Bulut teknolojileri alanında kariyer yapmak isteyen ya da mevcut bilgisini daha ileri seviyeye taşımayı hedefleyen birçok profesyonelin ortak bir sorunu var. Teori ile pratik arasındaki boşluk.
Eğitim videoları sınav odaklı notlar ve özet dokümanlar belli bir noktaya kadar faydalı olsa da gerçek öğrenme çoğu zaman ancak uygulama sırasında gerçekleşiyor. Özellikle Azure gibi geniş ve katmanlı bir platformda yalnızca kavramsal bilgiye sahip olmak çoğu zaman yeterli olmuyor. Kaynak oluşturmak, erişim yetkisi vermek, ağ yapılandırmak, güvenlik politikası uygulamak ve hataları gidererek ilerlemek, öğrenmenin en kritik parçasını oluşturuyor.
Tam da bu noktada Microsoft’un sunduğu ücretsiz ve uygulamalı laboratuvar içerikleri ciddi bir fırsat sunuyor. Microsoft Learning GitHub sayfalarında yayımlanan bu lab’ler doğrudan popüler Azure sertifikalarına göre eşleştirilmiş durumda.
Yani kullanıcılar sadece konu başlığı okumuyor sınav kapsamındaki becerileri sahaya yakın senaryolarla gerçekten uygulayabiliyor. Bu laboratuvarlarda kimlik yönetiminden sanal ağ yapılandırmasına, güvenlik kontrollerinden CI/CD süreçlerine kadar birçok kritik beceri pratik edilerek öğreniliyor.
Neden Bu Laboratuvarlar Bu Kadar Değerli?
Azure sertifikalarına hazırlanan pek çok kişi sınav kapsamını okuyup modülleri tamamladıktan sonra gerçek ortamda aynı rahatlıkla işlem yapabileceğini düşünüyor. Ancak işin pratiği genellikle farklı oluyor. Çünkü Azure üzerinde çalışmak yalnızca menü isimlerini bilmekten ibaret değil. Hangi hizmetin ne zaman kullanılacağını anlamak, bağımlılıkları görmek, yanlış yapılandırmaların etkisini fark etmek ve gerçekçi senaryolarda karar verebilmek gerekiyor.
Microsoft’un yayımladığı bu ücretsiz laboratuvar içerikleri tam da bu boşluğu kapatıyor.
Örneğin AZ-104 laboratuvarlarında Microsoft Entra ID kimlik yönetimi, RBAC, Azure Policy, sanal ağlar, site’lar arası bağlantılar, depolama ve sanal makineler gibi yönetim becerileri adım adım çalıştırılıyor. Resmî öğrenme sayfalarında da AZ-104 sertifikasının; kimlik ve yönetişim, depolama, işlem kaynakları, sanal ağ ve izleme alanlarını kapsadığı açıkça belirtiliyor.
Bu yaklaşımın en büyük avantajı öğrenilen bilginin pasif değil aktif hale gelmesidir. Bir videoda “RBAC önemlidir” cümlesini duymakla laboratuvarda gerçekten rol atayıp yetki etkisini gözlemlemek aynı şey değildir. Yine aynı şekilde sanal ağ eşleştirmesini sadece ezberlemek yerine onu kurup bağlantıyı test etmek, konunun zihinde çok daha kalıcı olmasını sağlar. Microsoft’un resmi lab yapısı da zaten bu mantık üzerine kuruludur: öğrenciyi okuyucu olmaktan çıkarıp uygulayıcı haline getirmek.
AZ-104: Azure Administrator için Gerçek Yönetim Deneyimi
Azure tarafında operasyonel yönetim yapmak isteyenler için AZ-104 hâlâ en önemli sertifikalardan biri olarak görülüyor. Microsoft’un resmi sayfası bu rolü kimlikleri yönetme, depolama çözümlerini uygulama, işlem kaynaklarını dağıtma, sanal ağları yönetme ve kaynakları izleme gibi görevlerle tanımlıyor.
Bu sertifikaya eşlik eden ücretsiz laboratuvarlar ise yalnızca teoriyi tekrar etmiyor doğrudan yönetim pratiği kazandırıyor. Örneğin bir laboratuvarda kullanıcı ve grup oluşturma, dinamik üyelik mantığını anlama ve Entra ID üzerinden kimlikleri düzenleme gibi işler yapılırken başka bir laboratuvarda sanal makineler, sanal ağlar, peering, özel yönlendirme ve bağlantı testleri ele alınıyor. Depolama tarafında ise storage account ve güvenli blob storage yapılandırmaları işleniyor. Bu da AZ-104’ü çalışan bir sistem yöneticisi gözüyle öğrenmek isteyenler için çok güçlü bir temel sunuyor.
Link : https://microsoftlearning.github.io/AZ-104-MicrosoftAzureAdministrator/
AZ-500: Güvenliği Slayttan Değil, Uygulamanın İçinden Öğrenmek
Azure güvenliği söz konusu olduğunda en büyük risklerden biri konuyu yalnızca kavramsal düzeyde öğrenmektir. Çünkü güvenlik “şunu aç, bunu kapat” mantığından çok daha fazlasıdır. Erişim kontrolü, ağ güvenliği, kaynak koruması, tehdit azaltma ve platform servislerinin güvenli kullanımı birlikte düşünülmelidir.
AZ-500 laboratuvarları bu yüzden oldukça değerlidir. Microsoft’un sertifika açıklamasında Azure Security Engineer rolü Azure, çoklu bulut ve hibrit ortamlardaki kaynakların güvenliğini uygulamak, yönetmek ve izlemek olarak tanımlanıyor. Bu rol aynı zamanda Defender for Cloud gibi araçlarla standartlara ve en iyi uygulamalara uyum sağlamayı da içeriyor.
Resmî laboratuvarlarda ise RBAC, Network Security Groups, Application Security Groups, Azure Firewall, ACR ve AKS güvenliği gibi doğrudan sahada karşılığı olan başlıklar işleniyor. Bu sayede güvenlik soyut bir bilgi alanı olmaktan çıkıp gerçek kaynaklar üzerinde alınan kararlar bütünü haline geliyor. Özellikle güvenlik tarafında uzmanlaşmak isteyenler için bu tip uygulamalı içerikler yalnızca sınav başarısı değil iş ortamında özgüven açısından da ciddi katkı sağlıyor.
Link : https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/
AZ-700: Azure Networking
Ağ tarafı Azure’ın en çok kafa karıştıran alanlarından biridir. Çünkü konu yalnızca VNet oluşturmaktan ibaret değildir DNS, yönlendirme, peering, hybrid bağlantılar, VPN gateway, ExpressRoute ve Virtual WAN gibi birçok kavram birbiriyle ilişkilidir.
AZ-700 için yayımlanan uygulamalı egzersizler bu karmaşıklığı yönetilebilir hale getiriyor. Microsoft’un resmi içeriklerinde sanal ağ tasarımı, DNS ayarları, global VNet peering, sanal ağ geçidi oluşturma, ExpressRoute Gateway ve Virtual WAN gibi senaryolar yer alıyor. Laboratuvarlarda kullanıcı sadece kavramları okumuyor ağ bileşenlerini gerçekten ayağa kaldırıyor ve aralarındaki ilişkiyi kuruyor.
Bu özellikle network geçmişi olan ama Azure tarafına yeni geçen profesyoneller için çok kıymetli. Çünkü klasik ağ bilgisi ile bulut ağ mimarisi arasında benzerlikler olsa da yönetim biçimi ve tasarım mantığı önemli ölçüde farklılaşıyor. Uygulamalı içerikler bu geçişi çok daha sağlıklı hale getiriyor.
AZ-305: Mimari Düşünmeyi Öğreten Laboratuvar Yaklaşımı
AZ-305 diğer bazı Azure sınavlarından biraz daha farklıdır. Çünkü bu sertifika yalnızca kaynak oluşturmayı değil, doğru mimari kararı verebilmeyi de ölçer. Microsoft Learning sayfasında governance, compute, relational ve non-relational storage, authentication/authorization ve uygulama mimarisi gibi başlıklara dayalı case study yapısı dikkat çekiyor.
Bu nedenle AZ-305 laboratuvarları ya da vaka odaklı içerikleri “nerede hangi çözüm tercih edilmeli?” sorusuna yanıt verme becerisini geliştirir. Yani burada mesele sadece bir kaynağın nasıl oluşturulacağı değil neden o yapının seçildiğini anlayabilmektir.
Mimari bakış açısı geliştirmek isteyen sistem yöneticileri, danışmanlar ve çözüm mimarı adayları için bu yaklaşım çok değerlidir. Çünkü gerçek hayatta mimari kararlar çoğu zaman teknik bilgi kadar maliyet, yönetişim, güvenlik ve ölçeklenebilirlik dengesiyle verilir.
Link : https://microsoftlearning.github.io/AZ-305-DesigningMicrosoftAzureInfrastructureSolutions/
SC-300: Kimlik ve Erişim Yönetimini Gerçek Senaryolarla Öğrenmek
Bulut güvenliğinin kalbinde artık ağdan çok kimlik yer alıyor. Kullanıcının kim olduğu, hangi kaynağa hangi koşulda erişebildiği ve ayrıcalıkların nasıl yönetildiği modern BT ortamlarının temel konuları arasında bulunuyor. SC-300 laboratuvarları da tam olarak bu alana odaklanıyor.
Resmî içeriklerde kullanıcı rolleri, tenant özellikleri, grup üyelikleri ile lisans atama, external collaboration ayarları, Conditional Access, risk policy’leri, uygulama kaydı ve Privileged Identity Management gibi çok önemli başlıklar yer alıyor. Bu da Microsoft Entra ID tarafında gerçekten pratik kazanmak isteyen biri için çok güçlü bir çalışma alanı sunuyor.
Bugün birçok kurum için en kritik güvenlik konusu yanlış parola değil yanlış ayrıcalık ya da yanlış erişim modelidir. Bu yüzden SC-300 gibi kimlik odaklı içeriklerin laboratuvar desteğiyle çalışılması son derece değerlidir. Çünkü Conditional Access politikasını sadece okumak başka şeydir onu kurup kullanıcı deneyimine etkisini test etmek bambaşka bir seviyedir.
Link : https://microsoftlearning.github.io/AZ-305-DesigningMicrosoftAzureInfrastructureSolutions/
AZ-400: Modern DevOps Yetkinliğini Gerçek Akışlarla Güçlendirmek
DevOps tarafında da benzer bir durum söz konusu. CI/CD, YAML, Azure Pipelines, GitHub Actions, Key Vault entegrasyonu, Azure Artifacts ve uygulama performans testleri gibi başlıklar yalnızca anlatımla tam olarak öğrenilmez. Akışın içinde bulunmak gerekir.
AZ-400 laboratuvarları bu anlamda oldukça güçlüdür. Microsoft Learning sayfasında Azure Boards ile çevik planlama, Azure Repos ile sürüm kontrolü, Azure Pipelines ve GitHub Actions ile sürekli entegrasyon, Key Vault entegrasyonu, feature flags, Docker container deployment, paket yönetimi ve Azure Load Testing gibi modern yazılım teslim süreçlerinin önemli bileşenleri yer alıyor.
Bu laboratuvarların en önemli faydası DevOps’u bir araç listesi olmaktan çıkarıp çalışan bir teslim modeli haline getirmesidir. Özellikle ekip içinde release süreçlerinde görev alan mühendisler için uygulamalı çalışma, teorik bilgiden çok daha yüksek karşılık üretir. Çünkü DevOps başarıyla anlatılan bir konu değil, düzgün işletilen bir süreçtir.
Link : https://microsoftlearning.github.io/AZ400-DesigningandImplementingMicrosoftDevOpsSolutions/
Bu tür laboratuvar içeriklerinin en güzel tarafı sadece sınav geçmek isteyenlere değil sahada gerçekten iş yapan profesyonellere de hitap etmesidir. Birçok kişi sertifika hazırlığını yalnızca sınav odaklı yürütür. Oysa iyi bir laboratuvar yaklaşımı sayesinde aynı çalışma iş hayatında kullanılacak becerilere de dönüşebilir.
Örneğin AZ-104 çalışan biri yalnızca sınavı geçmek için değil Azure ortamında günlük yönetim yapabilmek için de güç kazanır. AZ-500 çalışan biri güvenlik ürünlerinin nasıl devreye alınacağını daha iyi anlar. SC-300 ile kimlik yönetimi kasını geliştirir AZ-700 ile hibrit ağ bakışını genişletir AZ-400 ile modern teslim süreçlerine daha hâkim hale gelir. Bu nedenle bu laboratuvarları “sınav kaynağı” olarak görmek eksik olur bunlar aynı zamanda pratik yetkinlik geliştirme araçlarıdır.
