「AWS Certified Advanced Networking - Specialty」合格体験記
はじめに
AWS認定試験のAdvanced Networking - Specialty(ANS)合格したのですが、他の試験に比べ最近受けた方の情報もやや少なく、AWSの公式の模擬試験もなぜかANSではなかったため、これから受験されるための方のために勉強方法などをまとめさせていただきます。ご参考になれば幸いです。
なお、私が受けたバージョンはANS-C00になります。ANSの試験概要はこちらを参照いただければと思います。
試験を受けてみて
私は2021年10月16日に1回目受験し710点で不合格で、11月6日に2回目を受験し835点で合格しました。2回受けてみてわかったのですが、Udemyや模擬試験を提供してくれるサイトで出題される問題よりも少し難しい問題が多かったです。表面的な知識として知っていても実際に設定してみないとわからない問題もありました。ANSの試験範囲のサービスをよく使われる方であれば難易度はあまり高くないかもしれません。
また、2回目の問題には1回目と同じ問題が多々含まれており(厳密には覚えていないのですが、1回目が終わった後にメモしていたわからなかった問題はほとんど出題されていました)、同じく複数回受けたSAPとは違い問題のストックはそれほど多くないように感じました。
勉強方法
■まずは試験範囲の勉強としてUdemyのこの講座で勉強しました。完全に英語なのですがPDFがダウンロードでき、動画はほとんど見ずPDFをDeepLで機械翻訳し勉強しました。ほぼほぼ試験範囲を網羅していると思います。
わからないところやより詳しく知りたいところはBlackbeltで補強しております。また、実際にマネジメントコンソールで設定してみるのも勉強になるのでお勧めです。
なお、勉強開始したころにはなかったので気づかなかったのですが、このUdemyの外人2人組シリーズで新しくANSの模擬試験が出ているのでこちらも余裕があればやっておくとよいかもしれません。ただ、65問しかないのでやや割高かもしれないですね。
■一通り試験範囲の勉強が終わったら、Udemyの講座に模擬試験があるのでこちらもやっておくとよいです。ただ、問題数が少ないので追加で↓のWhizlabsというところで模擬試験をやりました。それぞれの模擬試験をやって9割程度とれるようになれば試験に臨めると思います。
ここからは、試してみたけれど私的にはイマイチだった教材です。
■こちらのUdemyの講座はPDFに説明書きがなく、動画と一緒に見ないとわからないので、英語が得意でないとちょっとつらいです。また、単純に文章を見たほうが時間効率は良いと思うので私には合わなかったです。
■問題集を探していて、Kindleで比較的安い問題集があったので購入しました。ただ、問題のすぐ下に答えが書いてあるため、勉強しにくいのと機械翻訳がしにくかったので少しだけしかやっていないです。また、実際の問題に比べると簡単でした。
■こちらの公式のテキストを購入するとWileyというサイトの模擬試験を無料で受けることのできるバウチャーがついていると見かけたので、Kindle版を購入してみました。テキストの中身はほぼ読んでいないのですが試験範囲は網羅していてUdemyの講座もこちらを参考に作っているのではないかと思います。Wileyのサイトは300問ほどあり、Chromeの機械翻訳で勉強できたのでこの1冊で済ますことも可能かもしれません。ただ、問題は実際の試験に比べるとやや簡単でした。
理解度チェック
SAAレベルの内容は除き、ANSの試験範囲でこれだけは押さえておかないと厳しいと思う内容をこちらへ記載いたします(noteは箇条書き機能があるとうれしいな)。整理は不十分です。。また、内容間違っていたらすいません。。
Direct Connect関連
・パブリックVIF
・プライベートVIF
・Transit VIF(Transit Gateway自体あまりでないかも)
・構築の流れ
・専有型と共有型
・ホスト型VIF
・DXで障害を検知する方法
・BGP(経路優先方法やAWSで使われるBGPコミュニティも)
・LAG(Link Aggregation Group)
・冗長化の方法
・セキュリティ
・料金
Site-to-Site VPN
・静的ルーティングと動的ルーティング
・NAT-T(Traversal)
・オンプレ側からVPN経由の直接アクセス
・AWS側からオンプレ経由のアクセス
・IPSecで使うプロトコル・ポート番号
・トラブルシューティング
- VPNの障害検知
- 作成後トンネルのステータスがDOWNのまま
・VPN CloudHub
・IPv6
・ルートの優先順位(最長プレフィックス一致 or 静的 or 動的)
・EC2でVPNを終端する
・料金
Transit Gateway
・TGWはあまりでないかも、テキストは一通り読む
NAT Gateway
・NACLの必要なポート開放(エフェメラルポート)
・SGは適用できない
・pingには応答しない
・サポートする帯域幅
・同時接続数
EC2
・Dual-Homeインスタンス(ENIを2つもつインスタンス)
・その他
- ENIはチーミングできない
・パブリックIP(OS上からは確認できない)
・プレイスメントグループ(クラスター、パーティション、スプレッド)
・メタデータへのアクセス方法
・拡張ネットワーキング(SR-IOV、DPDK、ENA、EFAなど)
VPC
・VPC、IGWなどデフォルトで作成されているもの
・CIDRの追加方法
- RFC1918のCIDRに追加する場合
- RFC1918ではないCIDRに追加する場合
- IPv6の場合
・ネットワークACLとセキュリティグループ
- NACLとセキュリティグループの違い(これはSAAで頻出?)
- 新規作成後のデフォルトの設定
・VPCフローログ
- 類似サービスの違い
- どういった情報はロギングされないか
・VPC Traffic Mirroring
・VPC内のDNSリゾルバが予約されているIPアドレス
・ピアリング
- ピアリング先のVPCの名前解決する方法
- サポートされないピア接続(transitiveな接続ができないなど)
・DHCPオプションセット
- オプションセットの設定先(VPC)
- 設定できる内容
・Transit VPC(現在はTransit Gatewayなど代替ソリューションがたくさんあるけれが)
Endpoint
・ゲートウェイタイプとインターフェースの違い(対象サービスやDirect Connect経由のアクセス可否)
・PrivateLink独自エンドポイント
DNS
・DNSの基礎(ネームサーバ、リゾルバ、フォワーダなどの違い)
・Resolver for Hybrid Cloud
- オンプレとAWS間の名前解決方法
- in/outbound endpointを使う方法やSimple ADを使う方法も
・シャッフルシャーディングとエニーキャストストライピング
・Route 53
- ルーティングポリシー(7種類、特に複数値や位置情報、地理的近接性)
- ヘルスチェックの仕組み
- Traffic Flow
ELB
・ALB、NLBの機能の特徴とそれぞれのユースケース
・ALB、NLBそれぞれで、EC2などターゲットG側がクライアントのIPアドレスを取得する方法
・WAFサンドイッチ
CloudFront
・HTTPSに固定したい場合の設定方法(オリジンプロトコルポリシー)
・ACMで証明書をリクエストするときの注意点
・トラブルシューティング
- EC2へルーティングしたときのエラー
CloudFormation
・基本的な機能
・VPCをCloudFormationで作成する方法(CIDRの重複を避ける)
その他のサービス
・Config
- 一般的な使い方
- EIPがEC2などにアタッチされていないときの検知方法(eip-attached)
・CloudHSM
- クラスターのスケーリング
・Inspector
- Network Reachability
・CloudTrail
- 一般的な使い方
- ログファイルの整合性検証
・WAF
- 一般的な使い方
- 悪意のあるIPのブロック
- どういったサービスと統合されているか
・Workspaces
- 開ける必要のあるポート
- IPアクセスコントロールグループ
- ADが必要
・ジャンボフレーム
- サポートしている範囲とMTUサイズ
この記事が気に入ったらサポートをしてみませんか?