CC
📚 더 많은 학습 자료 탐색:
📋인증 개요📝치트 시트📚리뷰어연습 시험

\uACF5\uC2DD ANS-C01 \uC2DC\uD5D8 \uAC00\uC774\uB4DC

\uC2DC\uD5D8 \uD615\uC2DD, \uC601\uC5ED \uBC0F \uC900\uBE44 \uD301

AWS Certified Advanced Networking - Specialty (ANS-C01) 시험 안내서

소개

AWS Certified Advanced Networking - Specialty (ANS-C01) 시험은 AWS 네트워크 전문가 역할을 수행하는 개인을 대상으로 합니다. 이 시험은 후보자가 대규모 AWS 및 하이브리드 네트워크 아키텍처를 설계, 구현, 관리 및 보안할 수 있는 능력을 인증합니다.

이 시험은 또한 후보자가 다음 작업을 수행할 수 있는 능력을 검증합니다:

  • AWS를 사용하여 하이브리드 및 클라우드 기반 네트워킹 솔루션 설계 및 개발
  • AWS 모범 사례에 따라 핵심 AWS 네트워킹 서비스 구현
  • 모든 AWS 서비스에 대한 하이브리드 및 클라우드 기반 네트워크 아키텍처 운영 및 유지 관리
  • 하이브리드 및 클라우드 기반 AWS 네트워킹 작업 구축 및 자동화를 위한 도구 사용
  • AWS 네이티브 네트워킹 구성 요소 및 서비스를 사용하여 안전한 AWS 네트워크 구현

대상 후보자 설명

대상 후보자는 2년 이상의 클라우드 및 하이브리드 네트워킹 경험을 포함하여 5년 이상의 네트워킹 경험이 있어야 합니다.

권장 AWS 지식

대상 후보자는 다음과 같은 AWS 지식을 보유해야 합니다:

  • AWS 서비스 통합과 관련된 AWS 네트워킹의 미묘한 점
  • AWS 보안 모범 사례
  • AWS 컴퓨팅 및 스토리지 옵션과 이들의 기본 일관성 모델

부록에는 시험에 나올 수 있는 기술과 개념 목록, 범위 내 AWS 서비스 및 기능 목록, 범위 외 AWS 서비스 및 기능 목록이 나와 있습니다.

시험 내용

응답 유형

이 시험에는 두 가지 유형의 질문이 있습니다:

  • 선다형: 하나의 정답과 세 개의 오답으로 구성
  • 복수 선택형: 다섯 개 이상의 응답 옵션 중 두 개 이상의 정답으로 구성

질문에 가장 적합한 한 개 이상의 응답을 선택하십시오. 오답(distractors)은 지식이나 기술이 충분하지 않은 후보자가 선택할 수 있는 응답 옵션입니다. 오답은 대체로 내용 분야와 부합하는 타당한 응답입니다.

답변하지 않은 질문은 오답으로 처리됩니다; 추측해도 불이익은 없습니다. 이 시험에는 점수에 반영되는 50개의 문항이 포함됩니다.

점수에 반영되지 않는 내용

이 시험에는 점수에 반영되지 않는 15개의 문항이 포함됩니다. AWS는 이러한 미점수 문항에 대한 후보자 성과를 수집하여 향후 점수 문항으로 사용할 수 있는지 평가합니다. 이러한 미점수 문항은 시험에서 식별되지 않습니다.

시험 결과

AWS Certified Advanced Networking - Specialty (ANS-C01) 시험은 합격 또는 불합격 판정을 내립니다. 시험은 AWS 전문가가 인증 산업 모범 사례 및 지침을 따라 수립한 최소 기준에 따라 채점됩니다.

시험 결과는 100-1,000점 척도 점수로 보고됩니다. 합격 점수는 750점입니다. 귀하의 점수는 전체 시험 성적과 합격 여부를 보여줍니다. 척도 점수 모델은 약간의 난이도 차이가 있는 시험 폼 간에 점수를 조정하는 데 도움이 됩니다.

귀하의 점수 보고서에는 각 섹션별 성과 등급이 포함될 수 있습니다. 이 시험은 보상 모델 방식으로 채점되므로 각 섹션에서 합격 점수를 달성할 필요가 없습니다. 전체 시험에서만 합격하면 됩니다.

각 섹션의 시험 문항 수는 다릅니다. 성과 등급 테이블에는 귀하의 강점과 약점을 강조하는 일반 정보가 포함됩니다. 섹션별 피드백을 해석할 때는 주의해야 합니다.

콘텐츠 개요

이 시험 안내서에는 시험의 가중치, 내용 영역 및 작업 진술이 포함되어 있습니다. 이 안내서는 시험에 포함된 모든 내용을 포괄적으로 제공하지 않습니다. 그러나 각 작업 진술에 대한 추가 정보는 시험 준비에 도움이 됩니다.

시험의 내용 영역과 가중치는 다음과 같습니다:

  • 영역 1: 네트워크 설계 (점수 콘텐츠의 30%)
  • 영역 2: 네트워크 구현 (점수 콘텐츠의 26%)
  • 영역 3: 네트워크 관리 및 운영 (점수 콘텐츠의 20%)
  • 영역 4: 네트워크 보안, 규정 준수 및 거버넌스 (점수 콘텐츠의 24%)

영역 1: 네트워크 설계

작업 진술 1.1: 사용자 성능 및 트래픽 관리를 최적화하기 위해 엣지 네트워크 서비스를 통합하는 솔루션을 설계합니다.

지식:

  • 콘텐츠 배포 네트워크(예: Amazon CloudFront)의 사용에 대한 설계 패턴
  • 글로벌 트래픽 관리(예: AWS Global Accelerator)에 대한 설계 패턴
  • 다른 서비스(예: Elastic Load Balancing [ELB], Amazon API Gateway)와 콘텐츠 배포 네트워크 및 글로벌 트래픽 관리의 통합 패턴

기술:

  • 적절한 콘텐츠 배포 솔루션을 설계하기 위한 인터넷의 글로벌 인바운드 및 아웃바운드 트래픽 요구 사항 평가

작업 진술 1.2: 공용, 사설 및 하이브리드 요구 사항을 충족하는 DNS 솔루션을 설계합니다.

지식:

  • DNS 프로토콜(예: DNS 레코드, TTL, DNSSEC, DNS 위임, 영역)
  • DNS 로깅 및 모니터링
  • Amazon Route 53 기능(예: 별칭 레코드, 트래픽 정책, Resolver, 상태 검사)
  • 다른 AWS 네트워킹 서비스(예: Amazon VPC)와 Route 53의 통합
  • 하이브리드, 다중 계정, 다중 리전 옵션과 Route 53의 통합
  • 도메인 등록

기술:

  • Route 53 퍼블릭 호스팅 영역 사용
  • Route 53 프라이빗 호스팅 영역 사용
  • 하이브리드 및 AWS 아키텍처에서 Route 53 Resolver 엔드포인트 사용
  • 글로벌 트래픽 관리를 위한 Route 53 사용
  • 도메인 등록 생성 및 관리

작업 진술 1.3: 고가용성, 확장성 및 보안 요구 사항을 충족하기 위해 부하 분산 솔루션을 통합하는 솔루션을 설계합니다.

지식:

  • OSI 모델의 3, 4, 7 계층에서 부하 분산이 작동하는 방식
  • 네트워크 설계, 고가용성 및 보안 요구 사항을 충족하는 다양한 유형의 부하 분산기
  • 사용 사례에 따른 부하 분산 연결 패턴(예: 내부 부하 분산기, 외부 부하 분산기)
  • 부하 분산기의 확장 요인
  • 부하 분산기와 다른 AWS 서비스(예: Global Accelerator, CloudFront, AWS WAF, Route 53, Amazon Elastic Kubernetes Service [Amazon EKS], AWS Certificate Manager [ACM])의 통합
  • 부하 분산기 구성 옵션(예: 프록시 프로토콜, 크로스 영역 부하 분산, 세션 선호도[고정 세션], 라우팅 알고리즘)
  • 대상 그룹 구성 옵션(예: TCP, GENEVE, IP 대 인스턴스)
  • Kubernetes 클러스터용 AWS Load Balancer Controller
  • 부하 분산기의 암호화 및 인증 고려 사항(예: TLS 종료, TLS 통과)

기술:

  • 사용 사례에 따라 적절한 부하 분산기 선택
  • 자동 조정과 부하 분산 솔루션 통합
  • 기존 애플리케이션 배포와 부하 분산기 통합

작업 진술 1.4: AWS 및 하이브리드 네트워크에 대한 로깅 및 모니터링 요구 사항을 정의합니다.

지식:

  • AWS 아키텍처에 가시성을 제공하는 Amazon CloudWatch 지표, 에이전트, 로그, 경보, 대시보드 및 Insights
  • 아키텍처의 가시성을 제공하는 AWS Transit Gateway Network Manager
  • 아키텍처의 가시성을 제공하는 VPC 연결 분석기
  • 가시성 제공을 위한 흐름 로그 및 트래픽 미러링
  • 액세스 로깅(예: 부하 분산기, CloudFront)

기술:

  • 로깅 및 모니터링 요구 사항 식별
  • 네트워크 상태에 대한 가시성을 제공하는 적절한 지표 권장
  • 네트워크 성능 기준 캡처

작업 진술 1.5: 온프레미스 네트워크와 AWS 클라우드 간의 라우팅 전략 및 연결 아키텍처를 설계합니다.

지식:

  • 라우팅 기본 사항(예: 동적 대 정적, BGP)
  • 물리적 상호 연결에 대한 계층 1 및 계층 2 개념(예: VLAN, 리크 통합 그룹[LAG], 광학, 점보 프레임)
  • 캡슐화 및 암호화 기술(예: 일반 라우팅 캡슐화[GRE], IPsec)
  • AWS 계정 간 리소스 공유
  • 오버레이 네트워크

기술:

  • 하이브리드 연결성 요구 사항 식별
  • AWS 서비스(예: AWS Direct Connect, AWS Site-to-Site VPN)를 사용하여 중복 하이브리드 연결성 모델 설계
  • 원하는 트래픽 패턴(부하 공유, 활성/수동)에 따라 BGP 속성을 사용하여 BGP 라우팅 설계
  • 소프트웨어 정의 WAN(SD-WAN)과 AWS의 통합 설계(예: Transit Gateway Connect, 오버레이 네트워크)

작업 진술 1.6: 다양한 연결 패턴을 지원하기 위해 여러 AWS 계정, AWS 리전 및 VPC를 포함하는 라우팅 전략 및 연결 아키텍처를 설계합니다.

지식:

  • 다양한 연결 패턴 및 사용 사례(예: VPC 피어링, Transit Gateway, AWS PrivateLink)
  • VPC 공유의 기능과 이점
  • IP 서브넷 및 IP 주소 중복 솔루션

기술:

  • 요구 사항에 따라 가장 적합한 서비스를 사용하여 여러 VPC 연결(예: VPC 피어링, Transit Gateway, PrivateLink 사용)
  • 다중 계정 설정에서 VPC 공유 사용
  • 다양한 서비스와 옵션(예: NAT, PrivateLink, Transit Gateway 라우팅)을 사용하여 IP 중복 관리

영역 2: 네트워크 구현

작업 진술 2.1: 온프레미스 네트워크와 AWS 클라우드 간의 라우팅 및 연결을 구현합니다.

지식:

  • 라우팅 프로토콜(예: 정적, 동적)
  • VPN(예: 보안, 가속 VPN)
  • 계층 1 및 사용할 하드웨어 유형(예: Letter of Authorization [LOA] 문서, 콜로케이션 시설, Direct Connect)
  • 계층 2 및 계층 3(예: VLAN, IP 주소 지정, 게이트웨이, 라우팅, 스위칭)
  • 트래픽 관리 및 SD-WAN(예: Transit Gateway Connect)
  • DNS(예: 조건부 전달, 호스팅 영역, Resolver)
  • 보안 어플라이언스(예: 방화벽)
  • 부하 분산(예: 계층 4 대 계층 7, 역방향 프록시, 계층 3)
  • 인프라 자동화
  • AWS Organizations 및 AWS Resource Access Manager(AWS RAM)(예: 다중 계정 Transit Gateway, Direct Connect, Amazon VPC, Route 53)
  • 연결 테스트(예: Route Analyzer, 연결성 분석기)
  • VPC의 네트워킹 서비스

기술:

  • 하이브리드 연결성 솔루션에 대한 물리적 네트워크 요구 사항 구성
  • 하이브리드 연결성 솔루션과 함께 작동하도록 정적 또는 동적 라우팅 프로토콜 구성
  • AWS 클라우드와 연결되도록 기존 온프레미스 네트워크 구성
  • AWS 클라우드와의 기존 온프레미스 이름 확인 구성
  • 부하 분산 솔루션 구성 및 구현
  • AWS 서비스에 대한 네트워크 모니터링 및 로깅 구성
  • 환경 간 연결성 테스트 및 확인

작업 진술 2.2: 다양한 연결 패턴을 지원하기 위해 여러 AWS 계정, 리전 및 VPC 간의 라우팅 및 연결을 구현합니다.

지식:

  • VPC 간 및 다중 계정 연결성(예: VPC 피어링, Transit Gateway, VPN, 타사 벤더, SD-WAN, MPLS)
  • 프라이빗 애플리케이션 연결성(예: PrivateLink)
  • AWS 네트워킹 연결성을 확장하는 방법(예: Organizations, AWS RAM)
  • 애플리케이션 및 클라이언트에 대한 호스트 및 서비스 이름 확인(예: DNS)
  • 인프라 자동화
  • 인증 및 권한 부여(예: SAML, Active Directory)
  • 보안(예: 보안 그룹, 네트워크 ACL, AWS Network Firewall)
  • 연결성 테스트(예: Route Analyzer, 연결성 분석기, 툴링)

기술:

  • AWS 서비스를 사용하여 단일 VPC 또는 다중 VPC 설계의 네트워크 연결성 아키텍처 구성(예: DHCP, 라우팅, 보안 그룹)
  • 기존 타사 벤더 솔루션을 사용하여 하이브리드 연결성 구성
  • 허브 앤 스포크 네트워크 아키텍처 구성(예: Transit Gateway, 전송 VPC)
  • 하이브리드 연결성을 가능하게 하는 DNS 솔루션 구현
  • 네트워크 경계 간 보안 구현
  • AWS 솔루션을 사용하여 네트워크 모니터링 및 로깅 구성

작업 진술 2.3: 복잡한 하이브리드 및 다중 계정 DNS 아키텍처를 구현합니다.

지식:

  • 프라이빗 호스팅 영역과 퍼블릭 호스팅 영역을 사용해야 하는 경우
  • 트래픽 관리를 변경하는 방법(예: 지연 시간, 지리, 가중치 기반)
  • DNS 위임 및 전달(예: 조건부 전달)
  • 다양한 DNS 레코드 유형(예: A, AAAA, TXT, 포인터 레코드, 별칭 레코드)
  • DNSSEC
  • 계정 간 DNS 서비스 공유 방법(예: AWS RAM)
  • 아웃바운드 및 인바운드 엔드포인트에 대한 요구 사항 및 구현 옵션

기술:

  • DNS 영역 및 조건부 전달 구성
  • DNS 솔루션을 사용하여 트래픽 관리 구성
  • 하이브리드 네트워크에 대한 DNS 구성
  • 적절한 DNS 레코드 구성
  • Route 53에 DNSSEC 구성
  • 중앙 집중식 또는 분산형 네트워크 아키텍처 내에서 DNS 구성
  • Route 53에서 DNS 모니터링 및 로깅 구성

작업 진술 2.4: 네트워크 인프라를 자동화하고 구성합니다.

지식:

  • 인프라 as 코드(IaC)(예: AWS Cloud Development Kit [AWS CDK], AWS CloudFormation, AWS CLI, AWS SDK, API)
  • 이벤트 기반 네트워크 자동화
  • 클라우드 네트워킹 리소스 프로비저닝 시 하드 코딩된 지침을 사용하는 IaC 템플릿의 일반적인 문제

기술:

  • 반복 가능한 네트워크 구성 생성 및 관리
  • 이벤트 기반 네트워킹 기능 통합
  • AWS 네이티브 IaC와 하이브리드 네트워크 자동화 옵션 통합
  • 가능한 최저 비용으로 클라우드 네트워킹 환경에서 위험을 제거하고 효율성 달성
  • IaC로 클라우드 네트워크 리소스 최적화 프로세스 자동화

영역 3: 네트워크 관리 및 운영

작업 진술 3.1: AWS 및 하이브리드 네트워크의 라우팅 및 연결을 유지 관리합니다.

지식:

  • AWS 하이브리드 네트워크에서 사용되는 업계 표준 라우팅 프로토콜(예: Direct Connect 연결의 BGP)
  • AWS 및 하이브리드 네트워크에 대한 연결 방법(예: Direct Connect 게이트웨이, Transit Gateway, VIF)
  • AWS 네트워킹 서비스에 영향을 미치는 제한 및 할당량(예: 대역폭 제한, 경로 제한)
  • 사용자 정의 서비스에 대한 사설 및 공용 액세스 방법(예: PrivateLink, VPC 피어링)
  • 지역 간 및 지역 내 통신 패턴

기술:

  • AWS 및 하이브리드 연결성 옵션에 대한 라우팅 프로토콜 관리(예: Direct Connect 연결, VPN 통해)
  • 사용자 정의 서비스에 대한 프라이빗 액세스 유지 관리(예: PrivateLink, VPC 피어링)
  • 트래픽을 적절하게 지향하도록 라우팅 테이블 사용(예: 자동 전파, BGP)
  • AWS 서비스에 대한 프라이빗 액세스 또는 퍼블릭 액세스 설정(예: Direct Connect, VPN)
  • 동적 및 정적 라우팅 프로토콜에 대한 라우팅 최적화(예: 경로 요약, CIDR 중복)

작업 진술 3.2: 문제 해결 및 연결 패턴 최적화를 위해 네트워크 트래픽을 모니터링 및 분석합니다.

지식:

  • 네트워크 성능 지표 및 연결성 제약 조건(예: 라우팅, 패킷 크기)
  • 네트워크 성능 및 연결성 문제 평가에 사용되는 적절한 로그 및 지표(예: 패킷 손실)
  • 로그 및 지표를 수집하고 분석하는 도구(예: CloudWatch, VPC Flow Logs, VPC Traffic Mirroring)
  • 라우팅 패턴 및 문제를 분석하는 도구(예: Reachability Analyzer, Transit Gateway Network Manager)

기술:

  • 도구 출력 분석을 통해 네트워크 성능을 평가하고 연결성 문제 해결(예: VPC Flow Logs, Amazon CloudWatch Logs)
  • 네트워크 토폴로지 매핑 또는 이해(예: Transit Gateway Network Manager)
  • 패킷 분석을 통해 패킷 형성 문제 식별(예: VPC Traffic Mirroring)
  • 네트워크 구성 오류로 인한 연결 문제 해결(예: Reachability Analyzer)
  • 네트워크 구성이 네트워크 설계 요구 사항을 충족하는지 확인(예: Reachability Analyzer)
  • 네트워크 구성이 변경됨에 따라 연결성 의도를 자동으로 확인(예: Reachability Analyzer)
  • VPC에서 패킷 크기 불일치 문제 해결하여 네트워크 연결성 복원

작업 진술 3.3: 성능, 안정성 및 비용 효율성을 위해 AWS 네트워크를 최적화합니다.

지식:

  • VPC 피어링 또는 Transit Gateway가 적절한 상황
  • 대역폭 사용량을 줄이는 다양한 방법(예: 유니캐스트 대 멀티캐스트, CloudFront)
  • VPC와 온프레미스 환경 간 데이터 전송을 위한 비용 효율적인 연결 옵션
  • AWS의 다양한 네트워크 인터페이스 유형
  • Route 53의 고가용성 기능(예: 지연 시간 및 가중 레코드 집합을 사용하는 DNS 부하 분산)
  • Route 53에서 제공하는 안정성 옵션
  • 부하 분산 및 트래픽 배포 패턴
  • VPC 서브넷 최적화
  • 다양한 연결 유형에 걸쳐 대역폭을 위한 프레임 크기 최적화

기술:

  • 네트워크 처리량 최적화
  • 최고의 성능을 위한 적절한 네트워크 인터페이스 선택(예: 탄력적 네트워크 인터페이스, Elastic Network Adapter [ENA], Elastic Fabric Adapter [EFA])
  • 제공된 네트워크 요구 사항 분석을 기반으로 VPC 피어링, 프록시 패턴 또는 Transit Gateway 연결 중 선택
  • 네트워크 요구 사항을 충족하는 적절한 네트워크 연결 서비스(예: VPC 피어링, Transit Gateway, VPN 연결) 구현
  • VPC 및 온프레미스 환경 내에서 멀티캐스트 기능 구현
  • 애플리케이션 가용성을 최적화하기 위한 Route 53 퍼블릭 호스팅 영역 및 프라이빗 호스팅 영역과 레코드 생성(예: 여러 가용 영역에 트래픽을 라우팅하는 프라이빗 영역 DNS 항목)
  • 증가된 애플리케이션 로드를 지원하기 위해 자동 조정 구성의 서브넷 업데이트 및 최적화
  • VPC 내에서 사용 가능한 IP 주소 고갈을 방지하도록 서브넷 업데이트 및 최적화(예: 보조 CIDR)
  • 다양한 연결 유형에 걸쳐 점보 프레임 지원 구성
  • Global Accelerator를 사용하여 네트워크 성능 및 애플리케이션 가용성을 개선하여 네트워크 연결성 최적화

영역 4: 네트워크 보안, 규정 준수 및 거버넌스

작업 진술 4.1: 보안 및 규정 준수 요구 사항을 충족하기 위해 네트워크 기능을 구현 및 유지 관리합니다.

지식:

  • 애플리케이션 아키텍처에 따른 다양한 위협 모델
  • 일반적인 보안 위협
  • 다양한 애플리케이션 흐름을 보호하는 메커니즘
  • 보안 및 규정 준수 요구 사항을 충족하는 AWS 네트워