开发Microsoft Azure解决方案
考试代码
70-532
课程大纲
课程模块 |
课程章节 |
课程内容 |
创建和管理 Azure Resource Manager Virtual Machines |
在Azure Resource Manager (ARM)虚拟机(VM)上 部署工作负载 |
识别可以部署和不能部署的工作负载;运行工作负载 (包括Microsoft和Linux);创建虚拟机执行配置管理 |
执行配置管理 |
使用PowerShell所需状态配置和VM代理(自定义扩展脚本)自动化 配置管理;使用配置管理工具(如Puppet或Chef)配置VM;启用 远程调试 |
|
配置ARM虚拟机网络 |
配置静态IP地址、网络安全组(NSG)、用户定义的路由 (UDR)、具有HTTP和TCP运行状况探测的外部和内部负载平衡、 公共IP、防火墙规则和直接服务器返回;设计和实施应用程序网关 |
|
扩展ARM虚拟机 |
增加和减少虚拟机大小,部署ARM虚拟机扩展集(VMSS),配置 ARM VMSS自动缩放 |
|
设计和实施ARM虚拟机存储 |
配置磁盘缓存,规划存储容量,使用Azure文件服务配置共享存 储,配置异地复制,实施具有标准和高级存储的ARM虚拟机 |
|
监视ARM虚拟机 |
配置ARM虚拟机监视,配置警报,配置诊断和监测存储位置 |
|
管理ARM虚拟机可用性 |
在可用性集中配置多个ARM虚拟机以实现冗余,将每个应用程序 层配置为单独的可用性集,将负载平衡器与可用性集组合 |
|
设计和实施存储 和 数据策略 |
实施Azure存储Blob 和 Azure文件 |
读取数据、更新数据,设置容器内的元数据,使用区块和页面blob 存储数据,使用blob流式传输数据,安全地访问blbo,实施异步 blob复制,配置内容交付网络(CDN),设计blob层次结构,配置自定 义域,扩展blob存储 |
实施Azure存储表和队列 |
带和不带事务实施CRUD,设计和管理分区,使用OData执行查询, 扩展表和分区,添加和处理消息,检索一批消息,扩展队列 |
|
管理访问和监控存储 |
生成共享访问签名,包括客户端续订和数据验证;创建存储的访问 策略;重新生成存储账户密钥;配置和使用跨域资源共享(CORS); 设置保留策略和日志记录级别;分析日志 |
|
实施Azure SQL数据库 |
选择适当的数据库层和性能级别,配置和执行时间点恢复,启用异地 复制,导入和导出数据和结构,扩展Azure SQL数据库 |
|
实施Azure DocumentDB |
创建数据库和集合,查询文档,运行DocumentDB查询 |
|
实施Redis缓存 |
选择缓存层,实施数据持久性,实施安全和网络隔离,调整群集性能 |
|
实施Azure探索 |
创建服务索引,添加数据,搜索索引,处理搜索结果 |
|
管理标识、应用程序 和 网络服务 |
将应用程序与Azure Active Directory(Azure AD)集成 |
使用WS联合身份验证、OAuth和SAML-P终结点开发应用程序;使用 图形API查询目录 |
设计和实施通信策略 |
实施混合连接以访问本地数据源,利用站点到站点(S2S)VPN和 ExpressRoute连接到本地基础结构 |
|
设计和实施消息传递策略 |
使用服务总线队列、主题、中继和通知中心开发和扩展消息传递解决 方案;监视服务总线队列、主题、中继、事件集线器和通知中心 |
|
开发使用Azure AD B2C 和 Azure AD B2B的应用 |
设计和实施.NET MVC、Web API以及利用社交身份提供程序验证的 windows桌面应用,包括Microsoft账户、Facebook、Google+、 Amazon和LinkedIn;利用Azure AD B2B设计和实施支持合作伙伴管 理的标识的应用程序 |
|
设计和实施Azure PaaS 计算以及Web 和 移动服务 |
设计Azure应用服务Web应用 |
定义和管理应用服务计划;配置Web应用设置、证书和自定义域; 使用API、Azure PowerShell和Xplat-CLI来管理Web应用;实施诊断 、监控和分析、实施网络工作;设计和配置Web应用的可扩展能力和 复原能力 |
实施Azure函数 |
创建Azure函数、实施Webhook函数,创建事件处理函数,实施 Azure连接函数 |
|
实施API管理 |
创建托管API,配置API管理策略,使用速率限制保护API,添加缓存 以提高性能,监控API,自定义开发人员门户 |
|
设计Azure APP Service API应用 |
创建和部署API应用,使用Swashbuckle自动化API发现,使用 Swagger API元数据生成API应用的客户端代码,监控API应用 |
|
开发Azure APP Service 逻辑应用 |
创建连接SaaS服务的逻辑应用,创建具有B2B功能的逻辑应用,创建 具有XML功能的逻辑应用,从另一个应用触发逻辑应用,创建自定义 和长时间运行的操作,监控逻辑应用 |
|
开发Azure APP Service
移动应用
|
创建移动应用,将脱机同步添加到移动应用,向移动应用添加身份验 证,向移动应用添加推送通知 |
|
设计和实施 Azure Service
Fabric应用
|
创建Service Fabric应用程序;构建基于执行组件的服务;将Web前端 添加到Service Fabric应用程序;监控和诊断服务;从云服务迁移应用 ;创建、保护、升级和扩展Azure中的Service Fabric群集;扩展 Service Fabric应用 |
配置Microsoft Azure基础架构解决方案
适合人群
IT专业人员。
考试代码
70-533。
课程大纲
课程模块 |
课程章节 |
课程内容 |
设计和实施 Azure APP Service 应用 |
部署Web应用 |
定义部署槽;回滚部署;实施部署和部署后的操作;创建、配置和部署 包;创建应用服务计划;在应用服务计划之间迁移Web应用;在应用服务 计划内创建Web应用 |
配置Web应用 |
定义和使用应用设置、连接字符串、处理程序和虚拟目录;配置证书和自 定义域;配置SSL绑定和运行时配置;使用Azure PowerShell和Xplat-CLI 管理Web应用 |
|
配置诊断、监视和分析 |
检索诊断数据,查看流日志,配置终结点监视,配置警报,配置诊断,使 用远程调试,监视Web应用资源配置Web应用的可扩展能力和复原能力 |
|
配置Web应用的可扩展能力 和 复原能力 |
使用内置和自定义计划配置自动扩展,按度量配置,更改实例的大小,配 置流量管理器 |
|
创建和管理 Azure Resource Manager Virtual Machines |
在Azure Resource Manager (ARM)虚拟机(VM)上 部署工作负载
|
识别可以部署和不能部署的工作负载;运行工作负载(包括Microsoft或Linux);创建虚拟机;连接到Windows/Linux VM |
执行配置管理 |
使用PowerShell所需状态配置(DSC)和VM代理(自定义脚本扩展)自动 化配置管理;使用配置管理工具(如Puppet或Chef)配置虚拟机;启用远 程调试
|
|
设计和实施VM存储 |
配置磁盘缓存,计划存储容量,配置操作系统磁盘冗余,使用Azure文件
服务配置共享存储,配置异地复制,加密磁盘,实施具有标准和高级存储 的ARM虚拟机 |
|
监视ARM虚拟机 |
配置ARM虚拟机监视,配置警报,配置诊断和监测存储位置 |
|
监视ARM虚拟机可用性 |
在可用性集中配置多个ARM虚拟机以实现冗余,将每个应用程序层配置为单独的可用性集,将负载平衡器与可用性集组合 |
|
扩展ARM虚拟机 |
增加和减少虚拟机大小,部署ARM虚拟机扩展集(VMSS),配置ARM VMSS自动缩放 |
|
设计和实施 存储策略 |
实施Azure存储blob 和 Azure文件 |
读取数据、更改数据,设置容器内的元数据,使用区块和页面blob存储数据,使用blob流式传输数据,安全地访问blob,实施异步blob复制, 配置内容交付网络(CDN),设计blob层次结构,配置自定义域,扩展blob存储 |
管理访问权限 |
创建和管理共享访问签名,使用存储的访问策略,重新生成密钥 |
|
配置诊断、监视和分析 |
设置保留策略和日志记录级别,分析日志 |
|
实施Azure SQL数据库 |
选择适当的数据库层和性能级别;配置时间点恢复、异地复制和数据同步;导入和导出数据和结构;设计扩展策略 |
|
实施恢复服务 | 创建备份保管库,部署备份代理,备份和还原数据 | |
实施Azure Active Directory |
将Azure Active Directory(Azure AD) 与现有目录集成 |
使用本地Windows Server 2012 R2实施Azure AD Connect和单一登录,添 加自定义域,监视Azure AD |
配置应用程序访问 |
使用联合身份验证和基于密码通过SaaS应用程序配置单一登录,将用户 和组添加到应用程序,撤销对SaaS应用程序的访问权限,配置访问权限, 使用Facebook和Goole ID配置联合身份验证 |
|
将应用程序与Azure AD集成 |
在Web和桌面应用程序中实现Azure AD集成,利用图形API |
|
实施Azure AD B2C 和 Azure B2B |
创建Azure AD B2C目录,注册应用程序,实施社交身份提供程序身份验证 ,启用多重身份验证,设置自助密码重置,实施B2B协作,配置合作伙伴 用户,与应用程序集成 |
|
实施虚拟网络 |
配置虚拟网络 |
将虚拟机部署到虚拟网络中;配置外部和内部负载平衡;实施应用程序网关 ;设计子网;配置静态、共同和专用IP地址;设置网络安全组(NSG)、 虚拟网络级别的DNS、HTTP和TCP运行状况探测、公共IP、用户定义的路由 (UDR)、防火墙规则和直接服务器返回 |
修改网络配置 |
修改子网、网络安全组(NSG)和用户定义的路由(UDR) |
|
设计并实施多站点 或 混合网络 |
在ExpressRoute、站点到站点和点到站点之间选择适当的解决方案;选择 合适的网关;确定支持的设备和软件VPN解决方案;确定网络先决条件; 配置虚拟网络和多站点虚拟网络 |
|
设计和部署 ARM模板 |
实施ARM模板 |
创作ARM模板;创建ARM模板以部署ARM资源提供程序资源;使用 PowerShell、CLI和REST API部署模板 |
访问控制 |
利用ARM身份验证的服务原理,使用Azure Active Directory身份验证与ARM ,设置管理策略,锁定资源 |
|
设计基于角色的访问控制 (RBAC) |
保护资源作用域,如创建虚拟机和Azure Web应用的能力;实施Azure基于 角色的访问控制(RBAC)标准角色;设计Azure RBAC自定义角色 |
设计Microsoft Azure解决方案
适合人群
IT专业人员。
考试代码
70-534。
课程大纲
课程模块 |
课程章节 |
课程内容 |
设计 Azure Resource Manager (ARM)网络 |
设计Azure虚拟网络 |
在本地扩展;利用Azure网络服务:使用Azure Load Balancer和 Azure流量管理器实施负载平衡;定义DNS、DHCP和IP寻址配置;定 义静态IP保留;应用服务网络安全组(NSG)和用户定义的路由 (UDR);部署Azure应用程序网关 |
描述Azure VPN 和 ExpressRoute体系结构 和 设计 |
描述Azure点到站点(P2S)和站点到站点(S2S)VPN,在网络体系 结构中利用Azure VPN和ExpressRoute
|
|
保护资源 |
使用托管身份保护资源 |
描述本地Active Directory和Azure Active Directory(Azure AD) 之间的差异,使用图形API以编程方式访问Azure AD,使用OAuth 和OpenID Connect从Azure AD应用程序保护对资源的访问 |
使用混合身份保护资源 |
使用SAML声明向本地资源进行身份验证,描述AD Connect同步,使用 Active Directory联合身份验证服务(ADFS)实施联合身份 |
|
使用标识提供者保护资源 |
使用标识提供者提供对资源的访问,如Microsoft、Facebook、Google 和Yahoo!;使用Azure AD B2C管理身份和访问;实施Azure AD B2B |
|
识别适当的数据安全 解决方案 |
确定传输中的数据和静止数据的安全要求,使用Azure服务识别安全要 求,包括Azure存储加密、Azure磁盘加密和Azure SQL数据库TDE |
|
设计基于角色的访问控制 (RBAC)策略 |
保护资源作用域,如创建虚拟机和Azure Web应用的能力;实施Azure RBAC标准角色;设计Azure RBAC自定义 |
|
使用适当的安全解决方案 管理安全风险 |
使用Azure安全中心、Operations Management Suite和其他服务识别、 评估及减轻安全风险 |
|
设计应用程序存储 和 数据访问策略 |
设计数据存储 |
设计数据的存储选项,包括表存储、SQL数据库、DocumentDB、Blob 存储、MongoDB和MySQL;设计SQL数据库或Azure存储的安全选项 |
选择适当的存储选项 |
针对性能选择适当的存储,在Azure上使用本地计算和存储识别云服务 和混合方案的存储选项 |
|
设计高级应用程序 |
创建计算密集型 应用程序 |
使用Azure服务设计高性能计算(HPC)和其他计算密集型应用程序 |
创建长时间运行的 应用程序 |
为可扩展的处理实施Azure批处理,设计无状态组件以适应扩展,使用 Azure计划程序 |
|
在解决方案中集成 Azure服务 |
使用Azure服务(如Azure AD、Azure应用服务、API管理、Azure缓存 、Azure搜索、服务总线、事件集线器、流分析和IoT中心)设计Azure 体系结构;确定Azure机器学习、大数据、Azure媒体服务和Azure搜索 服务的适当应用 |
|
实施消息传递 应用程序 |
使用以队列为中心的模式进行开发;选择适当的技术,如Azure存储队列 、Azure服务总线队列、主题、订阅和Azure事件集线器 |
|
实施应用程序的 后台处理 |
为计算密集型任务实施Azure批处理,使用Azure Webjobs实施后台任务 ,使用Azure Functions实施事件驱动的操作,利用Azure计划程序在预设 /重置时隙运行进程 |
|
为混合应用程序 设计连接 |
使用服务总线中继、混合连接或Azure Web应用虚拟专用网(VPN)功 能从Azure应用程序连接到本地数据;识别与VPN的连接的约束;识别 用于将虚拟机加入到域或云服务的选项 |
|
设计Azure Web 和 移动应用 |
设计Web应用程序 |
设计Azure APP Service Web应用,设计自定义Web API,使用 Webjobs卸载长时间运行的应用程序,使用Azure AD保护Web API, 针对可扩展性和性能设计Web应用,将Azure Web应用部署到多个区域 以实现高可用性,创建应用服务计划,设计Web应用以实现业务连续性, 配置数据复制模式,以最少的停机时间更新Azure Web应用,备份和还原 数据,设计灾难恢复 |
设计移动应用程序 |
设计Azure移动服务;跨平台客户端使用移动应用;将脱机同步功能集成 到应用程序中;使用自定义代码扩展移动应用;使用Microsoft.NET或 Node.js实施移动应用;使用Azure AD保护移动应用;在移动应用中实施 推送通知服务;将推送通知发送到所有订阅服务器、特定订阅服务器或 部分订阅服务器 |
|
设计管理、监视 和 业务连续性策略 |
设计监视策略 |
识别用于监视Azure解决方案的Microsoft产品和服务;利用Azure Operations Management Suite和Azure Application Insights的功能监控 Azure解决方案;利用内置Azure功能;识别第三方监控工具,包括开放 源代码,描述Azure体系结构构造,如可用性集和更新域以及它们如何 影响修补策略;使用Azure Operations Management Suite分析日志 |
描述Azure业务连续性/ 灾难恢复(BC/DR)/ 功能 |
利用BC/DR的体系结构功能,描述HYPER-V副本和Azure Site Recovery (ASR),描述HYPER-V副本和ASR的用例 |
|
设计灾难恢复策略 |
设计和部署Azure备份和其他适用于Azure的Microsoft备份解决方案, 利用当StorSimple和System Center Data Protection Manager适当时的 用例,设计和部署Azure 网站恢复 |
|
设计Azure自动化 和 PowerShell工作流 |
创建特定于Azure的PowerShell脚本,使用Azure Operations Management Suite自动化任务 |
|
描述Azure自动化配置 的用例 |
评估何时使用Azure自动化、Chef、Puppet、PowerShell或所需状态 配置(DSC) |
|
搭建Azure计算基础结构 |
设计ARM虚拟机(VM) |
利用Azure中的可用性集、故障域和更新域设计虚拟机部署;选择适当的 虚拟机SKU |
设计ARM模板部署 |
创作ARM模板;通过门户、PowerShell和CL部署ARM模板 |
|
设计以实现可用性 |
为Azure部署实施区域可用性和高可用性 |