先日、AWSの専門資格であるAWS Certified Advanced Networking – Specialtyに合格しました。
AWSの資格の中でも難易度としては上位にあげられることが多く、落ちてしまった人のブログなども良く目にする資格であります。
SAPと双璧を成す難関資格となっている反面、一定数はあまり難しくないと感じた方もいるようです。
筆者も今回のANS-C01に関しては2023年11月の受験で1発合格することができました。
そこで今回はANS-C01の受験で感じたことや対策について紹介していきたいと思います。
AWS12冠(DASが廃止でAssociateが追加予定)を目指す方も多い中で、ハードルを感じる人も多いので合格に関する情報は大いに越したことはないかもしれません。
ただし、正直なところ私個人としてはANS-C01に対してそこまで難しさは感じなかったのでその点などはしっかりお伝えしていきたいと思います。
もちろん、これは個人の経験や価値観によって異なりますので、決して簡単な試験であるという意味ではありません。
では紹介していきたいと思います。
筆者の前提
今回、筆者のスキルに関する前提条件を先に記載します。
なんといってもこの経験によってかなりバイアスがありました。
- オンプレミスネットワークの構築、運用(5年以上)
- クラウドネットワークの設計、構築、運用(2年以上)
- Azure Network Engineer Associte取得済み(2023年10月)
- 直近の業務でDirect Connectの設計、導入
御覧の通りでリアルタイムでAWSネットワークの設計を行っているのもそうですが、元々ネットワークの経験が長く技術的な知識が十分に備わっていたというところです。
ANS-C01の試験に出てくる内容だとBGP、VPN、VLAN(タグ)などは業務で十分触ってきた範囲と言えます。
なので、ANS-C01を受験するにあたって純粋にAWSサービスの使用を把握さえすればネットワーク設計や構築の考え方は身に着ける必要がなかった、というのが正直なところです。
前置きはこの程度として、ではインフラやネットワークのスキルが十分ある筆者がどの程度学習し受験でどう感じたのかを紹介します。
AWS Certified Advanced Networking – Specialtyの対策
学習期間としては業務と両立する必要があったので、平日1日1時間、たまに休日に3時間程度学習に費やしたので概ね40時間といったところと思います。
事前知識があってもこのくらい時間をかけたということは、ネットワーク未経験で受験する場合は倍くらいの時間はかけてもいいと思います。
個人的な感覚では最短で20~30時間の学習期間であっても集中して短期間で受けきれば合格できるような気がしますし、ネットワークエンジニアの方であればその程度で十分と思います。
Udemy
最初に利用したのはUdemyです。
ANS-C01のコンテンツに関してはどのサイトも充実しているとは言い難いのですが、Udemyの問題はAWSネットワークの学習には非常に有益でした。
Practice Exam – AWS Certified Advanced Networking Specialty
こちらのコンテンツ自体は英語の教材ですが、今の時代は翻訳機能が便利に使えるので十分です。
答えがわからなかったり解説で気になることはChatGPTに聞いてしまっていいと思います。
個人的には最初にこちらの問題集ですべて答えと解説を確認して、まずは各サービスやネットワークの構成について学習しました。
というのも、ネットワークの事前知識があったので先に模擬試験から開始することにしたのですがあまりに解けないので最初に答えを覚える方から入りました。
まずはUdemyで基礎固めすることをお勧めします。
要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ)
DBS-C01試験でもお世話になったNRIネットコムさんが出している書籍です。
各サービスについて基礎的な内容からまとめられているので、ネットワーク未経験者の方はこちらから入るといいでしょう。
まずはサービスの概要やネットワークそのものについて理解を深めることに集中した方がいい人は購入しておくことをお勧めします。
こちらを一通り読めばDirect Connect、VPN、ピアリング、Transit Gatewayが何なのかなどは分かるようになるでしょう。
ただし、以下の注意点があります。
- 試験範囲をカバーしきれていない
- 模擬試験の難易度が低く本試験よりかなり劣る(が、サービス自体の確認には問題ない)
- 書籍の内容を応用していく必要がある
注意点を総括すると「この1冊で試験に合格は出来ない」に尽きます。
普段からAWSを使っていてネットワークサービスに精通している人やネットワーク専門のエンジニアの方ならいけるかもしれませんが、どちらでもない人はこの書籍だけ合格するのは至難の業と思います。
試験に対して難しく感じなかった筆者であってもこの1冊だけでは厳しいと感じます。
AWS Black Belt Online Seminar
個人的に最も試験に有効だったのがAWS Black Belt Online Seminarです。
正直、これらの動画が無償で見れること自体があり得ないと感じるくらい質が高いです。
AWSにはSkill Buiderなど色々な学習サービスがありますがANS-C01に関してはこのAWS Black Belt Online Seminarは絶対に見ておきましょう。
特に繰り返し理解するまで見た方がいいものをピックアップします。
【AWS Black Belt Online Seminar】AWS Direct Connect
【AWS Black Belt Online Seminar】オンプレミスとAWS間の冗長化接続
【AWS Black Belt Online Seminar】AWS Transit Gateway
【AWS Black Belt Online Seminar】 AWS Site-to-Site VPN
【AWS Black Belt Online Seminar】Gateway Load Balancer
これらは試験範囲でもあり、業務でも利用する非常に有益なサービス群で解説も含めて非常にわかりやすいです。
ANS-C01を受験しない人にも見てほしいレベルのクオリティです。
また、可能であれば試験範囲内のサービスはすべて繰り返し理解するまで見ておくことをお勧めします。
Amazon Route 53 導入編【AWS Black Belt】
Amazon Route 53 Resolver【AWS Black Belt】
Amazon Route 53 Hosted zone編【AWS Black Belt】
Elastic Load Balancing【AWS Black Belt】
【AWS Black Belt Online Seminar】AWS Network Firewall入門
【AWS Black Belt Online Seminar】AWS NetworkFirewall 応用編1
ExamTopics
個人的にお勧めしませんが、ExamTopicsという英語のサイトで一定の問題数までは無償で問題を解くことが出来ます。
小岩(現在CloudLisence旧TeckStock)と同じでダンプ系サイトのため腕試しをしたい人は使わない方がいいでしょう。
個人的にダンプサイトというのはない方がいいと思いますし、こういったサイトを利用して資格を取得することに手段を選ばない人が多いことで資格だけ持っているけれど実務で何もできない人が量産されたり、本当にただの資格所持者が多い気がします。
そんな筆者もExamTopicsを50問ほど解いてみたのですがサイトの回答内容の正解がほぼ間違っているかつ試験でも類似問題は3問程度だったと思います。
もちろん、筆者も今後も引き続き小岩は使うつもりは毛頭ありません。
AWS Certified Advanced Networking – Specialtyの出題傾向と難易度
次は実際に試験を受けて感じたことを紹介していきたいと思います。
試験問題についてはNDAで詳細は書けませんので傾向を紹介できればと思います。
そこまで長文ではない
ANS-C01の受験の感想をググっているとよく「長文が多く理解するのに苦労する」とありますが、正直そこまでではないと感じました。
むしろ、UdemyやExamTopicsの問題の方が必要以上に冗長で難しかった気がします。
実際の試験も長いものはもちろんありますが、全部が全部長文とは思いませんでした。
個人的な感想としては、前述したとおりでそもそもネットワークの知見がない人が受験した際に問題の理解が難しく必要以上に長く感じているだけのような気がします。
短い文章でも理解することが難しい内容であれば、当然解釈するのに時間がかかります。
逆に長い文章でも目を通すだけで理解できる人は時間はあまりかかりません。
筆者としてはそこまで文章量は気になりませんでしたが、試験そのものには確認含めて120分費やしたのは事実です。
DBS-C01のときは70分ほどだったので、文章量はともかく難易度的には長丁場になる、というのは正しいと思います。
Route 53、Network Firewall
個人的に出題頻度が高く意外と困ってしまったのはRoute 53とNetwork Firewallです。
細かい手順を聞かれる問題もあり、正直わからない問題もあったと思います。
DNSそのものについての理解があればRoute 53で出来ること自体の理解に困ることはないのですがオペレーションとなると少し自信がない部分もありました。
インバウンドエンドポイント、アウトバウンドエンドポイント、ルーティングポリシーは当然ですがその手順なども細かく問われるケースがあります。
また、Network Firewallについても想定以上に出題された気がします。
こちらもそうなのですが、実業務で使わない機能かつ出来ることが限られているため正直あまり対策していなかった分、苦戦してしまった感じです。
BlackBeltを見て理解したつもりになっていましたが、やはり実務で使えるくらいの知識まで身に着けることに越したことはないですね。
Gateway Load Balancer
比較的新機能であるGateway Load Balancer(GWLB)も出題された記憶があります。
特に引っかけのような問題もあるので、この点は注意深く設問を読むことをお勧めします。
ヒントだけ書いておくと、GWLBのターゲットに指定できるのが何か、という点ですね。
必ずしもGWLBがベストとは限らないですし、逆にGWLBを使うべき構成もあります。
ここはしっかりBlackBeltで学習しておきましょう。
Direct ConnectとVPNそのものについてはあまり問われない
おそらくANS-C01の試験イメージとして、Direct ConnectとVPNの設問が多い人もいるかもしれません。
個人的にはDirect ConnectやVPNはアーキテクチャとして当たり前のように出てくるのでこれら自体を問う問題は少ないと感じました。
何が言いたいかというと設問に「データセンターAとリージョンAはDirect Connectで接続している」といった構成が当たり前にあって、問われる問題はその構成で「何がベストなのか」ということです。
要は「次の中で何のサービスを使うべきか」「A:Direct Connect」のような問題はないということです。
なので、Direct ConnectとVPNの知識は当たり前のごとくある前提の問題が多いと感じました。
そのため、いくらDirect ConnectやVPNに詳しくなっても「それらを使っているのが当たり前の設問」が多いので理解するべきはその先ということです。
例えばDirect Connectを利用しているデータセンターと別のデータセンターのSD-WANを接続したい、VPNの高速化するときにTransit Gatewayを利用する場合にどう切り替えるか、などです。
安易にDirect Connectを繋ぐ、VPNを繋ぐといった回答になる設問はないと思っていいと思います。
経験がものを言う試験
何度も書いてしまいますが、ANS-C01はインフラの経験がものを言う試験と思います。
ググって調べた限り、大半の方がANS-C01は難解、長文、時間ギリギリといったことを書いていると思います。
私は一部のそれ以外の人と同じでそこまで難しいとも長文とも時間が足りないとも思いませんでした。
試験問題も正直初見のものも多く、試験開始直後はやばいかなと思ったのですが解いているうちに理解が深まってきた気がします。
結局、ゆっくり1問1問解いて見直しもして30分以上は余裕がありました。
筆者から言えるのはインフラやネットワークの経験者の人はANS-C01に対しては必要以上に恐れなくてもいいと思ったということです。
多くの人がネットワークの知見を持たずに受験した結果苦戦しているだけのように思えます。
AWSのサービスだけを理解すればいいと思っていた人にとっては、BGPやVLANなどまで覚えなければいけないのは確かに苦痛と思います。
逆にすでに知っている人にとってはスキップ出来る学習内容も多く、また非常に実用的な資格試験と思うのでインフラ屋にはぜひおすすめしたい資格です。
最後に
ANS-C01について紹介してきました。
難易度のところは経験値としての差が大きいので、やはり難しい人にとっては相当難しい資格試験だとは思います。
インフラの世界でもネットワークが苦手な人も非常に多いです。
その反面、だからこそ持っておくとよい資格であるともいえます。
今でもオンプレを利用している企業は非常に多いですし、ハイブリッドクラウドの会社もあるので決してクラウドの知識だけがあれば万全ということもないと思います。
オンプレのネットワークを頑張ってきた人も、クラウドの仕事を目指すならSAAなどをしゅとくしてからANS-C01の取得を目指すと非常に良いと思います。