ANS-C01 專項級
Advanced Networking - Specialty
主編的話: 為 Advanced Networking - Specialty 考試量身整理的學習夥伴,每個領域從頭梳理,搭配實戰練習題與擬真計時模擬考。
65 題 170 分鐘 通過門檻 700/1000 4 個領域 官方考試指南
目錄
I. Network Design 佔 30%
VPC 架構、CIDR 設計與子網規劃 Route 53 DNS — 公開、私有與混合架構 彈性負載平衡設計 — ALB、NLB、GWLB 網路監控與日誌設計 Direct Connect — VIF 類型、LAG、MACsec 與 BGP 設計 VPN — Site-to-Site、Client VPN 與 ECMP 邊緣架構 — CloudFront 與 Global Accelerator II. Network Implementation 佔 26%
VPC 路由 — 最長前綴匹配、傳播與黑洞路由 BGP 設定 — AS-Path Prepending、MED、Communities 與 BFD Transit Gateway — 路由表、Attachments 與 Connect PrivateLink、VPC Endpoints 與 Endpoint Policies Route 53 Resolver — 混合 DNS 與條件式轉發 網路基礎架構 IaC — CloudFormation、CDK 與 Terraform 模式 III. Network Management And Operation 佔 20%
VPC Flow Logs、Reachability Analyzer 與 Traffic Mirroring 網路效能 — ENA、EFA、Placement Groups 與 Jumbo Frames 網路監控、疑難排解與成本優化 混合連線維運 — BGP 限制、路由管理與 PrivateLink 存取 IV. Network Security Compliance And Governance 佔 24%
AWS Network Firewall — Suricata 規則、TLS 檢測與集中部署 Security Groups 與 NACL — 有狀態 vs 無狀態、進階情境 WAF、Shield 與 DDoS 防護架構 網路加密 — TLS、ACM、IPsec 與 MACsec 合規、稽核與網路治理