AWS認定 高度なネットワーキング - 専門知識 に合格したので

はじめに

AWS認定 高度なネットワーキング - 専門知識 に合格しました。
合格までにやったこと、試験に向けてのポイントなどを書いていきます。
中の人はISP（プロバイダ）出身でBGP等のネットワーク技術の知識は元々持っておりそのあたりの勉強法については記載していません。

どんな試験なのか

ネットワークに関連した（これがかなり広い）AWSのサービスと一般的なネットワーク技術に関する試験です。
ネット上では「ダイレクトコネクトの試験」等と揶揄されていたりしますが出題割合からそう言われるのも納得だなと思います。
専門知識シリーズ共通ですが、AWSのサービスに限らずネットワーク全般についての知識はもちろん必要です。

受験までにやったこと

• AWS専用線アクセス体験ラボ に参加する（無料）

  • AWS Direct Connect は殆どの人は触れる機会がありません。ハンズオンで実際に環境を構築できる貴重な場で多くを得ることができました。
  • https://aws.amazon.com/jp/dx_labo/

• AWSJ公式ブラックベルトウェビナーを視聴する

  • AWS Direct Connect
    • https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-direct-connect-2018/
  • AWS Transit Gateway
    • https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/
  • Amazon VPC
    • https://aws.amazon.com/jp/blogs/news/webinar-bb-amazon-vpc-basic-2019/
  • Elastic Load Balancing
    • https://aws.amazon.com/jp/blogs/news/webinar-bb-elastic-load-balancing-2019/

• AWSJ公式ドキュメントを読む

  • VPC全般
    • https://docs.aws.amazon.com/vpc/index.html
    • 量多いけど全部。Transit Gatewayとかよく読む。
    • API関連はどんな感じの名称があるのかを把握する程度で。
  • AWS Direct Connect
    • https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html
    • 出題率がかなり高い。全部しっかり読む。
  • AWS VPN
    • https://docs.aws.amazon.com/ja_jp/vpn/
    • インターネットVPN接続と経路の関係とか
  • Amazon EC2 におけるネットワーキング
    • https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-networking.html
    • 拡張ネットワーキング(ENI,ENA)の細かな動作とかもスルーせずじっくり読む
  • Elastic Load Balancing (ELB,ALB,NLB)
    • https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/
    • 3種類のロードバランサそれぞれの動作、できることとできないことを把握
  • Amazon Route53
    • https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/Welcome.html
    • オンプレミスDNSとの連携や別ネットワークからのアクセス可否を把握

勉強のポイント

• 模擬試験やサンプル問題は参考程度
  • 数が少ないからですが本試験では全然別の問題も出ます
• 上限緩和申請不可能な制限を覚える
  • 特にDirect Connectは制限事項が多いのでしっかりと
  • 例：DX接続１本に作成可能な仮想インタフェースは上限50
  • Direct Connect GatewayやTransit Gatewayに接続可能なVPCやDXの数とか
  • https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/limits.html
• VPC,DX,VPN,TGWのルーティングや接続でできること、できないことを覚える
  • ２種類のVPCエンドポイントの動作、別ネットワークからの通信可否
• APIは名称をざっとでいいから目を通しておく
  • あたかも存在しそうな名前だけど実は存在しないAPI名等を見抜けるように
• アーキテクチャに依存した制限事項を覚える
  • 例：インターフェースエンドポイント(AWS Privatelink)へのVPCピアリング越しのアクセスはNitro世代(c5,m5,i3.metal等)のみ可能

結果

80%を目標にしていましたが一歩届かず。難しかったです。

総合成績： 78%
分野別の成績 :
1.0  Design and implement hybrid IT network architectures at scale: 75%
2.0  Design and implement AWS networks: 71%
3.0  Automate AWS tasks: 100%
4.0  Configure network integration with application services: 85%
5.0  Design and implement for security and compliance: 83%
6.0  Manage, optimize, and troubleshoot the network: 71%

まとめ

専門知識シリーズの中でも難しい部類に入るであろう試験ですが、AWS専用線アクセス体験ラボに参加してDirect Connectを一度経験しておけばあとは座学でなんとかなると思います。
AWSJ本社(目黒)で定期的に開催されていますから是非参加して合格を目指しましょう。

======