【合格体験記】AWS Certified Advanced Networking – Specialty

スポンサーリンク
AWS
2020.06.05
当サイトではアフィリエイト広告を利用しています

こんにちは、こえじまです。

先日AWS Certified Advanced Networking – Specialty(AWS 認定高度なネットワーキング – 専門知識)に合格しました。

合格までに私がやった勉強方法とこれだけは覚えておくべき!という内容をまとめました!

スポンサーリンク

試験概要

AWS 認定高度なネットワーキング – 専門知識は、複雑なネットワークタスクに携わる個人を対象としています。

認定によって検証される能力
・AWS を使用してクラウドベースのソリューションを設計、開発、デプロイできる
・アーキテクチャの基本的なベストプラクティスに従ってコアとなる AWS のサービスを実装できる
・AWS のすべてのサービスで使用するネットワークアーキテクチャを設計および管理できる
・ツールを活用して AWS のネットワークタスクを自動化できる

AWS 認定高度なネットワーキング – 専門知識

試験時間:180分
試験問題数:65問

試験時間の内訳は下記の通りです。

  • 5分:試験への同意とか
  • 170分:試験
  • 5分:事後アンケート

AWS公式には(純粋な試験時間として)170分と書かれていますが、Pearson Vueで申し込むと(前後の時間も含めて)180分となっているのでご注意ください。

[aside type=”warning”]注意
AWS Specialty試験を受けるには基礎レベル(プラクティショナー)かアソシエイトの認定が必要です。
持ってないと申し込み画面が出てきません。
[/aside]

受験の流れは他の試験と同じで、問題文はワンクリックで英語で見ることも出来ますし、提出前に見直しも出来ます。

結果

私のスコアは以下の通りでした。

合計スコア: 70%
トピックレベルのスコア:

  • 1.0. Design and implement hybrid IT network architectures at scale.83%
  • 2.0. Design and implement AWS networks.50%
  • 3.0. Automate AWS tasks.100%
  • 4.0. Configure network integration with application services.71%
  • 5.0. Design and implement for security and compliance.67%
  • 6.0. Manage, optimize, and troubleshoot the network.71%

調べているとどうやら合格スコアは70%とのこと。本当にギリギリだったみたいです。

In order to pass this prep exam, you will need both of the following:
A minimum score of 70 percent on the overall exam
A minimum score of 35 percent on each exam domain

Cert Prep: Certified Advanced Networking – Specialty for AWS

事前知識

ネットワークエンジニアということもあり、ネットワーク周りは仕事でそこそこ実務経験がありました。(BGPやLAGなどなど)

また、仕事でAWSのネットワーク接続にも携わっていたので、ダイレクトコネクトやVPNの経験もある状態でした。

一方DNSやAD、CloudFront、WAF、SSL等にはほとんど知識がない状態からのスタートでした。

対策方法

下の本を1ヶ月かけて3周しました。

AWS Certified Advanced Networking Specialty Exam Practice Questions: 350+ Exam Questions (English Edition)
created by Rinker

私はKindle Unlimitedでは無かったので1,086円で買いましたが、Kindle Unlimitedなら無料だったみたいです!

この問題集は試験の全範囲が網羅されているので、英語が大丈夫ならオススメですよ。(全部英語です。)

350+と書かれていますが、私がKindleで購入したときは509問入っていました。

[aside]ポイント
解答が間違っているのではないかという問題も3,4問あったので、怪しいと思ったら鵜呑みにせずにきちんと調べることが大事です。
[/aside]

最初の一周は全部の問題を解いて、解説も全部読みました。

解説を読んでも分からなかったり知らなかったりしたものはドキュメントを読んだりググったりして理解して、間違えたマークを付けて終わり。

2周目、3周目は間違えた問題をもう一度解いていきました。

1周目はガッツリ調べていたので結構時間がかかりましたが、2周目からはサクサク進みました。

だいたい1周目2.5週間、2周目3周目合わせて1週間くらいかけてました。

最後の総仕上げとしてサンプル問題を解いて、8/10正解だったので申し込みんだところ上記の通り無事(ギリギリ)合格でした。

ここらへんは絶対に覚えておこう

出てくる技術要素をまとめておきます。

後日それぞれの解説記事を書く予定なのでお待ちください!

VPC

  • サブネットの大きさ
    • IPv4の最大と最小サブネット
    • IPv6のサブネット
  • Security Group/NACL
    • ステートレスとステートフル
    • ephameralポート
    • 自己SG
  • VPCルーターの特徴
  • VPC Peering
    • Peeringの条件
    • トランジットは出来ない
  • DHCP Options set
    • 設定できるもの
    • 設定できる数
  • VPC Endpoint

[kanren2 postid=”1950″]

オンプレ接続

  • DirectConnect
    • Public VIFとPrivate VIF
    • オンプレルーターに求められるもの
    • LAG
  • VPN(Virtual Gateway)
  • DXとVGWの経路優先付け
  • BGPパラメーター
  • Cloud Hub

EC2ネットワーキング

  • 拡張ネットワーキングとEFA
    • HPC(High Perfomance Computing)
    • Intel VIFとENA
  • Placement Group
  • Junbo Frame
  • 複数ENIでフォールトトレランス

LB

  • ELB(ALB/CLB)とNLB
    • ALBのパスベースルーティングとホストベースルーティング
    • 固定グローバルIPを持てるのはどれか
    • ALBが使えないとき
  • Internel LBとInternet LB
  • X-Forwarded-For

DNS

  • Route53
    • Private hosted Zone
    • Public hosted Zone
    • 委任セット
    • レコードの役割(ALIASとかCNAMEとか)
  • オンプレミスとのDNS交換

CloudFrontとWAF

  • CloudFront
    • Clientと通信方法(HTTP/HTTPS/TCP)
    • Originとの通信方法(HTTPSやSSLは必要なのか?)
    • クライアント証明書を使いたいときは?
    • ACM(AWS Certified Manager)と連携したいとき
  • AWS WAF
    • 何と一緒に使えるか
  • Lambda at Edge

AWS Workspaces

  • 必要となるもの
  • ADを使いたい場合は?
  • 開けておくべきポート
  • ENIの数と用途

AD(Active Directory)

  • AWSにおけるADの種類
  • オンプレにADがあるときは?
  • Workspacesだけ使いたいんだけどどうすれば良い?

Management

  • Cloud Trail
    • Console、API、SDKの管理がしたい
  • AWS Config
    • 設定が変更されていないか見たい
  • Cloud Watch Logs
    • ログをためておきたい/解析したい
  • Cloud Formation
    • ピアリングを構成したい
  • VPC Flow log
    • 保存されるものは何か
    • リアルタイム性
  • 何かあったら通知するには?
スポンサーリンク

コメント

タイトルとURLをコピーしました