はじめに
今日(9/21)に「AWS Certified Advanced Networking - Specialty」資格(以降ANS)に受かったので、勉強に使った教材や試験の所感を書いていきます。
最初に白状しておくと、自分は9/6に一度受けて落ちているので、2回目の受験での合格でした。
自分みたいにネットワーク回り(ルーターやスイッチなど)をまったくやっていない人や、Direct Connectの構築をやったことのない人にはちょっと頑張りが必要な試験でした。
誰かの役に立てば幸いです。
※過去の記事
AWS SAAに受かった話
AWS SOAに受かった話
AWS DVA(とCLP)に受かった話
AWS SAPに受かった話
AWS SCSに受かった話
獲得スコア
|受験日|スコア/合格点/満点|結果|
|:--|:--|:--|:--|
|2020/9/6|62%/65%/100%|不合格|
|2020/9/21|72%/65%/100%|合格|
勉強に使った教材
※いつものようにBlackbeltとWhizlabsは省略
※また、ANSだけは公式の模擬試験が無いです(スコアレポートの表示方法も違うので、管理している団体が違うとかそういう理由かも)
AWS Summit 2019資料
AWS認定資格は最新情報よりちょっとだけ内容が古いので、少し前のセッション動画/資料を見るのがおすすめです。
(Blackbeltでも可)
※この中でも「ネットワークデザインパターン Deep Dive」というセッションはこれまでのアップデートの歴史から触れてくれているので、非常に参考になりました。
AWS公式ドキュメント
後でも触れますが、Direct ConnectやVPNの設定方法はかなり詳しく問われるので、コンソールでの設定方法(手順や入力項目)や接続完了までの流れは公式ドキュメントを読み込むようにしましょう。
文字だけではわかりにくかったりするので、「Direct Connect 作成」などで検索して、コンソール画面を貼ってくれている人の記事などを読んだりしました。
Direct Connectハンズオンセミナー
Direct Connectは実際に試すのが難しいですが、定期的にハンズオンセミナーが開催されています。
実際に手を動かす機会でもあるので試験を受ける人はなるべく参加した方が良いと思います。
(自分はタイミングが合わずに参加できませんでしたが)
https://aws.amazon.com/jp/dx_labo/
試験の所感
- 試験自体がTransit GatewayやDirect Connect Gateway、Route53 Resolverが出る前の世界線
- それらが無い時はインスタンスを立ててやっていたと思うと、AWSのサービスリリース方針が見えてきて面白い
- ネットワークの話は思ったより細かく出る
- 実際の設定手順は知らなくても良いが、それぞれの設定がどういうもので、いつ使われるかは知っておく
- Direct Connectの作成手順は細かく問われる(専用線接続もホスト接続も)
- LOA-CFAはいつどうやってもらえるのか、もらった後はどうするのか、等々
- VPCフローログの使われる場面(できることとできないこと)
- 複数のVPCがある構成で、どことどこを何で接続するか、という問題が多い
- VPCピアリングをするのかVPN接続をするのか。はたまたDirect Connectで繋ぐのかなど
- オンプレの名前解決をAWS側のDNSで解決する構成(もしくは逆の構成)
- Cloudformationは普段から業務で使っている人、あるいはDOP試験に受かる知識があれば準備不要
- 問題文はよく読む(重要)
- オンプレとAWSの接続要件が具体的には「プライベート」なのか「暗号化」なのか
- (Direct Connectはプライベートではあるものの通信の暗号化はしていない点に注意)
- 字面だけだと構成図が浮かびにくいので、(SAPほどではないものの)普通にやると結構時間がかかる