Kann ich AZ-104 überspringen, wenn ich AZ-700 habe?

Obwohl AZ-104 (Administrator) die formale Voraussetzung für AZ-305 ist, sollte ein AZ-700-Spezialist zuerst AZ-104 absolvieren, um grundlegende Compute/Governance zu verstehen, bevor er die Architektenprüfung ablegt. Networking ohne 'The Basics' ist ein Rezept, um die 305 nicht zu bestehen.

Welches ist das schwierigste Thema im AZ-700 für traditionelle Netzwerk-Ingenieure?

Konzentrieren Sie sich stark auf BGP, Regional vs. Global VNet Peering und die Feinheiten von Azure Virtual WAN (vWAN). Sie müssen die Debatte 'Hub-and-Spoke' vs. 'Mesh' verstehen und wissen, wann ein 'Secure Hub' mit Azure Firewall eingesetzt werden sollte.

Welches Gehalt wird für einen AZ-305 + AZ-700-Inhaber im Jahr 2026 erwartet?

Im Jahr 2026 werden für dual-zertifizierte Senior-Positionen 180.000 bis 230.000 USD erwartet. Das 'Specialty'-Label im Networking fügt einen Aufschlag von 15.000 bis 25.000 USD gegenüber einem generischen Solutions Architect hinzu, da qualifizierte Cloud-Networking-Talente extrem selten sind.

Ist ein CCIE/CCNP für den AZ-700 wirklich notwendig?

Nein. Für reines AZ-700 Networking sind terraform-managed Labs besser. Das Verständnis, wie 'Global Reach' funktioniert, erfordert jedoch das Verständnis von physischem ISP Peering, wobei Cisco-Erfahrung konzeptionell hilft.

Welche Prüfung ist schwieriger: AZ-700 oder AZ-305?

AZ-700 ist eine 'Specialty'-Prüfung (tief, aber wenig breit). AZ-305 ist eine 'Expert'-Stufe (sehr breit, aber manchmal flacher). Das Ablegen des AZ-700 zuerst vermittelt die 'harten' technischen Fähigkeiten, die die Netzwerkabschnitte des AZ-305 trivial machen.

Wie oft ändern sich die Prüfungsziele von AZ-700 und AZ-305?

Microsoft aktualisiert die Prüfungsziele etwa alle 4-6 Monate. Überprüfen Sie immer das 'Exam Skills Outline'-PDF auf der Microsoft Learn-Website 48 Stunden vor Ihrer Prüfung auf 'Minor Updates' zu Dienstnamen (z.B. Entra ID-Übergänge).

Der ultimative Azure Network Architect Roadmap (AZ-700 & AZ-305) für 2026

Die Hybrid Cloud Networking-Landschaft im Jahr 2026 erfordert einen radikalen Wandel vom „Packet Shuffling“ zur „Architectural Governance“. Die Kombination aus Azure Solutions Architect Expert (AZ-305) und Network Engineer Specialty (AZ-700) ist nicht mehr nur ein Karriere-Meilenstein; sie ist eine obligatorische technische Basis für jeden Ingenieur, der jährliche Cloud-Ausgaben von über 1 Million Dollar verwaltet, wo Routing-Komplexität, BGP flapping und Egress-Kosten ein Unternehmen ruinieren können.

Die Konvergenz 2026: Warum Architektur über Engineering siegt

Ein Jahrzehnt lang waren Netzwerk-Ingenieure isoliert. Man baute das VPN, die Firewall und die VLANs und übergab sie dann dem „App-Team“. In Azure ist diese Isolation tot. Ein AZ-700-Spezialist, der das Well-Architected Framework (WAF) des AZ-305 nicht versteht, ist nur ein Techniker, der darauf wartet, von Terraform und Crossplane automatisiert zu werden. Umgekehrt ist ein AZ-305-Architekt, der die Flussdynamik von vWAN oder Global Reach nicht versteht, eine Belastung.

Bis 2026 wird sich die Komplexität des Azure Networking auf Private Link Orchestration und Cross-Tenant Mesh Connectivity konzentrieren. Wir bewegen uns weg von traditionellen Hub-and-Spoke-Topologien hin zu automatisierten Virtual WAN (vWAN)-Architekturen, bei denen softwaredefinierte Routing-Richtlinien die Sicherheitslage bestimmen. Diese Roadmap integriert das „Wie“ des AZ-700 mit dem „Warum“ des AZ-305.

Phase 1: Den AZ-700 meistern (Die Spezialisierungs-Grundlage)

Beginnen Sie nicht mit dem AZ-305. High-level Architekturdesign ist nutzlos, wenn Sie das zugrunde liegende TCP/IP-Verhalten innerhalb eines Virtual Network (VNet) nicht verstehen. Beim AZ-700 geht es nicht darum, in einem Portal Schaltflächen zu klicken; es geht darum, den SDN-Stack (Software Defined Networking) von Azure zu verstehen.

Kernbereiche und Reality Checks

Sie müssen das Verhalten von User Defined Routes (UDRs) und BGP Transit beherrschen. In einer Unternehmensumgebung, die ExpressRoute verwendet, bestimmt Ihre BGP-Pfadauswahl Ihre Latenz. Wenn Sie AS Path Prepending oder Local Preference im Kontext eines ExpressRoute Gateways nicht verstehen, werden Sie die Prüfung nicht bestehen und, schlimmer noch, Ihre Produktionsmigration scheitern lassen.

# Scenario: Forcing traffic to a Network Virtual Appliance (NVA)
az network route-table route create \
  --resource-group TL-Prod-RG \
  --route-table-name Core-RT \
  --name ToOnPrem-Via-NVA \
  --address-prefix 10.0.0.0/8 \
  --next-hop-type VirtualAppliance \
  --next-hop-ip-address 192.168.1.4

Der AZ-700 prüft speziell Ihre Fähigkeit, Effective Routes zu beheben. Sie sollten 50 % Ihrer Lernzeit in der „Network Watcher“-Suite verbringen. Wenn Sie einen Packet Capture nicht interpretieren oder nicht erklären können, warum ein NSG Flow Log keinen Traffic anzeigt (Tipp: überprüfen Sie die Latenz des Speicherkontos und die IAM-Berechtigungen), sind Sie nicht bereit.

Phase 2: Übergang zum AZ-305 (Die Governance-Ebene)

Der AZ-305 (Solutions Architect Expert) ist die „Business Logic“ der Cloud. Während der AZ-700 fragt „wie verbinden wir diese Segmente?“, fragt der AZ-305 „sollten wir einen SQL Elastic Pool oder eine Managed Instance verwenden, und wie wirkt sich das auf unsere RTO/RPO aus?“

Die Interdependenz von Konnektivität/Compute

Ein Hauptaugenmerk des 305 ist das Design für Identität und Sicherheit. Für Netzwerk-Ingenieure bedeutet dies eine Verlagerung von IP-basierter Sicherheit zu identitätsbasierter Sicherheit. Sie müssen Azure Front Door nicht als einfachen Load Balancer verstehen, sondern als WAF-fähigen globalen Ingress Controller, der die TLS-Terminierung am Edge handhabt. Der Kostenunterschied zwischen einem Standard Load Balancer (18 $/Monat Basis) und einem Application Gateway v2 (~250 $/Monat Minimum für hohen Durchsatz) ist eine zentrale architektonische Entscheidung, die Sie verteidigen müssen.

Ähnliche architektonische Verschiebungen haben wir in unserem Leitfaden zur WAN Edge Security Transformation besprochen, der hervorhebt, warum alte Firewalls durch Cloud Native SASE-Lösungen ersetzt werden.

Der integrierte 12-Wochen-Studienplan (Ausgabe 2026)

Wochen 1-3 (L2-L4 Networking): Tiefgehender Einblick in VNet Peering, Private Link und Private Endpoints. Verstehen Sie, warum die Privatelink.database.windows.net DNS-Integration die häufigste Ursache für Bereitstellungsfehler ist.
Wochen 4-6 (Hybrid Connectivity): ExpressRoute vs. S2S VPN. Laboren Sie ein „VPN über ExpressRoute“-Szenario für Anforderungen zur Verschlüsselung im Transit. Dies ist ein häufiges AZ-700-Szenario.
Wochen 7-9 (Architektonische Säulen): Studieren Sie die 5 Säulen des WAF: Reliability, Security, Cost Optimization, Operational Excellence und Performance Efficiency. Wenden Sie diese auf eine globale Multi-Region-Bereitstellung an.
Wochen 10-12 (Identität und Storage): Beherrschen Sie die Entra ID (ehemals Azure AD)-Integration, Conditional Access Policies und Storage Redundanz (LRS, GRS, RA-GRS).

Lab-Infrastruktur: Reale Kosten und Tools

Theoretisches Wissen ist eine Belastung. Um beides zu bestehen, benötigen Sie ein Lab. Rechnen Sie mit etwa 150 bis 200 US-Dollar an Azure-Guthaben über drei Monate, wenn Sie sorgfältig mit dem Abriss von Ressourcen umgehen.

Hardware vs. Cloud-Simulation

Verzichten Sie hier auf physische Cisco-Hardware. Verwenden Sie stattdessen Terraform, um Ihre Labs bereitzustellen. Indem Sie den HCL (HashiCorp Configuration Language) für eine Hub-Spoke-Topologie schreiben, lernen Sie die zugrunde liegenden Azure Resource Provider-Eigenschaften besser, als es jedes GUI-Handbuch Ihnen beibringen könnte.

# Terraform snippet for a VNet Peering with Gateway Transit enabled
resource "azurerm_virtual_network_peering" "hub-to-spoke" {
  name                         = "hub-to-spoke"
  resource_group_name          = azurerm_resource_group.rg.name
  virtual_network_name         = azurerm_virtual_network.hub.name
  remote_virtual_network_id    = azurerm_virtual_network.spoke.id
  allow_gateway_transit        = true
  allow_forwarded_traffic      = true
}

Prüfungsstrategie: Die Fallstudien angehen

Beide Prüfungen sind bekannt für langwierige Fallstudien, die „Tailspin Toys“ oder „Contoso“ betreffen. Profi-Tipps:

Lesen Sie zuerst die Anforderungen: Lesen Sie nicht die gesamte 5-seitige Fallstudie. Lesen Sie die Abschnitte „Technical Requirements“ und „Business Constraints“ und suchen Sie dann nach den Fragen.
Beachten Sie DNS: 90 % der Hybrid Networking-Fragen haben eine DNS-Komponente. Wenn Sie „cannot resolve on-premises records“ sehen, suchen Sie nach Azure DNS Private Resolver in der Antwortliste.
Die Regel „Least Privilege / Least Cost“: Microsoft liebt die effizienteste Lösung. Wenn ein Standard LB für 20 $/Monat das Problem löst, wählen Sie nicht das App Gateway für 300 $/Monat, es sei denn, WAF oder URL-Pfad-Routing sind explizit erforderlich.

Der ROI: Gehalt und Marktpositionierung

Ab 2026 erzielt ein Senior Network Architect mit AZ-700- und AZ-305-Zertifizierungen auf dem US-Markt ein Grundgehalt zwischen 175.000 und 235.000 US-Dollar, abhängig von der Branche (FinTech und HealthTech zahlen den höchsten Aufschlag). Der Wert liegt nicht in der Referenz; er liegt in der Fähigkeit, „Cloud Bill Shock“ zu verhindern. Ein Architekt, der den Egress durch die korrekte Implementierung von Global VNet Peering anstelle des Routings über eine NVA optimiert, kann einem mittelständischen Unternehmen allein 50.000 US-Dollar pro Jahr einsparen.

Darüber hinaus priorisieren interne Schulungsprogramme diese Zertifizierungen oft für Beförderungen zu Staff- oder Principal-Positionen. Wenn Sie eine Führungsposition in einem Cloud Center of Excellence (CCoE) anstreben, ist dieser Doppelweg Ihr Einstiegsticket.

Weitere Informationen zu Infrastrukturstrategien und Kostenmodellen finden Sie in unserem Azure Landing Zones Implementation Guide.

Abschließendes Urteil

Die AZ-700 + AZ-305-Kombination ist der „God Mode“ der Azure-Zertifizierungen. Sie überbrückt die Lücke zwischen der physischen Realität von Paketen und den abstrakten Anforderungen des Unternehmens. Bereiten Sie sich auf drei anstrengende Monate des Lernens vor, aber die berufliche Langlebigkeit, die sie in einer KI-gesteuerten, automatisierten Welt bietet, ist unübertroffen. Wenn Sie es ernst meinen mit architektonischer Exzellenz und migrationslastige Projekte leiten möchten, beginnen Sie noch heute Ihre Reise auf techleague.io.