View a markdown version of this page

コンテンツ分野 1: ネットワーク設計 - AWS Certified Advanced Networking - Specialty
タスク 1.1: グローバルアーキテクチャ向けにユーザーパフォーマンスとトラフィック管理を最適化するために、エッジネットワークサービスを組み込んだソリューションを設計する。タスク 1.2: パブリック、プライベート、ハイブリッドの要件を満たす DNS ソリューションを設計する。タスク 1.3: 高可用性、スケーラビリティ、セキュリティ要件を満たすようにロードバランシングを統合するソリューションを設計する。タスク 1.4: AWS とハイブリッドネットワーク全体でログ記録とモニタリングの要件を定義する。タスク 1.5: オンプレミスネットワークと AWS クラウド間のルーティング戦略と接続アーキテクチャを設計する。タスク 1.6: さまざまな接続パターンをサポートするために、複数の AWS アカウントや AWS リージョン、VPC を含むルーティング戦略と接続アーキテクチャを設計する。

コンテンツ分野 1: ネットワーク設計

タスク 1.1: グローバルアーキテクチャ向けにユーザーパフォーマンスとトラフィック管理を最適化するために、エッジネットワークサービスを組み込んだソリューションを設計する。

対象知識:

  • コンテンツ配信ネットワーク (Amazon CloudFront など) の使用の設計パターン

  • グローバルトラフィック管理 (AWS Global Accelerator など) の設計パターン

  • コンテンツ配信ネットワークやグローバルトラフィック管理と他のサービス [Elastic Load Balancing (ELB)、Amazon API Gateway など] との統合パターン

対象スキル:

  • 適切なコンテンツ配信ソリューションを設計するための、インターネットからのグローバルなインバウンドおよびアウトバウンドトラフィックの要件の評価

タスク 1.2: パブリック、プライベート、ハイブリッドの要件を満たす DNS ソリューションを設計する。

対象知識:

  • DNS プロトコル (DNS レコード、TTL、DNSSEC、DNS 委任、ゾーンなど)

  • DNS ログ記録とモニタリング

  • Amazon Route 53 の機能 (エイリアスレコード、トラフィックポリシー、リゾルバー、ヘルスチェックなど)

  • Route 53 と他の AWS ネットワークサービス (Amazon VPC など) との統合

  • Route 53 とハイブリッド、マルチアカウント、マルチリージョンの各オプションとの統合

  • ドメイン登録

対象スキル:

  • Route 53 パブリックホストゾーンの使用

  • Route 53 プライベートホストゾーンの使用

  • ハイブリッドおよび AWS アーキテクチャでの Route 53 Resolver エンドポイントの使用

  • グローバルトラフィック管理での Route 53 の使用

  • ドメイン登録と管理

タスク 1.3: 高可用性、スケーラビリティ、セキュリティ要件を満たすようにロードバランシングを統合するソリューションを設計する。

対象知識:

  • OSI 参照モデルのレイヤー 3、レイヤー 4、レイヤー 7 でのロードバランシングの仕組み

  • さまざまなタイプのロードバランサーと、ネットワーク設計、高可用性、セキュリティの要件をロードバランサーがどのように満たすか

  • ユースケースに基づいてロードバランシングに適用される接続パターン (内部ロードバランサー、外部ロードバランサーなど)

  • ロードバランサーのスケーリングファクター

  • ロードバランサーと他の AWS サービス [Global Accelerator、CloudFront、AWS WAF、Route 53、Amazon Elastic Kubernetes Service (Amazon EKS)、AWS Certificate Manager (ACM) など] の統合

  • ロードバランサーの設定オプション [プロキシプロトコル、クロスゾーンロードバランシング、セッションアフィニティ (スティッキーセッション)、ルーティングアルゴリズムなど]

  • ロードバランサーターゲットグループの設定オプション (TCP、GENEVE、IP のインスタンスとの比較など)

  • Kubernetes クラスター用 AWS Load Balancer Controller

  • ロードバランサーを使う際の暗号化と認証に関する考慮事項 (TLS 終端、TLS パススルーなど)

対象スキル:

  • ユースケースに基づいた適切なロードバランサーの選択

  • 自動スケーリングとロードバランシングソリューションの統合

  • ロードバランサーと既存のアプリケーションデプロイとの統合

タスク 1.4: AWS とハイブリッドネットワーク全体でログ記録とモニタリングの要件を定義する。

対象知識:

  • 可視性を提供するための AWS アーキテクチャにおける Amazon CloudWatch メトリクス、エージェント、ログ、アラーム、ダッシュボード、インサイト

  • 可視性を提供するためのアーキテクチャにおける AWS Transit Gateway Network Manager

  • 可視性を提供するためのアーキテクチャにおける VPC Reachability Analyzer

  • 可視性を提供するためのアーキテクチャにおけるフローログとトラフィックミラーリング

  • アクセスログの記録 (ロードバランサー、CloudFront など)

対象スキル:

  • ログ記録とモニタリングの要件の特定

  • ネットワークの状態を可視化するための適切なメトリクスの推奨

  • ベースラインネットワークパフォーマンスの把握

タスク 1.5: オンプレミスネットワークと AWS クラウド間のルーティング戦略と接続アーキテクチャを設計する。

対象知識:

  • ルーティングの基礎 (スタティックとダイナミックの比較、BGP など)

  • 物理的な相互接続のレイヤー 1 とレイヤー 2 の概念 [VLAN、リンクアグリゲーショングループ (LAG)、オプティクス、ジャンボフレームなど]

  • カプセル化および暗号化テクノロジー [Generic Routing Encapsulation (GRE)、IPsec など]

  • AWS アカウント間でのリソース共有

  • オーバーレイネットワーク

対象スキル:

  • ハイブリッド接続の要件の特定

  • AWS のサービス (AWS Direct Connect、AWS Site-to-Site VPN など) を使用した冗長ハイブリッド接続モデルの設計

  • 目的のトラフィックパターン (ロードシェアリング、アクティブ/パッシブ) に基づいてトラフィックフローに影響を与える BGP 属性を使った BGP ルーティングの設計

  • ソフトウェア定義によるワイドエリアネットワーク (SD-WAN) と AWS を統合するための設計 (Transit Gateway Connect、オーバーレイネットワークなど)

タスク 1.6: さまざまな接続パターンをサポートするために、複数の AWS アカウントや AWS リージョン、VPC を含むルーティング戦略と接続アーキテクチャを設計する。

対象知識:

  • さまざまな接続パターンとユースケース (VPC ピアリング、Transit Gateway、AWS PrivateLink など)

  • VPC 共有の機能と利点

  • IP アドレスの重複を考慮した IP サブネットとソリューション

対象スキル:

  • 要件に基づき最適なサービスを使用して複数の VPC を接続する (VPC ピアリング、Transit Gateway、PrivateLink などの使用)

  • マルチアカウント設定での VPC 共有の使用

  • 利用可能なさまざまなサービスやオプション (NAT、PrivateLink、Transit Gateway ルーティングなど) を使用した IP 重複管理