课程概述:
本课程教授网络工程师如何设计、实现和维护 Azure 网络解决方案。 本课程介绍了设计、实现和管理核心 Azure 网络基础结构、混合网络连接、负载均衡流量、网络路由、对 Azure 服务的专用访问、网络安全和监视的过程。 了解如何在 Azure 中设计和实现安全可靠的网络基础结构,以及如何建立混合连接、路由、对 Azure 服务的专用访问以及如何在 Azure 中进行监视。
受众概况:
本课程适用于希望专攻 Azure 网络解决方案的网络工程师。 Azure 网络工程师设计和实现核心 Azure 网络基础结构、混合网络连接、负载均衡流量、网络路由、对 Azure 服务的专用访问、网络安全和监视。 Azure 网络工程师将管理网络解决方案以实现最佳性能、复原能力、规模和安全性。
课程收益:
设计、实现和管理混合网络连接
设计和实现核心 Azure 网络基础结构
在 Azure 中设计和实现路由和负载均衡
保护并监视网络
设计和实现对 Azure 服务的专用访问
课程先决条件:
成功的 Azure 网络工程师具备此角色所需的企业网络、本地或云基础结构以及网络安全方面的经验。
了解本地虚拟化技术,包括 VM、虚拟联网和虚拟硬盘。
了解网络配置,包括 TCP/IP、域名系统 (DNS)、虚拟专用网络 (VPN)、防火墙和加密技术。
了解软件定义的网络。
了解混合网络连接方法,例如 VPN。
了解复原能力和灾难恢复,包括高可用性和还原操作。
课程大纲
模块 1:Azure 虚拟网络简介
本模块介绍如何设计和实现基本 Azure 网络资源,例如虚拟网络、公共和专用 IP、DNS、虚拟网络对等互连、路由和 Azure 虚拟 NAT。
课程
了解 Azure 虚拟网络
配置公共 IP 服务
为虚拟网络设计名称解析
通过对等互连启用跨 VNet 连接
实现虚拟网络流量路由
使用 Azure 虚拟 NAT 配置 Internet 访问
实验:在 Azure 中设计并实现虚拟网络
实验:练习:在 Azure 中配置 DNS 设置
实验:使用全局虚拟网络对等互连连接两个 Azure 虚拟网络
学完本模块后,学生将能够:
实现虚拟网络
配置公共 IP 服务
配置专用和公用 DNS 区域
设计并实现跨 VNET 连接
实现虚拟网络路由
设计并实现 Azure 虚拟网络 NAT
模块 2:设计和实现混合网络
本模块介绍如何设计和实现混合网络解决方案,例如站点到站点 VPN 连接、点到站点 VPN 连接、Azure 虚拟 WAN 和虚拟 WAN 中心。
课程
设计并实现 Azure VPN 网关
通过站点到站点 VPN 连接来连接网络
通过点到站点 VPN 连接将设备连接到网络
使用 Azure 虚拟 WAN 连接远程资源
在虚拟中心创建网络虚拟设备 (NVA)
实验:使用 Azure 门户创建虚拟 WAN
实验:创建和配置虚拟网络网关
学完本模块后,学生将能够:
设计并实现站点到站点 VPN 连接
设计并实现点到站点 VPN 连接
设计并实现 Azure 虚拟 WAN 资源
模块 3:设计和实现 Azure ExpressRoute
本模块介绍如何设计和实现 Azure ExpressRoute、ExpressRoute Global Reach、ExpressRoute FastPath 和 ExpressRoute 对等互连选项。
课程
了解 Azure ExpressRoute
设计 ExpressRoute 部署
配置 ExpressRoute 部署的对等互连
将 ExpressRoute 线路连接到 VNet
将异地分散网络与 ExpressRoute Global Reach 进行连接
通过 ExpressRoute FastPath 提高网络之间的数据路径性能
ExpressRoute 连接问题故障排除
实验:练习:配置 ExpressRoute 网关
实验:练习:预配 ExpressRoute 线路
学完本模块后,学生将能够:
设计和实现 ExpressRoute
设计和实现 ExpressRoute Direct
设计和实现 ExpressRoute FastPath
模块 4:在 Azure 中对非 HTTP(S) 流量进行负载均衡
本模块介绍如何在 Azure 中使用 Azure 负载均衡器和流量管理器为非 HTTP(S) 流量设计和实现负载均衡解决方案。
课程
探索负载均衡
使用 Azure 门户设计和实现 Azure 负载均衡器
探索 Azure 流量管理器
实验:练习:使用 Azure 门户创建流量管理器配置文件
实验:练习:创建并配置 Azure 负载均衡器
学完本模块后,学生将能够:
设计和实现 Azure 负载均衡器
设计和实现 Azure 流量管理器
模块 5:在 Azure 中对 HTTP(S) 流量进行负载均衡
本模块介绍如何在 Azure 中使用 Azure 应用程序网关和 Azure Front Door 为 HTTP(S) 流量设计和实现负载均衡解决方案。
课程
设计 Azure 应用程序网关
配置 Azure 应用程序网关
设计和配置 Azure Front Door
实验:练习:部署 Azure 应用程序网关
实验:练习:创建 Front Door,以实现高度可用的 Web 应用程序
学完本模块后,学生将能够:
设计和实现 Azure 应用程序网关
实现 Azure Front Door
模块 6:设计和实现网络安全
本模块介绍如何设计和实现网络安全解决方案,如 Azure DDoS、Azure 防火墙、网络安全组和 Web 应用程序防火墙。
课程
在 Azure 门户中保护虚拟网络
使用 Azure 门户部署 Azure DDoS 防护
使用 Azure 门户部署网络安全组
设计和实现 Azure 防火墙
使用 Azure 防火墙管理器
在 Azure Front Door 上实现 Web 应用程序防火墙
实验:练习:使用 Azure 门户部署和配置 Azure 防火墙
实验:练习:使用 Azure 防火墙管理器保护虚拟中心
实验:练习:使用 Azure 门户在虚拟网络上配置 DDoS 防护
学完本模块后,学生将能够:
配置和监视 Azure DDoS 防护计划
实现和管理 Azure 防火墙
实现网络安全组
在 Azure Front Door 上实现 Web 应用程序防火墙 (WAF)
模块 7:设计和实现对 Azure 服务的专用访问
本模块介绍如何使用 Azure 专用链接和虚拟网络服务终结点来设计和实现对 Azure 服务的专用访问。
课程
解释虚拟网络服务终结点
定义专用链接服务和专用终结点
将专用链接与 DNS 集成
将应用服务与 Azure 虚拟网络集成
实验:练习:使用虚拟网络服务终结点限制对 PaaS 资源的网络访问
实验:练习:使用 Azure PowerShell 创建 Azure 专用终结点
学完本模块后,学生将能够:
解释虚拟网络服务终结点
设计和配置专用终结点
明确专用链接服务和专用终结点之间的区别
将专用链接与 DNS 集成
设计和配置对服务终结点的访问
将应用服务与 Azure 虚拟网络集成
模块 8:设计和实现网络监视
本模块介绍如何设计和实现网络监视解决方案,例如 Azure Monitor 和网络观察程序。
课程
使用 Azure Monitor 监视网络
使用 Azure 网络观察程序监视网络
实验:练习:使用 Azure Monitor 监视负载均衡器资源
学完本模块后,学生将能够:
使用 Azure Monitor 配置网络运行状况警报和日志记录
创建和配置连接监视器实例
配置和使用流量分析
配置 NSG 流日志
启用和配置诊断日志记录
配置 Azure 网络观察程序
关于考试:
微软官方考试编号是 AZ-700:Designing and Implementing Microsoft Azure Networking Solutions。
