AWS認定高度なネットワーキングの勉強法 勝手に更新の予想もしてみる

先日、AWS認定高度なネットワーキングに合格しました

クラウドってネットワークを意識しなくても簡単に使えてしまうので、わかっているようでわかってい人が割といるのかもと思います
私もそんなことを考えていた一人ですが、それではまずいと思い、改めて勉強しました
高度なネットワーキングは比較的難易度が高いといわれているようですが、コンテンツはそろっているので勉強しやすいと思います

この記事では、私が勉強した中で役立ったもの、試験の傾向を記載します
また、近々改定されるとのことなので、どんな改定がされるのかを勝手に予想してみました

おすすめの勉強方法

参考書

勉強を始めるにあたって、まずはこの本をすべて読み込みました
正直、この本を読み込むだけで合格できると思います

この本の推しポイントは以下の通りです

• 本全体の構成が非常にわかりやすくまとまっていて、とても読みやすい
• 巻末にある模擬問題の解説が非常に丁寧
• 2021年9月に東京で起こったDX障害の回避方法など、面白いコラムも載っている
  • 参考記事：（復旧済み）2021年9月2日に発生したAWS Direct Connect (東京リージョン) 障害に関してのご報告
  • https://www.serverworks.co.jp/news/20210902aws.html

普通に読み物として面白いので、試験を受けなくても興味がある方は買ってみることをお勧めします

ハンズオン

AWSを触って歴が浅い方は、Hands-on for BeginnersのNetwork編#1~#3を一通りやってみましょう

基本的なNW系サービスVPCエンドポイントやVPN接続についてのハンズオンがあります
それぞれ2~3時間ほどでできるので、休日など使えば一日で#1~#3を完走することも可能です

• Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する

  • VPCやサブネットの作り方など、AWSのNWの基礎基本を触って学べる
  • NAT Gatewayとインターネットゲートウェイを組み合わせた構成のハンズオン
  • 2種類のVPCエンドポイントのハンズオン
  • https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Network1-2020-reg-event-LP.html?trk=aws_introduction_page

• Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスのプライベートネットワーク接続

  • VPCピアリングのハンズオン
  • MarketplaceからソフトウェアルータをサブスクライブしてCGWを作成する
  • AWS Site-to-Site VPN接続を確立させるハンズオン
  • https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Network2-202009-reg-event-LP.html?trk=aws_introduction_page

• Network編#3 クライアントVPNをつかって、リモート接続環境を構築しよう

  • Client VPN接続を確立させるハンズオン
  • ACMを使った証明書管理、CloudWatchを使ったログ管理のハンズオン
  • https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Network-3-2022-reg-event.html?trk=aws_introduction_page

以前、引っかかりポイントをまとめた記事を書いたので、ハンズオンする際には読んでみてください

模擬試験

AWS Skill Builderにアクセスすると、AWS認定の模擬試験を受けることができます

以前はAWS認定の模擬試験は3000円ほど払わないと受けられず、解説も見ることができませんでした
ただ、AWS Skill Builderでは無料で模擬試験が受けられ、すべての問題の解説を見ることができます！

詳しい手順はクラスメッソドさんのブログに載っているので、本記事では説明を割愛します

ただし、「高度なネットワーキング」は日本語版に対応しておらず英語のみです、、、（2022/6現在）
ブラウザの翻訳機能を使うことで、何とか模擬試験を受けることができました

試験でよく問われるもの

勉強していた過程でよく出てきた問題の傾向を記載します
（あまり詳しいことは書けませんので、部分的にざっくりと記載します）

• DirectConnrct関係
  • 回線の冗長方法
  • BGPを使って経路を制御する方法
  • 仮想プライベートインターフェイスと仮想パブリックインターフェイスの違い
• ELB関係
  • ALB、NLB、CLBの違いを問われる問題
• Route 53関係
  • オンプレミスとAWSが混ざった構成での名前解決方法
  • 要件を満たすようにDNSレコードを作成する
• 通信の暗号化方法
• セキュリティグループとACLを両方つかった構成における、ネットワーク未到達時のトラブルシュート
• VPC、サブネットのCIDRを適切に切る方法

改定されるらしいので勝手に予想

ここまで勉強方法を記載してきましたが、なんと高度なネットワーキングは改定されるらしいです
実は私がこのタイミングで勉強していたのは、改定される前に受けてしまいたかったのが理由だったりします（笑）

なので、改定後の試験を勝手に予想しようと思います

追加される気がするサービス

• VPC IP Address Manager

  • 使用しているIPアドレスをコンソールで管理し、CIDRの振り分けを補助するサービス
  • 出たばかりなので、可能性は低いかも

• VPC Reachability Analyzer

  • どこまでトラフィックが到達できているのかを可視化してくれるサービス
  • トラブルシューティングの問題文の中で使われたりしそう

• Network Firewall

  • VPCに入ってくるトラフィックを制御する、仮想アプライアンスのようなサービス
  • セキュリティを担保するための方法の一つとして扱われそう

• Transit Gateway

  • VPC間、オンプレとVPC間の接続を一つのGWでまとめることができるサービス
  • 個人的には、ほぼ確実に追加されると思っているサービス。なんなら高度なネットワーキングでもっと深堀されると思っていたのに、そんなにフォーカスされていなかったことが驚きだった。

• AWS Cloud WAN

  • オンプレとAWSの接続をコンソールで管理できるようなサービスです（あまり詳しくないので違ったらしてくください、、、）
  • リリースの時に結構大々的に発表されていたので、追加されてもおかしくないと思っています

• AWS Wavelength

  • エッジコンピューティング技術を使って、5Gネットワークを使用できるようにするサービスです
  • 追加されたら面白いな程度の意見です、、、日本で提供できる事業者も限られていますし、追加される可能性は低いかもです、、、

変わらず残る気がする分野

• 通信の暗号化
  • 実例が多いと思うので、残る気がします
• DirectConnect関連の問題全般
  • AWSのネットワークといえばDirectConnectって気がします。さすがにDirectConnect関係の問題を削ることはないかと思います
• Route 53関連
  • ネットワークの中でも名前解決はかなり重要な技術要素です。特にRoute 53はSLA100%をうたっていますので、削る可能性は低いと思います。

まとめ

ネットワークって「ザ・インフラ」って感じの技術要素なので忘れられがちだと思います
ただ、個人的には一番勉強しがいがある分野だと思うので、皆さんもぜひ勉強してみてください

また、他にもこんな記事を書いてます。もしご興味があれば読んでみてください。