CC
📚 その他の学習教材を探す:
📋認定概要📝チートシート📚レビュアー模擬試験

\u516C\u5F0F ANS-C01 \u8A66\u9A13\u30AC\u30A4\u30C9

\u8A66\u9A13\u5F62\u5F0F\u3001\u30C9\u30E1\u30A4\u30F3\u3001\u6E96\u5099\u306E\u30D2\u30F3\u30C8

AWS Certified Advanced Networking - Specialty (ANS-C01) 試験ガイド

はじめに

AWS Certified Advanced Networking - Specialty (ANS-C01) 試験は、AWS ネットワーキング スペシャリストの役割を担う個人を対象としています。この試験では、AWS およびハイブリッド ネットワーク アーキテクチャを大規模に設計、実装、管理、保護する候補者の能力を検証します。

この試験では以下の作業を遂行する候補者の能力も検証します:

  • AWS を使用したハイブリッドおよびクラウドベースのネットワーキング ソリューションの設計および開発
  • AWS のベストプラクティスに従ったコア AWS ネットワーキング サービスの実装
  • すべての AWS サービスのためのハイブリッドおよびクラウドベースのネットワーク アーキテクチャの運用および保守
  • ハイブリッドおよびクラウドベースの AWS ネットワーキング タスクの展開とオートメーション用ツールの使用
  • AWS ネイティブのネットワーキング構成要素とサービスを使用した安全な AWS ネットワークの実装

対象の候補者

対象の候補者は、2年以上のクラウドおよびハイブリッドネットワーキング経験を持つ、5年以上の ネットワーク経験を持つ人物である必要があります。

推奨されるAWSの知識

対象の候補者は以下のAWSの知識を持っている必要があります:

  • AWS ネットワーキングの微妙な点およびAWSサービスの統合との関係
  • AWS のセキュリティのベストプラクティス
  • AWS のコンピューティングおよびストレージオプションとその基盤となる一貫性モデル

試験に出題される可能性のある技術とコンセプトのリスト、範囲内のAWSサービスと機能のリスト、範囲外のAWSサービスと機能のリストについては、付録を参照してください。

試験の内容

回答タイプ

試験には以下の2つの種類の問題があります:

  • 多肢選択: 1つの正解と3つの不正解の選択肢がある
  • 複数回答: 5つ以上の選択肢から2つ以上の正解を選ぶ

状況を最も適切に完了させる、または質問に答える1つ以上の回答を選択してください。不正解の選択肢(ディストラクター)は、知識や技術が不十分な候補者が選択してしまう可能性のある、一見しても正解に見える回答オプションです。

未回答の問題は不正解としてカウントされ、推測しても罰則はありません。試験には得点に反映される50問の問題が含まれています。

スコア対象外の問題

試験には得点に反映されない15問の問題が含まれています。これらの問題は、将来の得点対象問題として使用するために、AWSが性能を評価するためのものです。これらの無得点問題は試験の中で識別されません。

試験結果

AWS Certified Advanced Networking - Specialty (ANS-C01) 試験の結果は合格または不合格で判定されます。この試験は、AWSの専門家がベストプラクティスとガイドラインに従って設定した最低基準に基づいて採点されます。

試験の結果はスコア100-1,000のスケール化された得点で報告されます。合格点は750点です。得点はあなたが試験全体でどのように実績を上げたかを示し、合格したかどうかを示します。スケール化されたスコアリングモデルは、難易度がわずかに異なる複数の試験フォームの得点を等価化するのに役立ちます。

成績レポートには、各セクションのパフォーマンス分類が含まれている場合があります。この試験は補償モデルのスコアリングを使用するため、各セクションでの合格点は必要ありません。全体的な試験に合格すれば十分です。

各セクションの試験には固有の重みづけがあるため、一部のセクションには他のセクションよりも多くの問題が含まれています。パフォーマンス分類表には、あなたの長所と弱点を示す一般的な情報が含まれています。セクションレベルのフィードバックを解釈する際は注意が必要です。

試験の概要

この試験ガイドには、試験の重み付け、範囲、タスク文が含まれています。ただし、試験の準備に役立つ追加のコンテキストが各タスク文に用意されているため、ガイドには試験の包括的なリストは含まれていません。

試験には以下の範囲と重み付けがあります:

  • Domain 1: ネットワーク設計 (得点対象の30%)
  • Domain 2: ネットワークの実装 (得点対象の26%)
  • Domain 3: ネットワーク管理と運用 (得点対象の20%)
  • Domain 4: ネットワークのセキュリティ、コンプライアンス、ガバナンス (得点対象の24%)

Domain 1: ネットワーク設計

タスク文 1.1: エッジネットワークサービスを組み込んだソリューションを設計し、ユーザーパフォーマンスとトラフィック管理を最適化する

知識:

  • コンテンツ配信ネットワーク (Amazon CloudFrontなど) の使用パターンの設計
  • グローバルトラフィック管理 (AWS Global Acceleratorなど) のデザインパターン
  • コンテンツ配信ネットワークとグローバルトラフィック管理を他のサービス (Elastic Load Balancing [ELB]、Amazon API Gatewayなど) と統合するためのパターン

スキル:

  • インターネットとの間の入出力トラフィックの要件を評価し、適切なコンテンツ配信ソリューションを設計する

タスク文 1.2: パブリック、プライベート、およびハイブリッドの要件を満たすDNSソリューションを設計する

知識:

  • DNSプロトコル (DNSレコード、TTL、DNSSEC、DNS委任、ゾーンなど)
  • DNSのログ記録と監視
  • Amazon Route 53の機能 (エイリアスレコード、トラフィックポリシー、リゾルバー、ヘルスチェックなど)
  • Route 53とその他のAWSネットワーキングサービス(Amazon VPCなど)との統合
  • ハイブリッド、マルチアカウント、およびマルチリージョンのオプションとの統合
  • ドメイン登録

スキル:

  • パブリックホストゾーンのRoute 53の使用
  • プライベートホストゾーンのRoute 53の使用
  • ハイブリッドおよびAWSアーキテクチャでのRoute 53リゾルバーエンドポイントの使用
  • グローバルトラフィック管理を目的としたRoute 53の使用
  • ドメイン登録の作成と管理

タスク文 1.3: 可用性、スケーラビリティ、およびセキュリティの要件を満たすためにロードバランシングを統合するソリューションを設計する

知識:

  • OSIモデルの第3層、第4層、第7層でロードバランシングがどのように機能するか
  • 要件に応じて需要を満たすための異なるタイプのロードバラナーと、ネットワーク設計、高可用性、セキュリティに及ぼす影響
  • ユースケースに基づいたロードバランシングの接続パターン (内部ロードバランサー、外部ロードバランサーなど)
  • ロードバランサーのスケーリング要因
  • ロードバランサーと他のAWSサービス (Global Accelerator、CloudFront、AWS WAF、Route 53、Amazon Elastic Kubernetes Service [Amazon EKS]、AWS Certificate Manager [ACM]) との統合
  • ロードバランサーの構成オプション (プロキシプロトコル、クロスゾーンロードバランシング、セッションアフィニティ[sticky sessions]、ルーティングアルゴリズムなど)
  • ロードバランサーターゲットグループの構成オプション (TCP、GENEVE、インスタンスと比較したIP)
  • Kubernetes クラスターのAWS Load Balancer Controller
  • ロードバランサーでの暗号化と認証の考慮事項 (TLS終端、TLSパススルーなど)

スキル:

  • ユースケースに応じて適切なロードバランサーを選択する
  • オートスケーリングとロードバランシングソリューションを統合する
  • 既存のアプリケーション展開にロードバランサーを統合する

タスク文 1.4: AWSおよびハイブリッドネットワーク全体のログ記録とモニタリングの要件を定義する

知識:

  • AWSアーキテクチャの可視性を提供するAmazon CloudWatchのメトリクス、エージェント、ログ、アラーム、ダッシュボード、インサイト
  • アーキテクチャの可視性を提供するAWS Transit Gateway Network Manager
  • アーキテクチャの可視性を提供するVPC Reachability Analyzer
  • 可視性を提供するログおよびトラフィック ミラーリング (ロードバランサー、CloudFrontなど)

スキル:

  • ログ記録とモニタリングの要件を特定する
  • ネットワークの状態を表すために適切なメトリクスを推奨する
  • ネットワークパフォーマンスのベースラインをキャプチャする

タスク文 1.5: オンプレミスネットワークとAWSクラウドの間の経路制御戦略と接続アーキテクチャを設計する

知識:

  • ルーティングの基本 (動的対静的、BGPなど)
  • 物理インターフェイスのレイヤー1およびレイヤー2の概念 (VLAN、リンクアグリゲーショングループ [LAG]、光インターフェイス、ジャンボフレームなど)
  • カプセル化と暗号化テクノロジー (Generic Routing Encapsulation [GRE]、IPSecなど)
  • AWSアカウント間のリソース共有
  • オーバーレイネットワーク

スキル:

  • ハイブリッド接続の要件を特定する
  • AWS サービス (AWS Direct Connect、AWS Site-to-Site VPNなど) を使用してリダンダントなハイブリッド接続モデルを設計する
  • 目的のトラフィックパターン (負荷分散、アクティブ/パッシブ) に基づいてトラフィックフローを影響させるBGPルーティングを設計する
  • ソフトウェア定義ワイドエリアネットワーク (SD-WAN) のAWSへの統合を設計する (Transit Gateway Connect、オーバーレイネットワークなど)

タスク文 1.6: 異なる接続パターンをサポートするために、複数のAWSアカウント、リージョン、VPCにまたがる経路制御戦略と接続アーキテクチャを設計する

知識:

  • 接続パターンとユースケース (VPCピアリング、Transit Gateway、AWS PrivateLinkなど)
  • VPC共有の機能と利点
  • IPサブネットと IPアドレス重複の解決策

スキル:

  • 要件に基づいて最も適切なサービス (VPCピアリング、Transit Gateway、PrivateLinkなど) を使用して複数のVPCを接続する
  • マルチアカウント設定でのVPC共有を使用する
  • (NATやPrivateLink、Transit Gatewayルーティングなどの)さまざまなサービスとオプションを使用してIPの重複を管理する

Domain 2: ネットワークの実装

タスク文 2.1: オンプレミスネットワークとAWSクラウド間のルーティングと接続を実装する

知識:

  • ルーティングプロトコル (静的、動的など)
  • VPN (セキュリティ、VPN高速化など)
  • レイヤー1とハードウェアの種類 (Letter of Authorization [LOA]文書、コロケーションファシリティ、Direct Connectなど)
  • レイヤー2とレイヤー3 (VLAN、IPアドレッシング、ゲートウェイ、ルーティング、スイッチングなど)
  • トラフィック管理とSD-WAN (Transit Gateway Connectなど)
  • DNS (条件付き転送、ホストゾーン、リゾルバーなど)
  • セキュリティアプライアンス (ファイアウォールなど)
  • ロードバランシング (レイヤー4対レイヤー7、リバースプロキシ、レイヤー3など)
  • インフラストラクチャのオートメーション
  • AWS Organizations とAWS Resource Access Manager (AWS RAM) (マルチアカウントのTransit Gateway、Direct Connect、Amazon VPC、Route 53など)
  • 接続性のテスト (Route Analyzer、Reachability Analyzerなど)
  • VPCのネットワーキングサービス

スキル: