دليل الامتحان - AWS Certified Advanced Networking - Specialty (ANS-C01)
المقدمة
يهدف امتحان AWS Certified Advanced Networking - Specialty (ANS-C01) إلى الأفراد الذين يشغلون دور متخصص في شبكات AWS. ويؤكد الامتحان على قدرة المرشح في تصميم وتنفيذ وإدارة وتأمين معمارية شبكات AWS والهجينة عبر المؤسسات.
كما يؤكد الامتحان على قدرة المرشح في إكمال المهام التالية:
- تصميم وتطوير حلول الشبكات الهجينة والقائمة على السحابة باستخدام AWS
- تنفيذ خدمات AWS الشبكية الأساسية وفقًا لأفضل الممارسات في AWS
- تشغيل وصيانة معمارية الشبكة الهجينة والقائمة على السحابة لجميع خدمات AWS
- استخدام الأدوات لنشر وأتمتة مهام الشبكات الهجينة والقائمة على السحابة في AWS
- تنفيذ شبكات AWS الآمنة باستخدام مكونات الشبكة الأصلية من AWS والخدمات
وصف المرشح المستهدف
ينبغي أن يكون المرشح المستهدف لديه 5 سنوات أو أكثر من الخبرة في مجال الشبكات وسنتين أو أكثر من الخبرة في مجال الشبكات السحابية والهجينة.
المعرفة المُوصى بها في AWS
ينبغي أن يكون لدى المرشح المستهدف المعرفة التالية في AWS:
- أخصائية شبكات AWS والتكامل مع خدمات AWS
- أفضل ممارسات الأمن في AWS
- خيارات الحوسبة والتخزين في AWS ونماذج الاتساق الأساسية لديها
راجع الملحق لقائمة بالتقنيات والمفاهيم التي قد تظهر في الامتحان ، وقائمة بخدمات AWS وميزات قيد النطاق ، وقائمة بخدمات AWS وميزات خارج النطاق.
محتوى الامتحان
أنواع الإجابات
هناك نوعان من الأسئلة على الامتحان:
- الاختيار من متعدد: له إجابة صحيحة واحدة وثلاث إجابات غير صحيحة (مشتتات)
- الإجابة المتعددة: لها إجابتان صحيحتان أو أكثر من بين خمس خيارات إجابة أو أكثر
اختر إجابة واحدة أو أكثر تكمل العبارة أو تجيب على السؤال بشكل أفضل. المشتتات ، أو الإجابات غير الصحيحة ، هي خيارات الإجابة التي قد يختارها المرشح الذي لديه معرفة أو مهارة ناقصة. تتوافق المشتتات بشكل عام مع مجال المحتوى.
تُعتبر الأسئلة التي لم يتم الإجابة عليها خاطئة ؛ لا توجد عقوبة على التخمين. يتضمن الامتحان 50 سؤالًا تؤثر على درجتك.
المحتوى غير المحسوب
يتضمن الامتحان 15 سؤالاً غير محسوبة لا تؤثر على درجتك. تجمع AWS معلومات حول الأداء على هذه الأسئلة غير المحسوبة لتقييم هذه الأسئلة للاستخدام المستقبلي كأسئلة محسوبة. لا يتم تحديد هذه الأسئلة غير المحسوبة في الامتحان.
نتائج الامتحان
امتحان AWS Certified Advanced Networking - Specialty (ANS-C01) له تصنيف ناجح أو راسب. يتم تقييم الامتحان مقابل الحد الأدنى من المعايير المنشأة بواسطة محترفي AWS الذين يتبعون أفضل الممارسات والإرشادات الصناعية للتصديق.
يتم الإبلاغ عن نتائجك للامتحان كدرجة مقياسية من 100-1,000. الحد الأدنى للنجاح هو 750. تُظهر درجتك مدى أدائك في الامتحان ككل وما إذا كنت قد نجحت. تساعد نماذج النقاط المقياسية في معادلة النتائج عبر العديد من نماذج الامتحان التي قد تكون لديها مستويات صعوبة مختلفة قليلاً.
قد يحتوي تقرير نتيجتك على جدول لتصنيفات أدائك على مستوى كل قسم. يستخدم الامتحان نموذج درجات تعويضي ، مما يعني أنه لا يلزمك تحقيق درجة نجاح في كل قسم. كل ما تحتاج إليه هو النجاح في الامتحان الكلي.
لكل قسم من أقسام الامتحان ترجيح محدد ، لذلك يكون لبعض الأقسام المزيد من الأسئلة من أقسام أخرى. يحتوي جدول التصنيفات على معلومات عامة توضح نقاط القوة والضعف لديك. توخ الحذر عند تفسير التعليقات على مستوى القسم.
محتوى الإطار
يتضمن هذا الدليل للامتحان ترجيحات ومجالات المحتوى وبيانات المهام للامتحان. لا يوفر هذا الدليل قائمة شاملة بالمحتوى على الامتحان. ومع ذلك ، هناك سياق إضافي لكل بيان مهمة متاح لمساعدتك في التحضير للامتحان.
يحتوي الامتحان على المجالات المحتوى والأوزان التالية:
- المجال 1: تصميم الشبكة (30% من المحتوى المحسوب)
- المجال 2: تنفيذ الشبكة (26% من المحتوى المحسوب)
- المجال 3: إدارة وتشغيل الشبكة (20% من المحتوى المحسوب)
- المجال 4: أمن الشبكة والامتثال والحوكمة (24% من المحتوى المحسوب)
المجال 1: تصميم الشبكة
بيان المهمة 1.1: تصميم حل يدمج خدمات شبكة الحافة لتحسين أداء المستخدم وإدارة الحركة المرورية للمعماريات العالمية.
المعرفة بـ:
- أنماط التصميم لاستخدام شبكات توزيع المحتوى (على سبيل المثال ، Amazon CloudFront)
- أنماط التصميم لإدارة الحركة المرورية العالمية (على سبيل المثال ، AWS Global Accelerator)
- أنماط التكامل لشبكات توزيع المحتوى وإدارة الحركة المرورية العالمية مع خدمات أخرى (على سبيل المثال ، Elastic Load Balancing [ELB] ، Amazon API Gateway)
المهارات في:
- تقييم متطلبات الحركة المرورية الواردة والصادرة عالميًا من الإنترنت لتصميم حل توزيع محتوى مناسب
بيان المهمة 1.2: تصميم حلول DNS تلبي المتطلبات العامة والخاصة والهجينة.
المعرفة بـ:
- بروتوكول DNS (على سبيل المثال ، سجلات DNS ، TTL ، DNSSEC ، تفويض DNS ، المناطق)
- تسجيل ومراقبة DNS
- ميزات Amazon Route 53 (على سبيل المثال ، السجلات المرادفة ، سياسات الحركة المرورية ، أجهزة الاستقبال ، التحقق الصحي)
- تكامل Route 53 مع خدمات الشبكة الأخرى في AWS (على سبيل المثال ، Amazon VPC)
- تكامل Route 53 مع الخيارات الهجينة والمتعددة الحسابات والمناطق المتعددة
- تسجيل النطاقات
المهارات في:
- استخدام مناطق استضافة عامة لـ Route 53
- استخدام مناطق استضافة خاصة لـ Route 53
- استخدام نهايات الاستقبال في Route 53 في المعماريات الهجينة وفي AWS
- استخدام Route 53 لإدارة الحركة المرورية العالمية
- إنشاء وإدارة تسجيلات النطاقات
بيان المهمة 1.3: تصميم حلول تدمج موازنة الحمل لتلبية متطلبات التوافر العالي والقابلية للتطوير والأمان.
المعرفة بـ:
- كيف تعمل موازنة الحمل على المستوى 3 والمستوى 4 والمستوى 7 من نموذج OSI
- أنواع مختلفة من أجهزة موازنة الحمل وكيف تلبي متطلبات تصميم الشبكة والتوافر العالي والأمان
- أنماط الاتصال التي تنطبق على موازنة الحمل بناءً على حالة الاستخدام (على سبيل المثال ، أجهزة موازنة الحمل الداخلية ، أجهزة موازنة الحمل الخارجية)
- عوامل التطوير لأجهزة موازنة الحمل
- تكاملات أجهزة موازنة الحمل مع خدمات AWS الأخرى (على سبيل المثال ، Global Accelerator ، CloudFront ، AWS WAF ، Route 53 ، Amazon Elastic Kubernetes Service [Amazon EKS] ، AWS Certificate Manager [ACM])
- خيارات التكوين لأجهزة موازنة الحمل (على سبيل المثال ، بروتوكول الوكيل ، موازنة الحمل عبر المناطق ، تماسك الجلسة [الجلسات الثابتة] ، خوارزميات التوجيه)
- خيارات تكوين مجموعات الأهداف لموازنة الحمل (على سبيل المثال ، TCP ، GENEVE ، IP مقارنة بالمثيل)
- AWS Load Balancer Controller لمجموعات Kubernetes
- الاعتبارات للتشفير والمصادقة مع أجهزة موازنة الحمل (على سبيل المثال ، إنهاء TLS ، مرور TLS)
المهارات في:
- اختيار جهاز موازنة حمل مناسب بناءً على حالة الاستخدام
- دمج التطوير التلقائي مع حلول موازنة الحمل
- دمج أجهزة موازنة الحمل مع نشرات التطبيقات الحالية
بيان المهمة 1.4: تحديد متطلبات التسجيل والمراقبة عبر شبكات AWS والهجينة.
المعرفة بـ:
- قياسات Amazon CloudWatch ، والعوامل ، والسجلات ، والإنذارات ، واللوحات ، وAmazon Insights في معماريات AWS لتوفير الرؤية
- AWS Transit Gateway Network Manager في المعماريات لتوفير الرؤية
- VPC Reachability Analyzer في المعماريات لتوفير الرؤية
- سجلات تدفق الحركة المرورية والمرآة في المعماريات لتوفير الرؤية
- تسجيل الوصول (على سبيل المثال ، موازنة الحمل ، CloudFront)
المهارات في:
- تحديد متطلبات التسجيل والمراقبة
- التوصية بالمقاييس المناسبة لتوفير رؤية حالة الشبكة
- التقاط الأداء الأساسي للشبكة
بيان المهمة 1.5: تصميم استراتيجية توجيه ومعمارية اتصال بين الشبكات المحلية وسحابة AWS.
المعرفة بـ:
- أساسيات التوجيه (على سبيل المثال ، ديناميكي مقابل ثابت ، BGP)
- مفاهيم المستوى 1 والمستوى 2 للواجهات المادية (على سبيل المثال ، VLAN ، مجموعة تجميع الارتباط [LAG] ، البصريات ، إطارات Jumbo)
- تقنيات التغليف والتشفير (على سبيل المثال ، التوجيه العام للتوصيل [GRE] ، IPsec)
- مشاركة الموارد عبر حسابات AWS
- الشبكات التراكبية
المهارات في:
- تحديد متطلبات الاتصال الهجين
- تصميم نموذج اتصال هجين متردد باستخدام خدمات AWS (على سبيل المثال ، AWS Direct Connect ، AWS Site-to-Site VPN)
- تصميم توجيه BGP مع سمات BGP للتأثير على أنماط الحركة المرورية بناءً على أنماط الحركة المرورية المرغوبة (التحميل المشترك ، النشط / السلبي)
- التصميم للتكامل مع شبكة واسعة محددة برمجيًا (SD-WAN) مع AWS (على سبيل المثال ، Transit Gateway Connect ، الشبكات التراكبية)
بيان المهمة 1.6: تصميم استراتيجية توجيه ومعمارية اتصال تشمل حسابات AWS المتعددة والمناطق والVPCs لدعم أنماط اتصال مختلفة.
المعرفة بـ:
- أنماط الاتصال واستخدامات الحالات المختلفة (على سبيل المثال ، تبادل VPC ، Transit Gateway ، AWS PrivateLink)
- قدرات ومزايا مشاركة VPC
- شبكات فرعية IP وحلول محاسبة لتداخلات عنوان IP
المهارات في:
- توصيل VPCs المتعددة باستخدام الخدمات الأكثر ملاءمة بناءً على المتطلبات (على سبيل المثال ، باستخدام تبادل VPC ، Transit Gateway ، PrivateLink)
- استخدام مشاركة VPC في إعداد متعدد الحسابات
- إدارة التداخلات في عنوان IP باستخدام الخدمات والخيارات المتاحة المختلفة (على سبيل المثال ، NAT ، PrivateLink ، توجيه Transit Gateway)
المجال 2: تنفيذ الشبكة
بيان المهمة 2.1: تنفيذ التوجيه والاتصال بين الشبكات المحلية وسحابة AWS.
المعرفة بـ:
- بروتوكولات التوجيه (على سبيل المثال ، ثابت ، ديناميكي)
- شبكات افتراضية خاصة (على سبيل المثال ، الأمان ، VPN المُسرّع)
- المستوى 1 وأنواع الأجهزة المادية للاستخدام (على سبيل المثال ، وثائق خطاب التفويض [LOA] ، مرافق التوطين ، Direct Connect)
- المستوى 2 والمستوى 3 (على سبيل المثال ، شبكات LAN الافتراضية ، عناوين IP ، البوابات ، التوجيه ، التبديل)
- إدارة الحركة المرورية والشبكة الواسعة المحددة برمجيًا (على سبيل المثال ، Transit Gateway Connect)
- DNS (على سبيل المثال ، التوجيه الشرطي ، مناطق استضافة ، أجهزة استقبال)
- أجهزة الأمان (على سبيل المثال ، جدران الحماية)
- موازنة الحمل (على سبيل المثال ، المستوى 4 مقابل المستوى 7 ، الوكيل العكسي ، المستوى 3)
- أتمتة البنية التحتية
- AWS Organizations و AWS Resource Access Manager (AWS RAM) (على سبيل المثال ، Transit Gateway متعدد الحسابات ، Direct Connect ، Amazon VPC ، Route 53)
- اختبار الاتصال (على سبيل المثال ، Route Analyzer ، Reachability Analyzer)
- خدمات الشبكة لـ VPCs
المهارات في:
- تكوين المتطلبات المادية للشبكة لحلول الاتصال الهجينة
- تكوين بروتوكولات التوجيه الثابتة أو الديناميكية للعمل مع حلول الاتصال الهجينة
- تكوين الشبكات المحلية القائمة لتتصل بسحابة AWS
- تكوين الاسم الحالي للشبكات المحلية مع سحابة AWS
- تكوين وتنفيذ حلول موازنة الحمل
- تكوين مراقبة الشبكة والتسجيل لخدمات AWS
- اختبار وتحقق من الاتصال بين البيئات
بيان المهمة 2.2: تنفيذ التوجيه والاتصال عبر حسابات AWS المتعددة والمناطق والVPCs لدعم أنماط اتصال مختلفة.
المعرفة بـ:
- الاتصال بين VPC ومتعدد الحسابات (على سبيل المثال ، تبادل VPC ، Transit Gateway ، VPN ، موردين خارجيين ، SD-WAN ، MPLS)
- الاتصال التطبيقي الخاص (على سبيل المثال ، PrivateLink)
- طرق توسيع اتصال الشبكة في AWS (على سبيل المثال ، Organizations ، AWS RAM)
- دقة اسم المضيف والخدمة للتطبيقات والعملاء (على سبيل المثال ، DNS)
- أتمتة البنية التحتية
- المصادقة والتفويض (على سبيل المثال ، SAML ، Active Directory)
- الأمن (على سبيل المثال ، مجموعات الأمان ، قوائم تحكم الشبكة ، AWS Network Firewall)
- اختبار الاتصال (على سبيل المثال ، Route Analyzer ، Reachability Analyzer ، أدوات)
المهارات في:
- تكوين معماريات اتصال الشبكة باستخدام خدمات AWS في تصميم VPC فردي أو متعدد (على سبيل المثال ، DHCP ، التوجيه ، مجموعات الأمان)
- تكوين الاتصال الهجين مع حلول جهة خارجية قائمة
- تكوين معمارية الشبكة المركزية والمحورية (على سبيل المثال ، Transit Gateway ، شبكة VPC عبوري)
- تكوين حل DNS لجعل الاتصال الهجين ممكنًا
- تنفيذ الأمان بين حدود الشبكة
- تكوين مراقبة الشبكة والتسجيل باستخدام حلول AWS
بيان المهمة 2.3: تنفيذ معماريات DNS معقدة للشبكات الهجينة ومتعددة الحسابات.
المعرفة بـ:
- متى يجب استخدام المناطق الخاصة وما يجب استخدام المناطق العامة
- طرق لتغيير إدارة الحركة المرورية (على سبيل المثال ، بناءً على الزمن ، الجغرافيا ، الترجيح)
- تفويض وتوجيه DNS (على سبيل المثال ، التوجيه الشرطي)
- أنواع سجلات DNS المختلفة (على سبيل المثال ، A ، AAAA ، TXT ، سجلات البادئة ، سجلات المرادف)
- DNSSEC
- كيفية مشاركة خدمات DNS بين الحسابات (على سبيل المثال ، AWS RAM)
- المتطلبات وخيارات التنفيذ لنقاط الإنهاء الصادرة والواردة
المهارات في:
- تكوين مناطق DNS والتوجيه الشرطي
- تكوين إدارة الحركة المرورية باستخدام حلول DNS
- تكوين DNS للشبكات الهجينة
- تكوين السجلات DNS المناسبة
- تكوين DNSSEC على Route 53
- تكوين DNS في معمارية شبكة مركزية أو موزعة
- تكوين مراقبة DNS وتسجيل على Route 53
بيان المهمة 2.4: تلقائيًا وتكوين البنية التحتية للشبكة.
المعرفة بـ:
- البنية التحتية كرمز (IaC) (على سبيل المثال ، AWS Cloud Development Kit [AWS CDK] ، AWS CloudFormation ، AWS CLI ، AWS SDK ، APIs)
- الأتمتة التلقائية للشبكة التي تعتمد على الأحداث
- المشكلات الشائعة لاستخدام تعليمات مُضمنة بالكامل في قوالب IaC عند إخراج موارد الشبكة السحابية
المهارات في:
- إنشاء وإدارة تكوينات شبكة قابلة للتكرار
- دمج وظائف الشبكة التلقائية التي تعتمد على الأحداث
- دمج خيارات الأتمتة الهجينة للشبكة مع IaC الأصلية من AWS
- القضاء على المخاطر وتحقيق الكفاءة في بيئة الشبكة السحابية مع الحفاظ على أدنى تكلفة ممكنة
- أتمتة عملية تحسين موارد الشبكة السحابية مع IaC
المجال 3: إدارة وتشغيل الشبكة
بيان المهمة 3.1: الحفاظ على التوجيه والاتصال في شبكات AWS والهجينة.
المعرفة بـ:
- بروتوكولات التوجيه القياسية في الصناعة المستخدمة في شبكات AWS الهجينة (على سبيل المثال ، BGP عبر Direct Connect)
- طرق الاتصال لشبكات AWS والهجينة (على سبيل المثال ، بوابة Direct Connect ، Transit Gateway ، واجهات VIFs)
- كيف تؤثر الحدود والحصص على خدمات الشبكة في AWS (على سبيل المثال ، حدود النطاق الترددي ، حدود التوجيه)
- طرق الوصول الخاصة والعامة المتاحة للخدمات المخصصة (على سبيل المثال ، PrivateLink ، تبادل VPC)
- أنماط الاتصال المتاحة بين المناطق والداخلية للمنطقة
المهارات في:
- إدارة بروتوكولات التوجيه لخيارات اتصال AWS والهجينة (على سبيل المثال ، عبر اتصال Direct Connect ، VPN)
- الحفاظ على الوصول الخاص إلى الخدمات المخصصة (على سبيل المثال ، PrivateLink ، تبادل VPC)
- استخدام جداول التوجيه لتوجيه الحركة المرورية بشكل مناسب (على سبيل المثال ، الانتشار التلقائي ، BGP)
- إعداد الوصول الخاص أو العام إلى خدمات AWS (على سبيل المثال ، Direct Connect ، VPN)
- تحسين التوجيه على بروتوكولات التوجيه الديناميكية والثابتة (على سبيل المثال ، تلخيص المسارات ، تداخل CIDR)
بيان المهمة 3.2: مراقبة وتحليل حركة المرور على الشبكة لاستكشاف الأخطاء وتحسين أنماط الاتصال.
المعرفة بـ:
- مقاييس أداء الشبكة والقيود على إمكانية الوصول (على سبيل المثال ، التوجيه ، حجم الحزمة)
- السجلات والمقاييس المناسبة لتقييم أداء الشبكة ومشكلات إمكانية الوصول (على سبيل المثال ، فقدان الحزم)
- الأدوات لجمع وتحليل السجلات والمقاييس (على سبيل المثال ، CloudWatch ، سجلات تدفق VPC ، مرآة حركة المرور على VPC)
- الأدوات لتحليل أنماط التوجيه والمشكلات (على سبيل المثال ، Reachability Analyzer ، Transit Gateway Network Manager)
المهارات في:
- تحليل نتيجة الأداة لتقييم أداء الشبكة واستكشاف أخطاء الاتصال (على سبيل المثال