AWS Certified Advanced Networking Specialty
275問の練習問題
最終確認:April 2026
学習のための個人ノートとリソースリンク
認定でフィルター
AWS Certified Advanced Networking Specialty (ANS-C01) は、AWSが提供するネットワーキング資格の中で最も深く、あらゆるクラウドプロバイダーの認定の中でも特に難易度が高いと広く認識されています。この認定は、ハイブリッド接続、マルチリージョントランジット、高度なDNS、エッジサービス、ネットワーク層でのセキュリティなど、複雑なAWSネットワークアーキテクチャを設計、実装、運用する能力を検証します。試験は、AWSと従来のネットワーキングで数年の経験を持つシニアネットワークエンジニア、クラウドネットワークアーキテクト、インフラエンジニアを対象としています。VPC、Transit Gateway、Direct Connect、Route 53、CloudFront、Global Accelerator、Network Firewall を組み合わせた、客観的に正しい答えが一つであることが多い、シナリオベースの長い問題が出題されます。ANS-C01は2022年7月にリリースされ、ANS-C00を置き換えました。概念的な内容であり、ハンズオンラボはありません。
最大のドメインで30%を占めます。VPCトポロジーの選択、Transit Gateway を使用したハブアンドスポーク、マルチリージョンパターン、ハイブリッド接続の選択(Direct Connect vs. Site-to-Site VPN vs. Cloud WAN)、Route 53 Resolver を使用したDNSアーキテクチャ。サービス知識よりもアーキテクチャ設計の判断力が試されます。
Direct Connect および Site-to-Site VPN でのBGP設定、Transit Gateway のルートテーブルと伝播、VPCピアリングとPrivateLink、IPv6デプロイメント。よくあるつまづきやすい点: 微妙なBGPパス選択とAS-PATHプリペンド。
VPC Flow Logs、Reachability Analyzer、Network Access Analyzer、Transit Gateway Network Manager、およびネットワーキングのためのCloudWatchメトリクス。実用的な運用能力が試されます。
AWS Network Firewall、セキュリティグループ vs. NACL、WAF、Shield、Resolver DNS Firewall、および Gateway Load Balancer を使用した集中検査パターン。見落とされがちな点: GWLBベースの検査VPCを通過する正確なトラフィックフローシーケンス。
試験で出会うサービスと、それぞれが重要な理由。
論理的に分離された仮想ネットワークで、サブネット、ルートテーブル、NACL、セキュリティグループ、インターネットゲートウェイ、NATゲートウェイ、VPCピアリングを構成要素とします。
試験に出題される理由: ANS-C01 のネットワーク設計とネットワーク実装のあらゆるシナリオは VPC トポロジーから始まり、CIDR サイジング、マルチ AZ サブネット、ルートテーブルターゲティングが設問の基本となります。
数千の VPC とオンプレミスネットワークをアタッチメントおよび Transit Gateway ルートテーブルを介して相互接続し、リージョン間ピアリングも可能なリージョナルネットワークトランジットハブです。
試験に出題される理由: ハブアンドスポーク、セグメンテーション、大規模なフルメッシュ VPC ピアリングの置き換えに関するネットワーク設計の設問では、Transit Gateway が典型的な解答として挙げられます。
AWS への専用 1/10/100 Gbps プライベート回線で、プライベート、パブリック、およびトランジット仮想インターフェース、BGP ピアリング、ジャンボフレーム、マルチリージョン接続のための Direct Connect Gateway を備えています。
試験に出題される理由: ネットワーク実装では、ハイブリッド接続のトレードオフ、すなわち Direct Connect と VPN の比較、LAG バンドリング、MACsec、BGP パス操作が試験の主要項目として問われます。
サイト間 VPN には Virtual Private Gateway または Transit Gateway で終端する IPsec トンネル (静的または BGP) を使用し、Client VPN には mTLS または SAML 認証による OpenVPN ベースのマネージドエンドポイントを使用します。
試験に出題される理由: ハイブリッド接続の設問では、Direct Connect の VPN バックアップ、ECMP バンドルトンネル、アクセラレート VPN の選択肢が検討され、これらすべてがネットワーク実装の範囲で問われます。
VPC、Direct Connect、VPN、SD-WAN のアタッチメントをポリシーベースのセグメンテーションとルーティングを備えた単一のコアネットワークに統合するマネージドグローバル WAN です。
試験に出題される理由: マルチリージョンのグローバルなトポロジーに関するネットワーク設計シナリオでは、Transit Gateway ピアリングで結合された Transit Gateway の現代的な代替手段として Cloud WAN が挙げられることが増えています。
ウェイト/レイテンシー/地理情報/フェイルオーバールーティングを備えた権威 DNS と、VPC およびオンプレミス間のハイブリッド DNS のためのインバウンド/アウトバウンドエンドポイントを実行する Resolver サービスを提供します。
試験に出題される理由: ハイブリッド DNS 解決 (転送ルール、条件付きフォワーダー、プライベートホストゾーン) は、ANS-C01 のネットワーク設計および実装における繰り返し登場するパターンです。
インターフェース VPC エンドポイント (ENI) および Gateway Load Balancer エンドポイントを介して、VPC、AWS サービス、オンプレミス間のプライベート接続を確立し、トラフィックを AWS バックボーン上に維持します。
試験に出題される理由: アカウント間でサービスを公開したり、AWS API へのパブリックインターネットパスを削除したりする設計の設問では、PrivateLink + VPC エンドポイントが解答となり、Gateway エンドポイントとインターフェースエンドポイントの区別が問われます。
600 以上のエッジロケーション、オリジンフェイルオーバー、カスタムオリジン (S3, ALB, MediaPackage)、リクエスト/レスポンス操作のための CloudFront Functions / Lambda@Edge、フィールドレベル暗号化を備えたグローバル CDN です。
試験に出題される理由: ネットワーク設計におけるエッジ配信シナリオ、具体的にはオリジンシールド、署名付き URL、OAC を介した CloudFront からプライベートオリジンへの接続、POP の選択が重点的に問われます。
3 種類の L4/L7 ロードバランサーがあり、HTTP(S) ルーティングと WAF 統合のための ALB、超低レイテンシー L4 と静的 IP のための NLB、GENEVE を介して透過的なアプライアンスフリートを挿入するための GWLB があります。
試験に出題される理由: プロトコル/スケールに応じて ALB と NLB を選択すること、およびインラインファイアウォール挿入のために GWLB を選択することは、試験で最も一般的なネットワーク実装のディストラクターパターンの 1 つです。
AWS グローバルバックボーンを経由して最も近い正常なリージョンエンドポイント (ALB, NLB, EC2, Elastic IP) にトラフィックをルーティングする Anycast IP エントリポイントで、1 分未満のフェイルオーバーとトラフィックダイヤル制御を備えています。
試験に出題される理由: Global Accelerator (L4 での TCP/UDP、静的 Anycast IP) と CloudFront (L7 での HTTP キャッシング) の違いを区別するネットワーク設計の設問は、試験の定番です。
Suricata 互換のルールグループ、ディープパケットインスペクション、TLS インスペクション、Firewall Manager を介した集中デプロイを備えたマネージド型ステートフルファイアウォールです。
試験に出題される理由: ネットワークセキュリティにおけるEast-westおよびエグレス検査パターンでは、GWLB の背後にある自己ホスト型アプライアンスのマネージドな代替手段として Network Firewall が挙げられます。
CloudFront、ALB、API Gateway、AppSync、または App Runner にアタッチする L7 Web アプリケーションファイアウォールで、マネージドルールグループ、レート制限、ボット制御、CAPTCHA を提供します。
試験に出題される理由: OWASP Top-10 の緩和策、アプリケーションレイヤーのレート制限、エッジでのボット管理に関するネットワークセキュリティの設問では、WAF が解答として挙げられます。
Shield Response Team (SRT) によるサブスクリプションティアの DDoS 保護で、L3/L4/L7 軽減策、攻撃時のスケールに対するコスト保護払い戻し、グローバル脅威ダッシュボードを提供します。
試験に出題される理由: ドメイン 4 (ネットワークセキュリティ、コンプライアンス、およびガバナンス) では、インターネットに面した CloudFront、Route 53、Global Accelerator、および ELB に対する持続的な DDoS 耐性について Shield Advanced が問われます。
インターフェース VPC エンドポイントのみを介して公開されるプライベートエンドポイントバリアントを備えた REST / HTTP / WebSocket API であり、VPC、アカウント、またはソース IP で呼び出し元をロックダウンするリソースポリシーも備えています。
試験に出題される理由: インターネットへの egress なしで、内部 API を他のアカウントやオンプレミスに公開するシナリオは、プライベート API Gateway + PrivateLink の接続に依存するネットワーク設計のシナリオです。
Flow Logs は、承認/拒否されたトラフィックの 5 タプルメタデータを CloudWatch Logs、S3、または Kinesis Data Firehose に記録し、Traffic Mirroring は、ENI から IDS / フォレンジック用のターゲット NLB または ENI に完全な L2 パケットストリームをコピーします。
試験に出題される理由: 到達可能性のトラブルシューティングとパケットレベルのフォレンジックに関するネットワーク管理と運用の設問では、Flow Logs (メタデータ) と Traffic Mirroring (フルペイロード) の違いが区別されます。
East-West トラフィックポリシー、リトライ、可観測性を備えた Envoy ベースのサービスメッシュコントロールプレーンであり、Cloud Map は基盤となるサービスディスカバリレジストリ (DNS または API) を提供します。
試験に出題される理由: ECS/EKS/EC2 フリート全体でのトラフィックシェーピング、カナリアリリース、サービスディスカバリに関するマイクロサービスネットワーキング設計の設問では、App Mesh + Cloud Map が AWS ネイティブな解答として挙げられます。
IAM ユーザー/ロール/ポリシーに加え、VPC エンドポイント、Transit Gateway、Route 53 Resolver ルールに関するリソースベースポリシーを組み合わせ、AWS Resource Access Manager (RAM) はサブネット、TGW、Resolver ルールをアカウント間で共有します。
試験に出題される理由: ドメイン 4 のガバナンスに関するクロスアカウント VPC 共有、エンドポイントサービスプリンシパル、ネットワーク管理者に対する最小権限の設問は、IAM + RAM に焦点を当てます。
S3 に配信される Flow Logs、サイト間 VPN の事前共有キーのシークレット、Direct Connect の MACsec キー、CloudFront のフィールドレベル暗号化キーを暗号化するために使用されるマネージド暗号化キーです。
試験に出題される理由: ドメイン 4 のコンプライアンスシナリオでは、保管中のネットワークテレメトリの暗号化と、サービスの中断なしでの PSK / MACsec CKN のローテーションに対する解答として KMS が挙げられます。
Transit Gateway、Cloud WAN、Direct Connect、および SD-WAN パートナーのための単一の管理コンソールと API で、イベント、ルート分析、Network Access Analyzer 統合、トポロジー可視化を提供します。
試験に出題される理由: グローバルなトポロジー可視化、ルートアナライザー、およびプロアクティブなイベント検出に関するネットワーク管理と運用の設問では、Network Manager が運用インターフェースとして挙げられます。
TGW をアタッチしたユーザー、ルートテーブルを変更したユーザー、ピアリング接続を作成したユーザーなど、すべてのネットワークコントロールプレーン API 呼び出しのアカウント全体の監査ログです。
試験に出題される理由: ドメイン 4 のコンプライアンスに関する設問では、VPC、TGW、セキュリティグループ、Resolver ルールに対する変更の帰属を特定するために必要な不変の記録として CloudTrail が挙げられます。
$135k–$190k–$280k USD 年収
この範囲は、AWSの習熟度が求められる米国の中堅からシニアのクラウドネットワーキング職を対象としています。トップティアの金融サービス、FAANG、および大規模エンタープライズの中核チームでは、総報酬が頻繁に33万ドルを超えることがあります。沿岸部以外の市場における「ネットワークエンジニア」の初級職は、下限を下回ります。この高度なネットワーキングスペシャリティは、候補者の数が少ないため、確実に高額な報酬を得られます。
出典: levels.fyi 2025–2026 cloud network engineer roles、米国 BLS OEWS 2024年5月 (15-1241 computer network architects, 15-1244 network and computer systems architects)。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。
クラウドネットワーキングは、AWSの採用市場において、規模は小さいものの最も高価値な専門分野の一つです。需要は、大規模企業、金融サービス、規制産業、および複雑なマルチリージョンまたはハイブリッドアーキテクチャを持つクラウドネイティブSaaS企業に集中しています。採用担当者は、ANS-C01を、候補者が簡単ではないAWSネットワークを設計・運用できる信頼できる証拠として利用します — AWSの深い知識とBGP/DNSの流暢さを両方持つ候補者層は本当に少数です。この認定は、シニアインフラ職の場合、SAA-C03またはSAP-C02、およびSecurity Specialty (SCS-C03) と自然に組み合わせられます。この認定単独でチーフアーキテクトレベルの職位の候補者となる資格を与えるものではありません。それらの職位には、より広範なシステム設計とリーダーシップの経験が求められます。
正式な前提条件はありません。AWSは、ルーティングとスイッチングの両方を含む5年以上の実務的なネットワーキング経験と、2年以上のAWSの実務経験を推奨しています。
ほとんどの候補者は、AWSのアーキテクチャ基盤としてSAA-C03またはSAP-C02の後にANS-C01に取り組みます。より埋めにくいギャップは、従来のネットワーキングの深さです。強力なBGP、OSPF、IPSec、およびDNSのバックグラウンドがない候補者は、アソシエイト試験がテストする範囲をはるかに超える基本的なネットワーキングの流暢さを試験が想定しているため、かなりの追加学習を期待すべきです。動作する個人的なDirect Connectシミュレーション(BGPを使用したSite-to-Site VPN)、マルチリージョンTransit Gatewayラボ、およびGateway Load Balancer検査VPCの構築が、最も費用対効果の高い準備成果物です。
ANS-C01はSpecialtyに格付けされており、AWS試験の中でも最も難しいものの一つと広く見なされています。強力な従来のネットワーキングバックグラウンドとAWS経験を持つ候補者は12〜16週間で100〜160時間の学習時間を計画し、これらの基礎のいずれかが不足している候補者は200〜280時間以上の学習時間を計画してください。試験は170分で65問の採点対象問題で構成されており、多肢選択式および複数回答式で、ラボはありません。シナリオ問題でネットワーク図を読み解くのは時間がかかるため、時間的なプレッシャーは現実のものです。
よくあるつまづきやすい点としては、Direct Connect 上での微妙なBGP動作(LOCAL_PREF、AS_PATH、MED、コミュニティ)、Transit Gateway のルートテーブル伝播と関連付けの違い、Route 53 Resolver のインバウンドおよびアウトバウンドエンドポイントが関わるハイブリッドDNS解決のエッジケース、およびGateway Load Balancer を使用した集中検査トラフィックフローが挙げられます。PrivateLink と VPC エンドポイントポリシーの微妙な相互作用も頻繁に出題されます。
現行バージョン。Transit Gateway、Cloud WAN、Network Firewall、Gateway Load Balancer、および最新のハイブリッドDNSパターンに関する内容が現代化されました。ANS-C00を置き換えました。
初期のAdvanced Networking Specialty。2022年に廃止されました。Transit Gatewayが成熟する前の時代です。
ANS-C01 (AWS Certified Advanced Networking Specialty) は、狭いドメインの高度なトピックをカバーする深く専門的な試験 — 実践経験が前提条件となることが予想されます Specialtyレベルの試験です。ほとんどの受験者は、専門分野の試験に2〜4か月かけて100〜200時間の学習を必要とします。これらは、専門分野での実践経験が前提条件となります。 練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。
ほとんどの受験者は、専門分野の試験に2〜4か月かけて100〜200時間の学習を必要とします。これらは、専門分野での実践経験が前提条件となります。 合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。
ANS-C01は、AWSエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、AWSを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。
ANS-C01の合格点は750 / 1000です。試験には65問の問題が含まれており、所要時間は2 時間 50 分です。
ANS-C01試験の受験料は$300 USDです。受験料はAWSによって設定されており、地域によって異なる場合があります。予約する前に、常にAWSの公式認定ページで現在の価格を確認してください。
AWS認定は3年間有効です。失効前に、同じ試験の現在のバージョンに合格するか、同じパスの上位レベルの試験に合格することで再認定されます。
はい。試験はオンライン(プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能)または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。
CertLabProでは、ANS-C01の練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間 50 分で65問、合格基準は750 / 1000と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。