Help us understand the problem. What is going on with this article?

AWS認定高度なネットワーキング専門知識(ANS)を、3ヶ月のハンズオン期間を経て取得したやったことまとめ

はじめに

AWS認定高度なネットワーキング専門知識(ANS)について、受験者数の絶対数が少ないのか試験対策に関する参考記事の投稿が少なく情報収集に苦労しました。

今回、3ヶ月ほどの準備をして取得できた試験準備のコツなどについてまとめてみました。高度なネットワーキング専門知識に関わるAWS関連サービスのイメージを掴んでいただければ幸いです。

本記事の主な対象者

  • AWS認定の他の試験区分は取得済みで、高度なネットワーキング専門知識の受験を検討している方
  • 取得に向けて有効な学習方法などの情報収集したい方

筆者のAWS認定履歴

AWS認定 取得日
ソリューションアーキテクト - アソシエイト 2018-05-13
デベロッパー - アソシエイト 2018-06-03
SysOpsアドミニストレーター - アソシエイト 2018-06-10
ソリューションアーキテクト - プロフェッショナル 2018-07-29
DevOpsエンジニア - プロフェッショナル 2018-08-26
ビッグデータ専門知識 2019-08-25
セキュリティ専門知識 2019-12-08
機械学習専門知識 2020-02-23
高度なネットワーキング専門知識 2020-06-20

4月〜5月にかけて、VPCを一から切るところから始めるとあるWEBシステムの構築を担務していました。その中で、Route53のサブドメイン委譲、セキュリティを意識したサブネット分割、不特定多数からのネットワークアクセスをいい感じで処理する WAF(on ALB)ルール設計などなど、ネットワークを意識した作業を多く行っていました。
また、GWの休暇を利用して、AWSクライアントVPN機能としての OpenVPNや、IPSec終端としての VyOS(on EC2)の構築など、多様なAWSのVPN接続について、お試しで構築していました。

今回の受験モチベーションは、これまでの認定試験を通じて学んできた知識や、前述のシステム構築で体得した経験が、「AWS認定高度なネットワーキング専門知識」で、どこまで通用するものなのか挑戦してみたくなったのがきっかけです。

今回のスコア(2020-06-20受験)

総合スコア: 88/100 (ボーダー65)

AWS認定高度なネットワーキング専門知識(ANS)について

ここからが本題となります。
まずは、以下の公式ページから試験概要の把握を行いました。

具体的な試験準備で効果があったと思えること

実際に受験をしてみて、試験対策として効果があったと思う内容について、主観的な効果度合いで順に記載します。

  • 出題範囲として想定していた思い違いの部分を、早い段階で考え改めたこと
    前提として、著者の生業はサーバーサイドのエンジニアで、単一VPC内でシステムを構築するAWSのネットワークの知識・経験はあれど、常日頃からインフラよりの業務を専業で行っているエンジニアではありません。学習を進めていく中で、どうもハイブリッドクラウド、特に専用線接続「DirectConnect」と、DNS「Route53」について、多く問われる傾向があるようなので、この点をハンズオンで検証しながら各サービスの確認を行っていきました。

  • 【オンラインセミナー】AWS 専用線アクセス体験ラボ ハンズオントレーニングへの参加
    とはいえ、前述の「DirectConnect」の部分については、対向となるオンプレミス環境が準備できないと検証することができません。ちょうど折良く、【オンラインセミナー】AWS 専用線アクセス体験ラボ ハンズオントレーニングが開催されたのでこちらに参加することができました。これまで机上の知識であった、VIFの設定や、CiscoのCSRの設定などを体験することができました。

  • 動画学習サイトの活用
    英語力は必要となりますが、網羅的な試験対策コースがあります。動画を視聴する時間はそれなりに取られます。何れかのサイトを利用しておくと試験前の安心感が得られると思います(サイトのみの紹介、コースはお好みで)

抑えるべき3つのポイント

実際に認定試験を受けてみて、試験ガイドとは別軸で大きく3つのカテゴリーがあるのかなと感じました。

1. 設問の多くが、外部ネットワークとの相互接続に関すること

  • 結論から言うと、専用線接続「DirectConnect」と、DNS「Route53」に関する実務経験を問われる設問が多かったような気がします。体感7割程度の設問にどちらかのエッセンスが含まれていたなと感じました。

2. AWSのネットワークリソースの深い理解

  • 前述の「DirectConnect」と「Route53」以外のAWSネットワークリソースについても、他の認定試験のレベルより深い知識レベルで問われる傾向にあるなと感じました。例えば、3種のELB(ALB,NLB,CLB)についてユースケースに合わせて適切なものを選択するというものや、なかなか遭遇しないNATゲートウェイのトラブルシューティングなど、毎度の認定で参考にしていたブラックベルト記載の知識では太刀打ちができない設問が多かったような気がします。

3.ネットワークインフラそのものの知識

  • ここは、これまでどの程度ネットワークに関する分野を学習・経験してきたかによって学習する量が変わってくる部分かと思いました。著者は、IPAの高度区分を複数保有しており、その時の午前試験で学習したことが知識ベースとなった為、これまであまり経験のなかったルーティング(BGPなど)を中心に学習を進めました。

最後に、今回の試験範囲を包括しているQiita記事の投稿がありますのでこちらをご紹介したいと思います。

おわりに

これまでいくつかのAWS認定試験を受けてきましたが、他の認定試験とシナジー効果が少ない分野で、出題範囲全般の理解にかかった時間は多かった気がします。
一介のサーバサイドエンジニアでも、コツコツとハンズオンで、AWSのネットワーク関連サービスを検証することで、なんとか認定までたどり着けた実例になったのではないでしょうか。
今後受験を検討される方の一助になれば幸いです。

著者関連リンク

go_sougen
DBよりなサーバサイドエンジニアです。 ノリと勢いとテンションで、golang始めました。
yumemi
みんなが知ってるあのサービス、実はゆめみが作ってます。スマホアプリ/Webサービスの企画・UX/UI設計、開発運用。Swift, Kotlin, PHP, Vue.js, React.js, Node.js, AWS等エンジニア・クリエイターの会社です。Twitterで情報配信中https://twitter.com/yumemiinc
http://www.yumemi.co.jp
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away