いつも記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!
本日(2025.02.23)に受験したAWS Certified Advanced Networking - Specialtyに無事合格したので、アウトプットとしてレポートを執筆しました。
サクッと読める分量で執筆しておりますので、お気軽に読んでいただければ幸いです。
結果
とりあえず、ネットワークエンジニアとしての威厳は何とか保てた結果だったのかなぁと思いますね。(個人的には900点台を得点したかったですが)
目次
- 対象読者
- ANS-C01とは
- 試験勉強
- 私のスキル
- 学習方法
- 試験時の所感
- 個人的考察
- ANS試験はAWS認定試験は最難関なのか?
- ANS試験だけでAWSネットワークチョットデキルになれるのか?
- 参考サイト
- まとめ
対象読者
次のような課題を抱えている方にお役立ていただければ幸いです。
- ANS-C01試験をこれから受験しようと考えている方
- 試験勉強の方法に悩みを抱えている方
- ネットワークに関して苦手意識を抱えている方
ANS-C01とは
公式サイトを見ると以下の通り示されています。
公式サイト
この資格は、組織がクラウドイニシアティブを実施するための重要なスキルを持つ人材を特定して育成するのに役立ちます。AWS Certified Advanced Networking - Specialty は、幅広い AWS のサービスに対応するネットワークアーキテクチャの設計と維持に関する専門知識を認定します。
読んでみてもよくわからないので、受験対象についても見てみたいと思います。
AWS Certified Advanced Networking - Specialty は、複雑なネットワークタスクを実行し、ネットワークソリューションのアーキテクチャの設計と実装に 5 年間の実践的な経験がある個人を対象としています。この試験を受ける前に、次の要件を満たすことをお勧めします。
AWS テクノロジー、AWS セキュリティのベストプラクティス、AWS ストレージオプションとその基礎となる整合性モデルの活用と、AWS ネットワークのニュアンスや AWS のサービスの統合への関連性についての、専門的な経験。
高度なネットワークアーキテクチャと相互接続オプション [例: IP VPN、マルチプロトコルラベルスイッチング (MPLS)、VPLS (Virtual Private LAN Service)] に関する知識。
オートメーションスクリプトとツールの開発に精通していること。これには、以下の設計、実装、および最適化が含まれます。ルーティングアーキテクチャ (静的および動的を含む)、グローバルエンタープライズ向けのマルチリージョンソリューション、可用性の高い接続ソリューション (例: AWS Direct Connect、VPN)。
CIDR とサブネット (IPv4 と IPv6)、IPv6 移行の課題、AWS WAF、侵入検知システム (IDS)、侵入防止システム (IPS)、DDoS 保護、EDoS (Economic Denial of Service/Sustainability) などのネットワークセキュリティ機能の一般的なソリューションに関する知識。
すごくざっくり言えば、ネットワーク設計・実装に必要なルーティング戦略、セキュリティ戦略を理解していますかかと思います。
出題範囲に関しては試験ガイドに示されているため、
そちらも見てみたいと思います。
試験ガイド
- 出題範囲
- ネットワーク設計 (採点対象コンテンツの 30%)
- ネットワーク実装 (採点対象コンテンツの 26%)
- ネットワークの管理と運用 (採点対象コンテンツの 20%)
- ネットワークのセキュリティ、コンプライアンス、ガバナンス (採点対象コンテンツの 24%)
試験ガイドは必ず目を通してください。
個人的にAWSのネットワーク設計で必要となる最低限の知識を網羅しているので、試験を受験する・しないにかかわらず目を通しておくことを推奨します。
詳細に関しては、試験ガイドをご覧いただいたほうが良いかと思いますが、おおむねAWSネットワーク設計で必要なる知識・サービスが問われていると理解できるかと思います。
試験勉強
私のスキル
受験当時のスキル感として以下の通りでした。
- CCNAは保有しているためネットワーク初級~中級レベルに関しては理解している
- SDN関連はCisco公式ドキュメントを難なく読めるレベル
といったところでした。
学習期間に関しても約2週間くらいでした
学習方法
基本的に以下学習を行っておりました
- 知識定着
- 試験ガイド、各種サービス・FAQサイト読み込み
- 開発者ガイドよりFAQのほうがきちんとまとまっているのでお勧めです
- 試験ガイド、各種サービス・FAQサイト読み込み
- 問題演習
- Cloud Lisence
- 模擬試験モードで8割以上コンスタンスに取得できるレベルまで学習しました
- なぜ、この肢があっているのかを考えて問題演習を行っておりました
- Skill Builder
- 模擬試験問題(無料)があるため、そちらを利用して学習していました
- Cloud Lisence
試験時の所感
個人的に、Cloud Licenseと同等のレベルの問題が出題されている印象を持ちました。そのうえで、Route53、Direct Connect、LB系サービス(NLB、ALB、GWLB)に関しては細かい仕様まで問われていた印象を持ちました。
個人的考察
ANS試験はAWS認定試験は最難関なのか?
試験対策ブログや界隈ではANSはAWS認定試験最難関と言われていますが、個人的には難しいは難しいが最難関ではないと思いました。(事実、AIF/MLAよりすんなり理解できたので)
そのうえで、次のような方にとってはとっつきづらいと思います。
- ネットワークの基礎知識(サブネットマスク、IPアドレス)について理解が進んでいない方
- ルーティング方法(ダイナミックルーティング・スタティックルーティングなど)について理解が進んでいない方
上記に当てはまる方は、ANS試験を受験する前にネットワークの基本概念を押さえたほうが得策ですので、以下サイトのネットワーク用語のキャッチアップから入ったほうがよろしいかと思います。
「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
また、問題文・選択肢の長さに関しても方々からコメントが出ていますが、
よく読んでみたら明らかに間違っている記載(セキュリティ重視なのにパブリックVPNを利用しているなど)があります。そのため、よく読めば回答できるようになっていると思います。
ANS試験だけでAWSネットワークチョットデキルになれるのか?
本試験に合格=AWSで提供しているネットワークサービスをすべて精通している(ネットワークチョットデキル)になれるかと言われたら、私の回答はNoですね。
一応理由として、
- 5G・VDI関連のサービス(AWS Wavelength、Amazon Workspacesなど)に関して出題されていないため
- SD-WAN関連サービス(CloudWANなど)に関してもそこまで重点的に出題されていないため(TLOC、OMP、オーバーレイネットワークなど)
- 正直、このあたりの問題を出題しようとしたらCCIEレベルの超ハードモードになりますが
- ルーティング関連のプロトコルに関してBGP(障害検知でBFD)が中心として出題されており、OSPF・RIPプロトコルを用いたルーティングに関して問われていないため
- Outposts(AWSサービスをオンプレミス環境で利用する)、CDK関連のネットワーク運用に関してほとんど取り上げられていなかったため
- 実務で重要なのは、このあたりの知識だったりします
といったところがあるかと思います。
そのため、ANS試験合格=ゴールでなくスタートラインと思ったほうが良いかともいます。
参考サイト
まとめ
ANS認定試験に関して、個人的考察含めいろいろ書きましたが、現在のトレンド(CDK、AIネットワーク、5Gなど)に合わせた認定試験のアップデートがあるかと思います。
そのため、認定試験のための学習でなく社会実装のための学習といった視点で学習するとよいのではないかなぁと思います。
私自身もCDK×ネットワーク、AI×ネットワークはキャッチアップできていないので、ハンズオン記事執筆含め、キャッチアップしていきたいと思います。
最後まで、お読みいただきありがとうございました!!!