Microsoft vient d’annoncer un nouvel examen Azure “AZ-720: Troubleshooting Microsoft Azure Connectivity“.
Les inscriptions en béta devraient ouvrir courant du mois de mars. Il y aura très certainement 80% de réduction pour les premiers inscrits.
Cet examen entre dans la catégorie “Specialty” au même titre que les examens AZ-140, AZ-120, AZ-220 et DP-420.
Il vient se positionner en complément de l’AZ-700 et met en avant les compétences dans le dépannage de l’ensemble de composants permettant la connectivité autour des solutions Azure. J’ai bien dit connectivité et non réseau !
Ci-dessous le lien vers le détail de l’examen :
L’obtention de cet examen octroie le titre de “Microsoft Certified: Azure Support Engineer for Connectivity Specialty”.
Au menu de ce nouvel examen
Au menu de ce nouvel examen, nous retrouvons :
Troubleshoot business continuity issues (5–10%)
Mise en place et dépannages de jobs Azure Backup et Azure Site Recovery.
La restauration de ces mêmes backups.
Le tout à la fois sur Azure, mais aussi dans des environnements hybrides (Hyper-V, vSphere et SCCM).
On gère /troubleshoot les backups et le DRP depuis Azure, mais sur tous les environnements disponibles depuis Azure !
Juste cette partie-ci pourrait être un examen à elle seule !
Troubleshoot hybrid and cloud connectivity issues (20–25%)
Troubleshooting des vNet et VNG dans tous leurs configurations et composants possibles. Problèmes de connexion au travers de VPN au sens large, de gestion de “Hub and Spoke” avec du peering et certainement les UDR qui vont avec.
Le dépannage du DNS public et privé y passe aussi, il va falloir réviser l’ip magique “168.63.129.16”.
Le dépannage des VPN utilisateurs (Point to Site) que ce soit Windows, OpenVPN, macOS. L’authentification ce ceux-ci en RADIUS, sur Azure AD …
La même chose pour le VPN Site à Site. Révision des VNG, LNG et ExpressRoute en perspective.
Donc toute l’interconnexion au sens large !
Troubleshoot Platform as a Service issues (5–10%)
Un petit peu de dépannage sur la connexion aux services PaaS. Avec la gestion du Firewall intégré aux services ainsi que les privates endpoint.
Là encore, on peut pressentir quelques questions sur la résolution DNS des privates links depuis les environnements non-azure.
Troubleshoot authentication and access control issues (15–20%)
Dépannage de l’authentification Azure AD (Conditionnal access, MFA, SSPR).
La même chose avec les technologie hybrid telle que AADC, ADFS et application proxy.
Et un peu de RBAC, KeyVault.
Comme dans toutes les certifications Microsoft, nous retrouvons toujours un volet Authentification avec les composants cités ci-dessus. Pas de grande surprise sur les sujets à venir de ce côté-ci.
Troubleshoot networks (25–30%)
Le troubleshooting des composants réseaux tel que WAF, NSG /ASG, NAT Gateway et Azure Firewall.
Il y aura aussi, des soucis de performances au niveau réseau avec semble-t-il des analyses au niveau de la latence entre les composants et les SLA.
Le dépannage du routage entre tous les composants (Peering, UDR, forced tunneling, BGP …).
Et pour finir, la répartition de charge avec les NLB, Application Gateway et bien sûr Traffic Manager et Front Door !
Le gros morceau de cette certification tout de même, mais là encore il semble que nous restions sur des sujets plutôt connus pour les détenteurs de l’AZ-700.
Troubleshoot VM connectivity issues (5–10%)
Et pour finir, le dépannage de l’accès sur les ressources IaaS avec Azure Bastion et JIT.
Quelques points cadeaux (AzureBastionSubnet en /26 depuis peu).
Pour finir
Voici une jolie certification en perspective, comme Microsoft le recommande, à passer après avoir décroché l’AZ-700.
Il n’existe à ce jour pas de Learning Path, Microsoft conseil de se baser dans un premier temps sur celui de l’AZ-700. Mais je n’ai aucun doute sur l’arrivée très prochainement d’un Learning path dédié pour ce nouvel examen.
