索考试环境。
请求便利设施 如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分,你可以申请住宿。
参加模拟考试 你是否已准备好参加考试?还是需要再学习一下?

考试更新

我们的考试会定期更新,以反映执行某一角色所需的技能。 我们提供了两个版本的技能测评目标,具体取决于你参加考试的时间。

我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言,在英语版本更新后大约八周进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供,你可以请求额外 30 分钟时间来完成考试。

注意

每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。

注意

大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能,该考试可能会包含有关这些功能的问题。

自 2022 年 10 月 28 日起测试的技能

受众概况

参加该考试的考生在使用 Azure Stack Hub 从其数据中心为最终用户或客户提供基础结构即服务 (IaaS) 以及平台即服务 (PaaS) 产品/服务方面具有学科专业知识。

他们的职责是计划、部署、更新和维护 Azure Stack Hub 基础结构。 他们还配置资源、管理基础结构容量,并优化在 Azure Stack Hub 中运行的服务。

担任此角色的专业人员与支持数据中心基础结构的团队、管理标识的团队以及使用 Azure Stack Hub 资源的团队(包括开发人员、DevOps 工程师和虚拟基础结构管理员)协作。

参加该考试的考生具有管理和操作 Azure Stack Hub 环境的重要经验,并擅长使用 PowerShell 管理 Azure Stack Hub。 除了具备虚拟化、网络和身份管理的一些知识之外,他们还应对 Azure 有深入的了解。

  • 规划和部署 Azure Stack Hub (30-35%)

  • 提供服务 (20-25%)

  • 管理基础结构 (40-45%)

规划和部署 Azure Stack Hub (30-35%)

规划 Azure Stack Hub 部署

  • 针对特定场景推荐部署模型

  • 推荐名称解析策略

  • 定义完全限定的域名 (FQDN) 和区域名

  • 推荐公共和内部 IP 策略

  • 定义静态路由或边界网关协议 (BGP) 配置

  • 推荐数据中心防火墙集成策略

  • 在 Microsoft Entra ID(Microsoft Entra ID 的一部分)和 Active Directory 联合身份验证服务 (AD FS) 之间进行选择

  • 使用 Azure Stack Hub 就绪情况检查器工具验证标识提供者和网络

  • 选择计费模型

规划和实现 Azure Stack Hub 基础结构证书

  • 在企业证书颁发机构 (CA) 和公共证书之间选择

  • 准备 Azure Stack Hub 证书

  • 导入证书

  • 导出 PFX 文件

  • 准备文件夹结构

  • 使用 Azure Stack Hub 就绪情况检查器工具验证证书

  • 轮换证书的机密

管理 Azure Stack Hub 注册和计费

  • 推荐注册模式

  • 在连接的环境中注册

  • 在断开连接的环境中注册

  • 验证 Azure Stack Hub 注册

  • 刷新 Azure Stack Hub 注册

  • 设置用量数据报告

  • 通过使用情况 API 查看和检索使用情况数据

  • 管理多租户和云解决方案提供商 (CSP) 场景中的使用情况和计费

设置管理环境

  • 获取并连接到 Azure 资源管理器终结点

  • 下载并部署操作员访问工作站

  • 安装适用于 Azure Stack Hub 的 PowerShell 模块

  • 为 Azure Stack Hub 用户启用 Azure CLI

  • 下载并部署 Azure Stack PowerShell 工具

  • 根据场景添加相关环境

  • 启用紧急 VM 访问服务 (EVA)

提供服务 (20-25%)

管理 Azure Stack Hub 市场

  • 在断开连接的环境中填充 Azure Stack Hub 市场

  • 在断开连接的环境中填充 Azure Stack Hub 市场

  • 创建自定义 Azure Stack Hub 市场项

  • 管理 Azure Stack Hub 市场项的生命周期

  • 创建 ARM 模板

提供 Azure 应用服务资源提供程序

  • 规划应用服务资源提供程序部署

  • 部署应用服务资源提供程序

  • 更新应用服务资源提供程序

  • 基于容量需求缩放角色

  • 轮换应用服务的机密和证书

  • 管理和监视辅助角色层

  • 备份应用服务资源提供程序,包括 SQL 数据库、文件服务器共享和机密

提供 Azure 事件中心资源提供程序

  • 规划事件中心资源提供程序部署

  • 部署事件中心资源提供程序

  • 更新事件中心资源提供程序

  • 轮换事件中心机密和证书

提供服务

  • 创建和管理配额

  • 创建和管理计划

  • 创建并管理产品/服务

  • 创建并管理用户订阅

  • 更改用户订阅所有者

管理基础结构 (40-45%)

管理标识和访问

  • 在 Azure Stack Hub 中分配用户和组

  • 授予应用对资源的访问权限

  • 在 Microsoft Entra ID 中定义自定义角色,以将 Azure Stack Hub 管理任务委托给用户

  • 将租户目录注册到 Azure Stack Hub

  • 更新租户目录

  • 取消注册租户目录

监视和维护系统运行状况

  • 使用管理员门户监视系统运行状况

  • 使用 PowerShell 监视系统运行状况

  • 使用 REST API 监视系统运行状况

  • 响应和管理警报

  • 使用 Test-AzureStack 验证运行状况和系统状态

  • 监视 Azure Stack Hub 基础结构证书

  • 使用管理员门户按需收集诊断日志

  • 使用特权终结点按需收集诊断日志

  • 配置自动诊断日志收集

  • 为 Azure Stack Hub 基础结构配置 syslog 转发

规划和配置业务连续性和灾难恢复 (BCDR)

  • 检索 BitLocker 恢复密钥

  • 推荐 BCDR 策略

  • 推荐租户备份解决方案

  • 选择基础结构备份方法

  • 配置基础结构备份的存储目标

  • 配置基础结构备份的证书

  • 配置基础结构备份的频率和保留策略

  • 使用 Azure Stack 开发工具包测试基础结构的备份和还原

  • 使用 PowerShell 启用备份

  • 验证备份的成功状态

执行节点和系统范围的操作

  • 添加节点

  • 通过回收空间或重新平衡来管理存储容量

  • 添加 IP 池

  • 停止并启动 Azure Stack Hub

  • 执行节点操作,包括启动、停止、恢复、修复、排出和关闭

  • 配置时间服务器 (NTP)

  • 配置 syslog 服务器

  • 配置 DNS 服务器

  • 更新 Azure Stack Hub,包括计划、部署、监视和故障排除

  • 更新 Microsoft Entra 主目录

配置和使用特权终结点

  • 连接到特权终结点

  • 配置云管理员用户角色

  • 解锁技术支持会话

  • 关闭特权终结点上的会话

学习资源

我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训,以及指向文档、社区网站和视频的链接。

学习资源 学习和文档链接
参加培训 从自定进度学习路径和模块中进行选择,或参加讲师引导式课程
查找文档 Azure 文档
Azure Stack Hub 文档
Azure Stack 文档
Azure Stack Hub 和卓越运营
Azure 混合和多云云文档
提问 Microsoft 问答 | Microsoft Docs
获取社区支持 Azure 社区支持
关注 Microsoft Learn Microsoft Learn - Microsoft Tech Community
查找视频 备考区
Azure Fridays
浏览其他 Microsoft Learn 节目

更改日志

理解表的关键:主题组(也称为功能组)以粗体字样显示,后跟每个组中的目标。 下表比较了两个版本的考试测评技能,第三列描述了更改程度。

2022 年 10 月 28 日之前的技能领域 自 2022 年 10 月 28 日起的技能领域 更改
受众概况 没有变化
规划和部署 Azure Stack Hub 规划和部署 Azure Stack Hub 没有变化
规划 Azure Stack Hub 部署 规划 Azure Stack Hub 部署 次要
规划和实现 Azure Stack Hub 基础结构证书 规划和实现 Azure Stack Hub 基础结构证书 没有变化
管理 Azure Stack Hub 注册和计费 管理 Azure Stack Hub 注册和计费 没有变化
设置管理环境 设置管理环境 没有变化
提供服务 提供服务 没有变化
管理 Azure Stack Hub 市场 管理 Azure Stack Hub 市场 没有变化
提供 Azure 应用服务资源提供程序 提供 Azure 应用服务资源提供程序 没有变化
提供 Azure 事件中心资源提供程序 提供 Azure 事件中心资源提供程序 没有变化
提供服务 提供服务 没有变化
管理基础结构 管理基础结构 没有变化
管理标识和访问 管理身份验证和访问控制 没有变化
监视和维护系统运行状况 监视和维护系统运行状况 没有变化
规划和配置业务连续性和灾难恢复 (BCDR) 规划和配置业务连续性和灾难恢复 (BCDR) 没有变化
执行节点和系统范围的操作 执行节点和系统范围的操作 没有变化
配置和使用特权终结点 配置和使用特权终结点 没有变化

2022 年 10 月 28 日之前测试的技能

受众概况

参加该考试的考生在使用 Azure Stack Hub 从其数据中心为最终用户或客户提供基础结构即服务 (IaaS) 以及平台即服务 (PaaS) 产品/服务方面具有学科专业知识。

他们的职责是计划、部署、更新和维护 Azure Stack Hub 基础结构。 他们还配置资源、管理基础结构容量,并优化在 Azure Stack Hub 中运行的服务。

担任此角色的专业人员与支持数据中心基础结构的团队、管理标识的团队以及使用 Azure Stack Hub 资源的团队(包括开发人员、DevOps 工程师和虚拟基础结构管理员)协作。

参加该考试的考生具有管理和操作 Azure Stack Hub 环境的重要经验,并擅长使用 PowerShell 管理 Azure Stack Hub。 除了具备虚拟化、网络和身份管理的一些知识之外,他们还应对 Azure 有深入的了解。

  • 规划和部署 Azure Stack Hub (30-35%)

  • 提供服务 (20-25%)

  • 管理基础结构 (40-45%)

规划和部署 Azure Stack Hub (30-35%)

规划 Azure Stack Hub 部署

  • 针对特定场景推荐部署模型

  • 推荐名称解析策略

  • 定义完全限定的域名 (FQDN) 和区域名

  • 推荐公共和内部 IP 策略

  • 定义静态路由或边界网关协议 (BGP) 配置

  • 推荐数据中心防火墙集成策略

  • 在 Microsoft Entra ID 和 Active Directory 联合身份验证服务 (AD FS) 之间进行选择

  • 使用 Azure Stack Hub 就绪情况检查器工具验证标识提供者和网络

  • 选择计费模型

规划和实现 Azure Stack Hub 基础结构证书

  • 在企业证书颁发机构 (CA) 和公共证书之间选择

  • 准备 Azure Stack Hub 证书

  • 导入证书

  • 导出 PFX 文件

  • 准备文件夹结构

  • 使用 Azure Stack Hub 就绪情况检查器工具验证证书

  • 轮换证书的机密

管理 Azure Stack Hub 注册和计费

  • 推荐注册模式

  • 在连接的环境中注册

  • 在断开连接的环境中注册

  • 验证 Azure Stack Hub 注册

  • 刷新 Azure Stack Hub 注册

  • 设置用量数据报告

  • 通过使用情况 API 查看和检索使用情况数据

  • 管理多租户和云解决方案提供商 (CSP) 场景中的使用情况和计费

设置管理环境

  • 获取并连接到 Azure 资源管理器终结点

  • 下载并部署操作员访问工作站

  • 安装适用于 Azure Stack Hub 的 PowerShell 模块

  • 为 Azure Stack Hub 用户启用 Azure CLI

  • 下载并部署 Azure Stack PowerShell 工具

  • 根据场景添加相关环境

  • 启用紧急 VM 访问服务 (EVA)

提供服务 (20-25%)

管理 Azure Stack Hub 市场

  • 在断开连接的环境中填充 Azure Stack Hub 市场

  • 在断开连接的环境中填充 Azure Stack Hub 市场

  • 创建自定义 Azure Stack Hub 市场项

  • 管理 Azure Stack Hub 市场项的生命周期

  • 创建 ARM 模板

提供 Azure 应用服务资源提供程序

  • 规划应用服务资源提供程序部署

  • 部署应用服务资源提供程序

  • 更新应用服务资源提供程序

  • 基于容量需求缩放角色

  • 轮换应用服务的机密和证书

  • 管理和监视辅助角色层

  • 备份应用服务资源提供程序,包括 SQL 数据库、文件服务器共享和机密

提供 Azure 事件中心资源提供程序

  • 规划事件中心资源提供程序部署

  • 部署事件中心资源提供程序

  • 更新事件中心资源提供程序

  • 轮换事件中心机密和证书

提供服务

  • 创建和管理配额

  • 创建和管理计划

  • 创建并管理产品/服务

  • 创建并管理用户订阅

  • 更改用户订阅所有者

管理基础结构 (40-45%)

管理标识和访问

  • 在 Azure Stack Hub 中分配用户和组

  • 授予应用对资源的访问权限

  • 在 Microsoft Entra ID 中定义自定义角色,以将 Azure Stack Hub 管理任务委托给用户

  • 将租户目录注册到 Azure Stack Hub

  • 更新租户目录

  • 取消注册租户目录

监视和维护系统运行状况

  • 使用管理员门户监视系统运行状况

  • 使用 PowerShell 监视系统运行状况

  • 使用 REST API 监视系统运行状况

  • 响应和管理警报

  • 使用 Test-AzureStack 验证运行状况和系统状态

  • 监视 Azure Stack Hub 基础结构证书

  • 使用管理员门户按需收集诊断日志

  • 使用特权终结点按需收集诊断日志

  • 配置自动诊断日志收集

  • 为 Azure Stack Hub 基础结构配置 syslog 转发

规划和配置业务连续性和灾难恢复 (BCDR)

  • 检索 BitLocker 恢复密钥

  • 推荐 BCDR 策略

  • 推荐租户备份解决方案

  • 选择基础结构备份方法

  • 配置基础结构备份的存储目标

  • 配置基础结构备份的证书

  • 配置基础结构备份的频率和保留策略

  • 使用 Azure Stack 开发工具包测试基础结构的备份和还原

  • 使用 PowerShell 启用备份

  • 验证备份的成功状态

执行节点和系统范围的操作

  • 添加节点

  • 通过回收空间或重新平衡来管理存储容量

  • 添加 IP 池

  • 停止并启动 Azure Stack Hub

  • 执行节点操作,包括启动、停止、恢复、修复、排出和关闭

  • 配置时间服务器 (NTP)

  • 配置 syslog 服务器

  • 配置 DNS 服务器

  • 更新 Azure Stack Hub,包括计划、部署、监视和故障排除

  • 更新 Microsoft Entra 主目录

配置和使用特权终结点

  • 连接到特权终结点

  • 配置云管理员用户角色

  • 解锁技术支持会话

  • 关闭特权终结点上的会话