AWS ANS-C01: стоит ли специальность Advanced Networking своих усилий в 2026 году?

ANS-C01 — это специализированный экзамен AWS Advanced Networking. Стоимость 300 долларов США, 65 вопросов, 170 минут, проходной балл 750 из 1000. Это один из самых сложных экзаменов AWS в каталоге и один из наименее сдаваемых — отчасти потому, что он узкоспециализированный, отчасти потому, что большинство облачных инженеров могут имитировать глубокие знания в области сетей достаточно долго, чтобы сдать SAP-C02, так и не сдавая ANS.

Вопрос, который мне задают раз в квартал: стоит ли вообще заниматься этим в 2026 году, теперь, когда в линейке сертификаций появились такие новинки, как AIP-C01 и AWS Certified AI Practitioner? Честный ответ: это полностью зависит от того, затрагивает ли ваша работа BGP, Transit Gateway или гибридное подключение. Если затрагивает, ANS-C01 — это самый чистый сигнал, который вы можете разместить в резюме. Если нет, сэкономьте 300 долларов.

Кто на самом деле сдает этот экзамен

За десять лет работы с AWS я встречал, возможно, пару дюжин обладателей ANS-C01. Они делятся на четыре группы:

1. Сетевые инженеры, переходящие в облако. С опытом работы с Cisco / Juniper / Arista, CCNP или CCIE в прошлом, теперь отвечающие за подключение локальных систем к AWS через Direct Connect. ANS-C01 — это самое чистое подтверждение того, что они не просто изучили несколько концепций VPC.
2. Облачные архитекторы в регулируемых предприятиях. Банки, телекоммуникационные компании, здравоохранение. Везде, где есть топология Transit Gateway типа «звезда», IPsec VPN, многоаккаунтная сетевая сегментация и команда безопасности со своим мнением, которая требует документированного опыта от сетевого архитектора.
3. Консалтинговые компании AWS Partner Network. Сетевая компетенция является требованием партнерского уровня. Наличие специалистов с ANS-C01 в штате напрямую приносит прибыль, и консалтинговые компании часто возмещают стоимость экзамена плюс бонус.
4. Сотрудники AWS на ролях Solutions Architect или TAM, которым приходится поддерживать обсуждения сетевых вопросов с клиентами и которые хотят получить внутренний авторитет.

Обратите внимание, кого нет в этом списке: инженеров SaaS-стартапов, специалистов по DevOps, специалистов по ML-платформам. Если вы работаете в SaaS-компании Series-B, управляющей несколькими VPC и ALB, ANS-C01 — это избыточно. SAA-C03 плюс репозиторий Terraform — достаточный сигнал.

Что проверяет экзамен помимо SAA / SAP

SAA-C03 проверяет, знаете ли вы, что такое VPC, и можете ли выбрать правильную топологию подсетей для многозонального веб-приложения. SAP-C02 углубляется на один уровень — Transit Gateway против пиринга, топология типа «звезда», гибридный DNS, пограничные сервисы, такие как CloudFront и Global Accelerator. ANS-C01 находится на уровень ниже SAP и требует фактического понимания протоколов.

Текущее руководство по экзамену ANS-C01 разбито на пять доменов:

Домен	Вес
Проектирование сетей	30%
Реализация сетей	26%
Управление и эксплуатация сетей	20%
Сетевая безопасность, соответствие требованиям и управление	14%
(Гибридные и пограничные сети включены в вышеперечисленные)	—

Что на самом деле будет проверяться, без излишеств:

• BGP, подробно. Атрибуты пути, AS-path prepending, communities, MED, local preference. Direct Connect использует BGP как для частных, так и для публичных VIF, и экзамен ожидает, что вы сможете обосновать выбор пути.
• Direct Connect во всех его вариантах. Выделенные (dedicated) и хостинговые (hosted) подключения, LAG, публичные (public) против частных (private) против транзитных (transit) VIF, Direct Connect Gateway, шифрование MACsec на выделенных соединениях 10/100 Гбит/с.
• Transit Gateway на уровне архитектора. Таблицы маршрутизации, подключения, распространение (propagation) против статических маршрутов, межрегиональный пиринг, поддержка мультикаста (да, это существует), TGW Connect подключения к SD-WAN устройствам.
• VPN, включая Site-to-Site IPsec, ускоренный VPN, Client VPN и математику работы избыточных туннелей.
• DNS: Входящие/исходящие конечные точки Route 53 Resolver, гибридный DNS к локальному AD, политики маршрутизации Route 53, включая геоприближение (geoproximity) и поток трафика (traffic flow).
• Пограничные и службы доставки контента (Edge and content delivery): Отказоустойчивость источника CloudFront, Lambda@Edge против CloudFront Functions, Global Accelerator, интеграция с AWS WAF.
• Сетевая безопасность: Network Firewall, группы безопасности (security groups) против NACL на уровне провода, зеркалирование трафика VPC, Reachability Analyzer, IP Address Manager (IPAM).

Типичный вопрос-ловушка: сценарий с Direct Connect, TGW, двумя VPC с пересекающимися CIDR и запрос на доступ к конкретному локальному сервису. Кандидаты SAP-C02 дают расплывчатые ответы; ANS-C01 ожидает, что вы точно знаете, какое распространение маршрутов, какой трюк с NAT и какое правило Resolver заставит это работать.

Разница в зарплате по сравнению только с SAP-C02

Это та часть, которая определяет, рациональны ли 300 долларов. Честная оценка:

• levels.fyi 2025-2026 не выделяет ANS-C01 конкретно, но роли старшего сетевого инженера / облачного сетевого архитектора (Senior Network Engineer / Cloud Network Architect) в AWS, Google и Microsoft колеблются в районе $210k–$280k общей компенсации на уровнях L5/L6, что примерно соответствует уровню Senior SDE. ANS-C01 — это то, что позволяет вам попасть на трек сетевого архитектора вместо общего облачного трека.
• U.S. BLS OEWS Май 2024, профессия 15-1241 (Архитекторы компьютерных сетей): медианная зарплата $130k, 90-й процентиль около $190k. Облачные сетевые архитекторы находятся в верхней части этого распределения.
• Glassdoor / Built In для "AWS Network Engineer" или "Cloud Network Architect": базовая зарплата $140k–$185k в крупных городах США, при этом FAANG и финансовый сектор предлагают выше.

По сравнению с обладателем SAP-C02, выполняющим общую работу по облачной архитектуре, типичная разница составляет $10k–$25k базовой зарплаты для роли сетевого специалиста, и она увеличивается на штатном уровне, потому что меньше людей имеют квалификацию для этой должности. Сертификат не делает всю эту работу — это делают нишевые знания. ANS-C01 — это просто самый дешевый способ доказать наличие этих нишевых знаний рекрутеру.

Когда стоит пропустить

Пропустите ANS-C01, если верно что-либо из следующего:

• Ваша повседневная работа связана с архитектурой приложений, DevOps или платформенным инжинирингом, и вы не касаетесь гибридных подключений.
• Вы еще не сдали SAP-C02. Сдавать ANS первым — странный порядок: он сложнее, более нишевый, а основы SAP-C02 значительно ускоряют подготовку к ANS.
• У вас нет практического опыта работы с Direct Connect или BGP, и вы не планируете его получать. ANS-C01 — это редкий экзамен, где чисто книжные знания плохо справляются со сценарными вопросами.
• Сертификат не входит в список квалификаций для вашей следующей работы.

Когда стоит сдавать

Сдайте его, если вы сетевой инженер, переходящий в облако, и вам нужен документ, который не будет отклонен как «просто SAA». Сдайте его, если вы работаете в AWS Partner, и сетевая компетенция важна для вашего уровня. Сдайте его, если вы уже случайно специализировались — последние два года вы отлаживали распространение маршрутов TGW и BGP communities, и хотите получить сертификат, который отражает то, чем вы на самом деле занимаетесь весь день.

Если вы готовитесь, список литературы короткий, но значимый: официальное руководство по экзамену ANS-C01, белые книги AWS по сетям (особенно "Hybrid Connectivity" и "AWS Multi-Region Network Architecture"), а также глубокие сессии по сетям с re:Invent 2024-2025 на YouTube. Пропустите бандлы Udemy — большинство из них не были обновлены для ревизии C01.

Когда будете готовы к отработке сценарных вопросов, просмотрите банк вопросов ANS-C01 на CertLabPro. И если выбор пути BGP все еще кажется неясным, сначала разберитесь с этим — все остальные части экзамена предполагают, что вы это знаете.