我是如何通过 AWS Certified Advanced Networking — Specialty Exam (ANS-C01) 考试的
由 Mux 主办的 DEV 全球展示挑战赛:展示你的项目!
介绍
-
我最近通过了 AWS Certified Advanced Networking — Specialty 考试。我想分享一下我的备考心得以及一些笔记。在开始之前,我们不妨先了解一下这个考试的内容。
-
AWS Certified Advanced Networking - Specialty 认证面向具有五年网络解决方案架构和实施实践经验,能够执行复杂网络任务的人员。
-
获得 AWS Certified Advanced Networking - Specialty 认证,可证明您在设计和维护适用于各种 AWS 服务的网络架构方面拥有专业技能。此认证有助于企业识别和培养具备实施云计划关键技能的人才。
-
本文概述了我为准备 AWS ANS-C01 考试所使用的学习资料和培训材料。
考试先决条件
在参加此考试之前,AWS 建议您具备以下条件:
- 具备使用 AWS 技术、AWS 安全最佳实践、AWS 存储选项及其底层一致性模型、AWS 网络细微差别以及它们与 AWS 服务集成之间关系的专业经验。
- 了解高级网络架构和互连选项[例如,IP VPN、多协议标签交换 (MPLS)、虚拟专用 LAN 服务 (VPLS)]。
- 熟悉自动化脚本和工具的开发。这应包括以下内容的设计、实现和优化:路由架构(包括静态和动态);面向全球企业的多区域解决方案;高可用性连接解决方案(例如,AWS Direct Connect、VPN)。
- 了解 CIDR 和子网划分(IPv4 和 IPv6);IPv6 过渡挑战;以及网络安全功能的通用解决方案,包括 AWS WAF、入侵检测系统 (IDS)、入侵防御系统 (IPS)、DDoS 防护和经济拒绝服务/可持续性 (EDoS)。
考试概述
级别:专业
考试时长: 170分钟
费用: 300 美元
请访问“考试定价”页面了解更多费用信息。
形式: 65道题,单项选择题或多项选择题
考试方式: Pearson VUE 和 PSI;考试中心或在线监考考试
考试大纲
-
本考试指南包含考试的权重、测试领域和目标。它并非考试内容的完整列表。但是,每个目标都提供了额外的背景信息,以帮助您更好地备考。
-
下表列出了主要内容领域及其
权重。该表位于完整的考试内容大纲之前,大纲中包含更多背景信息。每个领域的百分比仅代表计分内容。
| 领域 | 考试百分比 |
|---|---|
| 领域 1:网络设计 | 30% |
| 领域 2:网络实现 | 26% |
| 领域 3:网络管理与运维 | 20% |
| 领域 4:网络安全、合规性和治理 | 24% |
| 全部的 | 100% |
领域 1:网络设计
1.1:设计一个集成边缘网络服务的解决方案,以优化全球架构的用户性能和流量管理。
• 内容分发网络(例如 Amazon CloudFront)的使用模式
• 全球流量管理(例如 AWS Global Accelerator)的设计模式
• 内容分发网络和全球流量管理与其他服务(例如 Elastic Load Balancing、Amazon API Gateway)的集成模式
1.2:设计满足公有、私有和混合需求的 DNS 解决方案。
• DNS 协议(例如 DNS 记录、计时器、DNSSEC、DNS 委派、区域)
• DNS 日志记录和监控
• Amazon Route 53 功能(例如别名记录、流量策略、解析器、运行状况检查)
• Route 53 与其他 AWS 网络服务(例如 Amazon VPC)的集成
• Route 53 与混合、多账户和多区域选项的集成
• 域名注册
1.3:设计集成负载均衡的解决方案,以满足高可用性、可扩展性和安全性要求。
• OSI 模型第 3 层、第 4 层和第 7 层的负载均衡工作原理
• 不同类型的负载均衡器及其如何满足网络设计、高可用性和安全性要求
• 基于用例的负载均衡连接模式(例如,内部负载均衡器、外部负载均衡器)
• 负载均衡器的扩展因子
• 负载均衡器与其他 AWS 服务的集成(例如,Global Accelerator、CloudFront、AWS WAF、Route 53、Amazon Elastic Kubernetes Service [Amazon EKS]、AWS Certificate Manager [ACM])
• 负载均衡器的配置选项(例如,代理协议、跨区域负载均衡、会话亲和性 [粘性会话]、路由算法)
• 负载均衡器目标组的配置选项(例如,TCP、GENEVE、IP 与实例的比较)
• Kubernetes 集群的 AWS 负载均衡控制器
• 负载均衡器加密和身份验证的注意事项(例如,TLS 终止、TLS 直通)
1.4:定义 AWS 和混合网络中的日志记录和监控要求。
• 在 AWS 架构中使用 Amazon CloudWatch 指标、代理、日志、警报、仪表板和洞察来提供可见性;
• 在架构中使用 AWS Transit Gateway Network Manager 来提供可见性
;• 在架构中使用 VPC 可达性分析器来提供可见性;
• 在架构中使用流日志和流量镜像来提供可见性。
• 访问日志记录(例如,负载均衡器、CloudFront)
1.5:设计本地网络与 AWS 云之间的路由策略和连接架构。
• 路由基础知识(例如,动态路由与静态路由、BGP)
• 物理互连的第 1 层和第 2 层概念(例如,VLAN、链路聚合组 [LAG]、光模块、巨型帧)
• 封装和加密技术(例如,通用路由封装 [GRE]、IPsec)
• 跨 AWS 账户的资源共享
• 覆盖网络
1.6:设计路由策略和连接架构,涵盖多个 AWS
账户、AWS 区域和 VPC,以支持不同的连接模式。
• 不同的连接模式和用例(例如,VPC 对等互连、Transit Gateway、AWS PrivateLink)
• VPC 共享的功能和优势
• IP 子网和解决 IP 地址重叠问题的解决方案
领域 2:网络实施
2.1:实现本地网络与 AWS 云之间的路由和连接。
• 路由协议(例如,静态路由、动态路由)
• VPN(例如,安全 VPN、加速 VPN)
• 第 1 层及要使用的硬件类型(例如,授权书 [LOA] 文档、托管设施、Direct Connect)
• 第 2 层和第 3 层(例如,VLAN、IP 地址、网关、路由、交换)
• 流量管理和 SD-WAN(例如,Transit Gateway Connect)
• DNS(例如,条件转发、托管区域、解析器)
• 安全设备(例如,防火墙)
• 负载均衡(例如,第 4 层与第 7 层、反向代理、第 3 层)
• 基础设施自动化
• AWS Organizations 和 AWS Resource Access Manager (AWS RAM)(例如,多账户 Transit Gateway、Direct Connect、Amazon VPC、Route 53)
• 测试网络连接(例如,路由分析器、可达性分析器)
• VPC 的网络服务
2.2:在多个 AWS 账户、区域和 VPC 之间实现路由和连接,以支持不同的连接模式。
• VPC 间和多账户连接(例如,VPC 对等互连、Transit Gateway、VPN、第三方供应商、SD-WAN、多协议标签交换 [MPLS])
• 私有应用程序连接(例如,PrivateLink)
• 扩展 AWS 网络连接的方法(例如,Organizations、AWS RAM)
• 应用程序和客户端的主机名和服务名称解析(例如,DNS)
• 基础设施自动化
• 身份验证和授权(例如,SAML、Active Directory)
• 安全性(例如,安全组、网络 ACL、AWS 网络防火墙)
• 连接测试(例如,路由分析器、可达性分析器、工具)
2.3:实现复杂的混合和多账户 DNS 架构。
• 何时使用私有托管区域和公共托管区域
• 流量管理方法(例如,基于延迟、地理位置、权重)
• DNS 委派和转发(例如,条件转发)
• 不同的 DNS 记录类型(例如,A、AAAA、TXT、指针记录、别名记录)
• DNSSEC
如何在账户间共享 DNS 服务(例如 AWS RAM)
• 出站和入站端点的要求和实现选项
2.4:自动化和配置网络基础设施。
• 基础设施即代码 (IaC)(例如,AWS 云开发工具包 [AWS CDK]、AWS CloudFormation、AWS CLI、AWS SDK、API)
• 事件驱动型网络自动化
• 在配置云网络资源时,IaC 模板中使用硬编码指令的常见问题
领域 3:网络管理和运维
3.1:维护 AWS 和混合网络上的路由和连接
• AWS 混合网络中使用的行业标准路由协议(例如,基于 Direct Connect 的 BGP)
• AWS 和混合网络的连接方式(例如,Direct Connect 网关、Transit Gateway、VIF)
• 限制和配额如何影响 AWS 网络服务(例如,带宽限制、路由限制)
• 自定义服务可用的私有和公共访问方式(例如,PrivateLink、VPC 对等互连)
• 可用的区域间和区域内通信模式
3.2:监控和分析网络流量,以排查故障和优化连接模式。
• 网络性能指标和可达性限制(例如,路由、数据包大小)
• 用于评估网络性能和可达性问题的适当日志和指标(例如,丢包)
• 用于收集和分析日志和指标的工具(例如,CloudWatch、VPC 流日志、VPC 流量镜像)
• 用于分析路由模式和问题的工具(例如,可达性分析器、Transit Gateway 网络管理器)
3.3:优化 AWS 网络,以提高性能、可靠性和成本效益。
• VPC 对等体或传输网关适用的场景
• 降低带宽利用率的不同方法(例如,单播与多播的比较、CloudFront)
• VPC 与本地环境之间数据传输的经济高效的连接选项
• AWS 上不同类型的网络接口
• Route 53 中的高可用性功能(例如,使用延迟和加权记录集的健康检查进行 DNS 负载均衡)
• 提供可靠性的 Route 53 选项
• 负载均衡和流量分配模式
• VPC 子网优化
• 针对不同连接类型的带宽进行帧大小优化
领域 4:网络安全、合规性和治理
4.1:实施和维护网络功能,以满足安全和合规性需求。
• 基于应用程序架构的不同威胁模型
• 常见安全威胁
• 保护不同应用程序流程的机制
• 满足安全和合规性要求的 AWS 网络架构
4.2:利用网络监控和日志服务验证和审计安全性。
• AWS 中可用的网络监控和日志服务(例如 CloudWatch、AWS CloudTrail、VPC 流量镜像、VPC 流日志、Transit Gateway Network Manager)
• 告警机制(例如 CloudWatch 告警)
• 在不同 AWS 服务中创建日志(例如 VPC 流日志、负载均衡器访问日志、CloudFront 访问日志)
• 日志传输机制(例如 Amazon Kinesis、Route 53、CloudWatch)
• 用于审计网络安全配置的机制(例如安全组、AWS Firewall Manager、AWS Trusted Advisor)
4.3:实施并维护网络数据和通信的机密性。
• AWS 上可用的网络加密选项
• 通过 Direct Connect 实现 VPN 连接
• 传输中数据的加密方法(例如 IPsec)
• 基于 AWS 共享责任模型的网络加密
• DNS 通信的安全方法(例如 DNSSEC)
👉 更多考试指南信息请点击这里查看。
我是如何准备的?
在参加认证考试之前,我花了大量时间学习 AWS。要想精通 AWS,花时间学习至关重要。我在下面逐一列出了我备考期间使用的资源链接。
1) 📚 我参加的课程:最初,我在 Udemy 上报名参加了 Zeal Vora 的“AWS Certified Advanced Networking - Specialty”课程,这是一门非常好的课程,涵盖了 AWS 的所有重要方面,并帮助你理解和实现各种复杂的 AWS 网络架构。
👉 点击此处了解更多关于 Udemy 课程的信息。
2) 🛠️实践项目:仅仅学习理论是不够的,你必须做一些AWS实践项目。我建议你从这里练习一些AWS项目,或者你也可以在技能构建学习中心练习。
👉这里分享了一些我实现的AWS网络相关项目。我的GitHub仓库中提到了一些我实践过的项目。
3) 📋 AWS 入门指南:您的 AWS 云学习指南。
- AWS 入门指南提供各种资源,帮助您提升 AWS 云技能和知识。每份指南都包含精心挑选的数字化培训、课堂课程、视频、白皮书、认证等内容。您可以按角色、解决方案或行业领域浏览以下指南。
👉更多详情请点击此处
👉 专注于网络和内容分发相关解决方案指南
4) 🤝 加入学习小组:我也建议你加入学习小组。这有助于你保持专注,而且和备考同一考试的人一起学习可能还有额外的好处。
我曾参与的学习小组:
- 云计算和DevOps新手:
Cloud and DevOps Babies 是一个由充满好奇心的宝宝组成的全球群体,他们渴望学习/解读云、DevOps 和微服务技术栈。
👉更多详情请点击此处
- TechStudySlack:TechStudySlack 是一个面向科技学习者的 Slack 群组。
👉更多详情请点击此处
5) ✍️ 模拟考试:最后,我建议大家在参加正式考试前先完成这些模拟考试。这些模拟考试的题目与实际考试非常相似。
这套练习题的一大亮点在于,每道题都附有详细的解析,帮助您更深入地理解 AWS 服务。它不仅会解释正确答案,还会说明其他答案错误的原因。这对于您区分类似服务之间的差异非常有帮助。
- Tutorials Dojo 练习考试:
👉更多详情请点击此处
6) 📝 备注:我列出了我会使用的学习资源以及大致的学习方法。你应该找到适合自己的方法,但要有条理并坚持下去。
实用的学习技巧和窍门
和往常一样,这里提供更多学习技巧和窍门,帮助你顺利通过考试:
- 本次考试采用在线监考方式,因此您无需前往附近的考试中心参加考试。
- 对于非英语母语人士,仍然可以额外获得 30 分钟的让时,所以请确保您已提出申请。
- 请务必使用标记机制,如有时间,请重新提出问题。
- 猜测没有惩罚。
- 您可以而且应该应用与其他考试相同的规则,请点击此处查看有关如何阅读问题和答案的更多详细信息。
其他资源
希望这能帮助你做好准备并评估自己的知识水平。
请在评论区留下你的想法👇
如果你还没有关注我,请务必关注我的以下账号:
👋在领英上关注我
🤓在推特上关注我
🐱💻在GitHub上关注我
✍️也欢迎浏览我的博客
点赞、分享并关注我🚀,获取更多内容。
祝你考试顺利!玩得开心!💪