本書きました『AWS認定 高度なネットワーキング-専門知識』
- 書名:要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』
- AWS認定資格ネットワーク対策本。たぶん日本語では初?
- 解説兼宣伝です
AWS認定資格ネットワーク対策本。たぶん日本語では初でしょうか。AWSのトレーニングに沿った内容としていて、各章を分かりやすく解説していくという形式です。それぞれ、各分野で実務経験豊富な同僚たちが執筆しています。最後には大量の練習問題の章があってこれが凄いです。
本全体の紹介は代表執筆者の佐々木さんのブログを御覧ください。大幅に予定が遅れたのは…誰のせいだったかなぁ https://blog.takuros.net/entry/2022/02/14/095423
私の担当は3章「大規模なハイブリッドITネットワークアーキテクチャの設計と実装」です。前書と同様の「オンプレ接続」、VPNとダイレクトコネクトが対象です。この分野、もう長いことやってますが、ゆったりと進化していて使っていない機能も多く、整理するのが大変でした。
3章の範囲は扱っているシステムの通信がインターネットで完結している場合など、要らないケースでは徹底的に要らないですし、使ったとしても担当任せでVPNやダイレクトコネクトを深く考えることはあまり無いと思います。そのくせ、試験単元としては配分も多いのです。ぜひこの本で親しんで頂ければ嬉しいです。
本書の(3章の)内容について
そもそも、認定資格は実務で使うためのものですから実務で役に立つのは当たり前なのですが、なるべく実際の設計や構築、トラブルシューティングに役立つような要素を取り入れたつもりです。ネットワーク全体の設計要素を他の章に委ねることができたため、書きたいことに集中できたという気がします。前回の本はネットワークは私の単元だけでしたから。
まずは通信パターンについて。インターネットに触れているのはここだけです。通信経路=通信要件の整理整頓と正しい理解はとても大切です。どういう特性のどんな通信がどの経路を通っているか、キチンと意識しましょう。
続いてVPN。比較的触れる方が多いところですが、なんとなくで作れてしまうところを試験を通して補って頂けると良いと思います。VPNの全体像についてはクライアントVPNが登場して様相がだいぶ変わり纏めづらくなりました。サイト間VPNとはネットワーク的には実装が異なるので全然設計が変わって来るのです。しかもクライアントVPNは当面は試験範囲外という。VPNは全体的に苦心したというか説明がとっ散らかった感があります。それぞれで単独のものとしてご理解いただければと思います。
BGPやルーティングについては再三、多分3回くらい書いてあるなと感じるかと思います。実務で経験する人は非常に少ない分野なので、必要な要素はしっかりカバーしたいと考えた結果です。Blackbeltセミナーなどくらいしか纏まって解説されることは無い範囲だと思いますし、参考にしていただけると思います!なお、MED属性の扱いがすごく難しかったのですが、書かざるを得ないかなという結論です。
ダイレクトコネクトについて、ロケーション選定から物理的な結線、VIFの提供まで順々に説明しました。これ、最後までやったことある人って本当に希少だと思います。実務として必要なのかどうかはかなり微妙なところですが、試験範囲なのを良いことに細かく追いかけました。「Equinixって何?」「え、そんなことやってるの?」と思っていただけると思います。VPNやダイレクトコネクトはAWSで極めてレアな「明確に物理的なハードウェアが明示されているサービス」なのです。それゆえの考慮点などをご説明します。BCP、災害対策の観点で実は極めて大事な分野であり、疎かにしてはいけません。
※3/1修正 VPNはハードが明示されていません、失礼しました
テスト範囲では無いながらも重要なポイントを最後にまとめて記述しました。トランジットゲートウェイの正しい=AWSが狙いとした使い方を説明しています。あれはあくまでもトランジット(通過、乗継)のためにあるんです。
最後に、意外に大事なリージョンのお話。大阪リージョンを使いたいというニーズをキーにして本文とコラムを書きました。ポイントは「ダイレクトコネクトゲートウェイにリージョンがないこと」です。使った人ならわかる「なんでダイレクトコネクトのマネジメントコンソールはやたら画面遷移があるのか」という点を通して、ユーザインタフェースって難しい、でもAWSは良く考えられていると思うポイントをお話ししています。あまり試験とは関係ありませんが。
以上が3章の内容、約60ページです。詳細は本書をご確認ください!
コメント
コメントを投稿