Microsoft Azure Solutions Architect Expert
225 практических вопросов
Последняя проверка: April 2026
Личные заметки и ссылки на ресурсы для вашего учебного пути
Фильтр по сертификации
AZ-305 — это флагманский сертификат Microsoft для архитекторов Azure экспертного уровня, пришедший на смену отмененной паре AZ-303 / AZ-304. Он подтверждает способность проектировать, а не просто эксплуатировать комплексные решения Azure: управление идентификацией и доступом, стратегии хранения данных, непрерывность бизнеса и архитектуру инфраструктуры. Целевая аудитория — старшие облачные инженеры, ведущие разработчики и архитекторы со значительным опытом работы с Azure в производственной среде. В отличие от AZ-104 / AZ-204, экзамен ориентирован на проектирование: он насыщен сценариями, содержит множество тематических исследований и вопросов о компромиссах, где два ответа технически верны, но один из них более экономичен, безопасен или соответствует заявленным бизнес-ограничениям.
Самая большая область (28%). Проектирование Microsoft Entra (клиенты, B2B / B2C, условный доступ, PIM), иерархии групп управления, стратегии Azure Policy и Blueprints, а также наблюдаемость с помощью Azure Monitor / Log Analytics / Application Insights в масштабе.
Около 22%. Выбор между семейством Azure SQL, Cosmos DB, уровнями хранения Azure Storage, Azure Data Lake, Synapse и Microsoft Fabric для заданных рабочих нагрузок. Большое внимание уделяется компромиссам в стоимости / согласованности / задержке.
Около 17%. Стратегии резервного копирования, Azure Site Recovery, многорегиональные активные-активные по сравнению с активными-пассивными конфигурациями, целевые показатели RPO / RTO и тестирование аварийного восстановления. Меньший вес, но много тематических исследований.
Самая большая взвешенная область (33%). Выбор вычислительных ресурсов (VMs, VMSS, AKS, App Service, Functions, Container Apps), сетевые топологии (hub-spoke, virtual WAN), шаблоны архитектуры приложений и стратегии миграции / IaC.
Сервисы, с которыми вы столкнётесь на экзамене, и почему каждый из них важен.
Каталог облачных удостоверений с Privileged Identity Management (PIM) для временного повышения привилегий, политикой Conditional Access и потоками внешних удостоверений B2B/B2C.
Почему он на экзамене: Домен 1 (Проектирование решений для идентификации, управления и мониторинга) опирается на Entra ID для проектирования клиентов, федерации и поверхности управления PIM/CA во всех архитектурах.
Декларативное управление с определениями политик, инициативами, эффектами deny/audit/deployIfNotExists и Blueprints для объединения RBAC + ARM + политик в качестве базового плана среды.
Почему он на экзамене: Домен 1 проверяет Policy + Blueprints как канонический механизм для обеспечения правил целевых зон в масштабе подписок.
Иерархия над подписками для унаследованной политики, RBAC и агрегирования затрат — структурные строительные леса за целевыми зонами Cloud Adoption Framework.
Почему он на экзамене: Вопросы проектирования Домена 1, касающиеся корпоративной аренды с несколькими подписками, предполагают иерархию Management-Group как ответ для управления на основе области.
Поверхность управления между клиентами, которая делегирует ограниченные роли Entra в подписки клиентов без гостевых учётных записей для каждого клиента.
Почему он на экзамене: Сценарии проектирования Домена 1 для MSP или многоклиентских ISV называют Lighthouse ответом AZ-305 для централизованных операций между клиентскими клиентами.
Программно-определяемая сеть с топологией «звезда», пирингом VNet, таблицами маршрутизации, а также Virtual WAN как управляемый хаб для глобального соединения любого с любым филиала/VNet/SaaS.
Почему он на экзамене: Домен 4 (Проектирование инфраструктурных решений) проверяет компромиссы между топологией «звезда» и Virtual WAN для корпоративных сетей — повторяющийся шаблон проектирования.
Глобальная граница уровня 7 (Front Door — anycast PoPs, WAF, кэширование, мультирегиональное переключение при отказе) и региональный Application Gateway (маршрутизация на основе пути, WAF v2, сквозной TLS).
Почему он на экзамене: Домен 4 противопоставляет Front Door (глобальный, мультирегиональный active-active) App Gateway (региональный, внутри-VNet) — этот выбор является основой большинства дизайнов общедоступных приложений.
Управляемый Kubernetes с изоляцией пулов узлов, сетевым взаимодействием Azure CNI/Overlay, Workload Identity, AKS-управляемой интеграцией Entra и Application Gateway Ingress Controller.
Почему он на экзамене: Вопросы проектирования контейнерных платформ Домена 4 называют AKS — выбор макета пула узлов, топологии ingress и модели идентификации в мультирегиональных кластерах.
Выделенное частное облако VMware-on-Azure (vSphere/vSAN/NSX-T) для миграции существующих сред VMware по принципу «lift-and-shift» без рефакторинга приложений.
Почему он на экзамене: Сценарии проектирования миграции Домена 4 проверяют AVS как ответ AZ-305 для рабочих нагрузок VMware с жёсткими ограничениями на рефакторинг.
Глобально распределённая мультимодельная база данных с готовыми мультирегиональными записями, пятью уровнями согласованности и SLA по доступности/пропускной способности/задержке для каждого региона.
Почему он на экзамене: Домен 2 (Проектирование решений для хранения данных) проверяет Cosmos DB для active-active мультирегиональных дизайнов и компромиссов уровней согласованности относительно RPO/RTO.
Управляемый PaaS SQL Server с активной георепликацией, группами автоматического перехода на другой ресурс, зоноизбыточным уровнем Business Critical и масштабированием чтения Hyperscale для петабайтных размеров.
Почему он на экзамене: Сценарии Домена 2 + Домена 3 (Непрерывность бизнеса) проверяют компромиссы между георепликацией, группами переключения при отказе и Always-On для реляционной HA/DR.
Blob/Files/Tables/Queues с опциями избыточности (LRS/ZRS/GRS/RA-GZRS), политиками жизненного цикла (hot/cool/cold/archive) и репликацией объектов между регионами.
Почему он на экзамене: Проекты хранилищ Домена 2 основываются на выборе правильного SKU избыточности и пути жизненного цикла относительно целей RPO и стоимости — повторяющийся тип сценария.
Резервное копирование (RPO на основе политик для VMs/Files/SQL/SAP HANA в хранилища Recovery Services) плюс Site Recovery (репликация VMs между регионами/облаками с запланированными планами переключения при отказе).
Почему он на экзамене: Домен 3 (Проектирование решений для обеспечения непрерывности бизнеса) построен вокруг выбора комбинаций Backup + ASR для достижения конкретных целей RPO/RTO.
Цепи приватного пиринга через ExpressRoute (BGP, FastPath, Global Reach) и подключение IPsec через VPN Gateway, опционально комбинируемые для переключения ExpressRoute на VPN.
Почему он на экзамене: Домен 4 проектирования гибридного подключения проверяет размер SKU ExpressRoute, избыточность двух цепей и VPN в качестве резервной копии относительно требований к пропускной способности/SLA.
Корпоративный обмен сообщениями — Service Bus (очереди FIFO + темы, сессии, транзакции, отложенные сообщения) и Event Grid (pub-sub для событий Azure с гарантией доставки хотя бы один раз).
Почему он на экзамене: Дизайн интеграции Домена 4 отличает Service Bus (надёжные команды) от Event Grid (легковесные реактивные уведомления) — часто это отвлекающий фактор в парных сценариях.
Интегрированная аналитическая платформа с выделенными пулами SQL (хранилище MPP), бессерверным SQL, пулами Spark и Pipelines для оркестрации над Data Lake Storage Gen2.
Почему он на экзамене: Сценарии проектирования аналитического хранилища Домена 2 проверяют размер пула Synapse, ключи распределения и компромиссы между бессерверными и выделенными решениями для рабочих нагрузок хранилища.
Бессерверная среда выполнения контейнеров, построенная на Kubernetes + KEDA + Dapr, с развёртыванием на основе ревизий, масштабированием до нуля и правилами масштабирования, управляемыми событиями.
Почему он на экзамене: Домен 4 проектирования, управляемого событиями, проверяет Container Apps как ответ AZ-305 для рабочих нагрузок микросервисов + масштабирования до нуля, которым не требуется полный контроль AKS.
Единая телеметрия — метрики, журналы активности/ресурсов, оповещения, рабочие области Log Analytics, запрашиваемые через KQL, а также рабочие книги и Application Insights для трассировок уровня приложений.
Почему он на экзамене: Домен 1 (Мониторинг) проверяет проектирование рабочих областей, маршрутизацию диагностических настроек и агрегацию журналов между подписками для обеспечения наблюдаемости на корпоративном уровне.
Платформа CSPM + CWPP с панелями мониторинга соответствия нормативным требованиям, отслеживанием показателей безопасности и защитой рабочих нагрузок по плану (серверы, AKS, SQL, Storage, Key Vault и т. д.).
Почему он на экзамене: Сценарии проектирования состояния безопасности Домена 1 называют Defender for Cloud ответом AZ-305 для непрерывного соответствия и видимости угроз рабочих нагрузок.
Анализ затрат, бюджеты с оповещениями групп действий, запланированный экспорт в Storage и рекомендации по планам Reservation/Savings-Plan в иерархиях групп управления.
Почему он на экзамене: Сценарии управления Домена 1 проверяют проектирование бюджета, отчётность по затратам через теги и стратегию Reservation как поверхность контроля затрат AZ-305.
Облачная SIEM/SOAR, построенная на Log Analytics — коннекторы данных, аналитические правила, запросы для охоты за угрозами и плейбуки через Logic Apps для автоматизированного реагирования.
Почему он на экзамене: Дизайн SecOps Домена 1 называет Sentinel ответом для централизованной SIEM в мультиоблачных + локальных сигналах, с автоматизацией, привязанной к реагированию на инциденты.
$130k–$175k–$240k USD годовая
AZ-305 является одним из самых высокодоходных индивидуальных сертификатов Azure с точки зрения компенсации. Диапазон охватывает старших архитекторов в США; ведущие специалисты FAANG / партнеры Microsoft регулярно превышают $300 тыс. в совокупном доходе. Сертификат в сочетании с 5+ годами опыта работы с Azure позволяет достичь высоких показателей — сам по себе сертификат этого не обеспечивает.
Источник: Роли архитектора / ведущего инженера по уровням levels.fyi 2025, Бюро трудовой статистики США OEWS май 2024 (15-1241 архитекторы компьютерных сетей, 15-1252 разработчики программного обеспечения), Glassdoor 2025. Цифры приблизительны; фактическая компенсация зависит от роли, региона и опыта.
AZ-305 является наиболее востребованным сертификатом Azure в вакансиях для старших архитекторов, часто прямо упоминается в описаниях должностей в сфере финансовых услуг, здравоохранения, государственных контрактов и консалтинговых компаний-партнеров Microsoft. Рекрутеры рассматривают его как каноническое доказательство компетентности в проектировании на уровне архитектора. Он естественным образом сочетается с AZ-400 для архитекторов, ориентированных на DevOps, с AZ-500 для архитекторов, ориентированных на безопасность, и все чаще с AZ-700 для архитекторов гибридных сетей. Многие кандидаты, сдавшие AZ-104 + AZ-204, добавляют AZ-305 в течение 12–24 месяцев, чтобы перейти на путь архитектора.
У AZ-305 нет строгих предварительных требований, но Microsoft настоятельно рекомендует кандидатам уже иметь сертификат AZ-104 (Administrator). План экзамена предполагает практическое знакомство практически со всеми службами, охватываемыми AZ-104, а также эквивалентную глубину знаний в концепциях разработки (App Service, Functions, Cosmos DB), обычно приобретаемых через AZ-204. Microsoft позиционирует AZ-305 как подходящий сертификат после 4–5 лет обширного опыта в облачной инженерии, включая значительное время работы с Azure.
Официальный путь Microsoft Learn охватывает все четыре области проектирования примерно за 40–50 часов. Реальная подготовка требует значительно большего: практика тематических исследований (образцы тематических исследований Microsoft и официальная практическая оценка имеют решающее значение), прочтение Azure Well-Architected Framework от начала до конца и обзор Cloud Adoption Framework. Без предварительного опыта работы с Azure в производственной среде вопросы о компромиссах в проектировании очень трудно осмыслить с нуля.
AZ-305 относится к экспертному уровню — высшему уровню сложности Microsoft, наряду с AZ-400 и SC-100. Планируйте 100–150 часов обучения в течение 10–14 недель для кандидатов с AZ-104 и 2–3 годами опыта работы с Azure; значительно дольше без такого опыта. Экзамен длится около 120 минут и содержит 40–60 вопросов, включая вопросы с множественным выбором, множественным ответом, перетаскиванием, горячими областями и два или более тематических исследования. Тематические исследования оцениваются отдельно и не могут быть пересмотрены после того, как вы перешли к следующим вопросам.
Наиболее распространенным препятствием является сам формат вопросов о компромиссах в проектировании: вопросы AZ-305 часто имеют несколько технически правильных ответов и вознаграждают тот, который наилучшим образом соответствует бизнес-ограничению, встроенному в тематическое исследование (предел затрат, целевой показатель RPO, требование суверенитета). Кандидаты, хорошо знающие факты AZ-104, но слабо разбирающиеся в паттернах архитектуры, часто не сдают экзамен с первой попытки.
Последнее обновление измеряемых навыков. Обновлено покрытие проектирования Microsoft Entra, добавлен контент по Microsoft Fabric и Azure Container Apps, модернизированы рекомендации по hub-spoke и Virtual WAN. Microsoft обновляет AZ-305 примерно каждые 12–18 месяцев, не меняя код экзамена.
Переименованы ссылки на Azure AD в Microsoft Entra ID, расширена глубина проектирования условного доступа и PIM, а также добавлена структура Bicep / IaC.
Первоначальная общедоступность (GA), замена отмененной пары AZ-303 / AZ-304 единым экзаменом для архитекторов, ориентированным на компетенции только в области проектирования.
AZ-305 (Microsoft Azure Solutions Architect Expert) — это Expert-уровневый экзамен, сложный, насыщенный сценариями экзамен, требующий глубокого практического опыта и способности принимать решения по архитектурным компромиссам. Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Большинство кандидатов, которые стабильно набирают баллы выше проходного порога на пробных экзаменах, сдают его с первой попытки.
Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Время, необходимое для сдачи, сильно варьируется в зависимости от предыдущего опыта. Инженерам с практическим опытом работы с базовой технологией обычно требуется меньше времени; кандидатам, новым для платформы, следует ориентироваться на верхнюю границу этого диапазона.
AZ-305 — это признанная квалификация в экосистеме Azure, которая подтверждает знания для работодателей, рекрутеров и клиентов. Стоит ли это затраченного времени и платы, зависит от вашей роли и целей — это чаще всего окупается для облачных инженеров, архитекторов и консультантов, которые ежедневно работают с Azure или хотят перейти на такие должности.
Проходной балл для AZ-305 составляет 700 / 1000. Экзамен содержит 50 вопросов и длится 2 ч.
Стоимость экзамена AZ-305 составляет $165 USD. Сборы устанавливаются Azure и могут варьироваться в зависимости от региона; всегда уточняйте текущую цену на официальной странице сертификации Azure перед бронированием.
Сертификации Microsoft, основанные на ролях, истекают через 1 год, но могут быть бесплатно продлены с помощью непроверяемого онлайн-оценки на Microsoft Learn, начиная за 6 месяцев до истечения срока действия.
Да. Вы можете сдать экзамен онлайн (с прокторингом через безопасный браузер провайдера, доступный 24/7 в большинстве регионов) или в очном центре тестирования Pearson VUE в рабочее время. Оба формата используют одни и те же вопросы, ограничение по времени и проходной балл.
CertLabPro предлагает 15 режимов обучения по банку практических вопросов для AZ-305. Режим симуляции экзамена имитирует реальный экзамен: 50 вопросов за 2 ч, с тем же проходным порогом 700 / 1000. Режим просмотра позволяет статически читать каждый вопрос и ответ.