CC
📚 更多学习材料:
📋认证概述📝速查表📚复习练习测试

官方 AZ-305 考试指南

考试格式、领域和准备技巧

AZ-305:设计Microsoft Azure基础架构解决方案学习指南

考试概述

  • 认证:Microsoft Azure解决方案架构师专家
  • 考试代码:AZ-305
  • 目标受众:在Azure上设计云和混合解决方案的解决方案架构师
  • 所需经验:IT运营、网络、虚拟化、身份、安全、业务连续性、灾难恢复、数据平台和治理方面的高级经验

先决条件

  • 以下associate级别认证之一:
    • Azure管理员associate (AZ-104)
    • Azure开发者associate (AZ-204)

考试范围 (截止至2024年10月18日)

1. 设计身份、治理和监控解决方案 (25-30%)

设计日志记录和监控解决方案

  • 推荐日志记录解决方案
  • 推荐日志路由解决方案
  • 推荐监控解决方案

设计身份验证和授权解决方案

  • 推荐身份验证解决方案
  • 推荐身份管理解决方案
  • 推荐授权访问Azure资源的解决方案
  • 推荐授权访问本地资源的解决方案
  • 推荐管理机密、证书和密钥的解决方案

设计治理

  • 推荐管理组、订阅和资源组的结构
  • 推荐资源标记策略
  • 推荐合规性管理解决方案
  • 推荐身份治理解决方案

2. 设计数据存储解决方案 (20-25%)

设计关系型数据的存储解决方案

  • 推荐存储关系型数据的解决方案
  • 推荐数据库服务层和计算层
  • 推荐数据库扩展解决方案
  • 推荐数据保护解决方案

设计半结构化和非结构化数据的存储解决方案

  • 推荐存储半结构化数据的解决方案
  • 推荐存储非结构化数据的解决方案
  • 推荐平衡特性、性能和成本的数据存储解决方案
  • 推荐数据保护和持久性解决方案

设计数据集成

  • 推荐数据集成解决方案
  • 推荐数据分析解决方案

3. 设计业务连续性解决方案 (15-20%)

设计备份和灾难恢复解决方案

  • 推荐满足恢复目标的Azure和混合工作负载恢复解决方案
  • 推荐计算的备份和恢复解决方案
  • 推荐数据库的备份和恢复解决方案
  • 推荐非结构化数据的备份和恢复解决方案

设计高可用性

  • 推荐计算的高可用性解决方案
  • 推荐关系型数据的高可用性解决方案
  • 推荐半结构化和非结构化数据的高可用性解决方案

4. 设计基础架构解决方案 (30-35%)

设计计算解决方案

  • 根据工作负载要求指定计算解决方案的组件
  • 推荐基于虚拟机的解决方案
  • 推荐基于容器的解决方案
  • 推荐基于无服务器的解决方案
  • 推荐批处理计算解决方案

设计应用程序架构

  • 推荐消息传递架构
  • 推荐事件驱动架构
  • 推荐API集成解决方案
  • 推荐应用程序缓存解决方案
  • 推荐应用程序配置管理解决方案
  • 推荐应用程序自动化部署解决方案

设计迁移

  • 评估利用Microsoft云采用框架的迁移解决方案
  • 评估本地服务器、数据和应用程序是否适合迁移
  • 推荐将工作负载迁移到IaaS和PaaS的解决方案
  • 推荐数据库迁移的解决方案
  • 推荐非结构化数据迁移的解决方案

设计网络解决方案

  • 推荐连接Azure资源到互联网的解决方案
  • 推荐连接Azure资源到本地的解决方案
  • 推荐优化网络性能的解决方案
  • 推荐优化网络安全的解决方案
  • 推荐负载均衡和路由解决方案

关键学习资源

官方Microsoft Learn路径

  • 设计身份、治理和监控解决方案
  • 设计业务连续性解决方案
  • 设计数据存储解决方案
  • 设计基础架构解决方案
  • 在Azure中架构基础架构操作

参考架构

  • Azure架构中心
  • Azure架构框架
  • 良好架构框架
  • 云采用框架

练习资源

  • Microsoft Learn上的免费实践评估
  • Azure架构中心案例研究
  • 参考架构和设计模式

考试详情

  • 及格分数: 700
  • 题型: 案例研究、选择题、拖放式、热点区
  • 考试时长: 120分钟 (非英语母语考生为150分钟)
  • 可用语言: 包括英语、日语、中文、韩语、德语、法语、西班牙语、葡萄牙语在内的多种语言
  • 考试费用: 165美元 (因地区而异)

备考建议

推荐学习时间

  • 对于新入架构师角色的考生, 需4-6个月
  • 对于新接触Azure的经验丰富的架构师, 需2-3个月
  • 对于有Azure经验的专业人士, 需1-2个月

重点关注领域

  1. Azure良好架构框架支柱
  2. 高可用性和灾难恢复模式
  3. 身份和访问管理架构
  4. 数据平台架构
  5. 混合和多云连接
  6. 迁移策略和工具

关键设计注意事项

身份和安全

  • 零信任架构
  • 纵深防御策略
  • Key Vault集成模式
  • 条件访问和PIM

数据架构

  • 数据湖与数据仓库模式
  • Polybase和数据集成
  • 数据库扩展策略
  • 数据保护和合规性

高可用性

  • RPO和RTO要求
  • 多区域架构
  • 主动-被动与主动-主动模式
  • 数据库复制策略

网络

  • 中枢-辐射拓扑
  • ExpressRoute与VPN
  • Azure防火墙与第三方NVA
  • Application Gateway与Front Door
  • 专用终结点架构

迁移

  • 云采用框架阶段
  • 迁移的5R
  • Azure Migrate功能
  • 数据库迁移策略

重要的架构模式

计算模式

  • N层架构
  • 微服务
  • 无服务器架构
  • 大型计算和HPC
  • 网页-队列-工作者

数据模式

  • CQRS (命令查询职责分离)
  • 事件溯源
  • 分片
  • 缓存助理模式
  • 物化视图模式

可靠性模式

  • 重试模式
  • 熔断器
  • 隔离壁
  • 补偿性事务
  • 健康终结点监控

安全模式

  • 联合身份
  • 守门人
  • 瑞士军刀密钥模式
  • 速率限制
  • 基于队列的负载平衡

案例研究方法

  • 仔细阅读需求
  • 识别技术和业务约束
  • 考虑成本优化
  • 设计可扩展性和增长
  • 记录假设
  • 根据良好架构框架进行验证

认证路径

  • 先决条件: 需要AZ-104或AZ-204
  • 续订: 需要通过Microsoft Learn每12个月续订
  • 相关认证:
    • Azure DevOps工程师专家 (还需要AZ-400)
    • Azure安全工程师associate (AZ-500)
    • Azure网络工程师associate (AZ-700)

关键决策树

存储选择

  1. 关系型数据 → SQL数据库/SQL MI/PostgreSQL
  2. 文档数据 → Cosmos DB
  3. 文件 → Azure文件/Blob存储
  4. 大数据 → Data Lake Storage Gen2
  5. 缓存 → Redis Cache

计算选择

  1. 迁移和提升 → 虚拟机
  2. 容器化应用 → AKS/容器实例
  3. 事件驱动 → 函数
  4. Web应用 → 应用服务
  5. 批处理 → Batch

集成选择

  1. 消息传递 → 服务总线/事件中心
  2. 工作流 → 逻辑应用
  3. API管理 → API管理服务
  4. B2B → BizTalk/逻辑应用
  5. 数据集成 → Data Factory/Synapse