AWS ANS-C01: a especialidade de Advanced Networking ainda vale a pena em 2026?
Quem realmente faz o ANS-C01, o que ele testa além do SAA e SAP, e o delta salarial que você pode esperar em relação ao SAP-C02 sozinho.
O ANS-C01 é o exame de especialidade AWS Advanced Networking. US$ 300, 65 questões, 170 minutos, pontuação de aprovação ajustada de 750/1000. É um dos exames AWS mais difíceis do catálogo e um dos menos realizados — em parte porque é restrito, em parte porque a maioria dos engenheiros de nuvem consegue simular conhecimento aprofundado em redes o suficiente para passar no SAP-C02 sem nunca fazer o ANS.
A pergunta que me fazem uma vez por trimestre: ainda vale a pena se preocupar com ele em 2026, agora que a linha de certificações inclui novidades como o AIP-C01 e o AWS Certified AI Practitioner? Resposta honesta: depende inteiramente de se o seu trabalho envolve BGP, Transit Gateway ou conectividade híbrida. Se sim, o ANS-C01 é o sinal mais claro que você pode colocar em um currículo. Se não, economize os US$ 300.
Quem realmente faz este exame
Em dez anos trabalhando com AWS, conheci talvez duas dezenas de detentores do ANS-C01 por aí. Eles se agrupam em quatro categorias:
- Engenheiros de rede migrando para a nuvem. Profissionais com experiência em Cisco / Juniper / Arista, CCNP ou CCIE no passado, agora responsáveis por conectar o ambiente on-prem à AWS via Direct Connect. O ANS-C01 é a credencial mais clara para provar que eles não aprenderam apenas alguns conceitos de VPC.
- Arquitetos de nuvem em empresas regulamentadas. Bancos, telecomunicações, saúde. Qualquer lugar com uma topologia Transit Gateway hub-and-spoke, IPsec VPN, segmentação de rede multi-conta e uma equipe de segurança com uma opinião forte que deseja expertise documentada no arquiteto de rede.
- Consultorias da AWS Partner Network. A competência em rede é um requisito de nível de parceria. Ter detentores do ANS-C01 na equipe é diretamente faturável, e as consultorias frequentemente reembolsam o exame e um bônus.
- Funcionários da AWS em funções de arquitetura de soluções ou TAM que precisam apoiar conversas sobre redes de clientes e querem credibilidade interna.
Observe quem não está nessa lista: engenheiros de startups SaaS, pessoas de devops, pessoal de plataforma ML. Se você está em uma empresa SaaS Série-B executando algumas VPCs e um ALB, o ANS-C01 é um exagero. SAA-C03 mais um repositório Terraform é sinal suficiente.
O que ele testa além de SAA / SAP
SAA-C03 testa se você sabe o que é uma VPC e consegue escolher a topologia de sub-rede certa para uma aplicação web multi-AZ. SAP-C02 vai um nível mais fundo — Transit Gateway vs. peering, design hub-and-spoke, DNS híbrido, serviços de borda como CloudFront e Global Accelerator. O ANS-C01 está um nível abaixo do SAP e exige que você realmente entenda os protocolos.
O guia atual do exame ANS-C01 se divide em cinco domínios:
| Domínio | Peso |
|---|---|
| Design de Rede | 30% |
| Implementação de Rede | 26% |
| Gerenciamento e Operação de Rede | 20% |
| Segurança, Conformidade e Governança de Rede | 14% |
| (Híbrido + borda incluídos nos acima) | — |
O que você realmente será testado, sem rodeios:
- BGP, em detalhes. Atributos de caminho, prepending de AS-path, comunidades, MED, preferência local. O Direct Connect usa BGP para VIFs privadas e públicas e o exame espera que você raciocine sobre a seleção de caminho.
- Direct Connect em todas as suas variantes. Conexões dedicadas vs. hospedadas, LAG, VIFs públicas vs. privadas vs. de trânsito, Direct Connect Gateway, criptografia MACsec em conexões dedicadas de 10/100 Gbps.
- Transit Gateway em nível de arquiteto. Tabelas de rotas, anexos, propagação vs. rotas estáticas, peering inter-região, suporte a multicast (sim, isso existe), anexos TGW Connect a dispositivos SD-WAN.
- VPN, incluindo IPsec Site-to-Site, VPN acelerada, Client VPN e o cálculo de execução de túneis redundantes.
- DNS: Endpoints Route 53 Resolver inbound/outbound, DNS híbrido para AD on-prem, políticas de roteamento Route 53 incluindo geoproximidade e fluxo de tráfego.
- Borda e entrega de conteúdo: Failover de origem do CloudFront, Lambda@Edge vs. CloudFront Functions, Global Accelerator, integração com AWS WAF.
- Segurança de rede: Network Firewall, security groups vs. NACLs no nível da infraestrutura, espelhamento de tráfego VPC, Reachability Analyzer, IP Address Manager (IPAM).
O padrão de questão-armadilha: um cenário com um Direct Connect, um TGW, duas VPCs com CIDRs sobrepostos e uma solicitação para alcançar um serviço on-prem específico. Candidatos ao SAP-C02 divagam; o ANS-C01 espera que você saiba exatamente qual propagação de rota, qual truque de NAT e qual regra do Resolver faz isso funcionar.
Delta salarial em relação apenas ao SAP-C02
Esta é a parte que determina se os US$ 300 são racionais. A abordagem honesta:
- levels.fyi 2025-2026 não detalha o ANS-C01 especificamente, mas os cargos de Engenheiro de Rede Sênior / Arquiteto de Rede em Nuvem na AWS, Google e Microsoft se agrupam em torno de US$ 210 mil–US$ 280 mil de remuneração total nos níveis L5/L6, o que é aproximadamente o mesmo que um SDE Sênior no mesmo nível. O ANS-C01 é o que te coloca na trilha de arquiteto de rede em vez da trilha genérica de nuvem.
- U.S. BLS OEWS Maio 2024, ocupação 15-1241 (Arquitetos de Rede de Computadores): mediana de US$ 130 mil, percentil 90º em torno de US$ 190 mil. Arquitetos de rede com foco em nuvem estão no topo dessa distribuição.
- Glassdoor / Built In para "AWS Network Engineer" ou "Cloud Network Architect": US$ 140 mil–US$ 185 mil de base nas principais metrópoles dos EUA, com FAANG e finanças impulsionando valores mais altos.
Em comparação com um detentor do SAP-C02 realizando trabalho de arquitetura de nuvem geral, o delta típico é de US$ 10 mil–US$ 25 mil de base para uma função de especialista em rede, e ele se agrava no nível de staff porque há menos pessoas qualificadas para preencher a vaga. A certificação não faz todo esse trabalho — o conhecimento de nicho sim. O ANS-C01 é apenas a maneira mais barata de provar o conhecimento de nicho a um recrutador.
Quando pular
Pule o ANS-C01 se alguma destas afirmações for verdadeira:
- Seu trabalho diário é arquitetura de aplicações, devops ou engenharia de plataforma e você não lida com conectividade híbrida.
- Você ainda não passou no SAP-C02. Fazer o ANS primeiro é uma ordem estranha — é mais difícil, mais de nicho, e as fundações do SAP-C02 tornam a preparação para o ANS significativamente mais rápida.
- Você não tem experiência prática com Direct Connect ou BGP e não planeja adquirir. O ANS-C01 é o raro exame em que o conhecimento puramente teórico se esforça contra questões de cenário.
- A certificação não está na lista de qualificações do próximo emprego que você consideraria.
Quando fazer
Faça-o se você é um engenheiro de rede migrando para a nuvem e precisa de uma credencial que não seja descartada como "apenas SAA". Faça-o se você trabalha em um AWS Partner e a competência em rede é importante para o seu nível. Faça-o se você já se especializou acidentalmente — passou os últimos dois anos depurando a propagação de rotas TGW e comunidades BGP, e quer uma certificação que reflita o que você realmente faz o dia todo.
Se você estiver se preparando, a lista de leitura é curta e essencial: o guia oficial do exame ANS-C01, os whitepapers de rede da AWS (especialmente "Hybrid Connectivity" e "AWS Multi-Region Network Architecture"), e as sessões de aprofundamento em rede do re:Invent 2024-2025 no YouTube. Pule os pacotes da Udemy — a maioria não foi atualizada para a revisão C01.
Quando estiver pronto para praticar questões de cenário, navegue no banco de questões ANS-C01 no CertLabPro. E se a seleção de caminho BGP ainda parecer confusa, resolva isso primeiro — todas as outras partes do exame pressupõem esse conhecimento.