組織は、異なるサブスクリプションにまたがる複数の Azure 仮想ネットワークをデプロイしました。Microsoft のバックボーンネットワーク上にトラフィックを維持しながら、これらの VNet 内のリソース間の通信を有効にする必要があります。このソリューションは、管理オーバーヘッドを最小限に抑える必要があります。何を構成する必要がありますか？

AZ-700は、Azureネットワークエンジニアの日常的なスキルを検証します。具体的には、コアネットワークの設計と実装、ルーティング、安全かつ監視されたネットワーク、ハイブリッド接続、Azureサービスへのプライベートアクセスなどです。対象者は、従来のネットワーク知識（BGP、VPN、MPLS）をAzureに拡張する現役のネットワークエンジニア、およびネットワークに特化したAzure管理者です。この試験は実装に重点を置いており、アーキテクチャ試験よりもAZ-500のスタイルに近い内容です。ドラッグ＆ドロップ、ホットエリア、複数選択式の問題、および少なくとも1つのシナリオ駆動型のケーススタディを含む40〜60問が120分で出題され、実践的なネットワーク経験が評価されます。

試験範囲

Design and Implement Core Networking Infrastructure22%
約22%。VNet、サブネット、IPアドレス指定、ピアリング（リージョン間およびグローバル）、VNet間接続、カスタムDNS、Azure DNS Private Resolver、ハブ＆スポークトポロジのコアIP計画。
Design and Implement Routing28%
最大のドメインで28%。UDRとBGP、Azure Load Balancer（内部および外部）、WAF付きApplication Gateway、Azure Front Door、Traffic Manager、ルートサーバー/NVAシナリオ。トラフィックフローに関する問題が多い。
Secure and Monitor Networks18%
約18%。Azure Firewall（およびFirewall Manager）、DDoS Protection、NSGとASGの比較、Network Watcher、Connection Monitor、NSGフローログ、トラフィック分析。
Design, Implement, and Manage Hybrid Networking16%
約16%。サイト間およびポイント対サイトVPNゲートウェイ、ExpressRoute（回線、ピアリング、Global Reach、FastPath）、Virtual WAN、SD-WAN統合パターン。
Design and Implement Private Access to Azure Services16%
約16%。サービスエンドポイント、プライベートエンドポイント/Private Link、Private DNSゾーン、プライベートエンドポイントのカスタムDNS解決、Platform-as-a-Serviceのネットワーク統合。

この試験で扱う Azure サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Azure Virtual NetworkAWS ドキュメント ↗
サブネット、アドレス空間計画、グローバル VNet ピアリング、サービスエンドポイント、NSG、UDR を基盤とするソフトウェア定義ネットワークです。
試験に出題される理由：ドメイン 1 (コアネットワークインフラストラクチャの設計と実装) では、CIDR サイジング、ハブアンドスポーク対メッシュピアリング、サブネット委任の選択など、VNet トポロジからあらゆるシナリオが始まります。
Azure Virtual WANAWS ドキュメント ↗
VNet、VPN、ExpressRoute、SD-WAN ブランチ接続を、組み込みのルーティングインテントとエニー・トゥ・エニー接続を備えた単一の Virtual Hub に統合するマネージド型グローバル WAN です。
試験に出題される理由：ドメイン 4 (ハイブリッドネットワーキング) では、Virtual WAN が、大規模に手動で接続されたハブを置き換えるマルチリージョンハブアンドスポークの標準的な解答として挙げられています。
Azure VPN GatewayAWS ドキュメント ↗
BGP、アクティブ-アクティブ冗長性、ルートベースおよびポリシーベーストンネル、SKU 層別スループットを備えたマネージド型サイト間およびポイント対サイト IPsec VPN 終端サービスです。
試験に出題される理由：ドメイン 4 では、帯域幅や SLA に基づく VPN Gateway と ExpressRoute の選択、BGP ASN の構成、ハイブリッドバックボーン向けのアクティブ-アクティブフェールオーバーパターンがテストされます。
Azure ExpressRouteAWS ドキュメント ↗
プライベートおよび Microsoft ピアリング、BGP、Microsoft バックボーンを介したサイト間ルーティングのための ExpressRoute Global Reach、10 ミリ秒未満のレイテンシのための FastPath を備えた Azure への専用プライベート回線サービスです。
試験に出題される理由：ドメイン 4 のハイブリッド設計に関する設問は、ExpressRoute のピアリングタイプ、回線 SKU (Local/Standard/Premium)、Global Reach、および BGP パス操作に重点が置かれています。
Azure Route ServerAWS ドキュメント ↗
Azure VNet と NVA (Network Virtual Appliances) 間で BGP 経由でルートを交換し、手動による UDR メンテナンスを不要にするマネージド BGP ルートリフレクターです。
試験に出題される理由：ドメイン 2 (ルーティングの設計と実装) では、SDWAN アプライアンスや NVA が BGP ルートを Azure ルーティングファブリックに挿入する必要がある場合の解答として Route Server が挙げられています。
Azure Network WatcherAWS ドキュメント ↗
Connection Monitor、IP Flow Verify、NSG Diagnostics、Packet Capture、VNet Flow Logs、実効ルート/実効セキュリティルール分析を含むネットワーク診断ツールセットです。
試験に出題される理由：ドメイン 3 (ネットワークの保護と監視) では、パステスト用の Connection Monitor、トラフィック可視化用の Flow Logs、ルールデバッグ用の NSG diagnostics など、Network Watcher が中核となります。
Azure DNS + Private DNS ZonesAWS ドキュメント ↗
権威あるパブリック DNS ホスティングに加え、VNet リンク、自動登録、およびインバウンド/アウトバウンドハイブリッド名前解決のための DNS Private Resolver を備えた Private DNS Zones を提供します。
試験に出題される理由：ドメイン 4 とドメイン 5 では、条件付きフォワーダー、Private Resolver エンドポイント、ハブアンドスポーク全体での Private DNS 自動登録といったハイブリッド DNS パターンがテストされます。
Azure Load Balancer + Application Gateway + Front DoorAWS ドキュメント ↗
Standard Load Balancer (L4、リージョン)、Application Gateway (WAF 付き L7、リージョン)、Front Door (WAF 付き L7、グローバルエニーキャストエッジ) の3つのロードバランシング層を提供します。
試験に出題される理由：ドメイン 1 では、リージョン L4 (Load Balancer) とリージョン L7 (Application Gateway) およびグローバル L7 (Front Door) の区別が、試験シナリオ全体で繰り返し出題される紛らわしいパターンとして問われます。

特化型サービス

Azure Firewall + Firewall ManagerAWS ドキュメント ↗
FQDN フィルタリング、TLS インスペクション (Premium)、IDPS、およびハブと VNet 全体でポリシー階層を一元化するための Firewall Manager を備えたマネージド型ステートフル Firewall-as-a-Service です。
試験に出題される理由：ドメイン 3 の East-West およびエグレスインスペクションシナリオでは、Azure Firewall がセルフホスト型 NVA に代わるマネージド型選択肢として挙げられ、Firewall Manager がマルチハブポリシーに利用されます。
Azure DDoS ProtectionAWS ドキュメント ↗
トラフィックプロファイリング、攻撃分析、迅速な対応、自動スケーリングされたターゲットのコスト保護を備えた、常時稼働のネットワーク層および IP 層 DDoS 軽減サービスです。
試験に出題される理由：インターネットに面したエンドポイントに対するボリューメトリックおよびプロトコル攻撃軽減に関するドメイン 3 の設問では、DDoS Protection Network/IP SKU が解答として挙げられます。
Azure Web Application FirewallAWS ドキュメント ↗
Application Gateway、Front Door、または Azure CDN にデプロイされる L7 WAF であり、マネージドルールセット (OWASP CRS、Microsoft bot manager)、カスタムルール、レート制限を備えています。
試験に出題される理由：ドメイン 3 のアプリケーション層保護シナリオでは、WAF の配置 (Front Door (グローバルエッジ) 対 App Gateway (リージョン)) とマネージドルールのチューニングがテストされます。
Azure NAT GatewayAWS ドキュメント ↗
最大 16 個のパブリック IP、IP ごとに 64k の SNAT ポート、サブネットごとのアタッチメントを備えたマネージド型アウトバウンド専用 SNAT サービスであり、予測不可能なデフォルトのアウトバウンドまたは LB ベースの SNAT を置き換えます。
試験に出題される理由：ドメイン 2 のルーティングに関する設問では、決定論的なアウトバウンド接続、SNAT ポート枯渇の修正、およびゾーン冗長エグレス設計の解答として NAT Gateway が挙げられます。
Azure Private Link / Private EndpointAWS ドキュメント ↗
Private Endpoints (コンシューマ VNet 内の NIC) を介して PaaS サービスおよび顧客所有サービスへのプライベート接続を可能にし、トラフィックはインターネットを経由せず Microsoft バックボーン上を流れます。
試験に出題される理由：ドメイン 5 (Azure サービスへのプライベートアクセス設計と実装) は、Private Link / Private Endpoint を、パブリック IP なしの PaaS パターンの標準的な解答として中核に据えています。
Azure ExpressRoute DirectAWS ドキュメント ↗
顧客が Microsoft バックボーンへ直接接続できる 10 Gbps または 100 Gbps のポートペアを提供し、複数の回線を確保する機能と MACsec 暗号化を備えています。
試験に出題される理由： 10 Gbps を超える集約帯域幅、MACsec、または物理ポート分離を必要とするドメイン 4 のハイブリッド設計シナリオでは、標準の ExpressRoute よりも ExpressRoute Direct が挙げられます。
Azure Connection MonitorAWS ドキュメント ↗
Azure VM、オンプレミスエージェント、Azure エンドポイント全体で継続的な到達可能性とレイテンシのテストを行い、トポロジビュー、パケット損失追跡、Log Analytics 統合を備えています。
試験に出題される理由：ドメイン 3 の監視シナリオでは、ハイブリッドパスのレイテンシ、ExpressRoute パステスト、フェールオーバー前後の検証における運用ツールとして Connection Monitor が挙げられます。
Azure Virtual Network ManagerAWS ドキュメント ↗
VNet グループ、接続構成 (ハブアンドスポーク、メッシュ)、およびマルチサブスクリプションスコープ全体で NSG をオーバーライドするセキュリティ管理ルールのための中央管理プレーンです。
試験に出題される理由：手動ピアリングを超えてハブアンドスポークをスケーリングし、管理ルールを介してセキュリティベースラインを強制することに関するドメイン 1 およびドメイン 3 の設計に関する設問では、Virtual Network Manager が挙げられます。

セキュリティとガバナンス

Network Security Groups + Application Security GroupsAWS ドキュメント ↗
NSG を介してサブネットおよび NIC スコープでステートフル L3/L4 フィルタリングを実行し、静的 IP 範囲の代わりにワークロードグループ (例: "WebTier"、"DBTier") をルールで参照できる ASG を提供します。
試験に出題される理由：ドメイン 3 のセキュリティに関する設問では、デフォルト拒否の姿勢、ルールの優先度/順序、および IP タプルルールを ASG ベースのルールに置き換えることが繰り返し出題される試験の定番です。
Microsoft Entra ID + Conditional AccessAWS ドキュメント ↗
ユーザー、デバイス、場所、リスクシグナルに基づいて Bastion、P2S VPN、および管理プレーンアクセスを制限する条件付きアクセスポリシーを備えた ID ディレクトリです。
試験に出題される理由：ドメイン 3 とドメイン 5 のセキュアアクセスシナリオ (Entra 認証済み P2S VPN、MFA 付き Bastion、管理プレーン条件付きアクセス) は、Entra + 条件付きアクセスに重点が置かれています。
Azure Monitor + Log Analytics (network logs)AWS ドキュメント ↗
VNet Flow Logs、NSG diagnostics、ExpressRoute / VPN Gateway メトリクス、および Connection Monitor 結果の統合テレメトリシンクであり、KQL ワークブックを介してクエリ可能です。
試験に出題される理由：ドメイン 3 の監視パターンでは、フローログの一元化、しきい値違反のアラート、トラフィック分析ワークブックの生成のために Azure Monitor + Log Analytics が必要となります。
Microsoft Defender for Cloud (Network Protection)AWS ドキュメント ↗
CSPM とワークロード保護を組み合わせ、ネットワーク誤構成の推奨事項 (オープンポート、無制限 NSG ルール)、適応型ネットワーク強化、ジャストインタイム VM アクセスを提示します。
試験に出題される理由：ドメイン 3 のガバナンスに関する設問では、継続的な態勢管理、JIT VM アクセス、適応型強化の推奨事項の解答として Defender for Cloud が挙げられます。

キャリアへの影響

代表的な職務

Azureネットワークエンジニア
クラウドネットワークエンジニア
ネットワークアーキテクト（クラウド寄り）
シニアネットワークエンジニア（Azure特化）
ハイブリッド接続エンジニア
クラウドインフラエンジニア（ネットワーク専門）
ネットワークセキュリティエンジニア（Azure）

給与範囲（米国、概算）

$110k–$150k–$200k USD 年収

この範囲は、米国を拠点とする中堅〜シニアのクラウドネットワークエンジニアを対象としています。大企業やMicrosoftパートナーコンサルティング会社のシニアネットワークアーキテクトは、総報酬で22万ドルを超えることがよくあります。従来のオンプレミスネットワークエンジニアがクラウドに移行する場合、Azure固有の経験を積むまでは、下限に近づく傾向があります。

出典: levels.fyi 2025 network / cloud network engineer roles, U.S. BLS OEWS May 2024 (15-1241 computer network architects, 15-1244 network and computer systems administrators), Glassdoor 2025。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。

市場の需要

AZ-700の需要は安定しており、ExpressRoute、ハブ＆スポーク、Virtual WAN、Private Endpointの専門知識を必要とする企業のクラウド移行プログラムによって推進されています。金融サービス、ヘルスケア、政府機関の契約業者、Microsoftパートナーコンサルティング会社のリクルーターは、これをAzureネットワーキング能力の決定的な証明として利用しています。クラウド管理者寄りのネットワークエンジニアにはAZ-104と、ネットワーク寄りのアーキテクトにはAZ-305と、ネットワークとセキュリティの役割を兼務するエンジニアにはAZ-500と自然に組み合わせることができます。特に、ハイブリッド接続に大きな要件を持つ規制業界では需要が非常に高いです。

前提条件と推奨される学習パス

正式な前提条件はありません。Microsoftは、実践レベルのネットワーキング知識（TCP/IP、DNS、ルーティング、BGP、IPsec）と、AZ-104と同等のAzureの事前経験を推奨しています。従来のネットワーキングに関する深い知識がない受験者は、ルーティングとExpressRouteのシナリオで苦戦する傾向があります。Azureが初めての受験者にはAZ-900が概念的な導入として役立ちますが、必須ではありません。

公式のMicrosoft Learnパスは、約30〜40時間ですべての5つのドメインをカバーしています。実践的なラボ時間は実質的に必須です。ハブ＆スポークVNet、VPNゲートウェイ、および少数のプライベートエンドポイントを備えた個人のAzureサブスクリプションを使用すると、受験者は試験で主要なルーティングとDNSのシナリオを練習できます。ExpressRouteは、企業アクセスなしでは実践的な練習が難しいため、受験者は通常、その領域ではMicrosoft Learnモジュールやアーキテクチャセンターの記事に頼ります。

難易度と学習時間

AZ-700はアソシエイトティアに位置し、一般的に中程度の難易度と見なされています。難易度としてはAZ-500と同等で、ネットワーキングの深さではAZ-104よりも難しいですが、全体的な範囲は狭いです。事前のネットワーキングおよびAzure管理者経験がある場合は、7〜10週間で70〜110時間の学習を計画してください。いずれかの分野が初めての受験者の場合は、大幅に長くなります。試験は、多肢選択、複数回答、ドラッグ＆ドロップ、ホットエリア、ケーススタディ形式で40〜60問が約120分で出題されます。ケーススタディは個別に時間が計られ、再訪することはできません。

最も一般的な課題はルーティングドメインです。VPN/ExpressRouteからBGPで学習したルートとUDRの相互作用、ルート伝播の動作、強制トンネリングのシナリオは複雑で頻繁にテストされます。プライベートエンドポイントのプライベートDNS解決（カスタムDNSフォワーダー、条件付きフォワーダー、Private DNS Zoneグループ統合）も、一貫して注意が必要な領域です。

試験のバージョン履歴

AZ-700 (current)2024-09
最新のスキル測定アップデート。Azure DNS Private Resolverの対象範囲を拡大し、Virtual WANのコンテンツを最新化し、Azure Front DoorのSKU位置付けを刷新しました。Microsoftは試験コードを変更せずに、約12〜18ヶ月ごとにAZ-700を更新しています。
AZ-700 (2023 refresh)2023-04
ルーティングとプライベートアクセスドメインへのウェイトを再調整し、Azure Route ServerとExpressRoute FastPathの対象範囲を追加し、Virtual WANの統合を深めました。
AZ-700 (initial)2021-10
最初のGA。元の概要では、ハブ＆スポークトポロジ、VPN/ExpressRoute、NSG、PaaSネットワーク統合に重点を置いていました。

よくある質問

AZ-700試験の難易度はどのくらいですか？

AZ-700 (Microsoft Azure Network Engineer Associate) は、実践的な実務経験とベストプラクティスに関するしっかりとした理解を期待される、中程度の難易度の試験 Associateレベルの試験です。ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。

AZ-700の学習にはどのくらいの期間を要しますか？

ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。

AZ-700認定は価値がありますか？

AZ-700は、Azureエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、Azureを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。

AZ-700の合格点は何点ですか？

AZ-700の合格点は700 / 1000です。試験には50問の問題が含まれており、所要時間は2 時間です。

AZ-700試験の費用はいくらですか？

AZ-700試験の受験料は$165 USDです。受験料はAzureによって設定されており、地域によって異なる場合があります。予約する前に、常にAzureの公式認定ページで現在の価格を確認してください。

AZ-700認定の有効期間はどのくらいですか？

Microsoftロールベース認定は1年後に期限切れになりますが、失効の6か月前からMicrosoft Learnで監督なしのオンライン評価を介して無料で更新できます。

AZ-700をオンラインで受験できますか？

はい。試験はオンライン（プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能）または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。

CertLabProのAZ-700練習試験には何問ありますか？

CertLabProでは、AZ-700の練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間で50問、合格基準は700 / 1000と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。

AZ-700

Microsoft Azure Network Engineer Associate

225問の練習問題

最終確認：April 2026

試験ドメイン

Design and Implement Core Networking Infrastructure22%

Design and Implement Routing28%

Secure and Monitor Networks18%

Design, Implement, and Manage Hybrid Networking16%

Design and Implement Private Access to Azure Services16%

ℹ️

試験情報

登録、料金、受験方法、ポリシー

→

📝

試験モード

50問のランダム出題
120分のカウントダウン
最後にスコア表示 (合格: 700/1000)
実際の試験をシミュレート

📘

プレイブック

シナリオ → ソリューションのパターン
試験ドメイン別にグループ化
ウェブとモバイルで完全かつ無料
純粋なリファレンス — 問題なし、採点なし

📚

練習モード

全225問
時間制限なし
各回答後に即時フィードバック
自分のペースで学習

📑

閲覧モード

全225問を1ページで
答えと解説が表示
試験前のクイックレビュー
スクロールで閲覧

🌿

Zenモード

1問ずつ
スワイプまたは矢印キー
シャッフルオプションあり
リラックスしたフラッシュカード学習

⚡

タイムアタック

60秒からスタート
正解で+10秒
不正解で-5秒
ハイスコアを目指せ

❤️

サバイバル

時間制限なし
1問間違えたら終了
連続正解を継続
正確性への挑戦

⚩

ブリッツモード

1問あたり15秒
素早い回答でスピードボーナス
ストリーク倍率 (2x, 3x...)
アーケードスタイルの速度テスト

🏃

スプリントモード

ストップウォッチ式タイマー
10/25/50問連続正解を目指す
不正解でストリークリセット
自己ベストタイムを更新

🎓

フラッシュカードモード

問題のみ表示、選択肢なし
タップで答えを表示
評価：知っていた / 一部 / 知らなかった
弱い問題がより早く再出題

📚

詰め込みモード

未出題の問題を優先
次に間違えた問題
各回答後に即時フィードバック
総カバー率を追跡

🔥

ストリークチャレンジ

時間のプレッシャーなし
最長ストリークを追跡
不正解でゼロにリセット
自己最高記録を更新

💪

ウィーケストリンク

間違えた問題のみ
各問題を3回正解で習得
習得進捗を追跡
弱点を克服

📅

SRS復習

毎日の間隔反復復習
最適な間隔で問題をスケジュール
評価：もう一度 / 難しい / 良い / 簡単
毎日の復習ストリークを積み上げよう

🛠️

ハンズオンラボ

プレーンな Terraform / OpenTofu
各ブロックの解説付き
ターミナルにコピー＆ペースト可能
試験ドメインに関連付け

📝

学習ノート

学習のための個人ノートとリソースリンク

📅

活動カレンダー

認定でフィルター

概要

試験範囲

Design and Implement Core Networking Infrastructure22%
約22%。VNet、サブネット、IPアドレス指定、ピアリング（リージョン間およびグローバル）、VNet間接続、カスタムDNS、Azure DNS Private Resolver、ハブ＆スポークトポロジのコアIP計画。
Design and Implement Routing28%
最大のドメインで28%。UDRとBGP、Azure Load Balancer（内部および外部）、WAF付きApplication Gateway、Azure Front Door、Traffic Manager、ルートサーバー/NVAシナリオ。トラフィックフローに関する問題が多い。
Secure and Monitor Networks18%
約18%。Azure Firewall（およびFirewall Manager）、DDoS Protection、NSGとASGの比較、Network Watcher、Connection Monitor、NSGフローログ、トラフィック分析。
Design, Implement, and Manage Hybrid Networking16%
約16%。サイト間およびポイント対サイトVPNゲートウェイ、ExpressRoute（回線、ピアリング、Global Reach、FastPath）、Virtual WAN、SD-WAN統合パターン。
Design and Implement Private Access to Azure Services16%
約16%。サービスエンドポイント、プライベートエンドポイント/Private Link、Private DNSゾーン、プライベートエンドポイントのカスタムDNS解決、Platform-as-a-Serviceのネットワーク統合。

この試験で扱う Azure サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Azure Virtual NetworkAWS ドキュメント ↗
サブネット、アドレス空間計画、グローバル VNet ピアリング、サービスエンドポイント、NSG、UDR を基盤とするソフトウェア定義ネットワークです。
試験に出題される理由：ドメイン 1 (コアネットワークインフラストラクチャの設計と実装) では、CIDR サイジング、ハブアンドスポーク対メッシュピアリング、サブネット委任の選択など、VNet トポロジからあらゆるシナリオが始まります。
Azure Virtual WANAWS ドキュメント ↗
VNet、VPN、ExpressRoute、SD-WAN ブランチ接続を、組み込みのルーティングインテントとエニー・トゥ・エニー接続を備えた単一の Virtual Hub に統合するマネージド型グローバル WAN です。
試験に出題される理由：ドメイン 4 (ハイブリッドネットワーキング) では、Virtual WAN が、大規模に手動で接続されたハブを置き換えるマルチリージョンハブアンドスポークの標準的な解答として挙げられています。
Azure VPN GatewayAWS ドキュメント ↗
BGP、アクティブ-アクティブ冗長性、ルートベースおよびポリシーベーストンネル、SKU 層別スループットを備えたマネージド型サイト間およびポイント対サイト IPsec VPN 終端サービスです。
試験に出題される理由：ドメイン 4 では、帯域幅や SLA に基づく VPN Gateway と ExpressRoute の選択、BGP ASN の構成、ハイブリッドバックボーン向けのアクティブ-アクティブフェールオーバーパターンがテストされます。
Azure ExpressRouteAWS ドキュメント ↗
プライベートおよび Microsoft ピアリング、BGP、Microsoft バックボーンを介したサイト間ルーティングのための ExpressRoute Global Reach、10 ミリ秒未満のレイテンシのための FastPath を備えた Azure への専用プライベート回線サービスです。
試験に出題される理由：ドメイン 4 のハイブリッド設計に関する設問は、ExpressRoute のピアリングタイプ、回線 SKU (Local/Standard/Premium)、Global Reach、および BGP パス操作に重点が置かれています。
Azure Route ServerAWS ドキュメント ↗
Azure VNet と NVA (Network Virtual Appliances) 間で BGP 経由でルートを交換し、手動による UDR メンテナンスを不要にするマネージド BGP ルートリフレクターです。
試験に出題される理由：ドメイン 2 (ルーティングの設計と実装) では、SDWAN アプライアンスや NVA が BGP ルートを Azure ルーティングファブリックに挿入する必要がある場合の解答として Route Server が挙げられています。
Azure Network WatcherAWS ドキュメント ↗
Connection Monitor、IP Flow Verify、NSG Diagnostics、Packet Capture、VNet Flow Logs、実効ルート/実効セキュリティルール分析を含むネットワーク診断ツールセットです。
試験に出題される理由：ドメイン 3 (ネットワークの保護と監視) では、パステスト用の Connection Monitor、トラフィック可視化用の Flow Logs、ルールデバッグ用の NSG diagnostics など、Network Watcher が中核となります。
Azure DNS + Private DNS ZonesAWS ドキュメント ↗
権威あるパブリック DNS ホスティングに加え、VNet リンク、自動登録、およびインバウンド/アウトバウンドハイブリッド名前解決のための DNS Private Resolver を備えた Private DNS Zones を提供します。
試験に出題される理由：ドメイン 4 とドメイン 5 では、条件付きフォワーダー、Private Resolver エンドポイント、ハブアンドスポーク全体での Private DNS 自動登録といったハイブリッド DNS パターンがテストされます。
Azure Load Balancer + Application Gateway + Front DoorAWS ドキュメント ↗
Standard Load Balancer (L4、リージョン)、Application Gateway (WAF 付き L7、リージョン)、Front Door (WAF 付き L7、グローバルエニーキャストエッジ) の3つのロードバランシング層を提供します。
試験に出題される理由：ドメイン 1 では、リージョン L4 (Load Balancer) とリージョン L7 (Application Gateway) およびグローバル L7 (Front Door) の区別が、試験シナリオ全体で繰り返し出題される紛らわしいパターンとして問われます。

特化型サービス

Azure Firewall + Firewall ManagerAWS ドキュメント ↗
FQDN フィルタリング、TLS インスペクション (Premium)、IDPS、およびハブと VNet 全体でポリシー階層を一元化するための Firewall Manager を備えたマネージド型ステートフル Firewall-as-a-Service です。
試験に出題される理由：ドメイン 3 の East-West およびエグレスインスペクションシナリオでは、Azure Firewall がセルフホスト型 NVA に代わるマネージド型選択肢として挙げられ、Firewall Manager がマルチハブポリシーに利用されます。
Azure DDoS ProtectionAWS ドキュメント ↗
トラフィックプロファイリング、攻撃分析、迅速な対応、自動スケーリングされたターゲットのコスト保護を備えた、常時稼働のネットワーク層および IP 層 DDoS 軽減サービスです。
試験に出題される理由：インターネットに面したエンドポイントに対するボリューメトリックおよびプロトコル攻撃軽減に関するドメイン 3 の設問では、DDoS Protection Network/IP SKU が解答として挙げられます。
Azure Web Application FirewallAWS ドキュメント ↗
Application Gateway、Front Door、または Azure CDN にデプロイされる L7 WAF であり、マネージドルールセット (OWASP CRS、Microsoft bot manager)、カスタムルール、レート制限を備えています。
試験に出題される理由：ドメイン 3 のアプリケーション層保護シナリオでは、WAF の配置 (Front Door (グローバルエッジ) 対 App Gateway (リージョン)) とマネージドルールのチューニングがテストされます。
Azure NAT GatewayAWS ドキュメント ↗
最大 16 個のパブリック IP、IP ごとに 64k の SNAT ポート、サブネットごとのアタッチメントを備えたマネージド型アウトバウンド専用 SNAT サービスであり、予測不可能なデフォルトのアウトバウンドまたは LB ベースの SNAT を置き換えます。
試験に出題される理由：ドメイン 2 のルーティングに関する設問では、決定論的なアウトバウンド接続、SNAT ポート枯渇の修正、およびゾーン冗長エグレス設計の解答として NAT Gateway が挙げられます。
Azure Private Link / Private EndpointAWS ドキュメント ↗
Private Endpoints (コンシューマ VNet 内の NIC) を介して PaaS サービスおよび顧客所有サービスへのプライベート接続を可能にし、トラフィックはインターネットを経由せず Microsoft バックボーン上を流れます。
試験に出題される理由：ドメイン 5 (Azure サービスへのプライベートアクセス設計と実装) は、Private Link / Private Endpoint を、パブリック IP なしの PaaS パターンの標準的な解答として中核に据えています。
Azure ExpressRoute DirectAWS ドキュメント ↗
顧客が Microsoft バックボーンへ直接接続できる 10 Gbps または 100 Gbps のポートペアを提供し、複数の回線を確保する機能と MACsec 暗号化を備えています。
試験に出題される理由： 10 Gbps を超える集約帯域幅、MACsec、または物理ポート分離を必要とするドメイン 4 のハイブリッド設計シナリオでは、標準の ExpressRoute よりも ExpressRoute Direct が挙げられます。
Azure Connection MonitorAWS ドキュメント ↗
Azure VM、オンプレミスエージェント、Azure エンドポイント全体で継続的な到達可能性とレイテンシのテストを行い、トポロジビュー、パケット損失追跡、Log Analytics 統合を備えています。
試験に出題される理由：ドメイン 3 の監視シナリオでは、ハイブリッドパスのレイテンシ、ExpressRoute パステスト、フェールオーバー前後の検証における運用ツールとして Connection Monitor が挙げられます。
Azure Virtual Network ManagerAWS ドキュメント ↗
VNet グループ、接続構成 (ハブアンドスポーク、メッシュ)、およびマルチサブスクリプションスコープ全体で NSG をオーバーライドするセキュリティ管理ルールのための中央管理プレーンです。
試験に出題される理由：手動ピアリングを超えてハブアンドスポークをスケーリングし、管理ルールを介してセキュリティベースラインを強制することに関するドメイン 1 およびドメイン 3 の設計に関する設問では、Virtual Network Manager が挙げられます。

セキュリティとガバナンス

Network Security Groups + Application Security GroupsAWS ドキュメント ↗
NSG を介してサブネットおよび NIC スコープでステートフル L3/L4 フィルタリングを実行し、静的 IP 範囲の代わりにワークロードグループ (例: "WebTier"、"DBTier") をルールで参照できる ASG を提供します。
試験に出題される理由：ドメイン 3 のセキュリティに関する設問では、デフォルト拒否の姿勢、ルールの優先度/順序、および IP タプルルールを ASG ベースのルールに置き換えることが繰り返し出題される試験の定番です。
Microsoft Entra ID + Conditional AccessAWS ドキュメント ↗
ユーザー、デバイス、場所、リスクシグナルに基づいて Bastion、P2S VPN、および管理プレーンアクセスを制限する条件付きアクセスポリシーを備えた ID ディレクトリです。
試験に出題される理由：ドメイン 3 とドメイン 5 のセキュアアクセスシナリオ (Entra 認証済み P2S VPN、MFA 付き Bastion、管理プレーン条件付きアクセス) は、Entra + 条件付きアクセスに重点が置かれています。
Azure Monitor + Log Analytics (network logs)AWS ドキュメント ↗
VNet Flow Logs、NSG diagnostics、ExpressRoute / VPN Gateway メトリクス、および Connection Monitor 結果の統合テレメトリシンクであり、KQL ワークブックを介してクエリ可能です。
試験に出題される理由：ドメイン 3 の監視パターンでは、フローログの一元化、しきい値違反のアラート、トラフィック分析ワークブックの生成のために Azure Monitor + Log Analytics が必要となります。
Microsoft Defender for Cloud (Network Protection)AWS ドキュメント ↗
CSPM とワークロード保護を組み合わせ、ネットワーク誤構成の推奨事項 (オープンポート、無制限 NSG ルール)、適応型ネットワーク強化、ジャストインタイム VM アクセスを提示します。
試験に出題される理由：ドメイン 3 のガバナンスに関する設問では、継続的な態勢管理、JIT VM アクセス、適応型強化の推奨事項の解答として Defender for Cloud が挙げられます。

キャリアへの影響

代表的な職務

Azureネットワークエンジニア
クラウドネットワークエンジニア
ネットワークアーキテクト（クラウド寄り）
シニアネットワークエンジニア（Azure特化）
ハイブリッド接続エンジニア
クラウドインフラエンジニア（ネットワーク専門）
ネットワークセキュリティエンジニア（Azure）

給与範囲（米国、概算）

$110k–$150k–$200k USD 年収

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

AZ-700 (current)2024-09
最新のスキル測定アップデート。Azure DNS Private Resolverの対象範囲を拡大し、Virtual WANのコンテンツを最新化し、Azure Front DoorのSKU位置付けを刷新しました。Microsoftは試験コードを変更せずに、約12〜18ヶ月ごとにAZ-700を更新しています。
AZ-700 (2023 refresh)2023-04
ルーティングとプライベートアクセスドメインへのウェイトを再調整し、Azure Route ServerとExpressRoute FastPathの対象範囲を追加し、Virtual WANの統合を深めました。
AZ-700 (initial)2021-10
最初のGA。元の概要では、ハブ＆スポークトポロジ、VPN/ExpressRoute、NSG、PaaSネットワーク統合に重点を置いていました。

よくある質問

AZ-700試験の難易度はどのくらいですか？

AZ-700の学習にはどのくらいの期間を要しますか？

AZ-700認定は価値がありますか？

AZ-700の合格点は何点ですか？

AZ-700の合格点は700 / 1000です。試験には50問の問題が含まれており、所要時間は2 時間です。

AZ-700試験の費用はいくらですか？

AZ-700認定の有効期間はどのくらいですか？

Microsoftロールベース認定は1年後に期限切れになりますが、失効の6か月前からMicrosoft Learnで監督なしのオンライン評価を介して無料で更新できます。

AZ-700をオンラインで受験できますか？

CertLabProのAZ-700練習試験には何問ありますか？

AZ-700

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う Azure サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格

AZ-700

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う Azure サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格