TechLeague

    Cloud

    Azure Network Engineer Associate (AZ-700): blueprint oficial e plano de estudo

    TechLeague Editorial··9 min de leitura

    A certificação Microsoft AZ-700 — Azure Network Engineer Associate virou item obrigatório para quem trabalha com Azure em ambientes corporativos. Aqui está o blueprint oficial decodificado e o plano de estudo que funciona para engenheiros vindos de Cisco/CCNP.

    Os domínios oficiais (skills measured)

    • Design, implementar e gerenciar redes híbridas (10–15%) — VPN Gateway, ExpressRoute, Virtual WAN.
    • Design e implementar redes core (20–25%) — VNet, sub-redes, IP, roteamento, peering.
    • Roteamento e balanceamento (15–20%) — Azure Load Balancer, Application Gateway, Front Door, Traffic Manager.
    • Segurança de rede (15–20%) — NSG, ASG, Azure Firewall, DDoS, Web Application Firewall.
    • Acesso privado a serviços (10–15%) — Private Link, Service Endpoints, Private DNS.
    • Monitoramento e troubleshooting (10–15%) — Network Watcher, Connection Monitor, NSG Flow Logs.

    Tópicos que pegam o engenheiro Cisco de surpresa

    • System routes vs UDR — Azure tem rotas implícitas; UDR sobrescreve com cuidado.
    • BGP no VPN Gateway e ExpressRoute — anúncios, rotas privadas, transit via Virtual WAN.
    • Virtual WAN hub-and-spoke gerenciado — substitui hub manual com UDR.
    • Private Link vs Service Endpoint — endpoint público com ACL versus IP privado real na VNet.
    • Azure Firewall Premium — TLS inspection, IDPS e categorias de URL.

    Plano de 8 semanas

    1. 1 — Fundamentos AZ-900 (apenas para alinhar vocabulário).
    2. 2–3 — VNet, peering, IP, UDR, NSG/ASG.
    3. 4 — VPN Gateway + ExpressRoute com BGP.
    4. 5 — Virtual WAN, hubs, segurança no hub.
    5. 6 — Load Balancer, Application Gateway, Front Door, Traffic Manager.
    6. 7 — Azure Firewall, DDoS, WAF, Private Link, Private DNS.
    7. 8 — Network Watcher e revisão por domínio.

    Material oficial

    • Microsoft Learn — trilha AZ-700 oficial.
    • Skills measured PDF (sempre confira a versão atual antes de marcar prova).
    • Cloud Adoption Framework — módulo de networking.
    • Azure Architecture Center — referência de hub-spoke e Virtual WAN.

    Onde TechLeague entra

    Não vendemos simulado. A liga treina roteamento, BGP, segmentação e troubleshooting — competências que se aplicam diretamente a Azure. Ranking público é prova prática para o recrutador.

    Próximo passo

    Baixe o exam guide oficial Microsoft, monte um lab no portal Azure e treine pressão real em um torneio TechLeague.