Azure Network Engineer Associate
AZ-700
• 设计和实现核心网络基础结构 (25-30%)
• 设计、实现和管理连接服务 (20-25%)
• 设计和实现应用程序交付服务 (15-20%)
• 设计和实现对 Azure 服务的专用访问 (10-15%)
• 设计和实现 Azure 网络安全服务 (15-20%)
规划和实现网络分段和地址空间
创建虚拟网络 (VNet)
规划和配置针对服务的子网划分,包括 VNet 网关、专用终结点、服务终结点、防火墙、应用程序网关、VNet 集成平台服务和 Azure Bastion
规划和配置子网委派
规划和配置共享子网或专用子网
创建公共 IP 地址前缀
选择何时使用公共 IP 地址前缀
规划和实现自定义公共 IP 地址前缀(自带 IP)
创建公共 IP 地址
将公共 IP 地址关联到资源
升级 IP 地址 SKU
在 VNet 中设计名称解析
为 VNet 配置 DNS 设置
设计公共 DNS 区域
设计专用 DNS 区域
配置公共和专用 DNS 区域
将专用 DNS 区域链接到 VNet
设计和实现 Azure DNS 专用解析程序
设计服务链,包括网关传输
实现 VNet 对等互连
使用 Azure Virtual Network Manager 实现和管理虚拟网络连接性
设计和实现用户定义的路由 (UDR)
将路由表与子网关联
配置强制隧道
诊断和解决路由问题
设计和实现 Azure 路由服务器
确定网络地址转换 (NAT) 网关的适当用例
实现 NAT 网关
在 Azure 网络观察程序中配置监视、网络诊断和日志
使用 Azure 网络观察程序监视网络运行状况并进行故障排除
使用 Azure Monitor 网络见解监视网络并进行故障排除
激活和监视分布式拒绝服务 (DDoS) 防护
评估 Microsoft Defender for Cloud 安全功能分数标识的网络安全建议
评估 Microsoft Defender for Cloud 攻击路径分析标识的网络安全建议
使用适用于云安全资源管理器的 Microsoft Defender 识别网络资源
设计站点到站点 VPN 连接,包括实现高可用性
选择合适的 VNet 网关库存量单位 (SKU) 以满足站点到站点 VPN 要求
实现站点到站点 VPN 连接
确定何时使用基于策略的 VPN 与基于路由的 VPN 连接
创建和配置本地网关
创建和配置 IPsec/Internet 密钥交换 (IKE) 策略
创建和配置虚拟网络网关
诊断和解决虚拟网络网关连接问题
实现 Azure 扩展网络
选择合适的虚拟网络网关 SKU 以满足点到站点 VPN 要求
选择并配置隧道类型
选择适当的身份验证方法
配置 RADIUS 身份验证
使用 Microsoft Entra ID 配置身份验证
实现 VPN 客户端配置文件
诊断和解决客户端和身份验证问题
指定 AlwaysOn VPN 的 Azure 要求
指定关于 Azure 网络适配器的 Azure 要求
选择 ExpressRoute 连接模型
选择合适的 ExpressRoute SKU 和层级
设计和实现 ExpressRoute 以满足要求,包括跨区域连接、冗余和灾难恢复
设计和实现 ExpressRoute 选项,包括 Global Reach、FastPath 和 ExpressRoute Direct
在“仅 Azure 专用对等互连可用”、“仅 Microsoft 对等互连可用”或两者皆可用之间进行选择
配置 Azure 专用对等互连
配置 Microsoft 对等互连
创建和配置 ExpressRoute 网关
将虚拟网络连接到 ExpressRoute 线路
推荐路由播发配置
通过 ExpressRoute 配置加密
实现双向转发检测
诊断和解决 ExpressRoute 连接问题
选择虚拟 WAN SKU
设计虚拟 WAN 体系结构,包括选择类型和服务
在虚拟 WAN 中创建中心
为每个网关类型选择适当的缩放单元
将网关部署到虚拟 WAN 中心
配置虚拟中心路由
将虚拟 WAN 中心与第三方 NVA 集成来实现云连接
将要求映射到 Azure 负载均衡器的特性和功能
确定 Azure 负载均衡器的适当用例
选择 Azure 负载均衡器 SKU 和层级
在公共和内部负载均衡器之间进行选择
在区域和全局负载均衡器之间进行选择
创建和配置 Azure 负载均衡器
实现 Azure 流量管理器
实现网关负载均衡器
实现负载均衡规则
创建和配置入站 NAT 规则
创建和配置显式出站规则,包括源网络地址转换 (SNAT)
将要求映射到 Azure 应用程序网关的特性和功能
确定 Azure 应用程序网关的适当用例
在手动与自动缩放之间进行选择
创建后端池
配置运行状况探测
配置侦听器
配置路由规则
配置 HTTP 设置
配置传输层安全性 (TLS)
配置重写集
将要求映射到 Azure Front Door 的特性和功能
确定 Azure Front Door 的适当用例
选择适当的层级
配置 Azure Front Door,包括路由、源和终结点
配置 SSL 终止和端到端 SSL 加密
配置缓存
配置流量加速
实现规则、URL 重写和 URL 重定向
在 Azure Front Door 中使用 Azure 专用链接保护源
计划专用终结点
创建专用终结点
配置对专用终结点的访问
创建专用链接服务
将专用链接和专用终结点与 DNS 集成
将专用链接服务与本地客户端集成
选择何时使用服务终结点
创建服务终结点
配置服务终结点策略
配置对服务终结点的访问
创建网络安全组 (NSG)
将 NSG 关联到资源
创建应用程序安全组 (ASG)
将 ASG 关联到网络接口卡 (NIC)
创建和配置 NSG 规则
实现虚拟网络流日志
解释虚拟网络流日志
解释 NSG 流日志
验证 NSG 流规则
验证 IP 流
配置 NSG 以进行远程服务器管理,包括 Azure Bastion
使用 Azure Virtual Network Manager 实现和管理虚拟网络安全性
将要求映射到 Azure 防火墙的特性和功能
选择合适的 Azure 防火墙 SKU
设计 Azure 防火墙部署
创建并实现 Azure 防火墙部署
配置 Azure 防火墙规则
创建并实现 Azure 防火墙管理器策略
通过在 Azure 虚拟 WAN 中心内部署 Azure 防火墙来创建安全中心
将要求映射到 WAF 的特性和功能
设计 WAF 部署
配置检测或防护模式
在 Azure Front Door 上为 WAF 配置规则集
在应用程序网关上为 WAF 配置规则集
实现 WAF 策略
关联 WAF 策略