【AWS】ANSを通してAWSのネットワークサービスを学んでみた

はじめに

NTTデータの西川です。
普段は公共部門の技術集約組織でクラウドの導入支援に従事しています。

最近はAWSのネットワークまわりのサービスを体系的にインプットしていました。インプット内容の整理も兼ねつつ、他の方の役に立てればと思ったので、合格体験記としてまとめてみました。

試験を受けない方も役に立つように、有益なホワイトペーパー、Black Belt、セミナ資料もあわせて紹介しています。

試験概要

• 試験名：AWS Certified Advanced Networking - Specialty（以降、ANS）
• 受験日：2024/2/26
• バージョン：ANS-C01

参考：ANSとは
この資格は、組織がクラウドイニシアティブを実施するための重要なスキルを持つ人材を特定して育成するのに役立ちます。ANSは、幅広い AWS のサービスに対応するネットワークアーキテクチャの設計と維持に関する専門知識を認定します。

※最新バージョンは、最新の試験ガイドを参照ください。

受験したきっかけ

支援案件でネットワーク設計に携わる機会が生じたため、基礎固めのために学び始めた。

とくにDirect Connect、Direct Connect Gateway、Transit Gatewayを活用した、オンプレミス環境から複数のAWSアカウント/VPCに接続する部分の理解を深めたかったため。この範囲のネットワーク設計に携わるわけではないが、理解が必要となる方が少なくないと思ってます。
参考：ガバメントクラウドの道案内『ネットワーク構築運用補助者編』

受験時のAWSのスキルレベル

AWS案件は2023/5から参画、2023/8にSAPを受験済。
ハンズオンなどで基本的な部分の理解はできているが、ネットワーク設計に携わった経験はない。（基本的な部分＝VPC、Subnet、Security Group、Network ACLなど）

ハンズオン例：Amazon Web Services 基礎からのネットワーク＆サーバー構築　改訂3版

試験対策

試験ガイド、ホワイトペーパー（重要）、公式のサンプル問題＋練習問題を中心に対策しました。

対策本の「要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』」は辞書的に参考にしました。

以下の点は重点的に出題された印象です。体感6−7割は以下のサービス関連の出題されました。

• Transit Gateway
• Direct Connect
• Route 53
• ELB

基本的なネットワークの知識が必要になるので、基礎知識が不足している方は別途ネットワークまわりの基礎固めが必要となります。

参考：ネットワークの勉強方法を聞いてみた。
AWSのソリューションアーキテクト、テクニカルトレーナーの方が勧めるネットワークの基礎、AWSのネットワークサービスの学び方が紹介されている。私は基礎知識が不足している側なのでとても参考になりました！

学習コンテンツ

メインコンテンツ

• 試験ガイド：最初に読み範囲を確認する。

• 公式サンプル問題：出題形式に慣れる。

• 公式練習問題：出題形式に慣れる。

• ホワイトペーパー：ANSのサイトで学習リソースとして紹介されている。ここを理解すれば、7-8割の問題が解けるようになる。

とくに「スケーラブルで安全なマルチ VPC の AWS ネットワークインフラストラクチャを構築する」が体系的に整理されていました。今回の目的は本資料で大体解決できました。

補助資料

Black Belt

• VPC

• Route 53

• Route 53 Resolver

• Route 53 Hosted Zone

• Direct Connect

• Transit Gateway

• ELB

セミナ資料

• AWS ネットワーク管理をステップアップしたい方に送る、次の一手（AWS Summit Tokyo 2023）

• Transit Gateway,PrivateLink VPCアーキテクチャーdeep dive（AWS Summit Online 2020）

• ネットワークデザインパターンDeep Dive（AWS Summit Online 2019）

ネットワークデザインパターン、とくにDirect ConnectとTransit Gatewayへの理解が深まりました。

その他

• AWS Direct Connectと愉快なGWたちのおさらい

• Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai

さいごに

参考としていた資料は適宜参照しつつ、AWSのネットワークまわりの理解の一助となれば幸いです。充実したAWSネットワークライフにしましょう。

最新状況については公開情報をご確認ください。
※ 本ブログに記載した内容は個人の見解であり、所属する会社、組織とは関係ありません。

【参考】個人的に調べておいてよかったもの

本質的ではないので、ホワイトペーパーやセミナ資料を中心に理解を深めることをオススメします。

• BGPコミュニティタグ：優先度高いものはどれ？

• TLS接続の終端：ALB、NLBはそれぞれどうなる？

• LAG接続：DX接続が同じ帯域幅、同じエンドポイントで終了する点など。

• 証明書関連：CloudFront、ELB、EC2などはそれぞれどんな対応が必要となる？

• Transit Gatewayのアプライアンスモードの使いどころって何？

• VPC Traffic Mirroringの使いどころって何？

• ECMPルーティングって何？