View a markdown version of this page

コンテンツ分野 2: ネットワーク実装 - AWS Certified Advanced Networking - Specialty
タスク 2.1: オンプレミスネットワークと AWS クラウドの間にルーティングと接続を実装する。タスク 2.2: さまざまな接続パターンをサポートするために、複数の AWS アカウント、リージョン、VPC にルーティングと接続を実装する。タスク 2.3: 複雑なハイブリッドおよびマルチアカウント DNS アーキテクチャを実装する。タスク 2.4: ネットワークインフラストラクチャを自動化して構成する。

コンテンツ分野 2: ネットワーク実装

タスク 2.1: オンプレミスネットワークと AWS クラウドの間にルーティングと接続を実装する。

対象知識:

  • ルーティングプロトコル (スタティック、ダイナミックなど)

  • VPN (セキュリティ、高速 VPN など)

  • レイヤー 1 と使用されるハードウェアの種類 [認可書 (LOA) 文書、コロケーションファシリティ、Direct Connect など]

  • レイヤー 2 およびレイヤー 3 (VLAN、IP アドレス割り当て、ゲートウェイ、ルーティング、スイッチングなど)

  • トラフィック管理と SD-WAN (Transit Gateway Connect など)

  • DNS (条件付き転送、ホストゾーン、リゾルバーなど)

  • セキュリティアプライアンス (ファイアウォールなど)

  • ロードバランシング (レイヤー 7 との比較でのレイヤー 4、リバースプロキシ、レイヤー 3 など)

  • インフラストラクチャのオートメーション

  • AWS Organizations と AWS Resource Access Manager (AWS RAM) (マルチアカウントの Transit Gateway、Direct Connect、Amazon VPC、Route 53 など)

  • 接続性のテスト (Route Analyzer、Reachability Analyzer など)

  • VPC のネットワークサービス

対象スキル:

  • ハイブリッド接続ソリューションの物理ネットワーク要件の構成

  • ハイブリッド接続ソリューションと連動するスタティックルーティングプロトコルまたはダイナミックルーティングプロトコルの構成

  • 既存のオンプレミスネットワークを AWS クラウドに接続するための構成

  • AWS クラウドを使った既存のオンプレミスの名前解決の構成

  • ロードバランシングソリューションの構成と実装

  • AWS のサービスのネットワークモニタリングとログ記録の構成

  • 環境間の接続性のテストと検証

タスク 2.2: さまざまな接続パターンをサポートするために、複数の AWS アカウント、リージョン、VPC にルーティングと接続を実装する。

対象知識:

  • VPC 間およびマルチアカウント接続 [VPC ピアリング、Transit Gateway、VPN、サードパーティーベンダー、SD-WAN、マルチプロトコルラベルスイッチング (MPLS) など]

  • プライベートアプリケーション接続 (PrivateLink など)

  • AWS ネットワーク接続を拡張する方法 (Organizations、AWS RAM など)

  • アプリケーションとクライアントのホスト名およびサービス名の解決 (DNS など)

  • インフラストラクチャのオートメーション

  • 認証と認可 (SAML、Active Directory など)

  • セキュリティ (セキュリティグループ、ネットワーク ACL、AWS Network Firewall など)

  • 接続性のテスト (Route Analyzer、Reachability Analyzer、ツーリングなど)

対象スキル:

  • 単一 VPC またはマルチ VPC 設計における AWS のサービスを使用したネットワーク接続アーキテクチャの構成 (DHCP、ルーティング、セキュリティグループなど)

  • 既存のサードパーティーベンダーソリューションとのハイブリッド接続の構成

  • ハブアンドスポークネットワークアーキテクチャの構成 (Transit Gateway、トランジット VPC など)

  • ハイブリッド接続を可能にするための DNS ソリューションの構成

  • ネットワーク境界間でのセキュリティの実装

  • AWS ソリューションを使用したネットワークモニタリングとログ記録の構成

タスク 2.3: 複雑なハイブリッドおよびマルチアカウント DNS アーキテクチャを実装する。

対象知識:

  • プライベートホストゾーンとパブリックホストゾーンを使用するタイミング

  • トラフィック管理を変更する方法 (レイテンシー、地域、重み付けなどに基づく)

  • DNS の委任と転送 (条件付き転送など)

  • さまざまな DNS レコードタイプ (A、AAAA、TXT、ポインタレコード、エイリアスレコードなど)

  • DNSSEC

  • アカウント間で DNS サービスを共有する方法 (AWS RAM など)

  • アウトバウンドエンドポイントとインバウンドエンドポイントの要件と実装オプション

対象スキル:

  • DNS ゾーンと条件付き転送の構成

  • DNS ソリューションを使用したトラフィック管理の構成

  • ハイブリッドネットワーク用の DNS の構成

  • 適切な DNS レコードの構成

  • Route 53 での DNSSEC の構成

  • 集中型または分散型ネットワークアーキテクチャ内での DNS の構成

  • Route 53 での DNS モニタリングとログ記録の構成

タスク 2.4: ネットワークインフラストラクチャを自動化して構成する。

対象知識:

  • Infrastructure as Code (IaC) [AWS Cloud Development Kit (AWS CDK)、AWS CloudFormation、AWS CLI、AWS SDK、API など]

  • イベント駆動型ネットワークのオートメーション

  • クラウドネットワークリソースのプロビジョニング時に IaC テンプレートでハードコードされた命令を使用する場合の一般的な問題

対象スキル:

  • 繰り返し可能なネットワーク構成の作成と管理

  • イベント駆動型ネットワーク機能の統合

  • ハイブリッドネットワークのオートメーションオプションと AWS ネイティブ IaC との統合

  • コストを最小限に抑えつつ、クラウドネットワーク環境におけるリスクの排除と効率化の実現

  • IaC でクラウドネットワークリソースを最適化するプロセスの自動化