結果
AWS Certified Advanced Networking – Specialty 認定試験を受験し、770点のスコアで合格しました。
試験概要
受験した試験の概要を以下に示します。
- 試験名: AWS Certified Advanced Networking – Specialty (ANS-C01)
- 受験日: 2025年3月
- 試験形式
- コンピュータベーステスト(CBT)形式。
- 問題数は65問(選択問題および複数選択問題)。
- スコアリング対象は50問で、残りの15問は採点対象外とされています。(受験者には採点対象外の問題は区別できません)
- 試験時間は170分。
- 試験内容・目的
- AWSクラウドおよびハイブリッドネットワーク環境における、複雑なネットワークアーキテクチャの設計、実装、運用、保護に関する高度な知識とスキルを評価する試験です。
- VPC、Direct Connect、Transit Gateway、Route 53、各種ロードバランサー、VPN接続、ネットワークセキュリティ(ファイアウォール、セキュリティグループ等)、監視・ロギングなど、広範なAWSネットワーク関連サービスの専門知識が問われます。
- 合格ライン: 1000点満点中、750点以上。
学習前の自身の状態
試験勉強を開始する前の私の状態は以下の通りです。
- AWS関連資格: AWS Certified Solutions Architect – Professional (SAP) を取得済みでした。
- AWS実務経験: 業務においてAWSに触れる機会は約4〜5年ありました。
- ネットワーク知識:
- TCP/IP、サブネット、ルーティングなど、一般的なネットワーク基礎知識は保有していました。
- しかし、AWSのネットワークサービスについては、SAPを保有しているものの、実務で深く関与する機会が限定的でした。特に、AWS Direct Connectに関する知識はなく、AWS Transit Gatewayについても十分な理解には至っていない状態でした。
使った教材
今回の試験対策で利用した主な教材は以下の通りです。
- 参考書
- 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』(NRIネットコム株式会社 著)
本書は試験範囲を体系的に学習する上で非常に有用でした。各サービスの要点が整理されており、知識の定着に役立ちました。
- 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』(NRIネットコム株式会社 著)
- Webサイト/技術ブログ (サービス理解):
- 顧客拠点から Amazon VPCへの接続パターンまとめ (Whitepaper参照) | DevelopersIO
VPC接続オプションに関するAWS公式ホワイトペーパーの内容を日本語で深く理解する上で、この記事が理解の助けとなりました。 - AWS認定アドバンストネットワーキング – 専門知識を受験した時の話 #Network – Qiita
学習前の知識が不足していたDirect Connect Gateway周辺の理解を深めるのに役立ちました。
- 顧客拠点から Amazon VPCへの接続パターンまとめ (Whitepaper参照) | DevelopersIO
- Webサイト/技術ブログ (合格体験記・学習メモなど):
- 他の受験者のブログ記事や学習記録も、学習の進め方や重要ポイントを把握する上で参考にしました。以下に参考にした記事へのリンクを示します。
- Advanced Networking – Specialty (ANS-C01) に合格したので必要な対策や経験について記載します – サーバーワークスエンジニアブログ
- AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)の学習方法 – NRIネットコムBlog
- AWS Direct Connectの勉強 – プログラマでありたい
- 【AWS初学者向け】AWS認定資格ANS直前対策 | Academaid
- [ANS-C01]復習
- AWS Certified Advanced Networking – Specialty (ANS) 受験に向けてメモ
- 他の受験者のブログ記事や学習記録も、学習の進め方や重要ポイントを把握する上で参考にしました。以下に参考にした記事へのリンクを示します。
- その他
- Udemy Businessで関連コースをいくつか試しましたが、今回の試験対策としては活用しませんでした。
学習時間について
- 学習期間: 約4〜5ヶ月 (※実質的な学習期間は約3ヶ月)
- 総学習時間: 約30時間
当初は3ヶ月程度の学習期間で受験する予定でしたが、希望する日程での試験予約が困難だったため、学習完了から受験までに1〜2ヶ月ほどの期間が空きました。
結果として、学習開始から合格までは約4〜5ヶ月を要しましたが、実際の総学習時間はおよそ30時間程度でした。
【試験対策ポイント】特に重要と考えられる VPC接続 と Route 53 の要点
本試験の学習を通じて、特に「VPC間の接続方法」と「Route 53の機能」に関する深い理解が重要であると考えられます。以下に、AWS公式ドキュメント等を基に、試験対策上重要と考えられる点を整理します。
VPC接続の選択肢
AWS環境においてネットワーク分離を実現するVPCですが、複数のVPC間接続やオンプレミスとの接続が必要となるシナリオは多数存在します。代表的な接続方法と留意点は以下の通りです。
-
VPC Peering
- 2つのVPCを1対1で直接プライベートに接続する基本的な方法です。
- 設定は比較的容易ですが、以下の点に留意が必要です。
- 推移的な接続(例: VPC A – VPC B、VPC B – VPC Cとピアリングしても、VPC AとVPC Cは直接通信不可)はサポートされません。
- 接続するVPC間でIPアドレス範囲の重複は許可されません。
- 接続数が増加するとルートテーブルの管理が複雑化します。
-
Transit Gateway (TGW)
- 複数のVPCやオンプレミスとのVPN/Direct Connect接続をTGWに集約し、相互接続を実現するネットワークハブサービスです。ハブ&スポーク構成を容易に構築できます。
- 留意点は以下の通りです。
- ネットワーク構成を集約・簡素化し、多数のネットワーク接続を効率的に管理可能です。
- リージョン間ピアリングにより、異なるAWSリージョンのネットワークとも接続できます。
- ただし、データ処理量に応じた料金が発生します。
- Direct Connect Gatewayとの連携構成も一般的です。
-
PrivateLink (VPC Endpoint Service)
- 作成したサービスやAWSサービスに対して、インターネットを経由せずセキュアなプライベート接続を提供するための仕組みです。サービス利用側はInterface VPC Endpointを作成します。
- 留意点は以下の通りです。
- 接続はサービス利用側からの一方向が基本です。
- サービス提供側と利用側のVPCでIPアドレス範囲が重複していても利用可能です。
- サービスエンドポイントとして公開する際、多くの場合Network Load Balancer (NLB) が必要となります。
-
Site-to-Site VPN
- インターネットを経由し、IPsecによる暗号化トンネルを確立して、VPCとオンプレミス環境等を接続します。
- 留意点は以下の通りです。
- Transit Gatewayと組み合わせてオンプレミス接続を集約する構成で多用されます。
- 比較的低コストで導入可能ですが、通信帯域や安定性は利用するインターネット回線品質に依存します。
Route 53 の主要機能
AWSのDNSサービスであるRoute 53は、単なる名前解決に留まらず、高可用性やパフォーマンス向上のための様々な機能を提供しており、本試験においても重要です。
-
ルーティングポリシー
- DNSクエリに対し、Route 53がどのように応答するかを決定するルールです。目的に応じた多様なポリシーが存在します。代表的なポリシーとそのポイントは以下の通りです。
- シンプル
基本的なルーティング。ヘルスチェック等の付加機能は利用不可。 - フェイルオーバー
ヘルスチェックとの連携が必須。プライマリが異常時にセカンダリへ自動切換え。可用性向上に寄与。 - 加重 (Weighted)
設定した重みに基づきトラフィックを分散。段階的デプロイメント等に利用。 - レイテンシベース
ユーザーから見てネットワークレイテンシが最小のリージョンへルーティング。パフォーマンス向上目的。 - 位置情報 (Geolocation)
ユーザーの地理的位置に基づきルーティング。コンテンツ配信最適化等に利用。 - 複数値回答 (Multivalue Answer)
複数の値(IPアドレス等、最大8件)を返し、ヘルスチェック連携も可能。シンプルな負荷分散・可用性向上に利用。
- シンプル
- DNSクエリに対し、Route 53がどのように応答するかを決定するルールです。目的に応じた多様なポリシーが存在します。代表的なポリシーとそのポイントは以下の通りです。
-
Route 53 Resolver (Endpoints for Hybrid DNS)
- VPC内のDNS解決に加え、オンプレミスとのハイブリッド環境における相互の名前解決を実現するエンドポイント機能を提供します。
- Inbound Endpoint
オンプレミス等、外部ネットワークからVPC内のリソース(Private Hosted Zone含む)の名前解決要求を受け付けるVPC側のエンドポイントです。オンプレミスDNSサーバーからこのエンドポイントIPへ条件付きフォワードを設定します。 - Outbound Endpoint
VPC内からオンプレミス等の外部DNSサーバーへ名前解決要求を転送するためのVPC側のエンドポイントです。特定のドメインへのクエリを外部DNSへ転送する転送ルールを設定します。 - ハイブリッド接続が前提
通常、AWS Direct ConnectやSite-to-Site VPNによるプライベート接続環境下で利用されます。
- Inbound Endpoint
- VPC内のDNS解決に加え、オンプレミスとのハイブリッド環境における相互の名前解決を実現するエンドポイント機能を提供します。
-
ヘルスチェック
- 指定したエンドポイントの状態を監視する機能です。TCP, HTTP, HTTPS等で確認可能です。
- フェイルオーバーや複数値回答ルーティングポリシーと連携し、異常なエンドポイントを自動的にルーティング対象から除外することで、システムの高可用性を維持します。
-
ホストゾーン (Hosted Zone)
- ドメインのDNSレコード情報を管理するコンテナです。
- Public Hosted Zone(インターネット向け)とPrivate Hosted Zone(特定VPC向け)の2種類があり、用途に応じた適切な選択が必要です。
これらの技術要素に対する理解を深めることが、AWS Certified Advanced Networking – Specialty 試験の合格には不可欠と考えられます。この記事が、これから受験される方の参考になれば幸いです。
参考にした主なAWS公式ドキュメント
上記ポイントの整理にあたっては、以下のAWS公式ドキュメント等も参考にしました。より詳細で正確な情報については、こちらをご確認ください。
- Amazon VPC ドキュメント (ピアリング接続、PrivateLink等): https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html
- AWS Transit Gateway ドキュメント: https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/what-is-transit-gateway.html
- AWS Site-to-Site VPN ドキュメント: https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPC_VPN.html
- Amazon Route 53 ドキュメント (各種機能): https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/Welcome.html
コメント