# コンテンツ分野 3: ネットワークの管理と運用
<a name="advanced-networking-specialty-01-domain3"></a>

**Topics**
+ [タスク 3.1: AWS とハイブリッドネットワークでルーティングと接続性を維持する。](#advanced-networking-specialty-01-domain3-task1)
+ [タスク 3.2: ネットワークトラフィックをモニタリングおよび分析して、接続パターンのトラブルシューティングと最適化を行う。](#advanced-networking-specialty-01-domain3-task2)
+ [タスク 3.3: AWS ネットワークを最適化して、パフォーマンス、信頼性、費用対効果を高める。](#advanced-networking-specialty-01-domain3-task3)

## タスク 3.1: AWS とハイブリッドネットワークでルーティングと接続性を維持する。
<a name="advanced-networking-specialty-01-domain3-task1"></a>

対象知識:
+ AWS ハイブリッドネットワークで使用される業界標準のルーティングプロトコル (Direct Connect 経由の BGP など)
+ AWS とハイブリッドネットワークの接続方法 (Direct Connect ゲートウェイ、Transit Gateway、VIF など)
+ 制限とクォータが AWS ネットワークサービスに与える影響 (帯域幅制限、ルート制限など)
+ カスタムサービスで使用できるプライベートおよびパブリックアクセスの方法 (PrivateLink、VPC ピアリングなど)
+ 利用可能なリージョン間およびリージョン内の通信パターン

対象スキル:
+ AWS とハイブリッド接続オプションのルーティングプロトコルの管理 (Direct Connect 接続、VPN など)
+ カスタムサービスへのプライベートアクセスの維持 (PrivateLink、VPC ピアリングなど)
+ ルートテーブルを使用したトラフィックの適切な誘導 (自動伝播、BGP など)
+ AWS のサービスへのプライベートアクセスまたはパブリックアクセスの設定 (Direct Connect、VPN など)
+ ダイナミックルーティングプロトコルとスタティックルーティングプロトコルによるルーティングの最適化 (ルートの集約、CIDR の重複など)

## タスク 3.2: ネットワークトラフィックをモニタリングおよび分析して、接続パターンのトラブルシューティングと最適化を行う。
<a name="advanced-networking-specialty-01-domain3-task2"></a>

対象知識:
+ ネットワークパフォーマンスメトリクスと到達可能性の制約 (ルーティング、パケットサイズなど)
+ ネットワークのパフォーマンスと到達可能性の問題 (パケット損失など) を評価するための適切なログとメトリクス
+ ログとメトリクスを収集および分析するツール (CloudWatch、VPC フローログ、VPC トラフィックミラーリングなど)
+ ルーティングパターンと問題を分析するツール (Reachability Analyzer、Transit Gateway Network Manager など)

対象スキル:
+ ネットワークパフォーマンスの評価と接続のトラブルシューティングを行うための、ツールの出力の分析 (VPC フローログ、Amazon CloudWatch Logs など)
+ ネットワークトポロジのマッピングまたは理解 (Transit Gateway Network Manager など)
+ パケットシェーピングの問題を特定するためのパケットの分析 (VPC トラフィックミラーリングなど)
+ ネットワーク構成ミスが原因で発生する接続の問題のトラブルシューティング (Reachability Analyzer など)
+ ネットワーク構成がネットワーク設計要件を満たしていることの確認 (Reachability Analyzer など)
+ ネットワーク構成の変更として行う接続意図の検証の自動化 (Reachability Analyzer など)
+ ネットワーク接続を復元するための VPC 内のパケットサイズ不一致のトラブルシューティング

## タスク 3.3: AWS ネットワークを最適化して、パフォーマンス、信頼性、費用対効果を高める。
<a name="advanced-networking-specialty-01-domain3-task3"></a>

対象知識:
+ VPC ピアまたは Transit Gateway が適切な状況
+ 帯域幅の使用率を削減するさまざまな方法 (マルチキャストとの比較でのユニキャスト、CloudFront など)
+ VPC とオンプレミス環境間のデータ転送のための費用対効果の高い接続オプション
+ AWS のさまざまなタイプのネットワークインターフェイス
+ Route 53 の高可用性機能 (レイテンシーと加重レコードセットを含むヘルスチェックを使用した DNS ロードバランシングなど)
+ 信頼性を提供する Route 53 のオプションの可用性
+ ロードバランシングとトラフィック分散のパターン
+ VPC サブネット最適化
+ さまざまな接続タイプでの帯域幅に対するフレームサイズの最適化

対象スキル:
+ ネットワークスループットの最適化
+ 最適なパフォーマンスを得るための適切なネットワークインターフェイスの選択 [Elastic Network Interface、Elastic Network Adapter (ENA)、Elastic Fabric Adapter (EFA) など]
+ 提供されたネットワーク要件の分析に基づく、VPC ピアリング、プロキシパターン、または Transit Gateway 接続のいずれかの選択
+ ネットワーク要件を満たす適切なネットワーク接続サービス (VPC ピアリング、Transit Gateway、VPN 接続など) でのソリューションの実装
+ VPC およびオンプレミス環境内でのマルチキャスト機能の実装
+ アプリケーションの可用性を最適化するための Route 53 パブリックホストゾーン、プライベートホストゾーン、レコードの作成 (複数のアベイラビリティーゾーンにトラフィックをルーティングするプライベートゾーン DNS エントリなど)
+ アプリケーション負荷の増加に対応するための、自動スケーリング構成用サブネットの更新および最適化
+ VPC 内で使用可能な IP アドレスの枯渇を防ぐためのサブネットの更新および最適化 (セカンダリ CIDR など)
+ さまざまな接続タイプにおけるジャンボフレームサポートの設定
+ ネットワークパフォーマンスとアプリケーションの可用性を向上させるための、Global Accelerator を使用したネットワーク接続の最適化