CC
📚 Mehr Lernmaterialien erkunden:
📋Zertifizierungsübersicht📝Spickzettel📚ReviewerÜbungstests

Offizieller ANS-C01 Pr\u00FCfungsleitfaden

Pr\u00FCfungsformat, Bereiche und Vorbereitungstipps

AWS Certified Advanced Networking - Specialty (ANS-C01) Prüfungshandbuch

Einführung

Die AWS Certified Advanced Networking - Specialty (ANS-C01) Prüfung richtet sich an Einzelpersonen, die eine Rolle als AWS-Netzwerkexperte ausüben. Die Prüfung überprüft die Fähigkeit eines Kandidaten, AWS- und hybride Netzwerkarchitekturen in großem Umfang zu entwerfen, implementieren, verwalten und sichern.

Die Prüfung überprüft auch die Fähigkeit eines Kandidaten, die folgenden Aufgaben auszuführen:

  • Entwerfen und Entwickeln von hybriden und cloudbasierten Netzwerklösungen mit Hilfe von AWS
  • Implementieren der grundlegenden AWS-Netzwerkdienste gemäß den AWS-Best-Practices
  • Betrieb und Wartung von hybriden und cloudbasierten Netzwerkarchitekturen für alle AWS-Dienste
  • Verwendung von Tools zur Bereitstellung und Automatisierung von hybriden und cloudbasierten AWS-Netzwerkaufgaben
  • Implementieren sicherer AWS-Netzwerke unter Verwendung nativer AWS-Netzwerkkonstrukte und -dienste

Beschreibung des Zielkandidaten

Der Zielkandidat sollte über 5 oder mehr Jahre Netzwerkerfahrung und 2 oder mehr Jahre Erfahrung mit Cloud- und Hybridnetzwerken verfügen.

Empfohlene AWS-Kenntnisse

Der Zielkandidat sollte über folgende AWS-Kenntnisse verfügen:

  • AWS-Netzwerknuancen und deren Beziehung zur Integration von AWS-Diensten
  • AWS-Sicherheits-Best-Practices
  • AWS-Compute- und Speicheroptionen und deren zugrundeliegende Konsistenzmodelle

Weitere Informationen zu Technologien und Konzepten, die in der Prüfung vorkommen können, sowie zu den in-scope und out-of-scope AWS-Diensten und -Funktionen finden Sie im Anhang.

Prüfungsinhalt

Antworttypen

Es gibt zwei Arten von Fragen in der Prüfung:

  • Mehrfachauswahl: Hat eine richtige Antwort und drei falsche Antworten (Ablenker)
  • Mehrfachnennung: Hat zwei oder mehr richtige Antworten aus fünf oder mehr Antwortoptionen

Wählen Sie eine oder mehrere Antworten aus, die die Aussage am besten vervollständigen oder die Frage am besten beantworten. Ablenker sind falsche Antwortoptionen, die ein Kandidat mit unvollständigem Wissen oder Können wählen könnte. Ablenker sind in der Regel plausible Antworten, die dem Themenbereich entsprechen.

Unbeantworte Fragen werden als falsch gewertet; es gibt keine Strafe für Raten. Die Prüfung umfasst 50 Fragen, die in Ihre Punktzahl einfließen.

Nicht gewerteter Inhalt

Die Prüfung umfasst 15 nicht gewertete Fragen, die nicht in Ihre Punktzahl einfließen. AWS sammelt Informationen zur Leistung bei diesen nicht gewerteten Fragen, um diese Fragen für zukünftige Verwendung als gewertete Fragen zu evaluieren. Diese nicht gewerteten Fragen sind in der Prüfung nicht gekennzeichnet.

Prüfungsergebnisse

Die AWS Certified Advanced Networking - Specialty (ANS-C01) Prüfung hat eine Bestanden/Nicht-Bestanden-Einstufung. Die Prüfung wird gegen einen Mindeststandard bewertet, der von AWS-Fachleuten festgelegt wird, die Zertifizierungsindustrie-Best-Practices und -Richtlinien befolgen.

Ihre Ergebnisse für die Prüfung werden als skalierte Punktzahl von 100-1.000 angegeben. Die Mindestpunktzahl zum Bestehen ist 750. Ihre Punktzahl zeigt, wie Sie insgesamt in der Prüfung abgeschnitten haben und ob Sie bestanden haben. Skalierte Bewertungsmodelle helfen dabei, Punktzahlen über mehrere Prüfungsformen hinweg mit leicht unterschiedlichen Schwierigkeitsgraden zu vergleichen.

Ihr Ergebnisbericht könnte eine Tabelle mit Einstufungen Ihrer Leistung auf Abschnittsebene enthalten. Die Prüfung verwendet ein kompensatorisches Bewertungsmodell, was bedeutet, dass Sie in jedem Abschnitt keine Mindestpunktzahl erreichen müssen. Sie müssen nur die Gesamtprüfung bestehen.

Jeder Abschnitt der Prüfung hat eine spezifische Gewichtung, so dass einige Abschnitte mehr Fragen haben als andere. Die Tabelle der Einstufungen enthält allgemeine Informationen, die Ihre Stärken und Schwächen hervorheben. Seien Sie vorsichtig bei der Interpretation von Rückmeldungen auf Abschnittsebene.

Inhaltsgliederung

Dieses Prüfungshandbuch enthält Gewichtungen, Inhaltsbereiche und Aufgabenbeschreibungen für die Prüfung. Das Handbuch liefert keine vollständige Liste der Inhalte der Prüfung. Es ist jedoch zusätzlicher Kontext für jede Aufgabenbeschreibung verfügbar, um Ihnen bei der Vorbereitung auf die Prüfung zu helfen.

Die Prüfung hat die folgenden Inhaltsbereiche und Gewichtungen:

  • Bereich 1: Netzwerkentwurf (30% des gewerteten Inhalts)
  • Bereich 2: Netzwerkimplementierung (26% des gewerteten Inhalts)
  • Bereich 3: Netzwerkverwaltung und -betrieb (20% des gewerteten Inhalts)
  • Bereich 4: Netzwerksicherheit, Compliance und Governance (24% des gewerteten Inhalts)

Bereich 1: Netzwerkentwurf

Aufgabenbeschreibung 1.1: Entwerfen einer Lösung, die Edge-Netzwerkdienste einbezieht, um die Benutzerleistung und das Verkehrsmanagement für globale Architekturen zu optimieren.

Kenntnisse über:

  • Entwurfsmuster für die Verwendung von Content Delivery Networks (z.B. Amazon CloudFront)
  • Entwurfsmuster für das globale Verkehrsmanagement (z.B. AWS Global Accelerator)
  • Integrationsbeziehungen zwischen Content Delivery Networks und globalem Verkehrsmanagement mit anderen Diensten (z.B. Elastic Load Balancing [ELB], Amazon API Gateway)

Fähigkeiten in:

  • Bewertung der Anforderungen für globalen eingehenden und ausgehenden Internetverkehr, um eine geeignete Content-Verteilungslösung zu entwerfen

Aufgabenbeschreibung 1.2: Entwerfen von DNS-Lösungen, die öffentliche, private und hybride Anforderungen erfüllen.

Kenntnisse über:

  • DNS-Protokoll (z.B. DNS-Einträge, TTL, DNSSEC, DNS-Delegation, Zonen)
  • DNS-Protokollierung und -Überwachung
  • Amazon Route 53-Funktionen (z.B. Aliaseinträge, Verkehrs-Policies, Resolver, Health Checks)
  • Integration von Route 53 mit anderen AWS-Netzwerkdiensten (z.B. Amazon VPC)
  • Integration von Route 53 mit hybriden, mehreren Konten und mehreren Regionen
  • Domainregistrierung

Fähigkeiten in:

  • Verwendung öffentlicher Route 53-Hosted-Zonen
  • Verwendung privater Route 53-Hosted-Zonen
  • Verwendung von Route 53 Resolver-Endpunkten in hybriden und AWS-Architekturen
  • Verwendung von Route 53 für globales Verkehrsmanagement
  • Erstellen und Verwalten von Domainregistrierungen

Aufgabenbeschreibung 1.3: Entwerfen von Lösungen, die Load Balancing integrieren, um hohe Verfügbarkeit, Skalierbarkeit und Sicherheitsanforderungen zu erfüllen.

Kenntnisse über:

  • Funktionsweise von Load Balancing auf Schicht 3, Schicht 4 und Schicht 7 des OSI-Modells
  • Verschiedene Arten von Load Balancern und wie sie Anforderungen an Netzwerkentwurf, hohe Verfügbarkeit und Sicherheit erfüllen
  • Konnektivitätsmuster, die je nach Anwendungsfall auf Load Balancing zutreffen (z.B. interne Load Balancer, externe Load Balancer)
  • Skalierungsfaktoren für Load Balancer
  • Integrationen von Load Balancern mit anderen AWS-Diensten (z.B. Global Accelerator, CloudFront, AWS WAF, Route 53, Amazon Elastic Kubernetes Service [Amazon EKS], AWS Certificate Manager [ACM])
  • Konfigurationsoptionen für Load Balancer (z.B. Proxy-Protokoll, Lastverteilung über Verfügbarkeitszonen, Sitzungsaffinität [Sticky Sessions], Routing-Algorithmen)
  • Konfigurationsoptionen für Load Balancer-Zielgruppen (z.B. TCP, GENEVE, IP verglichen mit Instanz)
  • AWS Load Balancer Controller für Kubernetes-Cluster
  • Überlegungen zur Verschlüsselung und Authentifizierung mit Load Balancern (z.B. TLS-Terminierung, TLS-Durchleitung)

Fähigkeiten in:

  • Auswahl eines geeigneten Load Balancers basierend auf dem Anwendungsfall
  • Integration der Auto-Skalierung mit Load Balancing-Lösungen
  • Integration von Load Balancern in bestehende Anwendungsbereitstellungen

Aufgabenbeschreibung 1.4: Definition von Protokollierungs- und Überwachungsanforderungen in AWS- und Hybrid-Netzwerken.

Kenntnisse über:

  • Amazon CloudWatch-Metriken, -Agents, -Logs, -Alarme, -Dashboards und -Einblicke in AWS-Architekturen zur Bereitstellung von Sichtbarkeit
  • AWS Transit Gateway Network Manager in Architekturen zur Bereitstellung von Sichtbarkeit
  • VPC Reachability Analyzer in Architekturen zur Bereitstellung von Sichtbarkeit
  • Flow-Logs und Verkehrs-Spiegelung in Architekturen zur Bereitstellung von Sichtbarkeit
  • Zugriffsprotokollierung (z.B. Load Balancer, CloudFront)

Fähigkeiten in:

  • Identifizieren der Protokollierungs- und Überwachungsanforderungen
  • Empfehlen geeigneter Metriken, um die Sichtbarkeit des Netzwerkstatus zu bieten
  • Erfassen der Baseline-Netzwerkleistung

Aufgabenbeschreibung 1.5: Entwerfen einer Routing-Strategie und Konnektivitätsarchitektur zwischen lokalen Netzwerken und der AWS-Cloud.

Kenntnisse über:

  • Grundlagen des Routings (z.B. dynamisch vs. statisch, BGP)
  • Konzepte der Schicht 1 und Schicht 2 für physische Interconnects (z.B. VLAN, Link Aggregation Group [LAG], Optiken, Jumbo-Frames)
  • Kapselung und Verschlüsselungstechnologien (z.B. Generic Routing Encapsulation [GRE], IPsec)
  • Ressourcenfreigabe über AWS-Konten hinweg
  • Overlay-Netzwerke

Fähigkeiten in:

  • Identifizieren der Anforderungen für hybride Konnektivität
  • Entwerfen eines redundanten Hybridkonnektivitätsmodells mit AWS-Diensten (z.B. AWS Direct Connect, AWS Site-to-Site VPN)
  • Entwerfen von BGP-Routing mit BGP-Attributen, um die Verkehrsströme basierend auf den gewünschten Verkehrsmustern zu beeinflussen (Load-Sharing, Active/Passive)
  • Entwerfen der Integration eines Software-defined Wide Area Network (SD-WAN) mit AWS (z.B. Transit Gateway Connect, Overlay-Netzwerke)

Aufgabenbeschreibung 1.6: Entwerfen einer Routing-Strategie und Konnektivitätsarchitektur, die mehrere AWS-Konten, AWS-Regionen und VPCs umfassen, um verschiedene Konnektivitätsmuster zu unterstützen.

Kenntnisse über:

  • Verschiedene Konnektivitätsmuster und Anwendungsfälle (z.B. VPC-Peering, Transit Gateway, AWS PrivateLink)
  • Funktionen und Vorteile des VPC-Sharing
  • IP-Subnetze und Lösungen für IP-Adressüberlappungen

Fähigkeiten in:

  • Verbinden mehrerer VPCs unter Verwendung der am besten geeigneten Dienste basierend auf den Anforderungen (z.B. unter Verwendung von VPC-Peering, Transit Gateway, PrivateLink)
  • Verwendung von VPC-Sharing in einer Mehrkonten-Umgebung
  • Verwaltung von IP-Überlappungen durch Verwendung verschiedener verfügbarer Dienste und Optionen (z.B. NAT, PrivateLink, Transit Gateway-Routing)

Bereich 2: Netzwerkimplementierung

Aufgabenbeschreibung 2.1: Implementieren von Routing und Konnektivität zwischen lokalen Netzwerken und der AWS-Cloud.

Kenntnisse über:

  • Routing-Protokolle (z.B. statisch, dynamisch)
  • VPNs (z.B. Sicherheit, beschleunigte VPN)
  • Schicht 1 und Hardware-Typen (z.B. Letter of Authorization [LOA]-Dokumente, Colocation-Einrichtungen, Direct Connect)
  • Schicht 2 und Schicht 3 (z.B. VLANs, IP-Adressen, Gateways, Routing, Switching)
  • Verkehrsmanagement und SD-WAN (z.B. Transit Gateway Connect)
  • DNS (z.B. bedingtes Weiterleiten, Hosted-Zonen, Resolver)
  • Sicherheitsappliances (z.B. Firewalls)
  • Load Balancing (z.B. Schicht 4 vs. Schicht 7, Reverse Proxies, Schicht 3)
  • Infrastruktur-Automatisierung
  • AWS Organizations und AWS Resource Access Manager (AWS RAM) (z.B. mehrere Konten Transit Gateway, Direct Connect, Amazon VPC, Route 53)
  • Testen der Konnektivität (z.B. Route Analyzer, Reachability Analyzer)
  • Netzwerkdienste von VPCs

Fähigkeiten in:

  • Konfigurieren der physischen Netzwerkanforderungen für hybride Konnektivitätslösungen
  • Konfigurieren statischer oder dynamischer Routing-Protokolle, um mit hybriden Konnektivitätslösungen zusammenzuarbeiten
  • Konfigurieren bestehender lokaler Netzwerke zur Verbindung mit der AWS-Cloud
  • Konfigurieren der bestehenden lokalen Namensauflösung mit der AWS-Cloud
  • Konfigurieren und Implementieren von Load Balancing-Lösungen
  • Konfigurieren von Netzwerküberwachung und -protokollierung für AWS-Dienste
  • Testen und Validieren der Konnektivität zwischen Umgebungen

Aufgabenbeschreibung 2.2: Implementieren von Routing und Konnektivität über mehrere AWS-Konten, Regionen und VPCs hinweg, um verschiedene Konnektivitätsmuster zu unterstützen.

Kenntnisse über:

  • Interaktionen zwischen VPCs und Mehrkonten-Konnektivität (z.B. VPC-Peering, Transit Gateway, VPN, Drittanbieter-Anbieter, SD-WAN, Multi-Protocol Label Switching [MPLS])
  • Private Anwendungskonnektivität (z.B. PrivateLink)
  • Methoden zur Erweiterung der AWS-Netzwerkkonnektivität (z.B. Organizations, AWS RAM)
  • Host- und Dienstnamenauflösung für Anwendungen und Clients (z.B. DNS)
  • Infrastruktur-Automatisierung
  • Authentifizierung und Autorisierung (z.B. SAML, Active Directory)
  • Sicherheit (z.B. Sicherheitsgruppen, Netzwerk-ACLs, AWS Network Firewall)
  • Testen der Konnektivität (z.B. Route Analyzer, Reachability Analyzer, Tools)

Fähigkeiten in:

  • Konfigurieren von Netzwerkkonnektivitätsarchitekturen unter Verwendung von AWS-Diensten in einem Single-VPC- oder Multi-VPC-Design (z.B. DHCP, Routing, Sicherheitsgruppen)
  • Konfigurieren der hybriden Konnektivität mit bestehenden Lösungen von Drittanbietern
  • Konfigurieren einer Hub-and-Spoke-Netzwerkarchitektur (z.B. Transit Gateway, Transit VPC)
  • Konfigurieren einer DNS-Lösung, um hybride Konnektivität zu ermöglichen
  • Implementieren von Sicherheit zwischen Netzwerkgrenzen
  • Konfigurieren von Netzwerküberwachung und -protokollierung mit AWS-Lösungen

Aufgabenbeschreibung 2.3: Implementieren komplexer hybrider und Mehrkonten-DNS-Architekturen.

Kenntnisse über:

  • Wann private Hosted-Zonen und öffentliche Hosted-Zonen verwendet werden sollen
  • Methoden zur Änderung des Verkehrsmanagements (z.B. basierend auf Latenz, Geografie, Gewichtung)
  • DNS-Delegation und -Weiterleitung (z.B. bedingtes Weiterleiten)
  • Verschiedene DNS-Eintragstypen (z.B. A, AAAA, TXT, Zeiger-Einträge, Alias-Einträge)
  • DNSSEC
  • Wie DNS-Dienste zwischen Konten freigegeben werden (z.B. AWS RAM)
  • Anforderungen und Implementierungsoptionen für ausgehende und eingehende Endpunkte

Fähigkeiten in:

  • Konfigurieren von DNS-Zonen und bedingtem Weiterleiten
  • Konfigurieren von Verkehrsmanagement mit DNS-Lösungen
  • Konfigurieren von DNS für hybride Netzwerke
  • Konfigurieren geeigneter DNS-Einträge
  • Konfigurieren von DNSSEC auf Route 53
  • Konfigurieren von DNS innerhalb einer zentralisierten oder dezentralen Netzwerkarchitektur
  • Konfigurieren von DNS-Überwachung und -Protokollierung auf Route 53

Aufgabenbeschreibung 2.4: Automatisieren und Konfigurieren der Netzwerkinfrastruktur.

Kenntnisse über:

  • Infrastructure as Code (IaC) (z.B. AWS Cloud Development Kit [AWS CDK], AWS CloudFormation, AWS CLI, AWS SDK, APIs)
  • Ereignisgesteuerte Netzwerkautomatisierung
  • Übliche Probleme bei der Verwendung von hartcodierten Anweisungen in IaC-Vorlagen beim Bereitstellen von Cloud-Netzwerkressourcen

Fähigkeiten in:

  • Erstellen und Verwalten wiederholbarer Netzwerkkonfigurationen
  • Integration ereignisgesteuerter Netzwerkfunktionen
  • Integration hybrider Netzwerk-Automatisierungsoptionen mit AWS-nativen IaC
  • Beseitigung von Risiken und Effizienzsteigerung in einer Cloud-Netzwerkumgebung bei gleichzeitiger Aufrechterhaltung der niedrigst möglichen Kosten
  • Automatisieren des Optimierungsprozesses von Cloud-Netzwerkressourcen mit IaC

Bereich 3: Netzwerkverwaltung und -betrieb

Aufgabenbeschreibung 3.1: Aufrechterhaltung von Routing und Konnektivität in AWS- und Hybrid-Netzwerken.

Kenntnisse über:

  • Branchenübliche Routing-Protokolle, die in AWS-Hybrid-Netzwerken verwendet werden (z.B. BGP über Direct Connect)
  • Konnektivitätsmethoden für AWS- und Hybrid-Netzwerke (z.B. Direct Connect Gateway, Transit Gateway, VIFs)
  • Wie Grenzwerte und Kontingente die AWS-Netzwerkdienste beeinflussen (z.B. Bandbreitenbegrenzungen, Route-Limits)
  • Verfügbare private und öffentliche Zugriffsmethoden für benutzerdefinierte Dienste (z.B. PrivateLink, VPC-Peering)
  • Verfügbare interregionale und intraregionale Kommunikationsmuster

Fähigkeiten in:

  • Verwalten von Routing-Protokollen für AWS- und hybride Konnektivitätsoptionen (z.B. über eine Direct Connect-Verbindung, VPN)
  • Aufrechterhaltung des privaten Zugriffs auf benutzerdefinierte Dienste (z.B. PrivateLink, VPC-Peering)
  • Verwendung von Routing-Tabellen, um den Verkehr entsprechend zu lenken (z.B. automatische Propagierung, BGP)
  • Einrichten von privatem oder öffentlichem Zugriff auf AWS-Dienste (z.B. Direct Connect, VPN)
  • Optimieren des Routings über dynamische und statische Routing-Protokolle (z.B. Zusammenfassen von Routen, CIDR-Überlappung)

Aufgabenbeschreibung 3.2: Überwachen und Analysieren des Netzwerkverkehrs, um Konnektivitätsmuster zu beheben und zu optimieren.

Kenntnisse über:

  • Netzwerkleistungsmetriken und Erreichbarkeitsbeschränkungen (z.B. Routing, Paketgröße)
  • Geeignete Logs und Metriken zur Bewertung von Netzwerkleistung und Erreichbarkeitsproblemen (z.B. Paketverlust)
  • Tools zum Erfassen und Analysieren von Logs und Metriken (z.B. CloudWatch, VPC Flow Logs, VPC Traffic Mirroring)
  • Tools zur Analyse von Routing-Mustern und -Problemen (z.B. Reachability Analyzer, Transit Gateway Network Manager)

Fähigkeiten in:

  • Analysieren der Tool-Ausgabe, um die Netzwerkleistung zu bewerten und Konnektivitätsprobleme zu beheben (z.B. VPC Flow Logs, Amazon CloudWatch Logs)
  • Abbilden oder Verstehen der Netzwerktopologie (z.B. Transit Gateway Network Manager)
  • Analysieren von Paketen, um Probleme bei der Paketformung zu identifizieren (z.B. VPC Traffic Mirroring)
  • Beheben von Konnektivitätsproblemen, die durch Netzwerkkonfigurationsfehler verursacht werden (z.B. Reachability Analyzer)
  • Überprüfen, ob eine Netzwerkkonfiguration die Netzwerkdesignanforderungen erfüllt (z.B. Reachability Analyzer)
  • Automatisieren der Überprüfung der Konnektivitätsabsicht, wenn sich eine Netzwerkkonfiguration ändert (z.B. Reachability Analyzer)
  • Beheben von Paketgrößenunstimmigkeiten in einem VPC, um die Netzwerkkonnektivität wiederherzustellen

Aufgabenbeschreibung 3.3: Optimieren von AWS-Netzwerken für Leistung, Zuverlässigkeit und Kosteneffizienz.

Kenntnisse über:

  • Situationen, in denen ein VPC-Peer oder ein Transit Gateway angemessen sind
  • Verschiedene Methoden zur Reduzierung des Bandbreitenverbrauchs (z.B. Unicast vs. Multicast, CloudFront)
  • Kosteneffiziente Konnektivitätsoptionen für Datentransfer zwischen einem VPC und lokalen Umgebungen
  • Verschiedene Arten von Netzwerkschnittstellen auf AWS
  • Hochverfügbarkeitsmerkmale in Route 53 (z.B. DNS-Lastverteilung unter Verwendung von Health Checks mit Latenz und gewichteten Datensätzen)
  • Verfügbarkeit von Optionen von Route 53, die Zuverlässigkeit bieten
  • Load Balancing und Verkehrsverteilungsmuster
  • VPC-Subnetz-Optimierung
  • Rahmengrößenoptimierung für Bandbreite über verschiedene Verbindungstypen hinweg

Fähigkeiten in:

  • Optimierung für Netzthroughput
  • Auswahl der richtigen Netzwerkschnittstelle für die beste Leistung (z.B. Elastic Network Interface, Elastic Network Adapter [ENA], Elastic Fabric Adapter [EFA])
  • Entscheidung zwischen VPC-Peering, Proxy-Mustern oder einer Transit-Gateway-Verbindung basierend auf der Analyse der bereitgestellten Netzwerkanforderungen
  • Implementieren einer Lösung auf einem geeigneten Netzwerkkonnektivitätsdienst (z.B. VPC-Peering, Transit Gateway, VPN-Verbindung), um die Netzwerkanforderungen zu erfüllen
  • Implementieren einer Multicast-Fähigkeit innerhalb eines VPC und in lokalen Umgebungen
  • Erstellen von Route 53-öffentlichen Hosted-Zonen und privaten Hosted-Zonen sowie -Einträgen, um die Anwendungsverfügbarkeit zu optimieren (z.B. privater zonaler DNS-Eintrag, um den Verkehr auf mehrere Verfügbarkeitszonen zu routen)
  • Aktualisieren und Optimieren von Subnetzen für Auto-Scaling-Konfigurationen, um eine erhöhte Anwendungslast zu unterstützen
  • Aktualisieren und Optimieren von Subnetzen, um das Ausschöpfen verfügbarer IP-Adressen innerhalb eines VPC zu verhindern (z.B. sekundärer CIDR)
  • Konfigurieren der Jumbo-Frame-Unterstützung über Verbindungstypen hinweg
  • Optimieren der Netzwerkkonnektivität durch Verwendung von Global Accelerator zur Verbesserung der Netzwerkleistung und Anwendungsverfügbarkeit

Bereich 4: Netzwerksicherheit, Compliance und Governance

Aufgabenbeschreibung 4.1: Implementieren und Warten von Netzwerkfunktionen, um Sicherheits- und Complianceanforderungen zu erfüllen.

Kenntnisse über:

  • Verschiedene Bedrohungsmodelle basierend auf der Anwendungsarchitektur
  • Gängige Sicherheitsbedrohungen
  • Mechanismen zur Absicherung verschiedener Anwendungsflüsse
  • AWS-Netzwerkarchitektur, die Sicherheits- und Compliance-Anforderungen erfüllt

Fähigkeiten in:

  • Absicherung des eingehenden Datenverkehrs in AWS (z.B. AWS WAF, AWS Shield, Network Firewall)
  • Absicherung des ausgehenden Datenverkehrs von AWS (z.B. Network Firewall, Proxies, Gateway Load Balancer)
  • Absicherung des Datenverkehrs zwischen VPCs innerhalb eines Kontos oder über mehrere Konten hinweg (z.B. Sicherheitsgruppen, Netzwerk-ACLs, VPC-Endpunktrichtlinien)
  • Implementieren einer AWS-Netzwerkarchitektur, um Sicherheits- und Compliance-Anforderungen zu erfüllen (z.B. nicht vertrauenswürdiges Netzwerk, Perimeter-VPC, Drei-Schichten-Architektur)
  • Entwicklung eines Bedrohungsmodells und Identifizierung geeigneter Minderungsstrategien für eine gegebene Netzwerkarchitektur
  • Testen der Compliance mit den ursprünglichen Anforderungen (z.B. Failover-Test, Resilienz)
  • Automatisieren der Meldung und Benachrichtigung von Sicherheitsvorfällen mit AWS

Aufgabenbeschreibung 4.2: Validieren und Prüfen der Sicherheit mit Hilfe von Netzwerküberwachungs- und Protokollierungsdiensten.

Kenntnisse über:

  • Netzwerküberwachungs- und Protokollierungsdienste, die in AWS verfügbar sind (z.B. CloudWatch, AWS CloudTrail, VPC Traffic Mirroring, VPC Flow Logs, Transit Gateway Network Manager)
  • Alarm-Mechanismen (z.B. CloudWatch-Alarme)
  • Protokollerstellung in verschiedenen AWS-Diensten (z.B. VPC-Flow-Logs, Load Balancer-Zugriffsprotkolle, CloudFront-Zugriffsprotkolle)
  • Protokoll-Liefermechanismen (z.B. Amazon Kinesis, Route 53, CloudWatch)
  • Mechanismen zum Prüfen von Netzwerksicherheitskonfigurationen (z.B. Sicherheitsgruppen, AWS Firewall Manager, AWS Trusted Advisor)

Fähigkeiten in:

  • Erstellen und Analysieren eines VPC-Flow-Logs (einschließlich Basis- und erweiterten Feldern von Flow-