本文档的目的
本学习指南应帮助你了解考试的预期内容,并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。
| 有用链接 | 说明 |
|---|---|
| 如何获得认证 | 有些认证只需要通过一项考试,而另一些认证则需要通过多项考试。 |
| 认证续订 | Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订。 |
| Microsoft Learn 个人资料 | 通过将认证个人资料连接到 Microsoft Learn,可以安排和续订考试以及共享和打印证书。 |
| 考分和成绩报告 | 需要 700 分或更高的分数才能通过。 |
| 考试沙盒 | 可以通过访问我们的考试沙盒来探索考试环境。 |
| 请求便利设施 | 如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分,你可以申请住宿。 |
| 进行免费的练习评估 | 通过练习题测试技能,帮助你为考试做准备。 |
考试更新
我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言,在英语版本更新后大约八周进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供,你可以请求额外 30 分钟时间来完成考试。
注意
每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。
注意
大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能,该考试可能会包含有关这些功能的问题。
自 2024 年 10 月 25 日起测试的技能
受众概况
此考试的考生应具备规划、实施和管理 Azure 网络解决方案的学科专业知识,包括:
核心网络基础结构
混合连接
应用程序分发服务
对 Azure 服务的专用访问
网络安全性
Azure 网络工程师的职责包括优化 Azure 网络解决方案的性能、提高复原能力、扩大规模和提升安全性。 你要主动监视网络环境,以确定问题并最大程度地降低风险。 你还要确定并解决连接问题。
为交付 Azure 解决方案,你要与以下各方合作:
解决方案架构师
云管理员
安全工程师
应用程序开发人员
DevOps 工程师
此考试的考生应具备在 Azure 中创建和管理计算、存储和网络资源的经验。 应了解网络基础知识,例如:
名称解析
网络协议
网络地址管理
技能概览
设计和实现核心网络基础结构 (25-30%)
设计、实现和管理连接服务 (20-25%)
设计和实现应用程序交付服务 (15-20%)
设计和实现对 Azure 服务的专用访问 (10-15%)
设计和实现 Azure 网络安全服务 (15-20%)
设计和实现核心网络基础结构 (25-30%)
设计和实现 Azure 资源的 IP 寻址
规划和实现网络分段和地址空间
创建虚拟网络 (VNet)
规划和配置针对服务的子网划分,包括 VNet 网关、专用终结点、服务终结点、防火墙、应用程序网关、VNet 集成平台服务和 Azure Bastion
规划和配置子网委派
规划和配置共享子网或专用子网
创建公共 IP 地址前缀
选择何时使用公共 IP 地址前缀
规划和实现自定义公共 IP 地址前缀(自带 IP)
创建公共 IP 地址
将公共 IP 地址关联到资源
升级 IP 地址 SKU
设计和实现名称解析
在 VNet 中设计名称解析
为 VNet 配置 DNS 设置
设计公共 DNS 区域
设计专用 DNS 区域
配置公共和专用 DNS 区域
将专用 DNS 区域链接到 VNet
设计和实现 Azure DNS 专用解析程序
设计和实现 VNet 连接和路由
设计服务链,包括网关传输
实现 VNet 对等互连
使用 Azure Virtual Network Manager 实现和管理虚拟网络连接性
设计和实现用户定义的路由 (UDR)
将路由表与子网关联
配置强制隧道
诊断和解决路由问题
设计和实现 Azure 路由服务器
确定网络地址转换 (NAT) 网关的适当用例
实现 NAT 网关
监视网络
在 Azure 网络观察程序中配置监视、网络诊断和日志
使用 Azure 网络观察程序监视网络运行状况并进行故障排除
使用 Azure Monitor 网络见解监视网络并进行故障排除
激活和监视分布式拒绝服务 (DDoS) 防护
评估 Microsoft Defender for Cloud 安全功能分数标识的网络安全建议
评估 Microsoft Defender for Cloud 攻击路径分析标识的网络安全建议
使用适用于云安全资源管理器的 Microsoft Defender 识别网络资源
设计、实现和管理连接服务 (20-25%)
设计、实现和管理站点到站点 VPN 连接
设计站点到站点 VPN 连接,包括实现高可用性
选择合适的 VNet 网关库存量单位 (SKU) 以满足站点到站点 VPN 要求
实现站点到站点 VPN 连接
确定何时使用基于策略的 VPN 与基于路由的 VPN 连接
创建和配置本地网关
创建和配置 IPsec/Internet 密钥交换 (IKE) 策略
创建和配置虚拟网络网关
诊断和解决虚拟网络网关连接问题
实现 Azure 扩展网络
设计、实现和管理点到站点 VPN 连接
选择合适的虚拟网络网关 SKU 以满足点到站点 VPN 要求
选择并配置隧道类型
选择适当的身份验证方法
配置 RADIUS 身份验证
使用 Microsoft Entra ID 配置身份验证
实现 VPN 客户端配置文件
诊断和解决客户端和身份验证问题
指定 AlwaysOn VPN 的 Azure 要求
指定关于 Azure 网络适配器的 Azure 要求
设计、实现和管理 Azure ExpressRoute
选择 ExpressRoute 连接模型
选择合适的 ExpressRoute SKU 和层级
设计和实现 ExpressRoute 以满足要求,包括跨区域连接、冗余和灾难恢复
设计和实现 ExpressRoute 选项,包括 Global Reach、FastPath 和 ExpressRoute Direct
在“仅 Azure 专用对等互连可用”、“仅 Microsoft 对等互连可用”或两者皆可用之间进行选择
配置 Azure 专用对等互连
配置 Microsoft 对等互连
创建和配置 ExpressRoute 网关
将虚拟网络连接到 ExpressRoute 线路
推荐路由播发配置
通过 ExpressRoute 配置加密
实现双向转发检测
诊断和解决 ExpressRoute 连接问题
设计和实现 Azure 虚拟 WAN 体系结构
选择虚拟 WAN SKU
设计虚拟 WAN 体系结构,包括选择类型和服务
在虚拟 WAN 中创建中心
为每个网关类型选择适当的缩放单元
将网关部署到虚拟 WAN 中心
配置虚拟中心路由
将虚拟 WAN 中心与第三方 NVA 集成来实现云连接
设计和实现应用程序交付服务 (15-20%)
设计和实现 Azure 负载均衡器和 Azure 流量管理器
将要求映射到 Azure 负载均衡器的特性和功能
确定 Azure 负载均衡器的适当用例
选择 Azure 负载均衡器 SKU 和层级
在公共和内部负载均衡器之间进行选择
在区域和全局负载均衡器之间进行选择
创建和配置 Azure 负载均衡器
实现 Azure 流量管理器
实现网关负载均衡器
实现负载均衡规则
创建和配置入站 NAT 规则
创建和配置显式出站规则,包括源网络地址转换 (SNAT)
设计和实现 Azure 应用程序网关
将要求映射到 Azure 应用程序网关的特性和功能
确定 Azure 应用程序网关的适当用例
在手动与自动缩放之间进行选择
创建后端池
配置运行状况探测
配置侦听器
配置路由规则
配置 HTTP 设置
配置传输层安全性 (TLS)
配置重写集
设计和实现 Azure Front Door
将要求映射到 Azure Front Door 的特性和功能
确定 Azure Front Door 的适当用例
选择适当的层级
配置 Azure Front Door,包括路由、源和终结点
配置 SSL 终止和端到端 SSL 加密
配置缓存
配置流量加速
实现规则、URL 重写和 URL 重定向
在 Azure Front Door 中使用 Azure 专用链接保护源
设计和实现对 Azure 服务的专用访问 (10-15%)
设计和实现 Azure 专用链接服务和 Azure 专用终结点
计划专用终结点
创建专用终结点
配置对专用终结点的访问
创建专用链接服务
将专用链接和专用终结点与 DNS 集成
将专用链接服务与本地客户端集成
设计和实现服务终结点
选择何时使用服务终结点
创建服务终结点
配置服务终结点策略
配置对服务终结点的访问
设计和实现 Azure 网络安全服务 (15-20%)
实现和管理网络安全组
创建网络安全组 (NSG)
将 NSG 关联到资源
创建应用程序安全组 (ASG)
将 ASG 关联到网络接口卡 (NIC)
创建和配置 NSG 规则
实现虚拟网络流日志
解释虚拟网络流日志
解释 NSG 流日志
验证 NSG 流规则
验证 IP 流
配置 NSG 以进行远程服务器管理,包括 Azure Bastion
使用 Azure Virtual Network Manager 实现和管理虚拟网络安全性
设计和实现 Azure 防火墙和 Azure 防火墙管理器
将要求映射到 Azure 防火墙的特性和功能
选择合适的 Azure 防火墙 SKU
设计 Azure 防火墙部署
创建并实现 Azure 防火墙部署
配置 Azure 防火墙规则
创建并实现 Azure 防火墙管理器策略
通过在 Azure 虚拟 WAN 中心内部署 Azure 防火墙来创建安全中心
设计和实现 Web 应用程序防火墙 (WAF) 部署
将要求映射到 WAF 的特性和功能
设计 WAF 部署
配置检测或防护模式
在 Azure Front Door 上为 WAF 配置规则集
在应用程序网关上为 WAF 配置规则集
实现 WAF 策略
关联 WAF 策略
学习资源
我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训,以及指向文档、社区网站和视频的链接。
更改日志
下表总结了当前版本和上一版本的测评技能更改。 功能组采用粗体字样,后跟每个组中的目标。 下表比较了上一版本和当前版本的考试测评技能,第三列描述了更改程度。
| 2024 年 10 月 25 日之前的技能领域 | 自 2024 年 10 月 25 日起的技能领域 | 更改 |
|---|---|---|
| 设计和实现核心网络基础结构 | 设计和实现核心网络基础结构 | 没有变化 |
| 设计和实现 VNet 连接和路由 | 设计和实现 VNet 连接和路由 | 次要 |
| 设计和实现 Azure 网络安全服务 | 设计和实现 Azure 网络安全服务 | 没有变化 |
| 实现和管理网络安全组 | 实现和管理网络安全组 | 主要 |