CC
📚 Esplora Altri Materiali di Studio:
📋Panoramica della Certificazione📝Foglio di Consultazione📚RevisoreTest Pratici

Guida ufficiale all'esame ANS-C01

Formato dell'esame, domini e suggerimenti per la preparazione

Guida all'esame AWS Certified Advanced Networking - Specialty (ANS-C01)

Introduzione

L'esame AWS Certified Advanced Networking - Specialty (ANS-C01) è destinato agli individui che ricoprono il ruolo di specialista di rete AWS. L'esame convalida la capacità di un candidato di progettare, implementare, gestire e proteggere architetture di rete ibride e basate sul cloud AWS su larga scala.

L'esame convalida anche la capacità di un candidato di completare i seguenti compiti:

  • Progettare e sviluppare soluzioni di rete ibride e basate sul cloud utilizzando AWS
  • Implementare i servizi di rete AWS di base secondo le best practice AWS
  • Gestire e mantenere l'architettura di rete ibrida e basata sul cloud per tutti i servizi AWS
  • Utilizzare strumenti per distribuire e automatizzare i compiti di rete ibridi e basati sul cloud AWS
  • Implementare reti AWS sicure utilizzando costrutti e servizi di rete nativi AWS

Descrizione del candidato target

Il candidato target dovrebbe avere almeno 5 anni di esperienza di rete con almeno 2 anni di esperienza di rete cloud e ibrida.

Conoscenze AWS raccomandate

Il candidato target dovrebbe avere le seguenti conoscenze AWS:

  • Sfumature della rete AWS e loro relazione con l'integrazione dei servizi AWS
  • Best practice di sicurezza AWS
  • Opzioni di calcolo e storage AWS e i loro modelli di coerenza sottostanti

Fare riferimento all'Appendice per un elenco di tecnologie e concetti che potrebbero essere presenti nell'esame, un elenco di servizi e funzionalità AWS in ambito e un elenco di servizi e funzionalità AWS fuori ambito.

Contenuti dell'esame

Tipologie di domande

Nell'esame ci sono due tipi di domande:

  • Scelta multipla: ha una risposta corretta e tre risposte non corrette (distrattori)
  • Risposta multipla: ha due o più risposte corrette tra cinque o più opzioni di risposta

Seleziona una o più risposte che completano meglio l'affermazione o rispondono alla domanda. I distrattori, o risposte non corrette, sono opzioni di risposta che un candidato con conoscenze o competenze incomplete potrebbe scegliere. I distrattori sono generalmente risposte plausibili che corrispondono all'area di contenuto.

Le domande non risposte vengono contrassegnate come errate; non c'è alcuna penalità per indovinare. L'esame include 50 domande che influenzano il tuo punteggio.

Contenuti non valutati

L'esame include 15 domande non valutate che non influenzano il tuo punteggio. AWS raccoglie informazioni sulle prestazioni di queste domande non valutate per valutarle per un futuro uso come domande valutate. Queste domande non valutate non sono identificate nell'esame.

Risultati dell'esame

L'esame AWS Certified Advanced Networking - Specialty (ANS-C01) ha una designazione di superato o non superato. L'esame viene valutato rispetto a uno standard minimo stabilito dai professionisti AWS che seguono le migliori pratiche e linee guida del settore della certificazione.

I tuoi risultati per l'esame sono riportati come un punteggio scalato da 100 a 1.000. Il punteggio minimo per il superamento è 750. Il tuo punteggio mostra come ti sei comportato nell'esame nel suo complesso e se hai superato l'esame. I modelli di punteggio scalato aiutano a equiparare i punteggi tra più moduli di esame che potrebbero avere livelli di difficoltà leggermente diversi.

Il tuo rapporto sui risultati potrebbe contenere una tabella delle classificazioni delle tue prestazioni a livello di sezione. L'esame utilizza un modello di punteggio compensativo, il che significa che non devi raggiungere un punteggio di superamento in ciascuna sezione. È necessario superare solo l'esame complessivo.

Ciascuna sezione dell'esame ha una ponderazione specifica, quindi alcune sezioni hanno più domande di altre. La tabella delle classificazioni contiene informazioni generali che evidenziano i tuoi punti di forza e di debolezza. Usa cautela nell'interpretare i feedback a livello di sezione.

Struttura dei contenuti

Questa guida all'esame include ponderazioni, domini di contenuto e dichiarazioni di attività per l'esame. Questa guida non fornisce un elenco esaustivo dei contenuti dell'esame. Tuttavia, è disponibile un contesto aggiuntivo per ciascuna dichiarazione di attività per aiutarti a prepararti per l'esame.

L'esame ha i seguenti domini di contenuto e ponderazioni:

  • Dominio 1: Progettazione di rete (30% dei contenuti valutati)
  • Dominio 2: Implementazione di rete (26% dei contenuti valutati)
  • Dominio 3: Gestione e operatività della rete (20% dei contenuti valutati)
  • Dominio 4: Sicurezza, conformità e governance della rete (24% dei contenuti valutati)

Dominio 1: Progettazione di rete

Dichiarazione di attività 1.1: Progettare una soluzione che incorpori servizi di rete edge per ottimizzare le prestazioni degli utenti e la gestione del traffico per architetture globali.

Conoscenza di:

  • Modelli di progettazione per l'utilizzo di reti di distribuzione dei contenuti (ad esempio, Amazon CloudFront)
  • Modelli di progettazione per la gestione globale del traffico (ad esempio, AWS Global Accelerator)
  • Modelli di integrazione per le reti di distribuzione dei contenuti e la gestione globale del traffico con altri servizi (ad esempio, Elastic Load Balancing [ELB], Amazon API Gateway)

Competenze in:

  • Valutazione dei requisiti del traffico in entrata e in uscita a livello globale da Internet per progettare una soluzione appropriata di distribuzione dei contenuti

Dichiarazione di attività 1.2: Progettare soluzioni DNS che soddisfino i requisiti pubblici, privati e ibridi.

Conoscenza di:

  • Protocollo DNS (ad esempio, record DNS, TTL, DNSSEC, delega DNS, zone)
  • Registrazione e monitoraggio DNS
  • Funzionalità di Amazon Route 53 (ad esempio, record alias, criteri di traffico, resolver, controlli di integrità)
  • Integrazione di Route 53 con altri servizi di rete AWS (ad esempio, Amazon VPC)
  • Integrazione di Route 53 con opzioni ibride, multi-account e multi-Region
  • Registrazione di domini

Competenze in:

  • Utilizzo di zone ospitate pubbliche di Route 53
  • Utilizzo di zone ospitate private di Route 53
  • Utilizzo degli endpoint del resolver Route 53 in architetture ibride e AWS
  • Utilizzo di Route 53 per la gestione globale del traffico
  • Creazione e gestione delle registrazioni di domini

Dichiarazione di attività 1.3: Progettare soluzioni che integrino il bilanciamento del carico per soddisfare i requisiti di alta disponibilità, scalabilità e sicurezza.

Conoscenza di:

  • Come funziona il bilanciamento del carico ai livelli 3, 4 e 7 del modello OSI
  • Diversi tipi di load balancer e come soddisfano i requisiti di progettazione di rete, alta disponibilità e sicurezza
  • Modelli di connettività applicabili al bilanciamento del carico in base al caso d'uso (ad esempio, load balancer interni, load balancer esterni)
  • Fattori di scalabilità per i load balancer
  • Integrazioni dei load balancer e di altri servizi AWS (ad esempio, Global Accelerator, CloudFront, AWS WAF, Route 53, Amazon Elastic Kubernetes Service [Amazon EKS], AWS Certificate Manager [ACM])
  • Opzioni di configurazione per i load balancer (ad esempio, proxy protocol, bilanciamento del carico tra zone, affinità di sessione [sessioni persistenti], algoritmi di instradamento)
  • Opzioni di configurazione per i gruppi di destinazione dei load balancer (ad esempio, TCP, GENEVE, IP rispetto a istanza)
  • AWS Load Balancer Controller per i cluster Kubernetes
  • Considerazioni sull'crittografia e l'autenticazione con i load balancer (ad esempio, terminazione TLS, passaggio TLS)

Competenze in:

  • Selezione di un load balancer appropriato in base al caso d'uso
  • Integrazione di auto scaling con soluzioni di bilanciamento del carico
  • Integrazione dei load balancer con le distribuzioni applicative esistenti

Dichiarazione di attività 1.4: Definire i requisiti di registrazione e monitoraggio in reti AWS e ibride.

Conoscenza di:

  • Metriche, agenti, log, allarmi, dashboard e approfondimenti di Amazon CloudWatch nelle architetture AWS per fornire visibilità
  • AWS Transit Gateway Network Manager nelle architetture per fornire visibilità
  • VPC Reachability Analyzer nelle architetture per fornire visibilità
  • Flow log e mirror del traffico nelle architetture per fornire visibilità
  • Registrazione degli accessi (ad esempio, load balancer, CloudFront)

Competenze in:

  • Identificazione dei requisiti di registrazione e monitoraggio
  • Raccomandazione delle metriche appropriate per fornire visibilità dello stato della rete
  • Cattura delle prestazioni di rete di base

Dichiarazione di attività 1.5: Progettare una strategia di instradamento e un'architettura di connettività tra reti on-premise e il cloud AWS.

Conoscenza di:

  • Principi fondamentali di instradamento (ad esempio, dinamico rispetto a statico, BGP)
  • Concetti di livello 1 e livello 2 per interconnessioni fisiche (ad esempio, VLAN, gruppo di aggregazione dei collegamenti [LAG], ottica, jumbo frame)
  • Tecnologie di incapsulamento e crittografia (ad esempio, Generic Routing Encapsulation [GRE], IPsec)
  • Condivisione di risorse tra account AWS
  • Reti overlay

Competenze in:

  • Identificazione dei requisiti per la connettività ibrida
  • Progettazione di un modello di connettività ibrida ridondante con servizi AWS (ad esempio, AWS Direct Connect, AWS Site-to-Site VPN)
  • Progettazione del routing BGP con attributi BGP per influenzare i flussi di traffico in base ai pattern di traffico desiderati (condivisione del carico, attivo/passivo)
  • Progettazione per l'integrazione di una rete a area estesa definita dal software (SD-WAN) con AWS (ad esempio, Transit Gateway Connect, reti overlay)

Dichiarazione di attività 1.6: Progettare una strategia di instradamento e un'architettura di connettività che includano più account AWS, Regioni AWS e VPC per supportare diversi modelli di connettività.

Conoscenza di:

  • Diversi modelli di connettività e casi d'uso (ad esempio, peering VPC, Transit Gateway, AWS PrivateLink)
  • Capacità e vantaggi della condivisione di VPC
  • Subnet IP e soluzioni per gestire sovrapposizioni di indirizzi IP

Competenze in:

  • Connessione di più VPC utilizzando i servizi più appropriati in base ai requisiti (ad esempio, utilizzando il peering VPC, Transit Gateway, PrivateLink)
  • Utilizzo della condivisione di VPC in una configurazione multi-account
  • Gestione di sovrapposizioni IP utilizzando i diversi servizi e opzioni disponibili (ad esempio, NAT, PrivateLink, instradamento Transit Gateway)

Dominio 2: Implementazione di rete

Dichiarazione di attività 2.1: Implementare l'instradamento e la connettività tra reti on-premise e il cloud AWS.

Conoscenza di:

  • Protocolli di routing (ad esempio, statico, dinamico)
  • VPN (ad esempio, sicurezza, VPN accelerata)
  • Livello 1 e tipi di hardware da utilizzare (ad esempio, lettere di autorizzazione [LOA], strutture di colocation, Direct Connect)
  • Livello 2 e livello 3 (ad esempio, VLAN, indirizzamento IP, gateway, routing, switching)
  • Gestione del traffico e SD-WAN (ad esempio, Transit Gateway Connect)
  • DNS (ad esempio, inoltro condizionale, zone ospitate, resolver)
  • Appliance di sicurezza (ad esempio, firewall)
  • Bilanciamento del carico e modelli di distribuzione del traffico
  • Ottimizzazione delle subnet VPC
  • Ottimizzazione delle dimensioni dei frame per la larghezza di banda attraverso diversi tipi di connessione

Competenze in:

  • Configurazione dei requisiti di rete fisica per le soluzioni di connettività ibrida
  • Configurazione di protocolli di routing statici o dinamici per funzionare con soluzioni di connettività ibrida
  • Configurazione di reti on-premise esistenti per connettersi al cloud AWS
  • Configurazione della risoluzione dei nomi esistente on-premise con il cloud AWS
  • Configurazione e implementazione di soluzioni di bilanciamento del carico
  • Configurazione del monitoraggio e della registrazione di rete per i servizi AWS
  • Test e convalida della connettività tra ambienti

Dichiarazione di attività 2.2: Implementare l'instradamento e la connettività attraverso più account, Regioni e VPC AWS per supportare diversi modelli di connettività.

Conoscenza di:

  • Connettività inter-VPC e multi-account (ad esempio, peering VPC, Transit Gateway, VPN, fornitori di terze parti, SD-WAN, multiprotocol label switching [MPLS])
  • Connettività per applicazioni private (ad esempio, PrivateLink)
  • Metodi per espandere la connettività di rete AWS (ad esempio, Organizations, AWS RAM)
  • Risoluzione dei nomi host e di servizio per applicazioni e client (ad esempio, DNS)
  • Automazione delle infrastrutture
  • Autenticazione e autorizzazione (ad esempio, SAML, Active Directory)
  • Sicurezza (ad esempio, gruppi di sicurezza, ACL di rete, AWS Network Firewall)
  • Test di connettività (ad esempio, Route Analyzer, Reachability Analyzer, strumenti)

Competenze in:

  • Configurazione di architetture di connettività di rete utilizzando servizi AWS in un singolo design VPC o multi-VPC (ad esempio, DHCP, routing, gruppi di sicurezza)
  • Configurazione della connettività ibrida con soluzioni di fornitori di terze parti esistenti
  • Configurazione di un'architettura di rete hub-and-spoke (ad esempio, Transit Gateway, transit VPC)
  • Configurazione di una soluzione DNS per rendere possibile la connettività ibrida
  • Implementazione della sicurezza tra i confini di rete
  • Configurazione del monitoraggio e della registrazione di rete utilizzando soluzioni AWS

Dichiarazione di attività 2.3: Implementare architetture DNS ibride e multi-account complesse.

Conoscenza di:

  • Quando utilizzare zone ospitate private e zone ospitate