AZ-305：Azure 解决方案架构师专家课程面向即将成为设计在 Microsoft Azure 上运行的云和混合解决方案（包括计算、网络、存储、监控和安全）的主题专家的学生。

此角色的职责包括向利益相关者提供建议，并将业务需求转化为安全、可扩展且可靠的 Azure 解决方案的设计。

Azure 解决方案架构师与开发人员、管理员和其他负责在 Azure 上实施解决方案的角色合作。

课程主题包括：

规划和评估

您将了解 Azure 治理和规划

教训

• 着陆区
• Azure 评估
• 治理
• 管理组
• 管理多个订阅
• 资源组
• 资源标签
• 资源标记和命名约定

实施适用于 Windows 和 Linux 的 VM

您将了解 Azure 虚拟机，包括规划、创建、可用性和扩展。

教训

• 选择虚拟机大小
• 配置高可用性
• 实施 Azure 专用主机
• 部署和配置规模集
• 配置 Azure 磁盘加密

完成本模块后，学生将能够：

• 规划虚拟机实施。
• 创建虚拟机。
• 配置虚拟机可用性，包括规模集。
• 了解 Azure 中 VM 的高可用性选项

自动部署和配置资源

您将了解 Azure 管理员用来管理其基础结构的工具。

教训

• Azure 资源管理器模板
• 保存虚拟机模板
• 评估新资源的位置
• 配置虚拟硬盘模板
• 从模板部署
• 创建并执行自动化运行手册

完成本模块后，学生将能够：

• 利用 Azure 资源管理器来组织资源。
• 使用ARM模板来部署资源。
• 创建并执行自动化运行手册
• 从 VHD 部署 Azure VM
• 了解 Azure 加密技术

实施虚拟网络

您将了解基本的虚拟网络概念，例如虚拟网络和子网划分、IP 寻址、网络安全组、Azure 防火墙和 Azure DNS。

教训

• 虚拟网络对等互连
• 实施 VNet 对等互连

完成本模块后，学生将能够：

• 通过虚拟网络对等连接连接服务
• 配置 VNet 对等互连
• 修改或删除 VNet 对等互连

实施负载平衡和网络安全

您将了解网络流量策略，包括网络路由和服务终结点、Azure 负载均衡器、Azure 应用程序网关和流量管理器。

教训

• 实施 Azure 负载均衡器
• 实施应用程序网关
• 了解 Web 应用程序防火墙
• 实施 Azure 防火墙
• 实施 Azure 流量管理器
• 实施网络安全组和应用程序安全组
• 实施 Azure 堡垒

完成本模块后，学生将能够：

• 选择负载均衡器解决方案
• 配置应用程序网关
• 实施 Azure 防火墙
• 了解流量管理器路由方法
• 配置网络安全组 (NSG)

实施存储帐户

您将了解基本存储功能，包括存储帐户、blob 存储、Azure 文件和文件同步、存储安全性和存储工具。

教训

• 存储帐户
• 斑点存储
• 存储安全
• 管理存储
• 访问 Blob
• 配置 Azure 存储防火墙和虚拟网络

完成本模块后，学生将能够：

• 了解存储帐户服务和类型
• 配置 Blob 存储、帐户、容器和访问层
• 实施共享访问签名
• 了解 Azure 存储防火墙和虚拟网络

实施 Azure 活动目录

您将了解如何使用 Azure Active Directory 保护身份以及实施用户和组。

教训

• Azure 活动目录概述
• 用户和组
• 域和自定义域
• Azure AD 身份保护
• 实施条件访问
• 为 MFA 配置欺诈警报
• 配置可信IP
• 在 Azure AD 中配置来宾用户

完成本模块后，学生将能够：

• 将来宾用户添加到 Azure AD
• 配置位置条件配置
• 配置 Azure MFA 设置
• 实施条件访问 Azure MFA

实施和管理 Azure 治理

您将了解如何管理订阅和帐户、实施 Azure 策略以及使用基于角色的访问控制。

教训

• 创建管理组、订阅和资源组
• 基于角色的访问控制 (RBAC) 概述
• 基于角色的访问控制 (RBAC) 角色
• Azure AD 访问评论
• 实施和配置 Azure 策略
• 天蓝色蓝图

完成本模块后，学生将能够：

• 了解资源组
• 了解 RBAC 的工作原理
• 创建 Azure AD 访问审核
• 创建和管理策略以强制合规性
• 创建蓝图

实施和管理混合身份

您将了解如何安装和配置 Azure AD Connect 以及实施 Azure AD Connect Health。

教训

• 安装和配置 Azure AD Connect
• 配置密码同步和密码写回
• 配置 Azure AD Connect Health

完成本模块后，学生将能够：

• 实施 Azure AD 无缝单点登录
• 执行 Azure AD Connect 安装
• 实施 Azure AD Connect Health

管理 Azure 中的工作负载

您将了解如何执行 Azure 备份和 Azure 站点恢复。

教训

• 实施 Azure 备份
• Azure 到 Azure 站点恢复
• 实施 Azure 更新管理

完成本模块后，学生将能够：

• 了解 Azure VM 备份架构
• 管理 Azure VM 的更新和补丁

实施云基础设施监控

您将了解 Azure Monitor、Azure Workbooks、Azure 警报、网络观察器、Azure 服务运行状况、Azure Application Insights。

教训

• Azure基础设施安全监控
• Azure 监视器
• Azure 工作簿
• Azure 警报
• 日志分析
• 网络观察者
• Azure 服务运行状况
• 监控 Azure 成本
• Azure 应用程序洞察
• Azure 中的统一监控

管理应用程序的安全性

您将了解 Azure Key Vault 以及使用 Azure 托管标识实施身份验证。

教训

• Azure 密钥保管库
• Azure 托管身份

完成本模块后，学生将能够：

• 解释 Key Vault 的用途，例如机密、密钥和证书管理
• 将托管身份与 Azure 资源结合使用

实施应用程序基础设施

您将了解如何创建适用于容器的应用服务 Web 应用程序、创建和配置应用服务计划以及创建和管理部署槽。

教训

• 创建和配置 Azure 应用服务
• 为容器创建应用程序服务 Web 应用程序
• 创建和配置应用服务计划
• 为应用服务配置网络
• 创建和管理部署槽
• 实施逻辑应用程序
• 实施 Azure 函数
• 完成本模块后，学生将能够：
• 配置 Azure 应用服务
• 创建应用程序服务计划
• 使用 Azure 逻辑应用创建工作流
• 创建一个函数应用程序

实施基于容器的应用程序

您将了解如何运行 Azure 容器实例以及如何使用 AKS 部署 Kubernetes。

教训

• Azure 容器实例
• 配置 Azure Kubernetes 服务

完成本模块后，学生将能够：

• 运行 Azure 容器实例
• 使用 AKS 部署 Kubernetes

实施 NoSQL 数据库

您将了解 Azure CosmsoDB。

教训

• 配置 CosmosDB API

完成本模块后，学生将能够：

• 了解 Azure Cosmos DB 的选项
• 使用 CosmosDB 了解高可用性

实施 Azure SQL 数据库

您将创建 Azure SQL 数据库单一数据库、创建 Azure SQL 数据库托管实例，并查看高可用性和 Azure SQL 数据库。

教训

• 配置 Azure SQL 数据库设置
• 实施 Azure SQL 数据库托管实例
• 高可用性和 Azure SQL 数据库

完成本模块后，学生将能够：

• 创建 Azure SQL 数据库单一数据库
• 创建 Azure SQL 数据库托管实例
• 推荐Azure SQL数据库中使用的高可用性架构模型

规划 Azure 迁移

您将查看云采用框架，规划 Azure 迁移清单。您将发现可用的迁移工具以及最适合特定迁移任务的工具。

教训

• 查看云采用框架清单
• 初步决策清单
• 确定您的迁移策略
• 确定要迁移的内容和迁移工具

完成本模块后，学生将能够

• 使用 Microsoft 工具协助 Azure 迁移