2天 · Azure Enterprise Architecture · AZ-305

Azure 企业架构最佳实践

把业务需求转化为安全、可靠、可扩展的 Azure 云解决方案架构

课程面向已经掌握 Azure 管理员相关技能的学员,围绕应用架构模式、IaaS、网络、消息服务、资源治理、PaaS、Serverless、存储、数据库、安全身份和平台服务集成,训练 Azure 解决方案架构师的端到端设计能力。

2天架构师强化训练
12模块覆盖企业云架构
AZ-305认证能力路径
前置Azure 管理员技能

Course Overview

从单项云服务能力,升级到企业级架构决策能力

Azure 解决方案架构师需要理解网络、虚拟化、身份、安全、业务连续性、灾难恢复、数据管理、预算和治理等领域,并能判断每个设计决策对整体方案的影响。

课程以 Azure 企业体系架构最佳实践为主线,训练学员围绕可靠性、性能、弹性、伸缩、安全、治理、数据平台和平台服务集成进行架构取舍,并将业务需求转化为可落地的云端解决方案。

01

架构模式

掌握性能、弹性、可伸缩性和数据模式,建立方案设计框架。

02

服务组合

设计 IaaS、PaaS、Serverless、Messaging、存储、数据库和 SaaS 集成方案。

03

治理落地

通过资源管理器、RBAC、策略、安全、身份、监控和自动化支撑架构运行。

浅色架构设计工作室中云架构师展示 Azure 企业解决方案蓝图的主视觉
围绕分层架构、IaaS、PaaS、Serverless、网络、安全身份、数据平台、治理和监控,呈现 Azure 企业架构设计场景。

Course Features

面向 Azure Solutions Architect 的企业架构课程

课程强调架构师视角,从技术实现扩展到业务需求、可靠性、成本、安全、治理和整体方案决策。

01

架构决策导向

围绕业务需求、可靠性、性能、弹性、扩展性和数据模式进行方案设计。

02

服务组合完整

覆盖 IaaS、PaaS、Serverless、Messaging、存储、数据库和 SaaS 服务集成。

03

治理安全贯穿

包含 RBAC、策略、资源管理、安全身份、监控、备份和自动化方案。

04

面向 AZ-305

与 Azure Solutions Architect Expert / AZ-305 能力路径保持一致。

Architecture Scope

覆盖企业云架构师需要把握的核心设计域

课程将 Azure 解决方案架构拆解为可学习、可评估、可落地的能力模块。

Pattern

架构模式

设计模式资源、性能模式、弹性模式、可伸缩性模式和数据模式。

IaaS

IaaS 应用

构建高可用虚拟机、模板化基础结构和加入域的服务器应用。

Net

网络架构

设计虚拟网络、负载均衡、外部连接、安全连接和网络案例方案。

PaaS

PaaS / Serverless

创建受管服务器应用、Web 应用、函数应用和高性能主机应用。

Data

存储与数据库

比较 Blob、文件存储、关系型、NoSQL、Cosmos DB、分析和数据整合。

Secure

安全身份

设计安全解决方案、身份验证解决方案和访问治理策略。

Ops

监控自动化

设计监控、备份和自动化方案,支撑持续运行和运维效率。

SaaS

服务集成

集成认知服务、Bot 服务、机器学习和媒体处理服务。

Who Should Attend

适合已具备 Azure 管理基础、希望进阶架构师的人群

课程前置要求是已掌握 Azure 管理员相关技能,推荐先学习 Azure 基础结构解决方案和运维课程。

Azure 管理员进阶

希望从资源管理转向架构设计、服务组合和方案决策。

云解决方案架构师

需要把业务需求转化为安全、可靠、可扩展的云端方案。

平台与 DevOps 团队

关注自动化、资源治理、部署标准化和架构可运维性。

AZ-305 备考学员

希望围绕 Azure Solutions Architect Expert 能力路径梳理知识体系。

Skill Map

学完后可以掌握的核心架构能力

能力目标从架构原则、服务选型到治理、安全、数据和集成,形成架构师的综合判断力。

模式

架构模式应用

根据性能、弹性、伸缩和数据要求选择设计模式。

IaaS

服务器应用架构

设计高可用 VM、模板化基础结构和域加入方案。

网络

网络连接方案

设计 VNet、负载均衡、外部连接和安全连接。

集成

消息与事件架构

使用消息服务、事件消息和 IoT 连接方案组件。

治理

资源管理与策略

通过资源管理器、RBAC、策略和模板实现治理。

应用

PaaS 与无服务器

设计 Web 应用、函数应用、高性能主机和迁移方案。

数据

数据平台方案

设计关系型、NoSQL、Cosmos DB、存储整合和分析方案。

安全

安全身份与运营

设计安全、身份验证、监控、备份和自动化方案。

2-Day Journey

两天学习路径:从架构模式到企业解决方案集成

课程以架构师决策链路组织内容,先建立设计模式,再覆盖基础设施、应用平台、数据、安全、治理与平台服务。

Phase 1

架构原则与基础设施

学习架构模式、IaaS、高可用 VM、模板化基础设施和网络架构。

Phase 2

集成与资源治理

掌握 Messaging、事件、IoT、资源管理器、RBAC、策略和模板构建块。

Phase 3

应用与数据平台

设计 PaaS、Serverless、存储、数据库、Cosmos DB、数据分析和整合方案。

Phase 4

运营安全与服务集成

设计监控、备份、自动化、安全身份、认知服务、Bot、机器学习和媒体服务。

Full Curriculum

完整课程大纲

12 个模块覆盖 Azure 企业架构最佳实践的主要设计域,与 AZ-305 架构师能力路径高度相关。

模块 1

Azure 应用程序架构模式

建立云架构设计的模式框架。

  • 设计模式资源
  • 性能模式
  • 弹性模式
  • 可伸缩性模式
  • 数据模式
模块 2

构建基于 Azure IaaS 的服务器应用程序

设计基础设施型服务器应用。

  • 高可用性虚拟机方案
  • 模板化基础架构解决方案
  • 加入域的虚拟机
模块 3

Azure 中的网络架构

设计可靠、可控、安全的网络连接。

  • 虚拟网络
  • 负载均衡解决方案
  • 外部连接
  • 安全连接
  • 网络案例研究
模块 4

使用 Messaging Services 集成 Azure 组件

通过消息和事件连接应用组件。

  • 使用消息传递服务
  • 消息整合
  • 事件消息
  • 物联网
模块 5

使用资源管理器部署和管理资源

构建可治理、可复用的资源管理方案。

  • 资源管理器模块
  • 基于角色的权限管理
  • 资源管理策略
  • 基于资源管理器的安全管理
  • 资源管理器模板构建块
模块 6

在 Azure 中创建受管服务器应用程序

设计 PaaS 和高性能计算方案。

  • PaaS 解决方案
  • HPC 解决方案
模块 7

创建无服务器应用程序模块

设计 Web、函数和迁移方案。

  • Azure Web 应用程序
  • Azure 函数应用
  • 高性能主机应用程序
  • 迁移
模块 8

使用 Azure 存储支持解决方案

根据成本与能力选择存储服务。

  • 存储价格比较
  • Blob 存储
  • 文件存储
  • StorSimple
模块 9

Azure 中的数据库解决方案

设计多类型数据平台方案。

  • 关系型数据库
  • NoSQL
  • Azure Cosmos DB
  • 数据存储整合
  • 数据分析方案
  • WebApp + 数据库解决方案案例
模块 10

监控和自动化解决方案

支撑云解决方案的持续运行。

  • 监控
  • 备份
  • 自动化方案
模块 11

安全和身份验证解决方案

设计身份、安全和访问控制。

  • 安全解决方案
  • 身份验证解决方案
模块 12

集成 Azure 平台 SaaS 服务

扩展整体云解决方案能力。

  • 认知服务
  • Bot 服务
  • 机器学习服务
  • 媒体处理服务

Architecture Scenarios

课程关注的典型架构场景

这些场景帮助学员从“知道服务”转向“会组合服务并做架构取舍”。

高可用 IaaS 应用

通过高可用 VM、模板化部署和域加入设计可靠服务器应用。

安全网络连接

组合虚拟网络、负载均衡、外部连接和安全连接形成网络架构。

WebApp + 数据库

围绕 Web 应用、数据库、数据整合和分析设计业务应用方案。

平台服务组合

将认知服务、Bot、机器学习和媒体处理作为整体方案组件。

Certification Path

认证方向:Azure Solutions Architect Expert / AZ-305

课程大纲对应 Azure 解决方案架构师的核心能力域;认证名称、考试要求、费用与语言请以 Microsoft Learn 最新页面为准。

面向专家级云架构能力

Azure Solutions Architect Expert 方向要求候选人具备设计在 Microsoft Azure 上运行的解决方案的专业知识,涉及计算、网络、存储和安全,并需要理解 Azure 管理、开发与 DevOps 流程。

计算设计 网络设计 存储设计 安全身份 治理运营
Microsoft Certified Expert 认证徽章样式

Learning Outcomes

课程结束后,学员可以形成 Azure 企业架构设计能力

学习收益聚焦于架构模式、服务选型、平台治理、数据安全和企业级方案落地。

架构设计能力

能够根据业务需求选择性能、弹性、伸缩和数据架构模式。

服务组合能力

能够组合 IaaS、PaaS、Serverless、Messaging、存储和数据库服务。

治理安全能力

能够设计 RBAC、策略、资源管理、安全身份和访问控制方案。

运营集成能力

能够设计监控、备份、自动化和 SaaS 服务集成方案。

用两天时间,从 Azure 管理者进阶为企业云架构设计者

围绕 AZ-305 能力路径,系统训练架构模式、服务组合、安全治理、数据平台和企业级方案落地能力。