小西秀和です。
この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)」に特化した形で紹介するものです。
重複する内容については省略していますので、併せて元記事も御覧ください。
また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。
| ALL | SAP | DOP | SCS | ANS | MLS | |
|---|---|---|---|---|---|---|
| SAA | DVA | SOA | DEA | MLA | AIF | CLF |
「AWS 認定 高度なネットワーキング – 専門知識」とは
「AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)」は一言で言えばAWSクラウドの特徴を活用した高度なネットワーク環境の設計・構築・運用ができる専門知識を検証する認定と言えるでしょう。
ネットワークとコンテンツ配信に関するAWS Ramp-Up GuidesではCloud Practitionerの学習パスが記載されているため、「AWS 認定 クラウドプラクティショナー(AWS Certified Cloud Practitioner)」を先に取得するのもよいかもしれません。
また、後述の『「AWS 認定 高度なネットワーキング – 専門知識」の学習方法』で紹介している「試験ガイド」や「Exam Readiness」を確認していただければわかると思いますが、学習しておくべきAWSサービスは「ネットワーク」に関連するサービス全般にわたります。
そして、多くのAWSサービスの特徴を理解した上で、さらに高度なネットワーク環境を実現するソリューションやトラブルシューティングの知識が必要とされるため数あるAWS認定の中でも難易度の高い認定です。
「AWS 認定 高度なネットワーキング – 専門知識」の学習方法
【関連カテゴリ】:「ネットワーキングとコンテンツ配信」「セキュリティ、アイデンティティ、コンプライアンス」「エンドユーザーコンピューティング」など
【主要AWSサービス】:CloudFront、Direct Connect、Elastic Load Balancing、Global Accelerator、Route 53、VPC、VPN、Directory Service、GuardDuty、Shield、WAF、WorkSpacesなど
| 学習順 | 学習リソース | 学習リソースの活用ポイント | 費用(税別) |
|---|---|---|---|
| 随時 | AWSドキュメント | AWSドキュメントのうち上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するものを中心に読みます。ただし、量が膨大なため以降の順番の中で辞書的に使用して、最後に受験まで余裕があったら学習過程で気づいた重要部分やサービス間連携する機能から優先的に熟読するという使い方をしています。 | 無料 |
| 随時 | AWS認定対策本 | 受験するAWS認定の対策本が出版されていれば、その本から学習していくことも効率的な方法だと思います。私の場合は受験当時に対策本があまり無かったため、使用する機会がありませんでした。 現在は私も執筆に参加した「AWS 認定 高度なネットワーキング – 専門知識」の対策本も出版されています。 |
2,000円~4,000円程度 |
| 随時 | 検索エンジンでキーワード検索 | 後述の学習リソースでわからなかったキーワードや内容を随時、検索エンジンで検索して出てきたブログなどを参考にします。特に日本語だけではなく英語で検索することは日本語サイトにはまだ掲載が少ない情報を英語圏のサイトから得ることで理解を深めることができるためおすすめです。 | 無料 |
| 1 | 試験ガイド | 試験ガイドで受験するAWS認定の試験範囲とどのような内容が出題されるかを把握します。 | 無料 |
| 2 | サンプル問題 | 試験ガイドとセットで掲載されているサンプル問題を解いて、出題傾向を把握します。 | 無料 |
| 3 | AWS Skill Builder(Exam Readiness(試験準備)) | Exam Readinessは試験準備のための要点がまとめられているデジタルトレーニングです。該当するAWS認定に関連するAWSサービスや出題傾向をここで把握します。「AWS 認定 高度なネットワーキング – 専門知識」にもExam Readinessはあるため受けてみることをおすすめします。 | 無料 |
| 4 | AWSサービス別資料 | AWS Black Belt Online Seminarの資料が中心に掲載されており、重要ポイントが非常によくまとめられています。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係する資料内の知識は受験前に最低限インプットしておきます。 | 無料 |
| 5 | AWS ナレッジセンター | AWSのユーザーから最も頻繁に寄せられる質問と要望に対する回答がまとめられているため、AWS認定は勿論のこと実務でも非常に参考になります。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aの知識は受験前に最低限インプットしておきます。 | 無料 |
| 6 | AWS Skill Builder(AWS Certification Official Practice Question Sets(模擬試験)) | 受験するAWS認定の出題傾向や重要点を確認できるため、試験直前の腕試しではなく可能な限り早い段階で受けることをおすすめします。受験する分野の既存知識があれば最初に受けても良いと思います。模擬試験はAWS Skill Builderに移行されてからは受験料が無料になりました。 | 無料 |
| 7 | AWS Skill Builder(Learning plans) | Learning plansはデジタルトレーニングを分野ごとにまとめた学習プランです。「AWS 認定 高度なネットワーキング – 専門知識」に関連する「Networking Learning Plan」で学習をすすめると効率的でしょう。 | 無料 |
| 8 | AWS Skill Builder(Introduction、Primer、Deep Dive) | 各サービス毎にIntroduction、Primer、Deep Diveといったデジタルトレーニングが用意されている場合があります。私は自分が詳しく知らないAWSサービスを検索して存在すれば受けるようにしていました。 | 無料 |
| 9 | よくある質問 | 各サービス毎に用意されている「よくある質問」も一般的なQ&Aが記載されています。AWSナレッジセンターが実践的なQ&Aであるのに対して、基礎知識の整理と確認に有用です。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aを中心に読んでいきます。 | 無料 |
| 10 | AWS Blog日本語版(Category: Networking & Content Delivery) | 受験するAWS認定に関連するサービスの記事を中心に問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加について情報収集をします。AWS認定だけではなく業務でも有用なので定期的に読む習慣をつけると良いと思います。 | 無料 |
| 11 | AWS Blog英語版(Networking & Content Delivery) | 英語版は「ネットワーキングとコンテンツ配信」分野のカテゴリに特化した「Networking & Content Delivery」があるため、問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加の内容を中心に読んでおきます。 | 無料 |
| 12 | AWS Events Content | 過去のAWS Summitやre:Inventの資料などを検索して、受験するAWS認定に関連するサービスを学習します。特にre:InventのSessionで説明されている内容は参考になります。 | 無料 |
参考:
AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ
AWS Blog
Welcome to AWS Documentation
Reasons for Continually Obtaining All AWS Certifications, Study Methods, and Levels of Difficulty
Japan AWS Top Engineer and Japan All AWS Certifications Engineer: Special Award for 6 Consecutive Years and The 6 Growth Principles
Tech Blog with related articles referenced
「AWS 認定 高度なネットワーキング – 専門知識」の学習過程で重要だと思った点
ここからは私が「AWS 認定 高度なネットワーキング – 専門知識」の学習過程でAWS認定のみならず実務的にも重要だと思った点をまとめてみます。
ただし、重要だと思う点に個人差があること、この記事の執筆時に思い出せず書き忘れがある可能性もあることをご了承ください。
Amazon CloudFront
- カスタムHTTPヘッダーを用いたオリジン側のアクセス制御
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/add-origin-custom-headers.html - Lambda@EdgeとAWS Secrets ManagerによるCloudFrontでのカスタムデータ暗号化
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/securing-and-accessing-secrets-from-lambdaedge-using-aws-secrets-manager/ - Lambda@Edgeによるリクエスト操作とルーティング
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html - CloudFrontで地域制限を有効にする方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudfront-geo-restriction/
AWS Direct Connect
- Direct Connectのリードタイムは数週間
https://d1.awsstatic.com/webinars/jp/pdf/services/201910_AWSInnovate_Network.pdf - Direct Connectのネットワーク要件
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html - Direct Connectの冗長構成
https://aws.amazon.com/jp/directconnect/resiliency-recommendation/ - Direct Connectの料金体系
https://aws.amazon.com/jp/directconnect/pricing/ - BGPのLocal Preference(LP)、AS-Path Prependなどによる経路制御
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-aws-direct-connect-123494683 - プライベート仮想インターフェイス、パブリック仮想インターフェイスの前提条件
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#vif-prerequisites
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/create-vif.html - LOA-CFAの取得と共有方法
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/using-cli.html#using-cli-loa-cfa - Direct Connect、Direct Connect Gateway、AWS Transit Gatewayによるオンプレミスと複数VPC間の接続
https://aws.amazon.com/jp/blogs/news/aws-direct-connect-transit-gateway-support/
https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-aws-transit-gateway.html - AWS Direct Connectのトラブルシューティングとクォータ(Private VIFのBGPルートアドバタイズ上限は100など)
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Troubleshooting.html
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/limits.html - Direct ConnectでのBFD有効化(障害検出とフェイルオーバーを高速化)
https://aws.amazon.com/jp/premiumsupport/knowledge-center/enable-bfd-direct-connect/ - Direct Connectのフェイルオーバー先としてのAWS Site-to-Site VPNの設定とルーティングの優先度
https://aws.amazon.com/jp/premiumsupport/knowledge-center/configure-vpn-backup-dx/
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPNRoutingTypes.html#vpn-route-priority - Direct Connect経由でAmazon S3バケットにアクセスする方法(Public VIFとPrivateLink)
https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-bucket-access-direct-connect/
https://aws.amazon.com/jp/blogs/aws/aws-privatelink-for-amazon-s3-now-available/ - Direct ConnectのPublic VIFを使用してAWS Site-to-Site VPNを構築するアーキテクチャ(AWS Direct Connectは専用線だがそのまでは暗号化されない)
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-vpn.html - オンプレミス環境からDirect Connect経由でAWS Storage Gatewayを使用する
https://docs.aws.amazon.com/ja_jp/storagegateway/latest/userguide/using-dx.html
Elastic Load Balancing
- Classic Load BalancerのTCPリスナーを使用したバックエンドインスタンスでのHTTPS終端処理
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/classic/elb-https-load-balancers.html - Classic Load BalancerのConnection Drainingが実現すること
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/classic/config-conn-drain.html - WAFを用いてカスタムHTTPヘッダーが無いリクエストをブロックする
https://aws.amazon.com/jp/premiumsupport/knowledge-center/waf-block-http-requests-no-user-agent/ - ELBでクライアントIPアドレスをアクセスログに出力する方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/elb-capture-client-ip-addresses/ - Network Load BalancerはUDPプロトコルをサポートしている
https://aws.amazon.com/jp/blogs/news/new-udp-load-balancing-for-network-load-balancer/ - Network Load Balancerは秒間数百万リクエストを捌くことができる
https://aws.amazon.com/jp/blogs/news/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/ - スティッキーセッションによるインスタンスまたはターゲットのマッピング
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/classic/elb-sticky-sessions.html
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-target-groups.html - Route53へのELBの登録
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html - Application Load Balancerリスナーのルール条件のタイプ
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-listeners.html#rule-condition-types - Application Load BalancerのセキュリティポリシーによるSSL/TLS暗号化プロトコルの指定
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/create-https-listener.html#describe-ssl-policies - Application Load Balancerのパスベースルーティング
https://aws.amazon.com/jp/premiumsupport/knowledge-center/elb-achieve-path-based-routing-alb/ - 各ELBで最低限必要なCIDR範囲とIPアドレス
https://aws.amazon.com/jp/premiumsupport/knowledge-center/public-load-balancer-private-ec2/
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/application-load-balancers.html
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/network/network-load-balancers.html
Amazon Route 53
- Amazon Route 53 Resolverの機能。Inbound EndpointはオンプレミスからAmazonProvidedDNS(169.254.169.253のRoute 53 Resolverサーバー)へのフォワーダー。
https://d1.awsstatic.com/webinars/jp/pdf/services/20191016_AWS_Blackbelt_Route53_Resolver.pdf - Split-view DNS(Split-horizon DNS)の実現方法とApex Dmain(Naked Domain)の扱い方
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-considerations.html
Amazon VPC
- Traffic MirroringとVPC Flow Logsの違い(フローログではパケット詳細は見れない)
https://docs.aws.amazon.com/ja_jp/vpc/latest/mirroring/flow-log.html - ハイブリッド構成のルーティングテーブルの基本
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Route_Tables.html - VPCエンドポイントの種類とユースケース
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-endpoints.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpce-gateway.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpce-interface.html - ネットワークACL(ステートレス)とセキュリティグループ(ステートフル)の違い
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-network-acls.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_SecurityGroups.html - プロキシサーバーによるURLベースのアクセス制御
https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/use-proxy-server.html - PCI DSS運用のベストプラクティス
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/operational-best-practices-for-pci-dss.html - VPCフローログの作成単位、フィールドの見方、CloudWatch Logsとの連携
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/flow-logs.html - インスタンスメタデータの取得に必要な通信要件
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/instancedata-data-retrieval.html - Transit VPCとAWS Transit Gatewayが実現すること
https://aws.amazon.com/jp/blogs/news/aws-solution-transit-vpc/
https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/
https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/what-is-transit-gateway.html - Amazon S3のVPCエンドポイントをバケットポリシーでアクセス制御する
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/example-bucket-policies-vpc-endpoint.html - VPCピアリングの接続例(推移的な接続はできない)
https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/invalid-peering-configurations.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/peering-configurations-partial-access.html - AWS CLIでプロキシ設定する場合のインスタンスメタデータサービスの除外設定
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-configure-proxy.html - DHCPオプションセットによるDNSサーバー、NTPサーバーの設定
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_DHCP_Options.html - Route Propagation(ルート伝達)を有効にした場合の動作
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Route_Tables.html
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/WorkWithRouteTables.html#EnableDisableRouteProp - 拡張ネットワーキングの有効化方法
https://aws.amazon.com/jp/premiumsupport/knowledge-center/enable-configure-enhanced-networking/ - VPCでのDNSサポートの有効化
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html - AWS ConfigとAWS Systems Manager Automationによるネットワークリソースの自動修復
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation.html - Amazonが提供するDNSサーバー=AmazonProvidedDNS=Route 53 Resolverサーバー(169.254.169.253、ネットワークの範囲のプラス2したアドレス)
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html - Managed Prefix ListsによるCIDRブロック管理
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/managed-prefix-lists.html - セカンダリCIDRブロックによるサブネットのサイズ変更とIPv4 CIDRブロック関連付けの制限
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Subnets.html#VPC_Sizing
AWS VPN
- AWS Site-to-Site VPNのカスタマールーターの要件
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/your-cgw.html - AWS Client VPN(OpenVPNクライアントを使用したマネージドSSL-VPN)の概要
https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/what-is.html
AWS Directory Service
- 条件付きフォワーダーによるオンプレミスADでの名前解決
https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/microsoftadtruststep1.html
https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/ms_ad_setup_trust.html
https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust_prepare_onprem.html
Amazon GuardDuty
- GuardDutyの監視対象とIPS、IDSとの違い
https://pages.awscloud.com/rs/112-TZM-766/images/%5BS-16%5DAWSInnovate_Online_Conference_2020_Spring_SecurityIncidnetResponse_ans.pdf
AWS Shield
- AWS Shieldの概要(防御レイヤー、防御内容、対象AWSサービス)
https://aws.amazon.com/jp/shield/faqs/
AWS WAF
- AWS WAFの概要(防御レイヤー、防御内容、対象AWSサービス)
https://aws.amazon.com/jp/waf/faqs/ - IPセット一致ルールによる最大10,000個のIPアドレス範囲のチェック
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-rule-statement-type-ipset-match.html
Amazon WorkSpace
- WorkSpacesの要件
https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/amazon-workspaces-networking.html
https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/amazon-workspaces-vpc.html
https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/azs-workspaces.html
Written by Hidekazu Konishi
