考试
70-534

Microsoft Azure logo

  • 发布时间:
    2015年2月26日
  • 语言:
    英语,西班牙语,中文(简体),中文(繁体),法语,德语,日语,葡萄牙语(巴西),俄语
  • 考试人群:
    IT 专业人员
  • 技术:
    Microsoft Azure
  • 成绩所计入的认证:
    MCP, MCSA, MCSE, MCSD

设计 Microsoft Azure 解决方案架构

这门考试已停用

对于目前可用的选项,请参阅 Microsoft Certification exam list

从 Microsoft Ignite 2017 观看考试准备环节

考察的技能

这门考试将考察您完成下列技术任务的能力。百分比表示各主要考察点在考试中所占的相对比重。百分比越高,您在考试中可能遇到的此考察点相关题目就越多。查看有关 Microsoft 考试中 各种问题类型的视频教程。

请注意,考试题目可能会考察项目符号文本中说明的主题,但不限于这些主题。

对于这门考试所考察技能的相关性,您是否有任何反馈意见?请 将您的意见发给 Microsoft 。我们将虚心考察并酌情整合适当的反馈意见,保持认证过程的有效性和可靠性。请注意,Microsoft 不会直接答复您的反馈。衷心感谢您为保证 Microsoft 认证计划质量而提供的宝贵意见。

如果您对此考试的具体问题有疑问,请提交 考试疑问.

如果您对 Microsoft 认证考试或者认证计划、注册或促销有其他疑问或反馈,请联系您的 Regional Service Center

自从上次考试更新以来,Microsoft Azure 已经进行了重大的技术更改,我们正在更新考试目标以将其包括在内。自 2016 年 11 月 22 日起,这门考试将反映这些更改。

注意 为确保了解最新更新,建议注册本考试的所有用户在参加安排的考试之前反复查看此页面。

重要通知:该考试及考试内容都在发生较大变化。因此,我们准备在 2017 年 12 月 31 号撤销该考试,并以覆盖新(但仍然与以前内容相关)的目标领域的一项新的考试(暂定考试编号为 535)代替。这项新的考试将在 2017 年 11 月 30 日发布。在此日期之后,您将无法再注册考试 534 。

即使在考试 534 被撤销之后,通过参加该考试所获得的认证将仍然有效。因为考试 535 是一项直接的替代考试,所有之前通过考试 534 获得的认证都可以通过以后参加考试 535 来获取。

您可以在其 exam details page上预览 535 的目标域

设计 Azure Resource Manager (ARM)网络(5–10%)
  • 设计 Azure 虚拟网络
    • 在本地扩展;利用 Azure 网络服务:使用 Azure Load Balancer 和 Azure 流量管理器实施负载平衡;定义 DNS、DHCP 和 IP 寻址配置;定义静态 IP 保留;应用网络安全组 (NSG) 和用户定义的路由 (UDR);部署 Azure 应用程序网关
  • 描述 Azure VPN 和 ExpressRoute 体系结构和设计
    • 描述 Azure 点到站点 (P2S) 和站点到站点 (S2S) VPN,在网络体系结构中利用 Azure VPN 和 ExpressRoute
保护资源 (20–25%)
  • 使用托管身份保护资源
    • 描述本地 Active Directory 和 Azure Active Directory (Azure AD) 之间的差异,使用图形 API 以编程方式访问 Azure AD,使用 OAuth 和 OpenID Connect 从 Azure AD 应用程序保护对资源的访问
  • 使用混合身份保护资源
    • 使用 SAML 声明向本地资源进行身份验证,描述 AD Connect 同步,使用 Active Directory 联合身份验证服务 (ADFS) 实施联合身份
  • 使用标识提供者保护资源
    • 使用身份提供者提供对资源的访问,如 Microsoft 帐户、Facebook、Google 和 Yahoo!;使用 Azure AD B2C 管理身份和访问;实施 Azure AD B2B
  • 识别适当的数据安全解决方案
    • 确定传输中的数据和静止数据的安全要求;使用 Azure 服务识别安全要求,包括 Azure 存储加密、Azure 磁盘加密和 Azure SQL 数据库 TDE
  • 设计基于角色的访问控制 (RBAC) 策略
    • 保护资源作用域,如创建虚拟机和 Azure Web 应用的能力;实施 Azure RBAC 标准角色;设计 Azure RBAC 自定义
  • 使用适当的安全解决方案管理安全风险
    • 使用 Azure 安全中心、Operations Management Suite 和其他服务识别、评估及减轻安全风险
设计应用程序存储和数据访问策略 (5–10%)
  • 设计数据存储
    • 设计数据的存储选项,包括表存储、SQL 数据库、DocumentDB、Blob 存储、MongoDB 和 MySQL;设计 SQL 数据库或 Azure 存储的安全选项
  • 选择适当的存储选项
    • 针对性能选择适当的存储,在 Azure 上使用本地计算和存储识别云服务和混合方案的存储选项
设计高级应用程序 (20–25%)
  • 创建计算密集型应用程序
    • 使用 Azure 服务设计高性能计算 (HPC) 和其他计算密集型应用程序
  • 创建长时间运行的应用程序
    • 为可扩展的处理实施 Azure 批处理,设计无状态组件以适应扩展,使用 Azure 计划程序
  • 在解决方案中集成 Azure 服务
    • 使用 Azure 服务(如 Azure AD、Azure 应用服务、API 管理、Azure 缓存、Azure 搜索、服务总线、事件集线器、流分析和 IoT 中心)设计 Azure 体系结构;确定 Azure 机器学习、大数据、Azure 媒体服务和 Azure 搜索服务的适当使用
  • 实施消息传递应用程序
    • 使用以队列为中心的模式进行开发;选择适当的技术,如 Azure 存储队列、Azure 服务总线队列、主题、订阅和 Azure 事件集线器
  • 实施应用程序的后台处理
    • 为计算密集型任务实施 Azure 批处理,使用 Azure WebJobs 实施后台任务,使用 Azure Functions 实施事件驱动的操作,利用 Azure 计划程序在预设/重复时隙运行进程
  • 为混合应用程序设计连接
    • 使用服务总线中继、混合连接或 Azure Web 应用虚拟专用网 (VPN) 功能从 Azure 应用程序连接到本地数据;识别与 VPN 的连接的约束;识别用于将虚拟机加入到域或云服务的选项
设计 Azure Web 和移动应用 (5–10%)
  • 设计 Web 应用程序
    • 设计 Azure App Service Web 应用,设计自定义 Web API,使用 WebJobs 卸载长时间运行的应用程序,使用 Azure AD 保护 Web API,针对可扩展性和性能设计 Web 应用,将 Azure Web 应用部署到多个区域以实现高可用性,创建应用服务计划,设计 Web 应用以实现业务连续性,配置数据复制模式,以最少的停机时间更新 Azure Web 应用,备份和还原数据,设计灾难恢复
  • 设计移动应用程序
    • 设计 Azure 移动服务;从跨平台客户端使用移动应用;将脱机同步功能集成到应用程序中;使用自定义代码扩展移动应用;使用 Microsoft.NET 或 Node.js 实施移动应用;使用 Azure AD 保护移动应用;在移动应用中实施推送通知服务;将推送通知发送到所有订阅服务器、特定订阅服务器或部分订阅服务器
设计管理、监视和业务连续性策略(20–25%)
  • 设计监视策略
    • 识别用于监视 Azure 解决方案的 Microsoft 产品和服务;利用 Azure Operations Management Suite 和 Azure Application Insights 的功能监控 Azure 解决方案;利用内置 Azure 功能;识别第三方监控工具,包括开放源代码;描述 Azure 体系结构构造,如可用性集和更新域以及它们如何影响修补策略;使用 Azure Operations Management Suite 分析日志
  • 描述 Azure 业务连续性/灾难恢复 (BC/DR) 功能
    • 利用 BC/DR 的体系结构功能,描述 HYPER-V 副本和 Azure Site Recovery (ASR),描述 Hyper-V 副本和 ASR 的用例
  • 设计灾难恢复策略
    • 设计和部署 Azure 备份和其他适用于 Azure 的 Microsoft 备份解决方案,利用当 StorSimple 和 System Center Data Protection Manager 适当时的用例,设计和部署 Azure 网站恢复
  • 设计 Azure 自动化和 PowerShell 工作流
    • 创建特定于 Azure 的 PowerShell 脚本,使用 Azure Operations Management Suite 自动化任务
  • 描述 Azure 自动化配置的用例
    • 评估何时使用 Azure 自动化、Chef、Puppet、PowerShell 或所需状态配置 (DSC)
搭建 Azure 计算基础结构 (10–15%)
  • 设计 ARM 虚拟机 (VM)
    • 利用 Azure 中的可用性集、故障域和更新域设计虚拟机部署;选择适当的虚拟机 SKU
  • 设计 ARM 模板部署
    • 创作 ARM 模板;通过门户、PowerShell 和 CL 部署 ARM 模板
  • 设计以实现可用性
    • 为 Azure 部署实施区域可用性和高可用性

备考选项

联机培训
讲师指导的培训
备考视频

准备考试70-534?Watch the online prep session

模拟考试
  • Take a Microsoft Official Practice Test for Exam 534
  • 从 2017 年开始,随着时间推移,将提供多种语言的模拟考试,包括西班牙文、简体中文、繁体中文、法文、德文、日文、葡萄牙语文(巴西)和俄文。如想了解何时为此模拟考试提供某一具体语言,请查看既往信息。

谁应参加本考试?

本考试面向有意考察自己的 Microsoft Azure 解决方案设计技能的考生。考生应熟知 Azure 服务的特性和功能,以便能够针对设计公共和混合云解决方案确定权衡事项并制订决策。参加本考试的考生应能够定义合适的基础结构和平台解决方案,以在整个解决方案生命周期内满足功能、操作和部署要求。

Exam 70-532:开发 Microsoft Azure 解决方案并Exam 70-533:实施 Microsoft Azure 基础架构解决方案对希望考察其云项目实施经验的考生非常有用,但是它们不是本考试的先决条件。

关于考试的更多信息

准备考试

建议您在安排考试之前通读这份备考指南,利用本网站中的资源熟悉相关信息。请参阅 Microsoft Certification exam overview ,了解有关注册的信息、观看介绍典型考题形式的视频,并获得其他备考资源。有关考试政策和评分的信息,请参阅 Microsoft Certification exam policies and FAQs

注意

本备考指南随时可能更改,恕不另行通知,具体更改由 Microsoft 自行判断决定。Microsoft 考试可能涉及适应性考试技术和模拟题。Microsoft 不会具体说明考试形式。请利用这份备考指南准备考试,为各种形式的考试做好准备。为帮助您准备这门考试,Microsoft 建议您积累与该产品相关的实践经验,并利用指定培训资源。这些培训资源可能未涵盖“考察的技能”部分中列出的所有主题。