共计 5 个考试题,正确率需大于 3道为测试通过。
1. 使用Python Flask开发一组 web api, 需要包含 API A 和 API B,将该API A 通过 AAD进行保护; 在post man中 通过获取 AAD 的 Token 后可以访问 API A,API B 无需token可以直接访问。
可参考:https://learn.microsoft.com/zh-cn/azure/active-directory/develop/v2-oauth2-auth-code-flow
2. 编写一段Power shell 脚本,脚本为创建资源组,网络,虚拟网络的功能。 需要用户输入 1/2/3/4 代表 poc/dev/test/prod 四个环境。
每个环境的IP地址如下:
|
Environment Name
|
Vnet Name
|
IP address Space
|
Description
|
|---|---|---|---|
| PoC | vnet-azure-{date}-poc | 10.201.0.0/16 | |
| Dev | vnet-azure-{date}-dev | 10.202.0.0/16 | |
| Test | vnet-azure-{date}-test | 10.203.0.0/16 | |
| Prod | vnet-azure-{date}-prod | 10.204.0.0/16 |
Subnet for each environment:
|
No.
|
Subnet Name
|
IP Address Space
|
Description
|
|---|---|---|---|
| 1 | subnet-default | 10.N.0.0/24 | |
| 2 | subnet-databricks | 10.N.1.0/24 | |
| 3 | subnet-databricks-public | 10.N.2.0/24 | |
| 4 | subnet-databricks-private | 10.N.3.0/24 | |
| 5 | subnet-storage | 10.N.4.0/24 | |
| 6 | subnet-eventhubs | 10.N.5.0/24 | |
| 7 | subnet-ingest | 10.N.6.0/24 |
3. 创建一个Azure Functions并部署,要求该functions 为 http trigger,通过POST请求接受一些参数,拿着参数去创建另外一个存储账户,具体要求如下:
仅接受post请求,post请求中包含 storage_account_name ,rg_name 的属性;
通过Post man调用请求后,该functions可以通过执行脚本创建一个rg_name的资源组,然后在该资源组中创建一个 名称为 storage_account_name 的存储;
4. 编写一个dotnet 或者 python 的API,并将其以容器形式部署到Azure App Service;要求API 提供Swagger 页面; API需要提供对 Azure SQL 的增删改查;
5. 设计一个Azure 网站部署构图,网站需包含 devops流程,需考虑网络安全,需考虑运维安全。
