View a markdown version of this page

コンテンツ分野 3: ネットワークの管理と運用 - AWS Certified Advanced Networking - Specialty
タスク 3.1: AWS とハイブリッドネットワークでルーティングと接続性を維持する。タスク 3.2: ネットワークトラフィックをモニタリングおよび分析して、接続パターンのトラブルシューティングと最適化を行う。タスク 3.3: AWS ネットワークを最適化して、パフォーマンス、信頼性、費用対効果を高める。

コンテンツ分野 3: ネットワークの管理と運用

タスク 3.1: AWS とハイブリッドネットワークでルーティングと接続性を維持する。

対象知識:

  • AWS ハイブリッドネットワークで使用される業界標準のルーティングプロトコル (Direct Connect 経由の BGP など)

  • AWS とハイブリッドネットワークの接続方法 (Direct Connect ゲートウェイ、Transit Gateway、VIF など)

  • 制限とクォータが AWS ネットワークサービスに与える影響 (帯域幅制限、ルート制限など)

  • カスタムサービスで使用できるプライベートおよびパブリックアクセスの方法 (PrivateLink、VPC ピアリングなど)

  • 利用可能なリージョン間およびリージョン内の通信パターン

対象スキル:

  • AWS とハイブリッド接続オプションのルーティングプロトコルの管理 (Direct Connect 接続、VPN など)

  • カスタムサービスへのプライベートアクセスの維持 (PrivateLink、VPC ピアリングなど)

  • ルートテーブルを使用したトラフィックの適切な誘導 (自動伝播、BGP など)

  • AWS のサービスへのプライベートアクセスまたはパブリックアクセスの設定 (Direct Connect、VPN など)

  • ダイナミックルーティングプロトコルとスタティックルーティングプロトコルによるルーティングの最適化 (ルートの集約、CIDR の重複など)

タスク 3.2: ネットワークトラフィックをモニタリングおよび分析して、接続パターンのトラブルシューティングと最適化を行う。

対象知識:

  • ネットワークパフォーマンスメトリクスと到達可能性の制約 (ルーティング、パケットサイズなど)

  • ネットワークのパフォーマンスと到達可能性の問題 (パケット損失など) を評価するための適切なログとメトリクス

  • ログとメトリクスを収集および分析するツール (CloudWatch、VPC フローログ、VPC トラフィックミラーリングなど)

  • ルーティングパターンと問題を分析するツール (Reachability Analyzer、Transit Gateway Network Manager など)

対象スキル:

  • ネットワークパフォーマンスの評価と接続のトラブルシューティングを行うための、ツールの出力の分析 (VPC フローログ、Amazon CloudWatch Logs など)

  • ネットワークトポロジのマッピングまたは理解 (Transit Gateway Network Manager など)

  • パケットシェーピングの問題を特定するためのパケットの分析 (VPC トラフィックミラーリングなど)

  • ネットワーク構成ミスが原因で発生する接続の問題のトラブルシューティング (Reachability Analyzer など)

  • ネットワーク構成がネットワーク設計要件を満たしていることの確認 (Reachability Analyzer など)

  • ネットワーク構成の変更として行う接続意図の検証の自動化 (Reachability Analyzer など)

  • ネットワーク接続を復元するための VPC 内のパケットサイズ不一致のトラブルシューティング

タスク 3.3: AWS ネットワークを最適化して、パフォーマンス、信頼性、費用対効果を高める。

対象知識:

  • VPC ピアまたは Transit Gateway が適切な状況

  • 帯域幅の使用率を削減するさまざまな方法 (マルチキャストとの比較でのユニキャスト、CloudFront など)

  • VPC とオンプレミス環境間のデータ転送のための費用対効果の高い接続オプション

  • AWS のさまざまなタイプのネットワークインターフェイス

  • Route 53 の高可用性機能 (レイテンシーと加重レコードセットを含むヘルスチェックを使用した DNS ロードバランシングなど)

  • 信頼性を提供する Route 53 のオプションの可用性

  • ロードバランシングとトラフィック分散のパターン

  • VPC サブネット最適化

  • さまざまな接続タイプでの帯域幅に対するフレームサイズの最適化

対象スキル:

  • ネットワークスループットの最適化

  • 最適なパフォーマンスを得るための適切なネットワークインターフェイスの選択 [Elastic Network Interface、Elastic Network Adapter (ENA)、Elastic Fabric Adapter (EFA) など]

  • 提供されたネットワーク要件の分析に基づく、VPC ピアリング、プロキシパターン、または Transit Gateway 接続のいずれかの選択

  • ネットワーク要件を満たす適切なネットワーク接続サービス (VPC ピアリング、Transit Gateway、VPN 接続など) でのソリューションの実装

  • VPC およびオンプレミス環境内でのマルチキャスト機能の実装

  • アプリケーションの可用性を最適化するための Route 53 パブリックホストゾーン、プライベートホストゾーン、レコードの作成 (複数のアベイラビリティーゾーンにトラフィックをルーティングするプライベートゾーン DNS エントリなど)

  • アプリケーション負荷の増加に対応するための、自動スケーリング構成用サブネットの更新および最適化

  • VPC 内で使用可能な IP アドレスの枯渇を防ぐためのサブネットの更新および最適化 (セカンダリ CIDR など)

  • さまざまな接続タイプにおけるジャンボフレームサポートの設定

  • ネットワークパフォーマンスとアプリケーションの可用性を向上させるための、Global Accelerator を使用したネットワーク接続の最適化