AWS ANS-C01: האם התמחות ה-Advanced Networking עדיין שווה את זה ב-2026?
מי באמת ניגש ל-ANS-C01, מה הוא בודק מעבר ל-SAA ול-SAP, והפרש השכר שתוכל לצפות לו לעומת SAP-C02 בלבד.
ANS-C01 הוא בחינת ההתמחות ב-Advanced Networking של AWS. 300 דולר ארה"ב, 65 שאלות, 170 דקות, ציון עובר מותאם של 750/1000. זוהי אחת מבחינות AWS הקשות בקטלוג ואחת מהבחינות הפחות נבחנות — חלקית בגלל שהיא צרה, וחלקית בגלל שרוב מהנדסי הענן יכולים לזייף ידע מעמיק ברשתות מספיק זמן כדי לעבור את SAP-C02 מבלי לגשת אי פעם ל-ANS.
השאלה שאני נשאל אחת לרבעון: האם עדיין שווה להתעסק בזה ב-2026, עכשיו שהיצע ההסמכות כולל דברים חדשים כמו AIP-C01 ו-AWS Certified AI Practitioner? תשובה כנה: זה תלוי לחלוטין בשאלה האם העבודה שלך נוגעת ב-BGP, Transit Gateway, או קישוריות היברידית. אם כן, ANS-C01 הוא הסימן הברור ביותר שאתה יכול לשים בקורות חיים. אם לא, חסוך את 300 הדולר.
מי באמת ניגש לבחינה זו
בעשר שנים של עבודה סביב AWS, פגשתי אולי שני תריסרים של בעלי הסמכת ANS-C01 בשטח. הם מתקבצים לארבעה מחנות:
- מהנדסי רשתות שעוברים לענן. רקע ב-Cisco / Juniper / Arista, CCNP או CCIE בעברם, כעת אחראים לחיבור on-prem ל-AWS באמצעות Direct Connect. ANS-C01 הוא האישור הברור ביותר להוכיח שהם לא רק למדו כמה מושגי VPC.
- אדריכלי ענן בארגונים מפוקחים. בנקים, חברות טלקום, שירותי בריאות. כל מקום עם טופולוגיית Transit Gateway מסוג hub-and-spoke, IPsec VPN, פילוח רשת מרובה חשבונות, וצוות אבטחה בעל דעה שרוצה מומחיות מתועדת על אדריכל הרשת.
- חברות ייעוץ של AWS Partner Network. יכולת רשת היא דרישה ברמת השותף. החזקת בעלי הסמכת ANS-C01 בצוות ניתנת לחיוב ישיר, וחברות ייעוץ לעיתים קרובות מחזירות את עלות הבחינה בתוספת בונוס.
- עובדי AWS בתפקידי אדריכלות פתרונות או TAM שצריכים לתמוך בשיחות רשת עם לקוחות ורוצים את האמינות הפנימית.
שימו לב מי לא נמצא ברשימה זו: מהנדסי סטארט-אפים של SaaS, אנשי DevOps, אנשי פלטפורמת ML. אם אתם בחברת SaaS מסוג Series-B שמריצה מספר VPCs ו-ALB, ANS-C01 הוא מוגזם. SAA-C03 בתוספת רפו של Terraform הוא מספיק אות.
מה הוא בודק מעבר ל-SAA / SAP
SAA-C03 בודק אם אתם יודעים מהו VPC ויכולים לבחור את טופולוגיית ה-subnet הנכונה עבור אפליקציית ווב מרובת AZ. SAP-C02 יורד שכבה עמוקה יותר — Transit Gateway מול peering, עיצוב hub-and-spoke, DNS היברידי, שירותי קצה כמו CloudFront ו-Global Accelerator. ANS-C01 יושב שכבה מתחת ל-SAP ומבקש מכם להבין באמת את הפרוטוקולים.
מדריך הבחינה הנוכחי של ANS-C01 מתחלק לחמישה תחומים:
| תחום | משקל |
|---|---|
| תכנון רשת | 30% |
| יישום רשת | 26% |
| ניהול ותפעול רשת | 20% |
| אבטחת רשת, תאימות וממשל | 14% |
| (היברידי + קצה מקופלים בתוך הנ"ל) | — |
על מה באמת תיבחנו, ללא קישוטים:
- BGP, בפירוט. Path attributes, AS-path prepending, communities, MED, local preference. Direct Connect משתמש ב-BGP עבור VIFs פרטיים וציבוריים כאחד, והבחינה מצפה מכם להבין את בחירת הנתיב.
- Direct Connect בכל וריאנטיו. חיבורים ייעודיים לעומת חיבורים מארחים, LAG, VIFs ציבוריים לעומת פרטיים לעומת transit, Direct Connect Gateway, הצפנת MACsec בחיבורי 10/100 Gbps ייעודיים.
- Transit Gateway ברמת אדריכל. טבלאות ניתוב, חיבורים, propagation לעומת נתיבים סטטיים, peering בין אזורים, תמיכת multicast (כן, זה קיים), חיבורי TGW Connect להתקני SD-WAN.
- VPN, כולל Site-to-Site IPsec, accelerated VPN, Client VPN, והמתמטיקה של הפעלת מנהרות יתירות.
- DNS: נקודות קצה נכנסות/יוצאות של Route 53 Resolver, DNS היברידי ל-AD מקומי, מדיניות ניתוב של Route 53 כולל geoproximity ו-traffic flow.
- קצה ואספקת תוכן: CloudFront origin failover, Lambda@Edge לעומת CloudFront Functions, Global Accelerator, שילוב עם AWS WAF.
- אבטחת רשת: Network Firewall, security groups לעומת NACLs ברמת ה-wire, VPC traffic mirroring, Reachability Analyzer, IP Address Manager (IPAM).
דפוס שאלות המלכודת: תרחיש עם Direct Connect, TGW, שני VPCs עם CIDRs חופפים, ובקשה להגיע לשירות on-prem ספציפי. מועמדי SAP-C02 מנופפים בידיים; ANS-C01 מצפה מכם לדעת בדיוק איזו propagation של נתיבים, איזו טריק NAT, ואיזה כלל Resolver יגרום לזה לעבוד.
הפרש שכר לעומת SAP-C02 בלבד
זה החלק שקובע האם 300 הדולר הם רציונליים. המסגרת הכנה:
- levels.fyi 2025-2026 לא מפרט את ANS-C01 באופן ספציפי, אבל תפקידי Senior Network Engineer / Cloud Network Architect ב-AWS, Google ו-Microsoft מתקבצים סביב 210k–280k דולר סך פיצויים ברמות L5/L6, שזה בערך כמו Senior SDE באותה רמה. ANS-C01 הוא מה שמכניס אתכם למסלול אדריכל רשתות במקום למסלול הענן הגנרי.
- U.S. BLS OEWS מאי 2024, מקצוע 15-1241 (אדריכלי רשתות מחשבים): חציון 130k דולר, אחוזון 90 סביב 190k דולר. אדריכלי רשתות בעלי נטיית ענן נמצאים בקצה העליון של התפלגות זו.
- Glassdoor / Built In עבור "AWS Network Engineer" או "Cloud Network Architect": 140k–185k דולר שכר בסיס במטרופולינים גדולים בארה"ב, כאשר FAANG ופיננסים דוחפים גבוה יותר.
לעומת בעל הסמכת SAP-C02 העוסק בעבודת אדריכלות ענן כללית, הפרש השכר הטיפוסי הוא 10k–25k דולר שכר בסיס לתפקיד מומחה רשתות, והוא מצטבר ברמת הצוות מכיוון שיש פחות אנשים מוסמכים למלא את התפקיד. ההסמכה לא עושה את כל העבודה הזו — הידע הנישתי הוא זה שחשוב. ANS-C01 הוא רק הדרך הזולה ביותר להוכיח את הידע הנישתי למגייס.
מתי לוותר
דלגו על ANS-C01 אם אחד מהבאים נכון:
- עבודת היום-יום שלך היא אדריכלות אפליקציות, DevOps, או הנדסת פלטפורמה ואינך נוגע בקישוריות היברידית.
- עוד לא עברת את SAP-C02. לגשת ל-ANS קודם הוא סדר מוזר — הוא קשה יותר, נישתי יותר, ויסודות SAP-C02 הופכים את ההכנה ל-ANS למהירה באופן משמעותי.
- אין לך ניסיון מעשי ב-Direct Connect או BGP ואינך מתכנן לרכוש כזה. ANS-C01 היא בחינה נדירה שבה ידע תיאורטי בלבד מתקשה מול שאלות תרחיש.
- ההסמכה אינה ברשימת הכישורים הנדרשים לתפקיד הבא שתרצה לקחת.
מתי לגשת אליה
גשו אליה אם אתם מהנדסי רשתות שעוברים לענן וצריכים הסמכה שלא תידחה כ"סתם SAA". גשו אליה אם אתם שותפים של AWS ויכולת הרשת חשובה לרמה שלכם. גשו אליה אם כבר התמחתם בטעות — ביליתם את השנתיים האחרונות בתיקון באגים של TGW route propagation ו-BGP communities, ואתם רוצים הסמכה שמשקפת את מה שאתם באמת עושים כל היום.
אם אתם מתכוננים, רשימת הקריאה קצרה וחשובה: מדריך הבחינה הרשמי של ANS-C01, מסמכי ה-whitepapers של AWS בנושא רשתות (במיוחד "Hybrid Connectivity" ו-"AWS Multi-Region Network Architecture"), וסשני עומק של re:Invent 2024-2025 בנושא רשתות ב-YouTube. דלגו על חבילות Udemy — רובן לא עודכנו עבור גרסת C01.
כאשר אתם מוכנים לתרגל שאלות תרחיש, עיינו במאגר השאלות של ANS-C01 ב-CertLabPro. ואם בחירת נתיב BGP עדיין מרגישה מעורפלת, תקנו את זה קודם — כל חלק אחר בבחינה מניח זאת.