警告
此考试将于中部标准时间 2023 年 7 月 31 日晚上 11:59 停用。
本文档的目的
本学习指南应帮助你了解考试的预期内容,并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。
| 有用链接 | 说明 |
|---|---|
| 查看自 2023 年 4 月 18 日起测试的技能 | 此列表表示在提供的日期之后测试的技能。 如果你计划在该日期之后参加考试,请学习此列表。 |
| 查看 2023 年 4 月 18 日之前测试的技能 | 如果在提供的日期之前参加考试,请学习此技能列表。 |
| 更改日志 | 如果想要查看将在提供的日期所做的更改,可以直接转到更改日志。 |
| 如何获得认证 | 有些认证只需要通过一项考试,而另一些认证则需要通过多项考试。 |
| 认证续订 | Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订。 |
| Microsoft Learn 个人资料 | 通过将认证个人资料连接到 Microsoft Learn,可以安排和续订考试以及共享和打印证书。 |
| 考分和成绩报告 | 需要 700 分或更高的分数才能通过。 |
| 考试沙盒 | 可以通过访问我们的考试沙盒来探索考试环境。 |
| 请求便利设施 | 如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分,你可以申请住宿。 |
| 参加模拟考试 | 你是否已准备好参加考试?还是需要再学习一下? |
考试更新
我们的考试会定期更新,以反映执行某一角色所需的技能。 我们提供了两个版本的技能测评目标,具体取决于你参加考试的时间。
我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言,在英语版本更新后大约八周进行更新。 虽然 Microsoft 会尽一切努力更新本地化版本,但有时考试的本地化版本可能未按此计划进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供,你可以请求额外 30 分钟时间来完成考试。
注意
每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。
注意
大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能,该考试可能会包含有关这些功能的问题。
自 2023 年 4 月 18 日起测试的技能
受众概况
Microsoft Azure Support Engineer for Connectivity Specialty 认证的考生是在使用高级故障排除方法解决 Azure 中的网络和连接问题方面具有学科专业知识的支持工程师。
担任此角色的专业人员对混合环境进行故障排除,包括 Azure 虚拟机问题、虚拟网络问题以及本地和 Azure 服务之间的连接问题。 他们使用各种工具和技术来诊断和识别复杂问题的根本原因。
此考试的考生应具备网络和混合环境方面的经验,包括路由、权限和订阅限制方面的知识。 他们必须能够使用可用的工具来诊断与业务连续性、混合环境、基础结构即服务 (IaaS)、平台即服务 (PaaS)、访问控制、网络和虚拟机连接相关的问题。
排查业务连续性问题 (5–10%)
排查混合连接和云连接问题 (20–25%)
排查平台即服务 (PaaS) 问题 (5-10%)
排查身份验证和访问控制问题 (15–20%)
排查网络问题 (25–30%)
排查 VM 连接性问题 (5–10%)
排查业务连续性问题 (5–10%)
排查备份问题
查看并解释备份日志
排查 Azure 虚拟机备份问题,包括重启失败的备份作业
排查 Azure 备份代理问题
排查 Azure 备份服务器问题
排查计划备份的问题
排查恢复问题
排查 Azure Site Recovery 问题
排查混合方案(包括 Hyper-V 或 VMware ESX)中的站点恢复问题
排查使用 Azure 备份代理、Azure 备份或 Azure 备份服务器时的还原问题
排查从 Azure VM 备份恢复文件的问题
排查混合连接和云连接问题 (20–25%)
排查虚拟网络 (VNet) 连接问题
排查虚拟专用网 (VPN) 网关传输问题
排查中心和分支 VNet 配置问题
排查全局 VNet 对等互连连接问题
排查 VNet 对等互连连接问题
排查名称解析的问题
排查使用 Azure 提供的名称解析的方案中的名称解析问题
排查使用自定义 DNS 服务器的方案中的名称解析问题
查看和解释 DNS 审核日志
排查 Azure 专用 DNS 区域的名称解析问题
排查公共 DNS 提供程序的 DNS 记录问题
排查域委派问题
排查点到站点虚拟专用网 (VPN) 连接问题
排查 Windows VPN 客户端配置问题
排查 OpenVPN VPN 客户端配置问题
排查 macOS VPN 客户端配置问题
排查基于证书的 VPN 连接的问题
排查基于 RADIUS 的 VPN 连接的问题
使用 Microsoft Entra ID 排查各个方案中的身份验证问题
排查站点到站点虚拟专用网 (VPN) 连接问题
查看和解释来自 VPN 网关的网络日志和捕获的网络流量
确定站点到站点 VPN 中延迟问题的根本原因
查看并解释 VPN 网关配置脚本
重置 VPN 网关
通过运行 Log Analytics 查询排查 VPN 网关问题
排查 Azure ExpressRoute 连接问题
确定路由是否已正确配置并正常运行
验证 ExpressRoute 线路的对等互连配置
重置 ExpressRoute 线路
排查路由筛选问题
确定与 ExpressRoute 相关的延迟问题的根本原因
排查平台即服务 (PaaS) 问题 (5-10%)
排查 PaaS 服务的问题
排查 PaaS 连接问题
排查 PaaS 服务防火墙问题
排查 PaaS 配置问题
确定服务级别限制的根本原因
排查 PaaS 集成的问题
排查 PaaS 服务与虚拟网络的集成问题
解决子网委派问题
排查专用终结点和服务终结点的问题
排查 Azure 专用链接问题
排查身份验证和访问控制问题 (15–20%)
Microsoft Entra 身份验证故障排除
确定本地系统无法访问 Azure 资源的原因
排查 Microsoft Entra 配置问题
排查自助式密码重置问题
排查多重身份验证的问题
排查混合身份验证的问题
排查 Microsoft Entra Connect 和 Microsoft Entra Connect 云同步的问题
排查 Microsoft Entra ID 与 Microsoft Entra 域服务之间的集成问题
排查 Microsoft Entra ID 与 Active Directory 联合身份验证服务 (AD FS) 之间的集成问题
排查直通身份验证和密码哈希同步问题
排查 Microsoft Entra 应用程序代理的问题
排查身份验证的问题
排查基于角色的访问控制 (RBAC) 问题
排查在 Azure Key Vault 中存储密码、密钥和证书的问题
排查与 Microsoft Entra 条件访问策略相关的授权问题
排查网络问题 (25–30%)
排查 Azure 网络安全问题
确定 Azure Web 应用程序防火墙阻止流量的原因
排查点到站点和站点到站点方案的加密和证书问题
排查与安全终结点的连接问题
排查 Azure 网络安全组 (NSG) 问题
排查 NSG 配置的问题
查看并解释 NSG 流日志
确定一个或多个 Azure 网络接口 (NIC) 是否与应用程序安全组 (ASG) 关联
排查 Azure 防火墙问题
排查应用程序、网络和基础结构规则问题
排查网络地址转换 (NAT) 和目标网络地址转换 (DNAT) 规则问题
排查 Azure 防火墙管理器配置问题
排查延迟问题
确定 Azure VM 级别限制的根本原因
确定连接到 Azure VM 时出现延迟问题的根本原因
确定源资源与目标资源之间限制的根本原因
排查带宽可用性问题
确定资源响应时间是否符合服务级别协议 (SLA) 的要求
排查路由和流量控制问题
查看和解释路由表
排查由非对称路由导致的问题
排查用户定义的路由问题
排查与强制隧道相关的问题
对边界网关协议 (BGP) 问题进行故障排除
对服务链进行故障排除
排查自定义路由问题
排查 Azure 中的路由配置问题
排查负载均衡问题
确定经过负载均衡的后端池中的 VM 是否正常运行
排查 Azure 负载均衡器的问题
查看和解释负载均衡器规则
排查流量分配问题
评估 Azure 流量管理器的配置
排查 Azure 流量管理器配置文件的问题
端口消耗问题疑难解答
排查 Azure Front Door 的问题
排查 Azure 应用程序网关的问题
排查 VM 连接性问题 (5–10%)
Azure Bastion 疑难解答
排查 Azure Bastion 部署问题
解决连接问题
排查身份验证的问题
排查实时 (JIT) VM 访问问题
验证与 Azure VM 的连接
排查 JIT VM 配置问题
排查 JIT VM 授权问题
学习资源
我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训,以及指向文档、社区网站和视频的链接。
| 学习资源 | 学习和文档链接 |
|---|---|
| 参加培训 | 从自定进度学习路径和模块中进行选择,或参加讲师引导式课程 |
| 查找文档 | Azure 文档 Microsoft Entra ID Azure Policy 存储 存储资源管理器 Blob 存储 |
| 提问 | Microsoft 问答 | Microsoft Docs |
| 获取社区支持 | Azure 社区支持 |
| 关注 Microsoft Learn | Microsoft Learn - Microsoft Tech Community |
| 查找视频 | 备考区 Azure Fridays 浏览其他 Microsoft Learn 节目 |
更改日志
理解表的关键:主题组(也称为功能组)以粗体字样显示,后跟每个组中的目标。 下表比较了两个版本的考试测评技能,第三列描述了更改程度。
| 2023 年 4 月 18 日之前的技能领域 | 自 2023 年 4 月 18 日起的技能领域 | 更改 |
|---|---|---|
| 受众概况 | 次要 | |
| 排查业务连续性问题 | 排查业务连续性问题 | 无更改 |
| 排查备份问题 | 排查备份问题 | 没有变化 |
| 排查恢复问题 | 排查恢复问题 | 次要 |
| 排查混合连接和云连接问题 | 排查混合连接和云连接问题 | 无更改 |
| 排查虚拟网络 (VNet) 连接问题 | 排查虚拟网络 (VNet) 连接问题 | 次要 |
| 排查名称解析的问题 | 排查名称解析的问题 | 没有变化 |
| 排查点到站点虚拟专用网 (VPN) 连接问题 | 排查点到站点虚拟专用网 (VPN) 连接问题 | 没有变化 |
| 排查站点到站点虚拟专用网 (VPN) 连接问题 | 排查站点到站点虚拟专用网 (VPN) 连接问题 | 没有变化 |
| 排查 Azure ExpressRoute 连接问题 | 排查 Azure ExpressRoute 连接问题 | 次要 |
| 排查平台即服务问题 | 排查平台即服务 (PaaS) 问题 | 无更改 |
| 排查 PaaS 服务的问题 | 排查 PaaS 服务的问题 | 没有变化 |
| 排查 PaaS 集成的问题 | 排查 PaaS 集成的问题 | 没有变化 |
| 排查身份验证和访问控制问题 | 排查身份验证和访问控制问题 | 无更改 |
| Microsoft Entra 身份验证故障排除 | Microsoft Entra 身份验证故障排除 | 没有变化 |
| 排查混合身份验证的问题 | 排查混合身份验证的问题 | 没有变化 |
| 排查身份验证的问题 | 排查身份验证的问题 | 次要 |
| 排查网络问题 | 排查网络问题 | 无更改 |
| 排查 Azure 网络安全问题 | 排查 Azure 网络安全问题 | 没有变化 |
| 排查 Azure 网络安全组 (NSG) 问题 | 排查 Azure 网络安全组 (NSG) 问题 | 没有变化 |
| 排查 Azure 防火墙问题 | 排查 Azure 防火墙问题 | 没有变化 |
| 排查延迟问题 | 排查延迟问题 | 没有变化 |
| 排查路由和流量控制问题 | 排查路由和流量控制问题 | 次要 |
| 排查负载均衡问题 | 排查负载均衡问题 | 没有变化 |
| 排查 VM 连接问题 | 排查 VM 连接问题 | 无更改 |
| Azure Bastion 疑难解答 | Azure Bastion 疑难解答 | 没有变化 |
| 排查实时 (JIT) VM 访问问题 | 排查实时 (JIT) VM 访问问题 | 没有变化 |
2023 年 4 月 18 日之前测试的技能
受众概况
Azure Support Engineer for Connectivity Specialty 认证的考生是在使用高级故障排除方法解决 Azure 中的网络和连接问题方面具有主题专业知识的支持工程师。
担任此角色的专业人员对混合环境进行故障排除,包括 Azure 虚拟机问题、虚拟网络问题以及本地和 Azure 服务之间的连接问题。 他们使用各种工具和技术来诊断和识别复杂问题的根本原因。
此考试的考生应具备网络和混合环境方面的经验,包括路由、权限和订阅限制方面的知识。 他们必须能够使用可用的工具来诊断与业务连续性、混合环境、基础结构即服务 (IaaS)、平台即服务 (PaaS)、访问控制、网络和虚拟机连接相关的问题。
排查业务连续性问题 (5–10%)
排查混合连接和云连接问题 (20–25%)
排查平台即服务问题 (5–10%)
排查身份验证和访问控制问题 (15–20%)
排查网络问题 (25–30%)
排查 VM 连接性问题 (5–10%)
排查业务连续性问题 (5–10%)
排查备份问题
查看并解释备份日志
排查 Azure 虚拟机备份问题,包括重启失败的备份作业
排查 Azure 备份代理问题
排查 Azure 备份服务器问题
排查计划备份的问题
排查恢复问题
排查 Azure Site Recovery 问题
排查混合方案(包括 Hyper-V、VMware ESX 或 Microsoft Endpoint Manager)中的站点恢复问题
排查使用 Azure 备份代理、Azure 备份或 Azure 备份服务器时的还原问题
排查从 Azure VM 备份恢复文件的问题
排查混合连接和云连接问题 (20–25%)
排查虚拟网络 (VNet) 连接问题
排查虚拟专用网 (VPN) 网关传输问题
排查中心和分支 VNet 配置问题
排查全局 VNet 对等互连连接问题
排查对等互连问题
排查名称解析的问题
排查使用 Azure 提供的名称解析的方案中的名称解析问题
排查使用自定义 DNS 服务器的方案中的名称解析问题
查看和解释 DNS 审核日志
排查 Azure 专用 DNS 区域的名称解析问题
排查公共 DNS 提供程序的 DNS 记录问题
排查域委派问题
排查点到站点虚拟专用网 (VPN) 连接问题
排查 Windows VPN 客户端配置问题
排查 OpenVPN VPN 客户端配置问题
排查 macOS VPN 客户端配置问题
排查基于证书的 VPN 连接的问题
排查基于 RADIUS 的 VPN 连接的问题
使用 Microsoft Entra ID 排查各个方案中的身份验证问题
排查站点到站点虚拟专用网 (VPN) 连接问题
查看和解释来自 VPN 网关的网络日志和捕获的网络流量
确定站点到站点 VPN 中延迟问题的根本原因
查看并解释 VPN 网关配置脚本
重置 VPN 网关
通过运行 Log Analytics 查询排查 VPN 网关问题
排查 Azure ExpressRoute 连接问题
确定路由是否已正确配置并正常运行
验证 ExpressRoute 线路的对等互连配置
重置 ExpressRoute 线路
排查路由筛选问题
排查自定义路由问题
确定与 ExpressRoute 相关的延迟问题的根本原因
排查平台即服务问题 (5–10%)
排查 PaaS 服务的问题
排查 PaaS 连接问题
排查 PaaS 服务防火墙问题
排查 PaaS 配置问题
确定服务级别限制的根本原因
排查 PaaS 集成的问题
排查 PaaS 服务与虚拟网络的集成问题
解决子网委派问题
排查专用终结点和服务终结点的问题
排查 Azure 专用链接问题
排查身份验证和访问控制问题 (15–20%)
Microsoft Entra 身份验证故障排除
确定本地系统无法访问 Azure 资源的原因
排查 Microsoft Entra 配置问题
排查自助式密码重置问题
排查多重身份验证的问题
排查混合身份验证的问题
排查 Microsoft Entra Connect 和 Microsoft Entra Connect 云同步的问题
排查 Microsoft Entra ID 与 Microsoft Entra 域服务之间的集成问题
排查 Microsoft Entra ID 与 Active Directory 联合身份验证服务 (AD FS) 之间的集成问题
排查直通身份验证和密码哈希同步问题
排查 Microsoft Entra 应用程序代理的问题
排查身份验证的问题
排查基于角色的访问控制 (RBAC) 问题
排查在 Azure Key Vault 中存储加密密码的问题
排查与 Microsoft Entra 条件访问策略相关的授权问题
排查网络问题 (25–30%)
排查 Azure 网络安全问题
确定 Azure Web 应用程序防火墙阻止流量的原因
排查点到站点和站点到站点方案的加密和证书问题
排查与安全终结点的连接问题
排查 Azure 网络安全组 (NSG) 问题
排查 NSG 配置的问题
查看并解释 NSG 流日志
确定一个或多个 Azure 网络接口 (NIC) 是否与应用程序安全组 (ASG) 关联
排查 Azure 防火墙问题
排查应用程序、网络和基础结构规则问题
排查网络地址转换 (NAT) 和目标网络地址转换 (DNAT) 规则问题
排查 Azure 防火墙管理器配置问题
排查延迟问题
确定 Azure VM 级别限制的根本原因
确定连接到 Azure VM 时出现延迟问题的根本原因
确定源资源与目标资源之间限制的根本原因
排查带宽可用性问题
确定资源响应时间是否符合服务级别协议 (SLA) 的要求
排查路由和流量控制问题
查看和解释路由表
排查由非对称路由导致的问题
排查用户定义的路由问题
排查与强制隧道相关的问题
对边界网关协议 (BGP) 问题进行故障排除
对服务链进行故障排除
排查 Azure 中的路由配置问题
排查负载均衡问题
确定经过负载均衡的后端池中的 VM 是否正常运行
排查 Azure 负载均衡器的问题
查看和解释负载均衡器规则
排查流量分配问题
评估 Azure 流量管理器的配置
排查 Azure 流量管理器配置文件的问题
端口消耗问题疑难解答
排查 Azure Front Door 的问题
排查 Azure 应用程序网关的问题
排查 VM 连接性问题 (5–10%)
Azure Bastion 疑难解答
排查 Azure Bastion 部署问题
解决连接问题
排查身份验证的问题
排查实时 (JIT) VM 访问问题
验证与 Azure VM 的连接
排查 JIT VM 配置问题
排查 JIT VM 授权问题