適用於「測驗 AZ-720:針對 Microsoft Azure 連線能力進行疑難排解」的學習指南
警告
此測驗將於 2023 年 7 月 31 日中部標準時間下午 11:59 淘汰。
本文件的目的
此學習指南應可協助您理解測驗的內容範圍,並會包含測驗可能涵蓋的主題摘要,以及其他資源的連結。 本文件中的資訊和教材應可協助您專心準備此測驗。
| 實用的連結 | 描述 |
|---|---|
| 檢閱自 2023 年 4 月 18 日起評量的技能 | 此清單代表在所提供日期「之後」所會評測的技能。 若您計劃在該日期「之後」參加測驗,請詳閱此清單。 |
| 檢閱 2023 年 4 月 18 日前評量的技能 | 若您計劃在指定日期「之前」參加測驗,請詳閱此清單。 |
| 變更記錄 | 若您想了解會在指定日期進行的變更,可以直接前往變更記錄檔。 |
| 獲取認證的方式 | 部分認證僅需通過一個測驗,而其他認證則需通過多個測驗。 |
| 認證更新 | Microsoft Associate、Expert 與 Specialty 認證每年都會到期。 您可以透過通過 Microsoft Learn 的免費線上評量來進行更新。 |
| 您的 Microsoft Learn 設定檔 | 將認證設定檔連線至 Microsoft Learn 可讓您排程與更新測驗,以及分享與列印認證。 |
| 測驗計分與成績單 | 700 分或以上才能通過。 |
| 測驗沙箱 | 您可以瀏覽我們的測驗沙箱,以探索測驗環境。 |
| 要求無障礙設施 | 如果您使用輔具、需要額外的時間,或需要修改測驗體驗的任何部分,您都可以要求便利設施。 |
| 參加練習測驗 (英文) | 準備好參加測驗了嗎?還是需要再多做一點準備? |
測驗更新
我們會定期更新測驗,以反映執行角色所需的技能。 取決於您參加測驗的時間,我們已包括兩種版本的技能評測目標。
我們一律會先更新英文版的測驗。 部分測驗會翻譯成其他語言,而且那些語言版本會在英文版更新後約八週進行更新。 雖然 Microsoft 竭盡一切所能更新當地語系化版本,但有時候測驗的當地語系化版本可能會未在此排程上進行更新。 其他可用的語言會列在 [測驗詳細資訊] 網頁的 [安排測驗時間] 區段中。 如果測驗未提供您慣用語言的版本,您可以多要求 30 分鐘來完成測驗。
注意
每種評量技能下的項目,旨在說明評估該技能的方式。 測驗會涵蓋相關主題。
注意
大部分的問題都會涵蓋正式發行 (GA) 的功能。 測驗可能包含常用預覽版功能的問題。
自 2023 年 4 月 18 日起評量的技能
對象個人檔案
Microsoft Azure Support Engineer for Connectivity Specialty 認證的應試者是具備主題專業知識的支援工程師,能夠使用進階疑難排解方法解決 Azure 中的網路和連線問題。
此角色的專業人員能夠疑難排解混合式環境的問題,包括 Azure 虛擬機器、虛擬網路,以及和內部部署與 Azure 服務間的連線等等。 他們使用各種工具和技術來診斷及識別複雜問題的根本原因。
準備參加此測驗的應試者,應具備網路連線和混合式環境的經驗,包括路由、權限和訂閱限制的知識。 他們必須能夠使用可用的工具來診斷與商務持續性、混合式環境、基礎結構即服務 (IaaS)、平台即服務 (PaaS)、存取控制、網路和虛擬機器連線相關的問題。
針對商務持續性問題進行疑難排解 (5–10%)
針對混合式和雲端連線問題進行疑難排解 (20–25%)
針對平台即服務 (PaaS) 問題進行疑難排解 (5-10%)
針對驗證和存取控制問題進行疑難排解 (15–20%)
針對網路進行疑難排解 (25–30%)
針對 VM 連線問題進行疑難排解 (5–10%)
針對商務持續性問題進行疑難排解 (5–10%)
對備份問題進行疑難排解
檢閱和解譯備份記錄
針對 Azure 虛擬機器備份問題進行疑難排解,包括重新啟動失敗的備份作業
針對 Azure 備份代理程式的問題進行疑難排解
針對 Azure 備份伺服器問題進行疑難排解
針對排定的備份進行疑難排解
針對復原問題進行疑難排解
針對 Azure Site Recovery 問題進行疑難排解
針對混合式案例中的站台復原進行疑難排解,其中包括 Hyper-V 或 VMware ESX
針對使用 Azure 備份代理程式、Azure 備份或 Azure 備份伺服器時的還原問題進行疑難排解
針對從 Azure VM 備份復原檔案的問題進行疑難排解
針對混合式和雲端連線問題進行疑難排解 (20–25%)
針對虛擬網路 (VNet) 連線能力進行疑難排解
針對虛擬私人網路 (VPN) 閘道傳輸問題進行疑難排解
針對中樞和輪輻 VNet 設定問題進行疑難排解
針對全域 VNet 對等互連連線能力問題進行疑難排解
針對 VNet 對等互連連線進行疑難排解
為名稱解析問題疑難排解
針對使用 Azure 提供的名稱解析案例中的名稱解析進行疑難排解
針對使用自訂 DNS 伺服器案例中的名稱解析進行疑難排解
檢閱和解譯 DNS 稽核記錄
針對 Azure 私人 DNS 區域的名稱解析進行疑難排解
針對公用 DNS 提供者的 DNS 記錄問題進行疑難排解
針對網域委派問題進行疑難排解
針對點對站虛擬私人網路 (VPN) 連線能力進行疑難排解
針對 Windows VPN 用戶端設定問題進行疑難排解
針對 OpenVPN VPN 用戶端設定問題進行疑難排解
針對 macOS VPN 用戶端設定問題進行疑難排解
針對憑證型 VPN 連線問題進行疑難排解
針對 RADIUS 型 VPN 連線問題進行疑難排解
使用屬於 Microsoft Entra ID 針對案例中的驗證問題進行疑難排解
針對站對站虛擬私人網路 (VPN) 連線能力進行疑難排解
檢閱和解譯來自 VPN 閘道的網路記錄和擷取的網路流量
判斷站對站 VPN 內延遲問題的根本原因
檢閱和解譯 VPN 閘道設定指令碼
重設 VPN 閘道
執行 Log Analytics 查詢來針對 VPN 閘道問題進行疑難排解
針對 Azure ExpressRoute 連線能力問題進行疑難排解
判斷路由是否已正確設定及運作
驗證 ExpressRoute 線路的對等互連設定
重設 ExpressRoute 線路
針對路由篩選進行疑難排解
判斷與 ExpressRoute 相關的延遲問題的根本原因
針對平台即服務 (PaaS) 問題進行疑難排解 (5-10%)
針對 PaaS 服務進行疑難排解
針對 PaaS 連線能力問題進行疑難排解
針對 PaaS 服務的防火牆進行疑難排解
針對 PaaS 設定問題進行疑難排解
判斷服務層級節流的根本原因
針對 PaaS 整合問題進行疑難排解
針對整合 PaaS 服務與虛擬網路的問題進行疑難排解
針對子網路委派問題進行疑難排解
針對私人端點和服務端點的問題進行疑難排解
針對 Azure Private Link 的問題進行疑難排解
針對驗證和存取控制問題進行疑難排解 (15–20%)
針對 Microsoft Entra 驗證進行疑難排解
判斷內部部署系統無法存取 Azure 資源的原因
針對 Microsoft Entra 組態問題進行疑難排解
針對自助式密碼重設問題進行疑難排解
針對多重要素驗證問題進行疑難排解
針對混合式驗證進行疑難排解
針對 Microsoft Entra Connect 和 Microsoft Entra Connect 雲端同步的問題進行疑難排解
針對 Microsoft Entra ID 與 Microsoft Entra Domain Services 之間的整合問題進行疑難排解
針對 Microsoft Entra ID 與 Active Directory Federation Services (AD FS) 之間的整合問題進行疑難排解
針對傳遞驗證和密碼雜湊同步問題進行疑難排解
針對 Microsoft Entra 應用程式 Proxy 的問題進行疑難排解
針對授權問題進行疑難排解
針對角色型存取控制 (RBAC) 問題進行疑難排解
針對在 Azure Key Vault 中儲存密碼、金鑰和憑證的問題進行疑難排解
針對 Microsoft Entra 條件式存取原則的相關授權問題進行疑難排解
針對網路進行疑難排解 (25–30%)
針對 Azure 網路安全性問題進行疑難排解
判斷 Azure Web 應用程式防火牆封鎖流量的原因
針對點對站和站對站案例的加密和憑證問題進行疑難排解
針對安全端點的連線進行疑難排解
針對 Azure 網路安全性群組 (NSG) 進行疑難排解
針對 NSG 設定問題進行疑難排解
檢閱和解譯 NSG 流量記錄
判斷一或多個 Azure 網路介面 (NIC) 是否與應用程式安全性群組 (ASG) 相關聯
針對 Azure 防火牆問題進行疑難排解
針對應用程式、網路和基礎結構規則進行疑難排解
針對網路位址轉譯 (NAT) 和目的地網路位址轉譯 (DNAT) 規則進行疑難排解
針對 Azure 防火牆管理員設定問題進行疑難排解
針對延遲問題進行疑難排解
判斷 Azure VM 層級節流的根本原因
判斷連線到 Azure VM 時延遲問題的根本原因
判斷來源與目的地資源之間節流的根本原因
針對頻寬可用性問題進行疑難排解
判斷資源回應時間是否符合服務等級協定 (SLA)
為路由和流量控制疑難排解
檢閱和解譯路由表
針對非對稱路由所造成的問題進行疑難排解
針對使用者定義路由的問題進行疑難排解
針對強制通道的相關問題進行疑難排解
為邊界閘道協定 (BGP) 問題疑難排解
針對服務鏈結進行疑難排解
針對自訂定義的路由進行疑難排解
針對 Azure 中的路由設定問題進行疑難排解
針對負載平衡問題進行疑難排解
判斷負載平衡後端集區中的 VM 是否狀況良好
針對 Azure Load Balancer 的問題進行疑難排解
檢閱和解譯負載平衡器規則
針對流量分配問題進行疑難排解
評估 Azure 流量管理員的設定
針對 Azure 流量管理員設定檔的問題進行疑難排解
連接埠耗盡問題疑難排解
針對 Azure Front Door 的問題進行疑難排解
針對 Azure 應用程式閘道的問題進行疑難排解
針對 VM 連線問題進行疑難排解 (5–10%)
對 Azure Bastion 進行疑難排解
針對部署 Azure Bastion 的問題進行疑難排解
針對連線能力問題進行疑難排解
針對授權問題進行疑難排解
針對 Just-In-Time (JIT) VM 存取進行疑難排解
驗證與 Azure VM 的連線能力
針對 JIT VM 設定問題進行疑難排解
針對 JIT VM 授權問題進行疑難排解
學習資源
建議您在參加測驗之前,先進行訓練並取得實作經驗。 我們提供了自學選項和課堂訓練,以及文件、社群網站和影片的連結。
| 學習資源 | 學習和文件的連結 |
|---|---|
| 接受訓練 | 從自學型學習路徑與課程模組中選擇,或參加導學型課程 |
| 尋找文件 | Azure 文件 Microsoft Entra ID Azure 原則 儲存體 儲存體總管 Blob 儲存體 |
| 提出問題 | Microsoft Q&A | Microsoft Docs |
| 取得社群支援 | Azure 社群支援 |
| 追蹤 Microsoft Learn | Microsoft Learn - Microsoft Tech Community (英文) |
| 尋找影片 | 測驗整備區域 Azure Fridays 瀏覽其他 Microsoft Learn 節目 |
變更記錄檔
資料表理解要點:主題群組 (也稱為功能群組) 的字體為粗體,其後為每個群組的目標。 這份資料表會比較評測技能的兩種版本,而資料表中的第三個資料行則會描述變更範圍。
| 2023 年 4 月 18 日前的技能領域 | 自 2023 年 4 月 18 日起的技能領域 | 變更 |
|---|---|---|
| 對象個人檔案 | Minor | |
| 針對商務持續性問題進行疑難排解 | 針對商務持續性問題進行疑難排解 | 無 % 變更 |
| 對備份問題進行疑難排解 | 對備份問題進行疑難排解 | 沒有變化 |
| 針對復原問題進行疑難排解 | 針對復原問題進行疑難排解 | Minor |
| 針對混合式和雲端連線問題進行疑難排解 | 針對混合式和雲端連線問題進行疑難排解 | 無 % 變更 |
| 針對虛擬網路 (VNet) 連線能力進行疑難排解 | 針對虛擬網路 (VNet) 連線能力進行疑難排解 | Minor |
| 為名稱解析問題疑難排解 | 為名稱解析問題疑難排解 | 沒有變化 |
| 針對點對站虛擬私人網路 (VPN) 連線能力進行疑難排解 | 針對點對站虛擬私人網路 (VPN) 連線能力進行疑難排解 | 沒有變化 |
| 針對站對站虛擬私人網路 (VPN) 連線能力進行疑難排解 | 針對站對站虛擬私人網路 (VPN) 連線能力進行疑難排解 | 沒有變化 |
| 針對 Azure ExpressRoute 連線能力問題進行疑難排解 | 針對 Azure ExpressRoute 連線能力問題進行疑難排解 | Minor |
| 針對平台即服務問題進行疑難排解 | 針對平台即服務 (PaaS) 問題進行疑難排解 | 無 % 變更 |
| 針對 PaaS 服務進行疑難排解 | 針對 PaaS 服務進行疑難排解 | 沒有變化 |
| 針對 PaaS 整合問題進行疑難排解 | 針對 PaaS 整合問題進行疑難排解 | 沒有變化 |
| 針對驗證和存取控制問題進行疑難排解 | 針對驗證和存取控制問題進行疑難排解 | 無 % 變更 |
| 針對 Microsoft Entra 驗證進行疑難排解 | 針對 Microsoft Entra 驗證進行疑難排解 | 沒有變化 |
| 針對混合式驗證進行疑難排解 | 針對混合式驗證進行疑難排解 | 沒有變化 |
| 針對授權問題進行疑難排解 | 針對授權問題進行疑難排解 | Minor |
| 針對網路進行疑難排解 | 針對網路進行疑難排解 | 無 % 變更 |
| 針對 Azure 網路安全性問題進行疑難排解 | 針對 Azure 網路安全性問題進行疑難排解 | 沒有變化 |
| 針對 Azure 網路安全性群組 (NSG) 進行疑難排解 | 針對 Azure 網路安全性群組 (NSG) 進行疑難排解 | 沒有變化 |
| 針對 Azure 防火牆問題進行疑難排解 | 針對 Azure 防火牆問題進行疑難排解 | 沒有變化 |
| 針對延遲問題進行疑難排解 | 針對延遲問題進行疑難排解 | 沒有變化 |
| 為路由和流量控制疑難排解 | 為路由和流量控制疑難排解 | Minor |
| 針對負載平衡問題進行疑難排解 | 針對負載平衡問題進行疑難排解 | 沒有變化 |
| 針對 VM 連線問題進行疑難排解 | 針對 VM 連線問題進行疑難排解 | 無 % 變更 |
| 對 Azure Bastion 進行疑難排解 | 對 Azure Bastion 進行疑難排解 | 沒有變化 |
| 針對 Just-In-Time (JIT) VM 存取進行疑難排解 | 針對 Just-In-Time (JIT) VM 存取進行疑難排解 | 沒有變化 |
2023 年 4 月 18 日前評量的技能
對象個人檔案
Azure Support Engineer for Connectivity Specialty 認證的應試者,是能使用進階疑難排解方法解決 Azure 網路和連線問題的主題知識支援工程師。
此角色的專業人員能夠疑難排解混合式環境的問題,包括 Azure 虛擬機器、虛擬網路,以及和內部部署與 Azure 服務間的連線等等。 他們使用各種工具和技術來診斷及識別複雜問題的根本原因。
準備參加此測驗的應試者,應具備網路連線和混合式環境的經驗,包括路由、權限和訂閱限制的知識。 他們必須能夠使用可用的工具來診斷與商務持續性、混合式環境、基礎結構即服務 (IaaS)、平台即服務 (PaaS)、存取控制、網路和虛擬機器連線相關的問題。
針對商務持續性問題進行疑難排解 (5–10%)
針對混合式和雲端連線問題進行疑難排解 (20–25%)
針對平臺即服務問題進行疑難排解 (5–10%)
針對驗證和存取控制問題進行疑難排解 (15–20%)
針對網路進行疑難排解 (25–30%)
針對 VM 連線問題進行疑難排解 (5–10%)
針對商務持續性問題進行疑難排解 (5–10%)
對備份問題進行疑難排解
檢閱和解譯備份記錄
針對 Azure 虛擬機器備份問題進行疑難排解,包括重新啟動失敗的備份作業
針對 Azure 備份代理程式的問題進行疑難排解
針對 Azure 備份伺服器問題進行疑難排解
針對排定的備份進行疑難排解
針對復原問題進行疑難排解
針對 Azure Site Recovery 問題進行疑難排解
針對混合式案例中的站台復原進行疑難排解,其中包括 Hyper-V、VMware ESX 或 Microsoft 端點管理員
針對使用 Azure 備份代理程式、Azure 備份或 Azure 備份伺服器時的還原問題進行疑難排解
針對從 Azure VM 備份復原檔案的問題進行疑難排解
針對混合式和雲端連線問題進行疑難排解 (20–25%)
針對虛擬網路 (VNet) 連線能力進行疑難排解
針對虛擬私人網路 (VPN) 閘道傳輸問題進行疑難排解
針對中樞和輪輻 VNet 設定問題進行疑難排解
針對全域 VNet 對等互連連線能力問題進行疑難排解
針對對等互連連線進行疑難排解
為名稱解析問題疑難排解
針對使用 Azure 提供的名稱解析案例中的名稱解析進行疑難排解
針對使用自訂 DNS 伺服器案例中的名稱解析進行疑難排解
檢閱和解譯 DNS 稽核記錄
針對 Azure 私人 DNS 區域的名稱解析進行疑難排解
針對公用 DNS 提供者的 DNS 記錄問題進行疑難排解
針對網域委派問題進行疑難排解
針對點對站虛擬私人網路 (VPN) 連線能力進行疑難排解
針對 Windows VPN 用戶端設定問題進行疑難排解
針對 OpenVPN VPN 用戶端設定問題進行疑難排解
針對 macOS VPN 用戶端設定問題進行疑難排解
針對憑證型 VPN 連線問題進行疑難排解
針對 RADIUS 型 VPN 連線問題進行疑難排解
使用屬於 Microsoft Entra ID 針對案例中的驗證問題進行疑難排解
針對站對站虛擬私人網路 (VPN) 連線能力進行疑難排解
檢閱和解譯來自 VPN 閘道的網路記錄和擷取的網路流量
判斷站對站 VPN 內延遲問題的根本原因
檢閱和解譯 VPN 閘道設定指令碼
重設 VPN 閘道
執行 Log Analytics 查詢來針對 VPN 閘道問題進行疑難排解
針對 Azure ExpressRoute 連線能力問題進行疑難排解
判斷路由是否已正確設定及運作
驗證 ExpressRoute 線路的對等互連設定
重設 ExpressRoute 線路
針對路由篩選進行疑難排解
針對自訂定義的路由進行疑難排解
判斷與 ExpressRoute 相關的延遲問題的根本原因
針對平臺即服務問題進行疑難排解 (5–10%)
針對 PaaS 服務進行疑難排解
針對 PaaS 連線能力問題進行疑難排解
針對 PaaS 服務的防火牆進行疑難排解
針對 PaaS 設定問題進行疑難排解
判斷服務層級節流的根本原因
針對 PaaS 整合問題進行疑難排解
針對整合 PaaS 服務與虛擬網路的問題進行疑難排解
針對子網路委派問題進行疑難排解
針對私人端點和服務端點的問題進行疑難排解
針對 Azure Private Link 的問題進行疑難排解
針對驗證和存取控制問題進行疑難排解 (15–20%)
針對 Microsoft Entra 驗證進行疑難排解
判斷內部部署系統無法存取 Azure 資源的原因
針對 Microsoft Entra 組態問題進行疑難排解
針對自助式密碼重設問題進行疑難排解
針對多重要素驗證問題進行疑難排解
針對混合式驗證進行疑難排解
針對 Microsoft Entra Connect 和 Microsoft Entra Connect 雲端同步的問題進行疑難排解
針對 Microsoft Entra ID 與 Microsoft Entra Domain Services 之間的整合問題進行疑難排解
針對 Microsoft Entra ID 與 Active Directory Federation Services (AD FS) 之間的整合問題進行疑難排解
針對傳遞驗證和密碼雜湊同步問題進行疑難排解
針對 Microsoft Entra 應用程式 Proxy 的問題進行疑難排解
針對授權問題進行疑難排解
針對角色型存取控制 (RBAC) 問題進行疑難排解
針對在 Azure Key Vault 中儲存加密密碼的問題進行疑難排解
針對 Microsoft Entra 條件式存取原則的相關授權問題進行疑難排解
針對網路進行疑難排解 (25–30%)
針對 Azure 網路安全性問題進行疑難排解
判斷 Azure Web 應用程式防火牆封鎖流量的原因
針對點對站和站對站案例的加密和憑證問題進行疑難排解
針對安全端點的連線進行疑難排解
針對 Azure 網路安全性群組 (NSG) 進行疑難排解
針對 NSG 設定問題進行疑難排解
檢閱和解譯 NSG 流量記錄
判斷一或多個 Azure 網路介面 (NIC) 是否與應用程式安全性群組 (ASG) 相關聯
針對 Azure 防火牆問題進行疑難排解
針對應用程式、網路和基礎結構規則進行疑難排解
針對網路位址轉譯 (NAT) 和目的地網路位址轉譯 (DNAT) 規則進行疑難排解
針對 Azure 防火牆管理員設定問題進行疑難排解
針對延遲問題進行疑難排解
判斷 Azure VM 層級節流的根本原因
判斷連線到 Azure VM 時延遲問題的根本原因
判斷來源與目的地資源之間節流的根本原因
針對頻寬可用性問題進行疑難排解
判斷資源回應時間是否符合服務等級協定 (SLA)
為路由和流量控制疑難排解
檢閱和解譯路由表
針對非對稱路由所造成的問題進行疑難排解
針對使用者定義路由的問題進行疑難排解
針對強制通道的相關問題進行疑難排解
為邊界閘道協定 (BGP) 問題疑難排解
針對服務鏈結進行疑難排解
針對 Azure 中的路由設定問題進行疑難排解
針對負載平衡問題進行疑難排解
判斷負載平衡後端集區中的 VM 是否狀況良好
針對 Azure Load Balancer 的問題進行疑難排解
檢閱和解譯負載平衡器規則
針對流量分配問題進行疑難排解
評估 Azure 流量管理員的設定
針對 Azure 流量管理員設定檔的問題進行疑難排解
連接埠耗盡問題疑難排解
針對 Azure Front Door 的問題進行疑難排解
針對 Azure 應用程式閘道的問題進行疑難排解
針對 VM 連線問題進行疑難排解 (5–10%)
對 Azure Bastion 進行疑難排解
針對部署 Azure Bastion 的問題進行疑難排解
針對連線能力問題進行疑難排解
針對授權問題進行疑難排解
針對 Just-In-Time (JIT) VM 存取進行疑難排解
驗證與 Azure VM 的連線能力
針對 JIT VM 設定問題進行疑難排解
針對 JIT VM 授權問題進行疑難排解