顺利通过AWS Certified Advanced Networking - Specialty考试

今天，挨踢小茶参加了我的第四门考试（继3门AWS的Associate考试）AWS Certified Advanced Networking - Specialty并且很幸运地通过了！

为什么说幸运呢，因为考试最后的成绩只有66%！AWS的认证考试没有固定的及格分数线，官方会按照考试人数和考题难度系数让分数线有一定的上下浮动，但大致的及格分数线是65%~70%。因此我也是刚刚及格，可能错多一道题就不及格了呢……

下面讲一讲考试的体验，首先要吐槽一下考场的网络环境，在这次考试中因为考试网络不稳定我被中断了考试几乎20次！虽然中断的时间不计入考试的时间，但是这严重影响了我的思路和考试心情！之前在这个考场考助理级的考试也试过类似的情况，不知道是不是考场本身的原因，不知道其他考场是否会有类似的情况呢？不过深圳只有唯一的一个AWS考场，因此别无选择。

好了言归正传，说下考试本身。这门AWS Certified Advanced Networking - Specialty考试是2017年才发布的新考试，主要侧重于考察AWS中网络相关的知识（要知道AWS各个考试的不同，可以参考一下文章目前都有哪些AWS认证，它们的难易程度，价格如何）。考试的价格是318美金（300美金考试费+18美金税费），考试时间是170分钟，试题数是65道单选/多选题。

根据之前考过的AWS Certified Solutions Architect - Associate, AWS Certified Developer - Associate, AWS Certified SysOps Administrator - Associate 三门考试，我觉得Advanced Networking的考试真的非常难。对于一个已经有6+年网络经验的网络工程师来说，我在前10题就被吓住了，几乎没有一道题我能给出肯定的答案。最后65道题我有大概20多题是做了标记，非常不确定的。

其中大概有10道左右多选题，其他都是单选题。很多题目的题干都比较长，挨踢小茶用了大概100分钟才完成了所有题目，剩下的时间做检查。

考试的内容很深，可能没有一定网络经验不一定能回答出来。比如说有涉及IPSec VPN使用的端口的，有涉及Wireshark基本功能的，还有很多接触很少的自动化功能和安全相关的内容。

下面总结下大概考试包含的内容：

• AWS Direct Connect 和VPN Connection是重中之重，必须里里外外熟悉
• 熟悉DX线路内的Public VIF, Private VIF和Hosted VIF
• 如何控制Active/Passive路由选路，是否选择AS Pre-pending, MED, Local Preference等
• Software VPN, Hardware VPN和第三方的VPN区别和用途
• Security Group和NACL的区别。有状态和无状态，允许和拒绝的规则，以及VPC Flow Log如果同时出现了一个数据包的允许和拒绝是什么原因
• VPC和Subnet的使用案例
• Subnet中路由表的配置和使用，以及限制（比如一个网段能否关联2个路由表？一个路由表能有2个默认路由吗？）
• Route Propogation和VPC路由表的路由条目限制（100条）
• DHCP Options Set (enableDnsHostname, enableDnsSupport)
• Placement Group, Enhanced Networing, Jumbo Frame (9001 MTU)等网络特性
• AWS的DNS服务器特性(.2地址）以及Route53的DNS配置
• AWS和自由数据中心混合情况下DNS的配置（可参照下面参考文档里面的3篇关于DNS的文章）
• DX的费用收取特性
• VPC的路由选择优先级
• VPC Peering的使用案例
• VPC Endpoint的用途，如何配置路由表
• VPC能否做Transitive Routing
• CloudFormation
• Workspace 和AD服务
• ELB和AutoScaling Group
• 等等……

这次准备的时候看了蛮多的视频和资料，其中有如下视频，很多用1.2倍速或者1.5倍速来看：

• ACloudGuru课程的所有视频
• LinuxAcademy课程的大部分视频（还有很多Lab比较实用）
• AWS re:invent 2017关于网络的视频
  • AWS re:Invent 2017 Breakout Sessions | Networking (15 Videos)
  • AWS Speicialty Advanced Networking (10 Videos)

实验的部分，因为AWS Direct Connect是物理连接，因此很难进行模拟实验。但VPN部分大部分是可以进行实验的：

• 亚马逊云AWS搭建软件VPN（Client VPN）教程
• 亚马逊云AWS搭建基于静态路由的硬件VPN（Site to Site VPN）教程
• 亚马逊云AWS搭建基于BGP动态路由的硬件VPN（Site to Site VPN）教程
• 马逊云AWS搭建多站点的VPN CloudHub架构

参考的文档：

• Amazon VPC for On-Premises Network Engineers, Part One
• Amazon VPC for On-Premises Network Engineers, Part Two
• Amazon Virtual Private Cloud Connectivity Options
• Multiple Data Center HA Network Connectivity
• Integrating AWS with Multiprotocol Label Switching
• Cisco - BGP Best Path Selection Algorithm
• How to Set Up DNS Resolution Between On-Premises Networks and AWS Using AWS Directory Service and Amazon Route 53
• How to Set Up DNS Resolution Between On-Premises Networks and AWS Using AWS Directory Service and Microsoft Active Directory
• How to Set Up DNS Resolution Between On-Premises Networks and AWS by Using Unbound
• AWS Direct Connect FAQs

关于我之前的考试，可以参考一下我的经验：

• 通过AWS Certified SysOps Administrator – Associate考试
• 通过AWS Certified Developer – Associate考试
• 低分通过AWS(助理)解决方案架构师考试