はじめに
AWS Certified Advanced Networking – Specialty(ANS-C01)は、AWSのネットワーク設計・実装に特化した専門資格です。VPC・Direct Connect・Transit Gateway・Route 53 の深い知識が求められ、日本語の教材が少ない科目でもあります。
ANS ではハイブリッド接続の設計が最重要テーマです。オンプレミスと AWS をどうつなぐか、複数VPCをどう集約するか。Transit Gateway と Direct Connect の組み合わせパターンは、ほぼ確実に出題されます。
問題
グローバル企業が5つのAWSリージョンにまたがる複雑なネットワークアーキテクチャを構築しています。各リージョンに複数のVPCがあり、オンプレミスデータセンターとの接続、リージョン間通信、セキュリティ要件の統一管理が必要です。データ転送コストを最小化しながら、中央集権的なネットワーク管理と高可用性を実現する必要があります。BGPルーティングの最適化も重要です。2つ選択してください(複数選択)。
A. 各リージョンにTransit Gatewayを配置し、Transit Gateway Peeringでリージョン間接続を確立する。固有のASN(64512-65534)を各Transit Gatewayに割り当ててBGPルート伝播を最適化し、静的ルートでトラフィック制御を実装し、Route Table Associationで細かなルーティング制御を実現し、VPC Flow Logsで全ネットワーク通信を監視する
B. Direct Connect Gatewayを使用してオンプレミスとの統一接続を実現し、複数リージョンのVPCに対して単一のDirect Connect接続でアクセスを提供する。Transit Virtual Interface(Transit VIF)でTransit Gatewayとの接続を確立し、BGP Community値(7224:9100-9300)でルーティング優先度を制御し、Virtual Private Gateway Associationで各VPCへの接続を管理し、冗長性のためにセカンダリDirect Connect接続を別の場所に設置する
C. VPC Peeringを使用して全リージョン間をフルメッシュ接続し、各VPCペア間で個別のピアリング接続を確立する。Route 53 Private Hosted Zonesで統一DNS管理を実装し、VPC Peering DNS Resolutionを有効化してクロスVPC名前解決を実現し、Security GroupsでクロスVPCアクセス制御を実装し、CloudWatch Metricsでネットワーク性能を監視する
D. AWS PrivateLinkを使用してサービス間通信を暗号化し、VPC Endpointsで AWS サービスへのプライベートアクセスを実現する。Interface EndpointsとGateway Endpointsを適切に配置してデータ転送コストを削減し、Endpoint Policiesで細かなアクセス制御を実装し、Route 53 Resolver EndpointsでハイブリッドクラウドのDNS解決を統一し、Network Load Balancerでエンドポイント間の負荷分散を実現する
解答を見る
正解: A, B
選択肢Aは、Transit Gatewayによるハブアンドスポーク型アーキテクチャで複雑なネットワーク管理を簡素化し、固有ASNによるBGP最適化、Transit Gateway Peeringによるリージョン間接続を提供します。選択肢Bは、Direct Connect Gatewayによる統一オンプレミス接続、Transit VIFによるTransit Gateway統合、BGP Communityによるルーティング制御により、コスト効率的なハイブリッド接続を実現します。両者の組み合わせにより、要件を包括的に満たすことができます。
図解
問題集では全問にこのような図解が付いています。
他の選択肢について
C. VPC Peeringによるフルメッシュ接続は5つのリージョンでは管理が複雑になり、スケーラビリティに課題があります。また、中央集権的な管理とBGPルーティング最適化の機能が不足しています。
D. PrivateLinkは重要なコンポーネントですが、リージョン間接続とオンプレミス統合の主要要件を満たしていません。また、BGPルーティング制御の機能が不足しています。
参考
ポイント整理
Transit GatewayとDirect Connect Gatewayによる統合ネットワークアーキテクチャがこの問題のテーマです。正解の構成が選ばれる理由と、他の選択肢が適さない理由を押さえておけば、類似の問題にも対応できます。
問題の出典
この問題は Cloud Samurai — AWS認定 全13科目 問題集 から抜粋しました。
全13科目(CLF / SAA / SAP / DVA / DOP / SCS / ANS / MLS / DEA / AIF / MLA / COE / GAP)に対応した問題集で、合計2,400問以上を収録しています。
全問に今回のような図解が付いていて、「この構成はざっくりこういうこと」「この選択肢はここがダメ」というのが図を見ればわかるようになっています。試験対策では細かい仕様を暗記するより、まず全体像をつかむのが大事なので、そこを意識して作られています。
ANSやMLSのように日本語の教材が少ない科目もカバーしています。
一部の問題は無料で試せます。利用期間に応じた買い切り型(1ヶ月 / 3ヶ月 / 6ヶ月 / 12ヶ月)で、期間中は全科目・全問題にアクセスできます。問題はAWSのアップデートに合わせて定期的に見直されています。
→ Cloud Samurai — AWS認定 全13科目 問題集