CC
📚 更多学习材料:
📋认证概述📝速查表📚复习练习测试

官方 ANS-C01 考试指南

考试格式、领域和准备技巧

AWS 认证高级网络 - 专业版 (ANS-C01) 考试指南

介绍

AWS 认证高级网络 - 专业版 (ANS-C01) 考试面向担任 AWS 网络专家角色的人员。该考试验证候选人设计、实施、管理和保护大规模 AWS 和混合网络架构的能力。

该考试还验证候选人完成以下任务的能力:

  • 使用 AWS 设计和开发混合和基于云的网络解决方案
  • 根据 AWS 最佳实践实施核心 AWS 网络服务
  • 操作和维护混合和基于云的网络架构以支持所有 AWS 服务
  • 使用工具部署和自动化混合和基于云的 AWS 网络任务
  • 使用 AWS 原生网络构造和服务实施安全的 AWS 网络

目标候选人描述

目标候选人应具有 5 年以上的网络经验和 2 年以上的云和混合网络经验。

推荐的 AWS 知识

目标候选人应具有以下 AWS 知识:

  • AWS 网络细微差别及其与 AWS 服务集成的关系
  • AWS 安全最佳实践
  • AWS 计算和存储选项及其基础一致性模型

请参阅附录以获取可能出现在考试中的技术和概念列表、覆盖范围内的 AWS 服务和功能列表以及超出范围的 AWS 服务和功能列表。

考试内容

响应类型

考试有两种类型的问题:

  • 单选题: 有一个正确响应和三个错误响应(干扰项)
  • 多选题: 从五个或更多响应选项中有两个或更多正确响应

选择一个或多个最能完成陈述或回答问题的响应。干扰项或错误答案是具有不完整知识或技能的候选人可能选择的响应选项。干扰项通常是与内容领域相匹配的合理响应。

未回答的问题将被评为错误;猜测不会受到惩罚。考试包括影响您分数的 50 个问题。

非评分内容

考试包括 15 个不影响您分数的非评分问题。AWS 收集有关这些未评分问题表现的信息,以评估将来将其用作评分问题的可能性。这些未评分问题在考试中并未标识。

考试成绩

AWS 认证高级网络 - 专业版 (ANS-C01) 考试采用通过/不通过的评分方式。考试根据 AWS 专业人员遵循认证行业最佳实践和指南而建立的最低标准进行评分。

您的考试结果以 100 至 1,000 的标准分数形式报告。及格分数为 750 分。您的分数显示您在整个考试中的表现以及您是否通过。标准化评分模型有助于在可能具有略有不同难度水平的多个考试形式之间进行评分等价。

您的成绩报告可能包含一个关于您在每个部分的表现等级的表格。考试采用补偿性评分模型,这意味着您无需在每个部分都达到及格分数。您只需要通过整个考试即可。

考试的每个部分都有特定的权重,因此某些部分的问题数量比其他部分多。表中的等级信息包含了一般信息,突出了您的优势和弱点。在解释部分级别反馈时要谨慎。

内容大纲

本考试指南包括考试的权重、内容域和任务陈述。本指南并未提供考试内容的全面列表。但是,可以获得每个任务陈述的额外上下文,以帮助您准备考试。

考试有以下内容域和权重:

  • 域 1: 网络设计 (30% 的评分内容)
  • 域 2: 网络实施 (26% 的评分内容)
  • 域 3: 网络管理和操作 (20% 的评分内容)
  • 域 4: 网络安全、合规性和治理 (24% 的评分内容)

域 1: 网络设计

任务陈述 1.1: 设计一种解决方案,包含边缘网络服务以优化用户性能和全球架构的流量管理。

知识:

  • 内容分发网络(例如 Amazon CloudFront)的设计模式
  • 全球流量管理(例如 AWS Global Accelerator)的设计模式
  • 内容分发网络和全球流量管理与其他服务(例如 Elastic Load Balancing (ELB)、Amazon API Gateway)的集成模式

技能:

  • 评估来自互联网的全球入站和出站流量的要求,以设计合适的内容分发解决方案

任务陈述 1.2: 设计满足公共、私有和混合要求的 DNS 解决方案。

知识:

  • DNS 协议(例如 DNS 记录、TTL、DNSSEC、DNS 委派、区域)
  • DNS 日志记录和监控
  • Amazon Route 53 功能(例如别名记录、流量政策、解析器、健康检查)
  • Route 53 与其他 AWS 网络服务(例如 Amazon VPC)的集成
  • Route 53 与混合、多账户和多区域选项的集成
  • 域名注册

技能:

  • 使用 Route 53 公共托管区域
  • 使用 Route 53 私有托管区域
  • 在混合和 AWS 架构中使用 Route 53 解析器端点
  • 使用 Route 53 进行全局流量管理
  • 创建和管理域名注册

任务陈述 1.3: 设计集成负载均衡以满足高可用性、可伸缩性和安全性要求的解决方案。

知识:

  • 在 OSI 模型的第 3 层、第 4 层和第 7 层负载均衡的工作原理
  • 不同类型的负载均衡器以及它们如何满足网络设计、高可用性和安全性要求
  • 基于用例应用于负载均衡的连接模式(例如内部负载均衡器、外部负载均衡器)
  • 负载均衡器的缩放因素
  • 负载均衡器与其他 AWS 服务(例如 Global Accelerator、CloudFront、AWS WAF、Route 53、Amazon EKS、AWS 证书管理器(ACM))的集成
  • 负载均衡器的配置选项(例如代理协议、跨区域负载均衡、会话关联(粘性会话)、路由算法)
  • 负载均衡器目标组的配置选项(例如 TCP、GENEVE、IP 与实例)
  • Kubernetes 集群的 AWS 负载均衡控制器
  • 负载均衡器的加密和身份验证注意事项(例如 TLS 终止、TLS 透传)

技能:

  • 根据用例选择适当的负载均衡器
  • 将自动扩展与负载均衡解决方案集成
  • 将负载均衡器与现有应用程序部署集成

任务陈述 1.4: 定义 AWS 和混合网络的日志记录和监控要求。

知识:

  • Amazon CloudWatch 指标、代理、日志、警报、仪表盘和洞见,在 AWS 架构中提供可见性
  • AWS Transit Gateway Network Manager 在架构中提供可见性
  • VPC 可达性分析器在架构中提供可见性
  • 流日志和流量镜像在架构中提供可见性
  • 访问日志记录(例如负载均衡器、CloudFront)

技能:

  • 识别日志记录和监控要求
  • 建议合适的指标以提供网络状态的可见性
  • 捕获网络性能基线

任务陈述 1.5: 设计内部网络和 AWS 云之间的路由策略和连接体系结构。

知识:

  • 路由基础知识(例如动态与静态、BGP)
  • 物理互连的第 1 层和第 2 层概念(例如 VLAN、链路聚合组(LAG)、光学、巨型帧)
  • 封装和加密技术(例如通用路由封装(GRE)、IPsec)
  • 跨 AWS 账户的资源共享
  • 叠加网络

技能:

  • 识别混合连接的要求
  • 使用 AWS 服务设计冗余的混合连接模型(例如 AWS Direct Connect、AWS 站点到站点 VPN)
  • 设计 BGP 路由以使用 BGP 属性根据期望的流量模式(负载共享、主动/被动)影响流量流
  • 设计将软件定义广域网(SD-WAN)与 AWS(例如 Transit Gateway Connect、叠加网络)集成

任务陈述 1.6: 设计包括多个 AWS 账户、AWS 区域和 VPC 的路由策略和连接体系结构,以支持不同的连接模式。

知识:

  • 不同的连接模式和用例(例如 VPC 对等、Transit Gateway、AWS PrivateLink)
  • VPC 共享的功能和优势
  • IP 子网和解决 IP 地址重叠的解决方案

技能:

  • 根据需求使用最合适的服务连接多个 VPC(例如使用 VPC 对等、Transit Gateway、PrivateLink)
  • 在多账户设置中使用 VPC 共享
  • 使用不同的可用服务和选项管理 IP 重叠(例如 NAT、PrivateLink、Transit Gateway 路由)

域 2: 网络实施

任务陈述 2.1: 实施内部网络和 AWS 云之间的路由和连接。

知识:

  • 路由协议(例如静态、动态)
  • VPN(例如安全性、加速 VPN)
  • 第 1 层和使用的硬件类型(例如许可证授权(LOA)文件、托管设施、Direct Connect)
  • 第 2 层和第 3 层(例如 VLAN、IP 寻址、网关、路由、交换)
  • 流量管理和 SD-WAN(例如 Transit Gateway Connect)
  • DNS(例如条件转发、托管区域、解析器)
  • 安全设备(例如防火墙)
  • 负载均衡(例如第 4 层与第 7 层、反向代理、第 3 层)
  • 基础设施自动化
  • AWS Organizations 和 AWS Resource Access Manager (AWS RAM)(例如多账户 Transit Gateway、Direct Connect、Amazon VPC、Route 53)
  • 测试连接(例如 Route Analyzer、Reachability Analyzer)
  • VPC 的网络服务

技能:

  • 配置混合连接解决方案的物理网络要求
  • 配置静态或动态路由协议以与混合连接解决方案配合使用
  • 配置现有内部网络以连接到 AWS 云
  • 配置现有内部名称解析与 AWS 云
  • 配置并实施负载均衡解决方案
  • 配置 AWS 服务的网络监控和日志记录
  • 测试并验证环境之间的连接

任务陈述 2.2: 实施跨多个 AWS 账户、区域和 VPC 的路由和连接以支持不同的连接模式。

知识:

  • VPC 间和多账户连接(例如 VPC 对等、Transit Gateway、VPN、第三方供应商、SD-WAN、多协议标签交换(MPLS))
  • 私有应用程序连接(例如 PrivateLink)
  • 扩展 AWS 网络连接的方法(例如 Organizations、AWS RAM)
  • 应用程序和客户端的主机和服务名称解析(例如 DNS)
  • 基础设施自动化
  • 身份验证和授权(例如 SAML、Active Directory)
  • 安全性(例如安全组、网络 ACL、AWS 网络防火墙)
  • 测试连接(例如 Route Analyzer、Reachability Analyzer、工具)

技能:

  • 使用单 VPC 或多 VPC 设计在 AWS 服务中配置网络连接体系结构(例如 DHCP、路由、安全组)
  • 配置与现有第三方供应商解决方案的混合连接
  • 配置枢纽和辐射网络体系结构(例如 Transit Gateway、过渡 VPC)
  • 配置 DNS 解决方案以实现混合连接
  • 实施网络边界之间的安全性
  • 使用 AWS 解决方案配置网络监控和日志记录

任务陈述 2.3: 实施复杂的混合和多账户 DNS 架构。

知识:

  • 何时使用私有托管区域和公共托管区域
  • 修改流量管理的方法(例如基于延迟、地理位置、加权)
  • DNS 委派和转发(例如条件转发)
  • 不同的 DNS 记录类型(例如 A、AAAA、TXT、指针记录、别名记录)
  • DNSSEC
  • 如何在账户之间共享 DNS 服务(例如 AWS RAM)
  • 出站和入站端点的要求和实现选项

技能:

  • 配置 DNS 区域和条件转发
  • 使用 DNS 解决方案配置流量管理
  • 为混合网络配置 DNS