AWS Certified Advanced Networking

Chứng chỉ AWS Certified Advanced Networking - Specialty (ANS-C01) là một chứng chỉ chứng nhận.

Việc đạt được Chứng chỉ này xác nhận chuyên môn trong việc thiết kế và duy trì kiến trúc mạng cho phạm vi rộng của các dịch vụ AWS.

Do đó để giúp các bạn hệ thống lại kiến thức và tập trung chủ yếu về phần network trên AWS. Mình xin tóm tắt điểm sơ một số ý chính như sau.

Nội dung được cập nhật năm 2025:

Exam Overview

  • Mức độ: Specialty
  • Thời gian: 170 minutes to complete the exam
  • Lệ phí thi: 300 USD. Tỷ giá USD sẽ quy đổi tùy theo tỷ giá hiện tại, các bạn có thể tham khảo các tỷ giá khác tại đây Exam pricing.

Cấu trúc đề thi

  • Số lượng câu hỏi: Đề thi trắc nghiệm với số câu hỏi là 65 câu, trong đó bao gồm câu hỏi một đáp án và câu hỏi nhiều đáp án.
  • Hình thức thi:
    • Ở Việt Nam hiện tại có 2 hình thức thi đó là:
    • Các bạn thị trực tiếp tại trung tâm hỗ trợ thi các Chứng chỉ AWS.
    • Các bạn đăng ký thi online tại nhà.

What does it take to earn this certification?

ANS-C01 Noted

1. Kiến trúc mạng trên AWS

  • Thiết kế kiến trúc mạng hybrid: kết nối giữa On-premises và AWS.
    • Direct ConnectVPN.
    • Transit GatewayVPC Peering.
  • Mô hình VPC:
    • Subnet (Public/Private).
    • NAT Gateway, Internet Gateway, và Elastic IP.
    • Network ACLs và Security Groups.
  • Thiết kế mạng cho multi-regionmulti-account:
    • AWS Global Accelerator.
    • Amazon Route 53 (DNS và Geolocation Routing).

2. Quản lý kết nối

  • High Availability (HA)Fault Tolerance:
    • Load Balancing với Elastic Load Balancer (ELB).
    • Multi-AZ và Multi-region setup.
  • DNS Routing:
    • Weighted, Latency, Failover, và Geoproximity routing.
  • Direct Connect:
    • Thiết lập và tối ưu hóa băng thông.
    • LAG (Link Aggregation Groups).
    • Redundant connections.

3. Bảo mật mạng

  • Identity and Access Management (IAM):
    • IAM Roles, Policies, và Service Control Policies (SCPs).
    • Kiểm soát quyền mạng qua Resource Access Manager (RAM).
  • DDoS Protection:
    • AWS Shield (Standard và Advanced).
    • AWS WAF và Bot Control.
  • Encryption:
    • Mã hóa lưu trữ (EBS, S3, RDS) và truyền tải (TLS/SSL).
    • Sử dụng AWS Key Management Service (KMS) để quản lý khóa.
  • Logging và Monitoring:
    • VPC Flow Logs.
    • AWS CloudTrail.
    • Amazon CloudWatch.

4. Công nghệ mạng nâng cao

  • Routing và Traffic Engineering:
    • BGP (Border Gateway Protocol) và Static Routes.
    • Route Propagation.
  • Networking Enhancements:
    • Elastic Fabric Adapter (EFA) và High Performance Computing (HPC).
    • AWS Outposts và Local Zones.
  • IPv6 trên AWS:
    • Addressing và Dual Stack Deployment.
    • IPv6 support trong Load Balancers, Route 53, và VPC.

5. Tối ưu hóa hiệu suất

  • Tối ưu hóa latencythroughput:
    • AWS Global Accelerator.
    • Placement Groups.
  • Caching:
    • Amazon CloudFront.
    • Elasticache for Redis/Memcached.
  • Bandwidth Management:
    • Traffic Mirroring.
    • Network Load Testing.

6. Xử lý sự cố mạng

  • Xử lý lỗi kết nối:
    • Direct Connect, VPN, và Internet Gateway.
  • Troubleshooting AWS Services:
    • VPC Flow Logs và Packet Analysis.
    • Xác định lỗi qua Route Tables, ACLs, và Security Groups.
  • Công cụ:
    • AWS Trusted Advisor.
    • AWS Systems Manager.

7. Các dịch vụ và công cụ liên quan

  • AWS OrganizationsService Control Policies (SCPs).
  • AWS Backup cho mạng phân tán.
  • AWS CodePipelineCloudFormation cho tự động hóa triển khai mạng.
Tài liệu và nguồn học
  1. AWS Training: AWS Certified Advanced Networking - Specialty Exam Guide