你是不是也有這種感覺:會寫程式、懂 API、也做過部署,但一踏進 Azure 就被一堆服務名詞包圍——App Service、Azure Functions、Key Vault、Managed Identity、Event Grid、Service Bus、Cosmos DB、Application Insights…… AZ-204 的定位很清楚:它不是要你變成雲端百科,而是要你具備「把雲端服務組裝成解決方案」的能力。換句話說,考的是你能不能把需求落地成:能跑、能存、能安全、能監控、能整合。
AZ-204 不是背名詞,而是「把積木拼成產品」
我很喜歡用一個比喻理解 AZ-204:
Azure 服務像一盒積木。新手最常犯的錯不是積木不會用,而是「不知道該用哪些、怎麼接、為什麼這樣接」。AZ-204 就在測你:面對情境,你能不能選對積木並組合出可運行的解法。
資訊整理:你到底在考什麼能力?
AZ-204 的核心能力可以用一句話概括:
雲端開發者的端到端能力:開發、部署、存取資料、安全、監控、整合第三方與 Azure 服務。
把它切成五大模組來準備:
- 運算與部署:App Service / Functions / 容器化
- 資料與儲存:Blob / Cosmos DB(以及存取方式)
- 安全與身分:認證授權、SAS、Managed Identity、Key Vault
- 監控與排錯:Application Insights、Logs、Alerts、效能與可用性
- 整合與訊息:API 管理、事件/訊息整合(Event / Queue / Bus 思維)
小提醒:AZ-204 很愛用「情境題」考你選擇與取捨,所以不只要知道「是什麼」,還要能說出「何時用、為什麼」。
核心內容:用一個「公司上雲做 API」情境串起考點
情境案例:公司要上雲提供 API,需求是「安全、可擴、可監控」
假設你要把一組 API 上雲,並滿足:
- 流量不固定 → 要能彈性擴縮
- 需要身份驗證授權 → 不能只有 IP/金鑰硬寫
- 機密要妥善保管 → 連線字串不能進 Git
- 出事要追得到 → 需要監控、告警、追蹤
我會用 5 個步驟把需求落地:
Step 1|運算選型:App Service vs Azure Functions
App Service:像租一間「已裝潢好的店面」,你把 Web/API 部署上去就能營業。適合長時間服務、管理方便。
Azure Functions:像「接到單才開工」,事件來了才跑、跑完就停(serverless 思維)。適合事件驅動、尖峰波動大。
新手判斷口訣:穩定長跑看 App Service;事件觸發/尖峰波動看 Functions。
Step 2|資料存放:Blob / Cosmos DB(先選對類型再談效能)
Blob:像雲端硬碟,放檔案、圖片、備份、匯出報表很常用
Cosmos DB:像更偏應用資料的雲端資料庫,強調全球分散、擴展性與一致性策略
常見陷阱:把檔案塞進資料庫、或把結構化資料硬當檔案存。先分清資料型態,答案就清楚。
Step 3|安全:把機密從程式碼搬走(Key Vault + Managed Identity)
Key Vault:像保險箱,放密鑰、憑證、機密(不要寫在設定檔、更不要寫在程式裡)
Managed Identity(受控身分):像「系統員工證」,讓你的 App/Function 用身分去拿權限,而不是拿密碼去連資源
新手最有感的提升:不用再把連線字串到處複製貼上,安全性和維運性會直接升級。
Step 4|監控與排錯:先把「看得見」裝好(Application Insights)
上線後最痛苦的不是 bug,而是「不知道 bug 在哪」。
我會先做三件事:
- 設 基本指標與告警(錯誤率、延遲、可用性)
- 開啟 追蹤與記錄(知道哪一段慢、哪一段錯)
- 建一個 排查順序:告警 → 追蹤 → 記錄 → 最近變更
AZ-204 很重視可觀測性(Observability)思維:不是只有「有 log」,而是能定位問題。
Step 5|整合:API 管理與訊息/事件(把系統做穩)
當系統開始拆服務或要跟外部系統串接,「同步直連」容易把自己拖死。
你可以用兩種思維:
- 事件(Event):像「通知」,發生了就廣播(例如訂單成立通知其他服務)
- 訊息佇列(Queue/Bus):像「排隊」,先放著慢慢處理,避免尖峰把後端打爆
新手口訣:要解耦/削峰/重試 → 佇列;要廣播/觸發工作流 → 事件。
筆記整理:AZ-204 重點名詞
你可以把這段當作考前速讀清單:
1) 運算與部署
- App Service:託管 Web/API 的平台,重點在部署、設定、擴縮、診斷
- Azure Functions:事件觸發的 serverless,重點在觸發器、綁定、設定與觀測
- 容器/映像(Container Image):把應用與依賴打包,重點在部署方式與映像管理
2) 資料與儲存
- Blob Storage:放檔案/物件,常考存取方式與生命週期概念
- Cosmos DB:雲端資料庫,常考一致性、分割/擴展與 SDK 操作思維
- SAS(Shared Access Signature):像「限時/限權的分享連結」,控制存取範圍與期限
3) 安全與身分
- Key Vault:保管機密/密鑰/憑證,重點是機密不落地
- Managed Identity:讓服務用身分取權限,減少密碼管理風險
- 認證/授權(AuthN/AuthZ):驗證你是誰、你能做什麼(AZ-204 常用情境考你如何設計)
4) 監控與排錯
- Application Insights:追蹤請求、依賴、例外與效能瓶頸
- Logs/Alerts:記錄與告警,考點是「怎麼設計讓你追得到問題」
5) 整合與訊息
- Event-driven:事件驅動思維,重點在解耦與觸發
- Queue/Service Bus:佇列/訊息匯流排思維,重點在削峰、重試、可靠傳遞
- API 管理(APIM):統一管理 API(驗證、限流、版本、文件化)常以情境題出現
怎麼安排兩週/四週讀書計畫
✅ 兩週版(每天 60–90 分鐘,適合在職工程師衝刺)
Day 1–2:建地圖:五大模組+每個名詞一句白話(先有全貌)
Day 3–5:運算主線:App Service、Azure Functions、部署/設定/擴縮
Day 6–7:儲存主線:Blob + SAS;Cosmos DB 的基本思維
Day 8–10:安全主線:Key Vault、Managed Identity、認證授權情境題
Day 11:監控排錯:Application Insights、告警、排查順序
Day 12–14:整合+刷題回推:事件/佇列/整合;錯題分類補洞(概念/情境/工具)
✅ 四週版(每天 45–60 分鐘,適合新手穩扎穩打)
Week 1:運算與部署(先跑起來)
Week 2:資料與儲存(會存會取)
Week 3:安全(能安全上線)
Week 4:監控+整合(能活下去)
建議每週都做一次「小而完整」實作:一條 API + 一個儲存 + 一個 Key Vault/受控身分 + 一個監控告警。小但完整,學最快。
考完後心得:我最大的收穫是「選型與組裝」能力變具體
考完 AZ-204 後,我最有感的不是又多背了幾個服務,而是我在工作上開始用「產品交付」思維看 Azure:
以前看到需求會焦慮:到底要選哪個服務?
→ 現在會先問:「它是長跑還是事件?資料是檔案還是應用資料?安全是帳密還是身分?」
以前遇到問題只會加 log
→ 現在知道先把可觀測性架好:追蹤、指標、告警,排查才有路
以前機密到處放
→ 現在更能接受「機密不進程式碼」是基本盤:Key Vault + Managed Identity 會讓系統安全很多
如果你是走開發路線,AZ-204 的價值很像把你的雲端能力「系統化」:你會更知道如何把需求拆解成 Azure 服務組合,而不是靠直覺猜。
常見問題 FAQ
Q1:AZ-204 需要很強的程式能力嗎?
你不一定要寫大專案,但要能理解 SDK 操作與應用部署流程;最重要的是能讀懂情境題在問什麼、選對服務組合。
Q2:只刷題可以嗎?
不建議。AZ-204 的題目常換情境考你「為何選這個」,只背答案容易一換題就失準。
Q3:怕花錢不敢實作怎麼辦?
做「小而完整」就好:Function 或 App Service + Blob + Key Vault/受控身分 + 監控告警。規模小、時間短、練完清掉資源,壓力會小很多。
留言告訴我你目前偏哪種角色:後端/API、前端、DevOps、或資料工程
「如果還不清楚 AZ-204 在考什麼,先看上一篇懶人包。」
