■ 考試名稱

Azure Network Engineer Associate

■ 版本編號

AZ-700

■ 技能概覽

? 設計和實現核心網絡基礎結構 (25-30%)
? 設計、實現和管理連接服務 (20-25%)
? 設計和實現應用程序交付服務 (15-20%)
? 設計和實現對 Azure 服務的專用訪問 (10-15%)
? 設計和實現 Azure 網絡安全服務 (15-20%)

■ 設計和實現核心網絡基礎結構 (25-30%)

設計和實現 Azure 資源的 IP 尋址

規劃和實現網絡分段和地址空間
創建虛擬網絡 (VNet)
規劃和配置針對服務的子網劃分，包括 VNet 網關、專用終結點、服務終結點、防火墻、應用程序網關、VNet 集成平臺服務和 Azure Bastion
規劃和配置子網委派
規劃和配置共享子網或專用子網
創建公共 IP 地址前綴
選擇何時使用公共 IP 地址前綴
規劃和實現自定義公共 IP 地址前綴（自帶 IP）
創建公共 IP 地址
將公共 IP 地址關聯到資源
升級 IP 地址 SKU

設計和實現名稱解析

在 VNet 中設計名稱解析
為 VNet 配置 DNS 設置
設計公共 DNS 區域
設計專用 DNS 區域
配置公共和專用 DNS 區域
將專用 DNS 區域鏈接到 VNet
設計和實現 Azure DNS 專用解析程序

設計和實現 VNet 連接和路由

設計服務鏈，包括網關傳輸
實現 VNet 對等互連
使用 Azure Virtual Network Manager 實現和管理虛擬網絡連接性
設計和實現用戶定義的路由 (UDR)
將路由表與子網關聯
配置強制隧道
診斷和解決路由問題
設計和實現 Azure 路由服務器
確定網絡地址轉換 (NAT) 網關的適當用例
實現 NAT 網關

監視網絡

在 Azure 網絡觀察程序中配置監視、網絡診斷和日志
使用 Azure 網絡觀察程序監視網絡運行狀況并進行故障排除
使用 Azure Monitor 網絡見解監視網絡并進行故障排除
激活和監視分布式拒絕服務 (DDoS) 防護
評估 Microsoft Defender for Cloud 安全功能分數標識的網絡安全建議
評估 Microsoft Defender for Cloud 攻擊路徑分析標識的網絡安全建議
使用適用于云安全資源管理器的 Microsoft Defender 識別網絡資源

■ 設計、實現和管理連接服務 (20-25%)

設計、實現和管理站點到站點 VPN 連接

設計站點到站點 VPN 連接，包括實現高可用性
選擇合適的 VNet 網關庫存量單位 (SKU) 以滿足站點到站點 VPN 要求
實現站點到站點 VPN 連接
確定何時使用基于策略的 VPN 與基于路由的 VPN 連接
創建和配置本地網關
創建和配置 IPsec/Internet 密鑰交換 (IKE) 策略
創建和配置虛擬網絡網關
診斷和解決虛擬網絡網關連接問題
實現 Azure 擴展網絡

設計、實現和管理點到站點 VPN 連接

選擇合適的虛擬網絡網關 SKU 以滿足點到站點 VPN 要求
選擇并配置隧道類型
選擇適當的身份驗證方法
配置 RADIUS 身份驗證
使用 Microsoft Entra ID 配置身份驗證
實現 VPN 客戶端配置文件
診斷和解決客戶端和身份驗證問題
指定 AlwaysOn VPN 的 Azure 要求
指定關于 Azure 網絡適配器的 Azure 要求

設計、實現和管理 Azure ExpressRoute

選擇 ExpressRoute 連接模型
選擇合適的 ExpressRoute SKU 和層級
設計和實現 ExpressRoute 以滿足要求，包括跨區域連接、冗余和災難恢復
設計和實現 ExpressRoute 選項，包括 Global Reach、FastPath 和 ExpressRoute Direct
在“僅 Azure 專用對等互連可用”、“僅 Microsoft 對等互連可用”或兩者皆可用之間進行選擇
配置 Azure 專用對等互連
配置 Microsoft 對等互連
創建和配置 ExpressRoute 網關
將虛擬網絡連接到 ExpressRoute 線路
推薦路由播發配置
通過 ExpressRoute 配置加密
實現雙向轉發檢測
診斷和解決 ExpressRoute 連接問題

設計和實現 Azure 虛擬 WAN 體系結構

選擇虛擬 WAN SKU
設計虛擬 WAN 體系結構，包括選擇類型和服務
在虛擬 WAN 中創建中心
為每個網關類型選擇適當的縮放單元
將網關部署到虛擬 WAN 中心
配置虛擬中心路由
將虛擬 WAN 中心與第三方 NVA 集成來實現云連接

■ 設計和實現應用程序交付服務 (15-20%)

設計和實現 Azure 負載均衡器和 Azure 流量管理器

將要求映射到 Azure 負載均衡器的特性和功能
確定 Azure 負載均衡器的適當用例
選擇 Azure 負載均衡器 SKU 和層級
在公共和內部負載均衡器之間進行選擇
在區域和全局負載均衡器之間進行選擇
創建和配置 Azure 負載均衡器
實現 Azure 流量管理器
實現網關負載均衡器
實現負載均衡規則
創建和配置入站 NAT 規則
創建和配置顯式出站規則，包括源網絡地址轉換 (SNAT)

設計和實現 Azure 應用程序網關

將要求映射到 Azure 應用程序網關的特性和功能
確定 Azure 應用程序網關的適當用例
在手動與自動縮放之間進行選擇
創建后端池
配置運行狀況探測
配置偵聽器
配置路由規則
配置 HTTP 設置
配置傳輸層安全性 (TLS)
配置重寫集

設計和實現 Azure Front Door

將要求映射到 Azure Front Door 的特性和功能
確定 Azure Front Door 的適當用例
選擇適當的層級
配置 Azure Front Door，包括路由、源和終結點
配置 SSL 終止和端到端 SSL 加密
配置緩存
配置流量加速
實現規則、URL 重寫和 URL 重定向
在 Azure Front Door 中使用 Azure 專用鏈接保護源

■ 設計和實現對 Azure 服務的專用訪問 (10-15%)

實設計和實現 Azure 專用鏈接服務和 Azure 專用終結點

計劃專用終結點
創建專用終結點
配置對專用終結點的訪問
創建專用鏈接服務
將專用鏈接和專用終結點與 DNS 集成
將專用鏈接服務與本地客戶端集成

設計和實現服務終結點

選擇何時使用服務終結點
創建服務終結點
配置服務終結點策略
配置對服務終結點的訪問

■ 設計和實現 Azure 網絡安全服務 (15-20%)

實現和管理網絡安全組

創建網絡安全組 (NSG)
將 NSG 關聯到資源
創建應用程序安全組 (ASG)
將 ASG 關聯到網絡接口卡 (NIC)
創建和配置 NSG 規則
實現虛擬網絡流日志
解釋虛擬網絡流日志
解釋 NSG 流日志
驗證 NSG 流規則
驗證 IP 流
配置 NSG 以進行遠程服務器管理，包括 Azure Bastion
使用 Azure Virtual Network Manager 實現和管理虛擬網絡安全性

設計和實現 Azure 防火墻和 Azure 防火墻管理器

將要求映射到 Azure 防火墻的特性和功能
選擇合適的 Azure 防火墻 SKU
設計 Azure 防火墻部署
創建并實現 Azure 防火墻部署
配置 Azure 防火墻規則
創建并實現 Azure 防火墻管理器策略
通過在 Azure 虛擬 WAN 中心內部署 Azure 防火墻來創建安全中心

設計和實現 Web 應用程序防火墻 (WAF) 部署

將要求映射到 WAF 的特性和功能
設計 WAF 部署
配置檢測或防護模式
在 Azure Front Door 上為 WAF 配置規則集
在應用程序網關上為 WAF 配置規則集
實現 WAF 策略
關聯 WAF 策略