今天,挨踢小茶参加了我的第四门考试(继3门AWS的Associate考试)AWS Certified Advanced Networking - Specialty并且很幸运地通过了!
为什么说幸运呢,因为考试最后的成绩只有66%!AWS的认证考试没有固定的及格分数线,官方会按照考试人数和考题难度系数让分数线有一定的上下浮动,但大致的及格分数线是65%~70%。因此我也是刚刚及格,可能错多一道题就不及格了呢……
下面讲一讲考试的体验,首先要吐槽一下考场的网络环境,在这次考试中因为考试网络不稳定我被中断了考试几乎20次!虽然中断的时间不计入考试的时间,但是这严重影响了我的思路和考试心情!之前在这个考场考助理级的考试也试过类似的情况,不知道是不是考场本身的原因,不知道其他考场是否会有类似的情况呢?不过深圳只有唯一的一个AWS考场,因此别无选择。
好了言归正传,说下考试本身。这门AWS Certified Advanced Networking - Specialty考试是2017年才发布的新考试,主要侧重于考察AWS中网络相关的知识(要知道AWS各个考试的不同,可以参考一下文章目前都有哪些AWS认证,它们的难易程度,价格如何)。考试的价格是318美金(300美金考试费+18美金税费),考试时间是170分钟,试题数是65道单选/多选题。
根据之前考过的AWS Certified Solutions Architect - Associate, AWS Certified Developer - Associate, AWS Certified SysOps Administrator - Associate 三门考试,我觉得Advanced Networking的考试真的非常难。对于一个已经有6+年网络经验的网络工程师来说,我在前10题就被吓住了,几乎没有一道题我能给出肯定的答案。最后65道题我有大概20多题是做了标记,非常不确定的。
其中大概有10道左右多选题,其他都是单选题。很多题目的题干都比较长,挨踢小茶用了大概100分钟才完成了所有题目,剩下的时间做检查。
考试的内容很深,可能没有一定网络经验不一定能回答出来。比如说有涉及IPSec VPN使用的端口的,有涉及Wireshark基本功能的,还有很多接触很少的自动化功能和安全相关的内容。
下面总结下大概考试包含的内容:
- AWS Direct Connect 和VPN Connection是重中之重,必须里里外外熟悉
- 熟悉DX线路内的Public VIF, Private VIF和Hosted VIF
- 如何控制Active/Passive路由选路,是否选择AS Pre-pending, MED, Local Preference等
- Software VPN, Hardware VPN和第三方的VPN区别和用途
- Security Group和NACL的区别。有状态和无状态,允许和拒绝的规则,以及VPC Flow Log如果同时出现了一个数据包的允许和拒绝是什么原因
- VPC和Subnet的使用案例
- Subnet中路由表的配置和使用,以及限制(比如一个网段能否关联2个路由表?一个路由表能有2个默认路由吗?)
- Route Propogation和VPC路由表的路由条目限制(100条)
- DHCP Options Set (enableDnsHostname, enableDnsSupport)
- Placement Group, Enhanced Networing, Jumbo Frame (9001 MTU)等网络特性
- AWS的DNS服务器特性(.2地址)以及Route53的DNS配置
- AWS和自由数据中心混合情况下DNS的配置(可参照下面参考文档里面的3篇关于DNS的文章)
- DX的费用收取特性
- VPC的路由选择优先级
- VPC Peering的使用案例
- VPC Endpoint的用途,如何配置路由表
- VPC能否做Transitive Routing
- CloudFormation
- Workspace 和AD服务
- ELB和AutoScaling Group
- 等等……
这次准备的时候看了蛮多的视频和资料,其中有如下视频,很多用1.2倍速或者1.5倍速来看:
- ACloudGuru课程的所有视频
- LinuxAcademy课程的大部分视频(还有很多Lab比较实用)
- AWS re:invent 2017关于网络的视频
- AWS re:Invent 2017 Breakout Sessions | Networking (15 Videos)
- AWS Speicialty Advanced Networking (10 Videos)
实验的部分,因为AWS Direct Connect是物理连接,因此很难进行模拟实验。但VPN部分大部分是可以进行实验的:
- 亚马逊云AWS搭建软件VPN(Client VPN)教程
- 亚马逊云AWS搭建基于静态路由的硬件VPN(Site to Site VPN)教程
- 亚马逊云AWS搭建基于BGP动态路由的硬件VPN(Site to Site VPN)教程
- 马逊云AWS搭建多站点的VPN CloudHub架构
参考的文档:
- Amazon VPC for On-Premises Network Engineers, Part One
- Amazon VPC for On-Premises Network Engineers, Part Two
- Amazon Virtual Private Cloud Connectivity Options
- Multiple Data Center HA Network Connectivity
- Integrating AWS with Multiprotocol Label Switching
- Cisco - BGP Best Path Selection Algorithm
- How to Set Up DNS Resolution Between On-Premises Networks and AWS Using AWS Directory Service and Amazon Route 53
- How to Set Up DNS Resolution Between On-Premises Networks and AWS Using AWS Directory Service and Microsoft Active Directory
- How to Set Up DNS Resolution Between On-Premises Networks and AWS by Using Unbound
- AWS Direct Connect FAQs
关于我之前的考试,可以参考一下我的经验:
文章评论
学习一下,大爱。
哇,考完一个试都是非常不容易的,恭喜啊
@cess 谢谢~!来年挑战更多考试!
通过这个考试有什么用?联通 电信 移动认可你吗?
@鸟叔 世界这么大,为什么要三大运营商认可?我只能说这个认证具有国际认可性。
恭喜~~~
@FROYO 谢谢!接下来可以好好过个年,然后回来继续下一轮的学习了!