अंतिम समीक्षा: मई 2026
साधारण Terraform के साथ AZ-305 परीक्षा के AWS संसाधनों को बनाएं — एक समय में एक ब्लॉक, प्रत्येक परीक्षा डोमेन से जुड़ा हुआ। यही कोड OpenTofu पर भी काम करता है।
इस लैब के अंत तक, आप सादे टेराफॉर्म के साथ, AZ-305 संदर्भ आर्किटेक्चर कोर को प्रावधानित कर चुके होंगे — एक हब-स्पोक VNet टोपोलॉजी (एक हब, एक स्पोक, पीयर किया हुआ), वैश्विक HTTPS प्रवेश के लिए एक Azure Front Door, RBAC प्राधिकरण के साथ रहस्य और प्रमाणपत्र प्रबंधन के लिए एक Key Vault, और नैदानिक प्लंबिंग जिसे हर आर्किटेक्ट-विशेषज्ञ डिज़ाइन मानता है। प्रत्येक ब्लॉक AZ-305 डिज़ाइन डोमेन से जुड़ा है।
स्निपेट्स को एक एकल main.tf में डालें, terraform init चलाएँ, फिर terraform apply को चरण-दर-चरण चलाएँ।
>= 1.5 या OpenTofu >= 1.6।az login)।कुल स्टैक निष्क्रिय होने पर ~$36/माह। Front Door लागत का जाल है — यदि आप सक्रिय रूप से परीक्षण नहीं कर रहे हैं तो इसे तुरंत नष्ट करें।
मानक Azure परिचय। AZ-305 आपसे किसी भी "दो-क्षेत्र" प्रश्न के लिए eastus / westus जोड़ी का उपयोग करने की अपेक्षा करता है — वे विलंबता परीक्षणों और युग्मित-क्षेत्र फ़ेलओवर परिदृश्यों के लिए विहित AZ-305 क्षेत्र जोड़ी हैं।
terraform {
required_version = ">= 1.5"
required_providers {
azurerm = { source = "hashicorp/azurerm", version = "~> 4.0" }
random = { source = "hashicorp/random", version = "~> 3.6" }
}
}
provider "azurerm" {
features {
key_vault {
purge_soft_delete_on_destroy = true
}
}
}
resource "random_id" "suffix" {
byte_length = 3
}
data "azurerm_client_config" "current" {}
locals {
tags = {
Project = "certlabpro-az-305"
ManagedBy = "terraform"
}
}
resource "azurerm_resource_group" "main" {
name = "certlabpro-az-305-rg"
location = "eastus"
tags = local.tags
}हब-स्पोक AZ-305 संदर्भ नेटवर्क डिज़ाइन है: एक केंद्रीय हब VNet साझा सेवाओं (फ़ायरवॉल, VPN गेटवे, DNS) को होस्ट करता है, और स्पोक VNet कार्यभार को होस्ट करते हैं। स्पोक हब के साथ द्विदिश रूप से पीयर होते हैं; स्पोक-से-स्पोक ट्रैफ़िक हब के माध्यम से गुजरता है। परीक्षा इस टोपोलॉजी का अंतहीन रूप से परीक्षण करती है क्योंकि यह किसी भी बहु-कार्यभार Azure लैंडिंग ज़ोन का आधार है।
हम सबसे सरल हब-स्पोक बनाते हैं: एक हब VNet (10.0.0.0/16), एक स्पोक (10.1.0.0/16), द्विदिश पीयरिंग। वास्तविक हब-स्पोक डिज़ाइन हब में Azure फ़ायरवॉल और next_hop_in_ip_address रूट टेबल जोड़ते हैं जो स्पोक ट्रैफ़िक को उसके माध्यम से मजबूर करते हैं — इसे वैचारिक रूप से कवर किया गया है लेकिन लागत के लिए यहां छोड़ दिया गया है (Azure फ़ायरवॉल निष्क्रिय होने पर ~$1/घंटा है)।
resource "azurerm_virtual_network" "hub" {
name = "certlabpro-az-305-hub"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
address_space = ["10.0.0.0/16"]
tags = local.tags
}
resource "azurerm_subnet" "hub_shared" {
name = "shared"
resource_group_name = azurerm_resource_group.main.name
virtual_network_name = azurerm_virtual_network.hub.name
address_prefixes = ["10.0.1.0/24"]
}
resource "azurerm_virtual_network" "spoke" {
name = "certlabpro-az-305-spoke"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
address_space = ["10.1.0.0/16"]
tags = local.tags
}
resource "azurerm_subnet" "spoke_app" {
name = "app"
resource_group_name = azurerm_resource_group.main.name
virtual_network_name = azurerm_virtual_network.spoke.name
address_prefixes = ["10.1.1.0/24"]
}
resource "azurerm_virtual_network_peering" "hub_to_spoke" {
name = "hub-to-spoke"
resource_group_name = azurerm_resource_group.main.name
virtual_network_name = azurerm_virtual_network.hub.name
remote_virtual_network_id = azurerm_virtual_network.spoke.id
allow_forwarded_traffic = true
}
resource "azurerm_virtual_network_peering" "spoke_to_hub" {
name = "spoke-to-hub"
resource_group_name = azurerm_resource_group.main.name
virtual_network_name = azurerm_virtual_network.spoke.name
remote_virtual_network_id = azurerm_virtual_network.hub.id
allow_forwarded_traffic = true
}Key Vault AZ-305 रहस्यों और प्रमाणपत्रों का एक आदिम है। परीक्षा दो बड़े वास्तुशिल्प निर्णयों का परीक्षण करती है: RBAC बनाम एक्सेस नीतियां (RBAC आधुनिक डिफ़ॉल्ट है; एक्सेस नीतियां विरासत हैं), और सॉफ्ट-डिलीट + परज प्रोटेक्शन (सॉफ्ट-डिलीट डिफ़ॉल्ट रूप से चालू है; परज प्रोटेक्शन सॉफ्ट-डिलीट विंडो को गैर-अतिव्यापनीय बनाता है — कुछ अनुपालन शासनों के लिए आवश्यक)।
हम RBAC प्राधिकरण सक्षम करते हैं और वर्तमान टेराफॉर्म प्रिंसिपल को Key Vault व्यवस्थापक के रूप में असाइन करते हैं ताकि बाद के रहस्य/प्रमाणपत्र संसाधन काम कर सकें। "एप्लिकेशन अपने डेटाबेस पासवर्ड को नहीं पढ़ सकता है" के बारे में 90% AZ-305 प्रश्न "क्योंकि प्रबंधित पहचान में वॉल्ट पर Key Vault सीक्रेट्स यूजर नहीं था" के साथ समाप्त होते हैं।
resource "azurerm_key_vault" "main" {
name = "kv-az305-${random_id.suffix.hex}"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
tenant_id = data.azurerm_client_config.current.tenant_id
sku_name = "standard"
enable_rbac_authorization = true
soft_delete_retention_days = 7 # 7 minimum; 90 for purge protection in production
purge_protection_enabled = false # set true for production / compliance
public_network_access_enabled = true
tags = local.tags
}
resource "azurerm_role_assignment" "kv_admin_self" {
scope = azurerm_key_vault.main.id
role_definition_name = "Key Vault Administrator"
principal_id = data.azurerm_client_config.current.object_id
}Front Door AZ-305 का वैश्विक लोड बैलेंसर + WAF + CDN उत्तर है। परीक्षा इसे तीन विकल्पों के विरुद्ध परीक्षण करती है: Application Gateway (क्षेत्रीय लेयर-7), Traffic Manager (DNS-आधारित, कोई ट्रैफ़िक ट्रांजिट नहीं), और Load Balancer (क्षेत्रीय लेयर-4)। Front Door किसी भी "विश्व स्तर पर वितरित उपयोगकर्ता + HTTPS + WAF + कैशिंग" परिदृश्य के लिए सही उत्तर है।
हम एक Front Door प्रोफ़ाइल + एंडपॉइंट + एक स्टब ओरिजिन समूह का प्रावधान करते हैं। उत्पादन में आप एक Web App या AKS इनग्रेस को मूल के रूप में प्लग करेंगे; लैब के लिए टोपोलॉजी आकार वही है जो AZ-305 प्रश्न परीक्षण करते हैं। Standard टियर सुरक्षा और रूटिंग सुविधाओं का समर्थन करता है जिसकी परीक्षा अपेक्षा करती है (WAF, कस्टम नियम, सत्र आत्मीयता); Premium पूरी तरह से निजी बैकएंड एक्सेस के लिए निजी-लिंक मूल जोड़ता है।
resource "azurerm_cdn_frontdoor_profile" "main" {
name = "certlabpro-az-305-fd"
resource_group_name = azurerm_resource_group.main.name
sku_name = "Standard_AzureFrontDoor"
tags = local.tags
}
resource "azurerm_cdn_frontdoor_endpoint" "main" {
name = "certlabpro-az-305-${random_id.suffix.hex}"
cdn_frontdoor_profile_id = azurerm_cdn_frontdoor_profile.main.id
tags = local.tags
}
resource "azurerm_cdn_frontdoor_origin_group" "main" {
name = "app-origins"
cdn_frontdoor_profile_id = azurerm_cdn_frontdoor_profile.main.id
session_affinity_enabled = false
load_balancing {
sample_size = 4
successful_samples_required = 3
}
health_probe {
path = "/"
request_type = "HEAD"
protocol = "Https"
interval_in_seconds = 30
}
}AZ-305 का डेटा स्टोरेज और एकीकरण डिज़ाइन करें डोमेन और बिजनेस निरंतरता डिज़ाइन करें दोनों आर्किटेक्चर के टुकड़ों के आसपास अवलोकनशीलता पर निर्भर करते हैं। हम एक Log Analytics कार्यस्थान बनाते हैं और Front Door एक्सेस लॉग + Key Vault ऑडिट लॉग को इसमें जोड़ते हैं।
नैदानिक प्लंबिंग स्थापित होने के साथ, AZ-305 संदर्भ आर्किटेक्चर आकार लेता है: वैश्विक प्रवेश (Front Door) → हब-स्पोक नेटवर्क → वर्कलोड स्पोक → रहस्य परत (Key Vault) → अवलोकनशीलता फैब्रिक (Log Analytics)। हर अतिरिक्त वास्तुशिल्प जोड़ (Front Door के पीछे Application Gateway, स्पोक में Cosmos DB, हब में Logic Apps) इस आधार से जुड़ता है।
resource "azurerm_log_analytics_workspace" "main" {
name = "certlabpro-az-305-logs"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
sku = "PerGB2018"
retention_in_days = 30
tags = local.tags
}
resource "azurerm_monitor_diagnostic_setting" "key_vault" {
name = "diag"
target_resource_id = azurerm_key_vault.main.id
log_analytics_workspace_id = azurerm_log_analytics_workspace.main.id
enabled_log {
category = "AuditEvent"
}
metric {
category = "AllMetrics"
enabled = true
}
}
resource "azurerm_monitor_diagnostic_setting" "front_door" {
name = "diag"
target_resource_id = azurerm_cdn_frontdoor_profile.main.id
log_analytics_workspace_id = azurerm_log_analytics_workspace.main.id
enabled_log {
category = "FrontDoorAccessLog"
}
enabled_log {
category = "FrontDoorHealthProbeLog"
}
}terraform destroy सब कुछ नष्ट कर देता है। Front Door प्रोफ़ाइल वह मद है जिसका बिल 24/7 (~$35/माह) आता है। यदि आप इसकी पड़ताल नहीं कर रहे हैं तो इसे तुरंत नष्ट कर दें। Key Vault में यहां 7-दिन की सॉफ्ट-डिलीट है (90 तक कॉन्फ़िगर किया जा सकता है); हमने प्रदाता में purge_soft_delete_on_destroy = true सेट किया है ताकि नष्ट करने से वास्तव में वॉल्ट को हटा दिया जाए बजाय इसके कि नेमस्पेस आरक्षित रहे।
AZ-305 एक विशाल वास्तुशिल्प सतह को कवर करता है — Application Gateway, Azure Firewall, VPN Gateway + ExpressRoute, Private Link / Private Endpoints, Azure Active Directory B2B / B2C, Conditional Access, Privileged Identity Management, वास्तुशिल्प पैमाने पर AKS, Service Fabric, Azure API Management, बहु-क्षेत्रीय युग्मित परिनियोजन, भू-प्रतिकृति Cosmos / SQL / Storage, BCDR डिज़ाइन (Site Recovery), बड़े पैमाने पर लागत प्रबंधन, लैंडिंग ज़ोन डिज़ाइन, और Azure Policy पहल।
हम चार मूलभूत आदिमों से चिपके रहते हैं क्योंकि वे हर AZ-305 बहु-घटक डिज़ाइन का आधार हैं। App Gateway चरण 2 से हब स्पोक में बैठता है। AKS स्पोक VNet में तैनात होता है। Cosmos DB स्पोक में निजी एंडपॉइंट्स को उजागर करता है। Defender for Cloud Log Analytics कार्यस्थान को पढ़ता है। आर्किटेक्चर संरचना है; यह लैब आपको मूल आकार देती है।
प्रावधानित न की गई सतहों के कवरेज के लिए, इस प्रमाणपत्र पृष्ठ के ब्राउज़, मार्गदर्शिका, और Editorial अनुभागों में वैचारिक सामग्री है।