【ANS-01試験対策】DevelopersIOにある参考ブログをまとめてみた

おつまみ

2023.01.10

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

試験前日何しよう…。

こんにちは!AWS事業本部のおつまみです。

本日AWS Certified Advanced Networking – Specialty (ANS-C01) 認定に合格しました!
年末に1回目を受けて落ちてしまい、かなり落ち込んでいたのでとても嬉しいです!

さて、DevelopersIOには多くの方による素晴らしいブログがたくさんあります。
私は試験前日に血眼になるまでブログを読み漁ってました。
試験対策になるブログがまとまっていたら嬉しいなぁと個人的に思っていたため、今回は私が個人的にまとめたブログを掲載します。

これからANS-C01試験を受けられる方のお役に立てば嬉しいです。

諸注意

AWS の資格試験には「AWS 認定プログラムアグリーメント」が存在します。
そのうち、最も注意が必要なのが以下の「守秘義務」です。

2.3 守秘義務
参加者は、認定試験を含む試験関連資料はすべて AWS 秘密情報であることに同意する。AWS は、あらゆる技術および知的財産権を含む、自己の秘密情報に対する権利、権原および権益を有する。参加者は、その形態を問わず、AWS 秘密情報を使用し、開示し、複製し、複写し、送信し、流布しまたは二次的著作物を作成することはできない。

そのため「この問題が出たよ!」とお伝えすることはしていません。

また今回掲載したブログはAWSより公開されている試験ガイドに記載の必要なスキル・知識ベースにピックアップしています。
もちろん、今回ピックアップしていない他のサービスも問題に出題されるので、試験ガイドを確認してから勉強しましょう!

ブログの内容によっては情報が古い可能性がありますので、ご注意ください。

参考ブログ

CloudFront

CloudFrontをざっくり理解できます。

CloudFront FunctionsとLambda@Edgeとの使い分けを押さえておきましょう。

署名付きURLと署名付きCookieの違いを押さえておきましょう。

CloudFrontで地域制限をかける方法です。

Global Accelerator

CloudFrontとの使い分けを押さえておきましょう。

エンドポイントにALB・NLB・EC2・EIPどれを使うか押さえておきましょう。

Gateway Load Balancer

Gateway Load Balancerの仕組みを押さえておきましょう。

ルーティング設計が重要です。

Route53

Route53をざっくり理解できます。

Route 53 Resolverの絵で分かりやすいです。

Private Hosted Zone と Resolver Ruleのパターンがわかりやすいです。

パブリックホストゾーンとプライベートホストゾーンのドメイン名を同じにするときは注意です。

Route53でDNSSEC署名を行う方法です。

VPCからのDNS アウトバウンドクエリを保護する機能です。

VPC

VPCをざっくり理解できます。

ENIに流れているトラフィックを別のENI・NLBに複製し、フィルターできる機能です。

トラフィックをモニタリング用EC2インスタンスに転送する方法を押さえておきましょう。

VPC内の接続性テストとトラブルシューティングができる機能です。

Site to Site VPN

1枚にまとめてくださって見やすいです。感謝です。

BGPによる経路選択の優先順位は必ず押さえておきましょう。

オンプレ・AWS間のトラフィック暗号化は押さえておきましょう。

Direct Connect・Direct Connect Gateway

BlackBeltを元に解説されています。経路制御やクォータは押さえておきましょう。

個人で検証しにくいDirect Connectのハンズオン記事です。
現在は実施されていないようなので、ブログで理解しました。

上記と同様、Direct Connectのハンズオン記事です。

AWS Direct ConnectでPublic接続を行う場合の作業手順がわかります。

図解付きでとてもわかりやすいです。

[AWS Black Belt Online Seminar]オンプレミスとAWS間の冗長化接続を元にDirectConnectの冗長化について解説されています。

Transit Gateway

Transit Gatewayの考え方からおさらいできます。絵は素晴らしいですね。

Transit GatewayとVPC Peeringの使い分けを押さえておきましょう。

ルーティングが対照的になるようにするアプライアンスモードについて検証を交えて、解説されています。

個人では検証しにくいので嬉しいです。

Transit Gatewayでアウトバウンド通信を集約する環境を作る手順です。
ルーティング設計が重要です。

グローバルに存在するTransit Gatewayと、それに接続されるVPC/VPN/DXを一元管理する機能です。

Transit Gateway Connectの仕組みが分かりやすいです。

NetworkFirewall

NetworkFirewallをざっくり理解できます。

ルーティングの流れを押さえておきましょう。

最後に

今回はAWS Certified Advanced Networking – Specialty (ANS-C01) 認定の参考になるブログをまとめました。

これから受験される方へ、本ブログが参考になれば幸いです。
最後までお読みいただきありがとうございました!

以上、おつまみ(@AWS11077)でした!

AWS

関連記事

[アップデート] Amazon QuickSight で複数シート共通のフィルターが作成できるようになりました

いわさ

2024.04.27

AWS入門ブログリレー2024〜AWS IAM Access Analyzer編〜

千葉 幸宏(チバユキ)

2024.04.26

SageMaker Ground Truthのパフォーマンス可視化を調査した

中村佳央

2024.04.26

「AWS環境のIPv6移行に向けて知っておきたいこと」でNW X Security JAWS勉強会#3に登壇しました #nwsecjaws3 #jawsug

白鳥翔太

2024.04.26