Azure Fundamentals
AZ-900
介绍云概念 (25–30%)
介绍 Azure 体系结构和服务 (35-40%)
介绍 Azure 管理和治理 (30-35%)
• 定义云计算
• 描述责任共担模型
• 定义云模型,包括公有云、私有云和混合云模型
• 为每个云模型确定适当的用例
• 介绍基于消费的模型
• 比较云定价模型
• 介绍无服务器
• 描述云中高可用性和可伸缩性的好处
• 描述云中可靠性和可预测性的好处
• 描述云中安全和治理的好处
• 描述云中可管理性的好处
• 描述基础架构即服务 (IaaS)
• 描述平台即服务 (PaaS)
• 描述服务型软件 (SaaS)
• 识别各类型的云服务(IaaS、PaaS 和 SaaS)的相应用例
• 描述 Azure 区域、区域对和主权区域
• 介绍可用性区域
• 描述 Azure 数据中心
• 描述 Azure 资源和资源组
• 描述订阅
• 描述管理组
• 描述资源组、订阅和管理组的层次结构
• 比较计算类型,包括容器、虚拟机和函数
• 描述虚拟机选项,包括 Azure 虚拟机、Azure 虚拟机规模集、可用性集和 Azure 虚拟桌面
• 描述虚拟机所需的资源
• 描述应用程序托管选项,包括 Web 应用、容器和虚拟机
• 描述虚拟网络,包括 Azure 虚拟网络、Azure 虚拟子网、对等互连、Azure DNS、Azure VPN 网关和 ExpressRoute 的用途
• 定义公共终结点和专用终结点
• 比较 Azure 存储服务
• 描述存储层
• 描述冗余选项
• 描述存储帐户选项和存储类型
• 标识用于移动文件的选项,包括 AzCopy、Azure 存储资源管理器和 Azure 文件同步
• 描述迁移选项,包括 Azure Migrate 和 Azure Data Box
• 介绍 Azure 中的目录服务,包括 Microsoft Entra ID 和 Microsoft Entra 域服务
• 描述 Azure 中的身份验证方法,包括单一登录 (SSO)、多重身份验证 (MFA) 和无密码身份验证
• 描述 Azure 中的外部标识,包括企业对企业 (B2B) 和企业对客户 (B2C)
• 介绍 Microsoft Entra 条件访问
• 介绍 Azure 基于角色的访问控制 (RBAC)
• 描述零信任的概念
• 描述深度防御模型的用途
• 描述 Microsoft Defender for Cloud 的用途
• 描述在 Azure 中可能影响成本的因素
• 比较定价计算器和总拥有成本 (TCO) 计算器
• 描述 Azure 中的成本管理功能
• 描述标记的用途
• 描述 Azure 中 Microsoft Purview 的用途
• 比较定价计算器和总拥有成本 (TCO) 计算器
• 描述 Azure Policy 的用途
• 描述资源锁的用途
• 描述 Azure 门户
• 描述 Azure Cloud Shell,包括 Azure 命令行接口 (CLI) 和 Azure PowerShell
• 描述 Azure Arc 的用途
• 描述基础结构即代码 (IaC)
• 描述 Azure 资源管理器 (ARM) 和 ARM 模板
• 描述 Azure 顾问的用途
• 描述 Azure 服务运行状况
• 描述 Azure Monitor(包括 Log Analytics、Azure Monitor 警报和 Application Insights)