AWS Advanced Networking Specialty 勉強方法 完全ロードマップ
こんにちは。大手SIerでインフラ/クラウドエンジニアをしている筆者です。
これまでに AWS クラウドプラクティショナー、SAA、SAP、Developer アソシエイト、CloudOps、Data Engineer、Machine Learning Engineer、Security Specialty などひと通り取得してきましたが、その中でも 「一番ネットワーク脳をフル回転させられた試験」 が AWS Advanced Networking – Specialty(ANS)でした。
しかもこの試験、AWS全冠を目指す人たちの間では「最難関候補」と呼ばれることもあるくらい、なかなかハードル高めの存在です。
一方で、きちんと「試験の土俵」に自分の勉強を合わせれば、
平日1〜1.5時間+週末3〜4時間という現実的な時間でも、社会人が合格を狙える試験でもあります。
この記事では、
公式の試験ガイドや認定ページの情報をベースに試験の中身を整理しつつ
SIerインフラ/クラウドエンジニアとしての 実体験ベースの勉強ステップ を具体的に共有し
書籍・オンライン教材・ハンズオン・問題集の 組み合わせ方 まで踏み込んで解説します
読み終わる頃には、
「自分の前提なら、これくらいの時間で、こういう順番でやれば合格が見えるな」
というところまでイメージできるようになるはずです。
AWS Advanced Networking Specialty の基本情報整理
まずは公式情報から、試験そのものをざっくり押さえます。ここがふわっとしていると、勉強の軸がブレてしまうので、最初に固めておきましょう。
1-1. 試験の位置づけと対象者
AWS Certified Advanced Networking – Specialty(試験コード:ANS-C01) は、AWS認定の中でも「ネットワーク領域の専門資格」に位置づけられています。
公式ページでは、ざっくり以下のような人が対象とされています。
ネットワーク経験:5年以上
クラウド/ハイブリッドネットワーク経験:2年以上
役割としては、シニア寄りの技術職(インフラ/ネットワークエンジニア、クラウドアーキテクトなど)
また、事前に以下のような資格を1つ以上持っていると望ましい、とされています。
アソシエイト(SAA / DVA / SOA など)
プロフェッショナル(SAP / DOP など)
要するに、
「AWSの基礎・設計はすでに分かっていて、そのうえでネットワークを深くやりたい人向けの試験」
というイメージです。
1-2. 試験形式・時間・料金など
公式ページと試験ガイドを整理すると、ANS-C01 は以下のような仕様です。
レベル:専門知識(Specialty)
問題数:65問(単一選択/複数選択)
試験時間:170分
形式:ピアソンVUEテストセンター or オンライン監督付き
受験料金:300 USD
提供言語:日本語・英語・韓国語・中国語(簡体字)
また、試験ガイドには以下のような記載があります。
採点対象の設問:50問
採点対象外(将来のためのテスト問題):15問
未回答は不正解扱い。推測回答にペナルティなし
つまり、
「悩んでもとりあえず選ぶ」
「難しそうに見える問題も、どれかは絶対選ぶ」
という姿勢が重要です。
1-3. 出題ドメイン構成
試験ガイドでは、ANS-C01 の出題は以下の4ドメインで構成されています。
ネットワーク設計(Network Design):30%
ネットワーク実装(Network Implementation):26%
ネットワークの管理と運用(Network Management & Operation):20%
ネットワークのセキュリティ・コンプライアンス・ガバナンス(Network Security, Compliance, Governance):24%
シンプルにいうと、
設計と実装で 半分以上
残り半分で 運用&セキュリティ
が問われる構成です。
他のAWS資格と比べた難易度・特徴
2-1. 「最難関候補」と言われる理由
いくつかの合格体験記やブログでも、ANS は「AWS認定の中でも難しめ」と評されることが多いです。
理由を分解すると、こんな感じです。
長文シナリオが多い
1問で1スクロール分くらいある問題文が普通に出る
要件を整理してから選択肢を見る、という読み解き力が必須
ネットワーク前提知識がかなり要求される
BGP・ルーティング・CIDR・VPN・DNSなど、ベーシックなネットワーク知識は「分かっていて当たり前」という前提
AWS固有サービスの組み合わせ問題が多い
VPC、TGW、Direct Connect、Site-to-Site VPN、Route 53、Global Accelerator、Network Firewall、GWLB などを組み合わせた構成が頻繁に登場
ただし、これは裏を返せば、
「ネットワーク×AWSを体系的に整理してしまえば、かなり戦いやすい試験」
とも言えます。
2-2. 他資格との比較感
個人的な肌感としては(人の感覚にもよりますが…):
SAA → SAP で設計力を鍛えられ
Security / CloudOps / Data / ML Specialty でそれぞれの専門領域を学んだあとでも
ANS は “ネットワークという縦の深さ” のおかげで別ベクトルの難しさ
という感じでした。
合格までの勉強時間の目安
3-1. 前提別ざっくり目安
他の合格体験記を見ると、学習時間はおおよそ 40〜100時間前後 に分布しています。
前提別にかなり差が出るので、ざっくり分けるとこんなイメージです。
① ネットワークもAWSもそこそこ経験あり
例:インフラエンジニア歴5年以上/オンプレNW経験+AWS業務経験2年以上
目安:40〜60時間
期間イメージ:
平日1〜1.5時間+週末3〜4時間 → 約1.5〜2か月
② AWSは得意だが、ネットワークはそこまで深くない
例:SAA/SAPは得意、ただしネットワーク設計は担当外が多かった
目安:60〜90時間
ネットワーク基礎の復習+AWS固有サービスの深掘りが必要
期間イメージ:
同じく平日1〜1.5時間+週末3〜4時間 → 約2〜3か月
③ AWSもネットワークもまだ自信がない
正直、いきなりANSはおすすめしません…。
まずは SAA/SAPや、Security・CloudOps などを先に取る のが良いと思います。
この記事は主に、②〜①の人を想定して書いています。
3-2. 筆者の実際の学習時間
平日:1〜1.5時間(仕事後にカフェか自宅)
週末:3〜4時間(午前の時間を勉強に固定)
期間:約2.5か月
合計学習時間:ざっくり 80〜90時間
「ネットワークは業務で触っているけど、Direct Connect や TGW をガッツリ設計した経験は少ない」という状態からのスタートでした。
筆者プロフィールとリアルな合格体験記
4-1. プロフィール
職種:大手SIer勤務のインフラ/クラウドエンジニア(2021年新卒)
経験:
オンプレのネットワーク/サーバ設計・運用が長め
ここ数年は AWS 案件も増えてきた
取得済みAWS資格:
Cloud Practitioner, SAA, SAP
Developer Associate, CloudOps, Data Engineer, Machine Learning Engineer
Security Specialty など
勉強時間:
平日:1〜1.5時間
週末:3〜4時間
「資格は取ってきたけど、ネットワーク専門家というほどではない」くらいのポジションです。
4-2. なぜ ANS を受けようと思ったか
ハイブリッド構成や Direct Connect が絡む案件のレビュー依頼が増えてきた
Transit Gateway や Global Accelerator など、名前は分かるけど腹落ちしていないサービス が増えてきた
「AWSネットワークをちゃんと体系的に説明できる人」になりたかった
このあたりが主な理由でした。
4-3. 実際に使った主な教材
公式・準公式系:
Amazon Black Belt Online Seminar(VPC、Direct Connect、Transit Gateway、Route 53 など)
書籍:
問題集:
Cloud License の ANS 問題集(Web問題集)
Udemy 模擬試験(【構成図解付き】出題範囲網羅+AWS ANS-C01日本語実践問題220問 (Advanced Networking))
ハンズオン・ドキュメント:
AWS公式ドキュメント(特に VPC、TGW、Direct Connect、Route 53、Network Firewall、GWLB 周り)
4-4. 一番つらかったところ(正直な話)
Direct Connect(DX)周り全般
仮想インターフェイス(VIF)まわりの概念・パターンは実務で触れていないとイメージしづらい
Transit Gateway(TGW)と VPC ピアリングの使い分け
GWLB+サードパーティ製アプライアンス(FWなど)の構成パターン
「コスト重視なのか、拡張性重視なのか」を読み取らないと正解が変わる問題
これらは、図を書きまくる+ドキュメントを“読む”のではなく“描き直す” ことでようやく腑に落ちました。
勉強の全体戦略:3フェーズで考える
いきなり問題集に突撃するのではなく、ANS の勉強は次の 3フェーズ で組み立てるのがおすすめです。
フェーズ1:試験ガイドとSkill Builderで「土俵」を揃える
フェーズ2:書籍+公式ドキュメントでサービスごとの理解を深掘り
フェーズ3:問題演習・模試で「試験のクセ」に慣れる
順番に話します。
フェーズ1:試験ガイド+Skill Builderで全体像をつかむ
5-1-1. まずは試験ガイドを熟読する
最初の一歩は、AWS公式の 試験ガイドPDFをちゃんと読むこと です。
ここで見るべきポイントは、
各ドメインごとの割合(30/26/20/24)
「対象スキル(Domain別の bullet list)」に書かれている項目
「推奨される前提知識」や「想定する受験者像」の記述
試験ガイドの 対象スキル一覧=チェックリスト だと思ってください。
「ここに書いてあることを自分の言葉で説明できるか?」
を基準に学習すると、無駄打ちが減ります。
5-1-2. AWS Skill Builder の学習プランを活用する
AWS公式の eラーニング「AWS Skill Builder」には、
Exam Prep Plan: AWS Certified Advanced Networking – Specialty(日本語) のような学習プランが公開されています。
構成としては、
各ドメインをカバーするデジタルコース
ラボ(トラブルシューティング系)
本番レベルの模擬問題
などがまとまっており、総学習時間はおおよそ14時間前後 とされています。
ここでは、以下を意識して進めました。
動画やスライドを「1.25〜1.5倍速」でサクサク見る
分からない用語や構成が出たら、メモに「?」を付けるだけにして先に進む
1周目は 理解7割でOK。とにかく試験の世界観に慣れる
フェーズ2:書籍+公式ドキュメントで深掘りする
5-2-1. 日本語書籍で「骨格」を作る
次に、日本語のANS対策本を1冊決め打ち します。たとえば:
要点整理から攻略する「AWS認定 高度なネットワーキング – 専門知識」(解説&問題がバランス良い)
書籍学習のポイントは、
1章ずつ、“サービス単位”で理解を固める
VPC、TGW、DX、VPN、Route 53、CloudFront、ALB/NLB/GWLB、Global Accelerator…
章末問題は必ず解き、間違えた問題には付箋を貼る
「よく分からない構成」は、そのままにせず 図に描き直す
5-2-2. 公式ドキュメントで補完する
書籍だけではカバーしきれない部分は、AWS公式ドキュメントで補完します。
特に 深掘り必須のドキュメント群 は以下のあたりです(日本語版があるものは日本語でOK):
VPC・サブネット・ルートテーブル・NACL・SG のベストプラクティス
AWS Transit Gateway(アタッチパターン、ルート分離、共有など)
AWS Direct Connect(物理接続、プライベートVIF/パブリックVIF、LAG など)
Site-to-Site VPN(ハイブリッド構成での冗長化パターン)
Amazon Route 53(プライベートホストゾーン、Resolver、条件付きフォワーダ)
AWS Global Accelerator・CloudFront・ALB/NLB/GWLB(L4/L7の違い、ユースケース)
AWS Network Firewall・AWS WAF・AWS Shield(どの層で何を守るか)
ここで意識したのは、
「サービスごとに、“何層のどの役割” なのかを言葉にする」
ことでした。
フェーズ3:問題演習・模試で仕上げる
5-3-1. 問題演習の役割
ANS の問題は、単なる用語暗記では解けません。
「ハイブリッド構成でこの要件なら、DX+VPNのどの組み合わせが妥当か」
「複数リージョン/複数アカウントで、最小コストかつ運用性の高いネットワークはどれか」
といった、シナリオベースの設計問題 が中心です。
そのため問題演習では、
「なぜこの選択肢が正解で、他がダメなのか」
「この設問が本当に聞きたいことは何か」
を掘り下げることが非常に重要です。
5-3-2. 具体的な問題演習リソース
代表的なものを挙げると:
AWS公式:Official Practice Question Set(Skill Builder)
本番に近い難易度・日本語で20問程度(※ID付きで提供)
Cloud License の ANS 問題集
200〜300問規模のWeb問題集。複数周回に向いている
Udemy 模試(【構成図解付き】出題範囲網羅+AWS ANS-C01日本語実践問題220問 (Advanced Networking))
日本語で数回分のフル模試が解ける
使い方のコツは、
同じベンダーの問題を 2周以上 やる(1周目で間違えた問題を重点的に)
スコアが70〜80%安定するまで粘る
「分からないまま丸暗記」は絶対にしない
分からなければ試験ガイドや公式ドキュメントに戻る
ドメイン別:具体的な勉強ポイントとコツ
ここからは、試験ガイドの4ドメインに沿って、
「ここは絶対に落としたくない」という観点を整理していきます。
6-1. ドメイン1:ネットワーク設計(30%)
キーワード:アーキテクチャ/ハイブリッド/マルチアカウント/マルチリージョン
主に問われるのは、
オンプレ+AWSのハイブリッド設計(DX/VPNの組み合わせ)
マルチVPC/マルチアカウントの接続戦略(TGW vs VPCピアリング vs PrivateLink)
Global Accelerator/CloudFront/Route 53 を使ったグローバル設計
特に意識したいのは、
Transit Gateway の設計パターン
セグメント分割
アタッチの種類(VPC/VPN/DX)
AWS Organizations や RAM(Resource Access Manager)との連携
Direct Connect の設計
単一DX vs LAG(Link Aggregation Group)
プライベートVIF/パブリックVIFの役割
冗長化パターン(冗長DX、DX+VPNなど)
名前解決の設計
Route 53 Private Hosted Zone
Route 53 Resolver(インバウンド/アウトバウンドエンドポイント、フォワーダ)
勉強の仕方:
書籍やBlack Beltの図を使って、自分なりの「典型構成パターン集」をノートにまとめる
「要件 → 構成パターン」の矢印を意識する
例:“オンプレDC2拠点+AWSマルチAZ+高可用性+専用線優先+コストも考慮” → DX+VPNバックアップ+TGW など
6-2. ドメイン2:ネットワーク実装(26%)
キーワード:ルーティング/セキュリティ境界/実機イメージ
ここでは、設計した構成を「どう実装するか?」が問われます。
代表的な論点は以下の通りです。
VPC・サブネットのCIDR設計(/16, /24 の使い分けなど)
ルートテーブル・NACL・セキュリティグループの役割と組み合わせ
NLB/ALB/GWLB の配置とターゲット設定
VPNルーティング(BGP/静的ルート)
Network Firewall の配置パターン
勉強の仕方:
実際に AWS 無料枠+少額課金で 小さな検証環境を作る
2つのVPCを作って VPCピアリング&TGW の両方を試す
Site-to-Site VPN を組んでルートの広報を確認
コンソール操作だけでなく、CloudFormation テンプレートを読む/書くと理解が深まる
6-3. ドメイン3:ネットワークの管理と運用(20%)
キーワード:可観測性/トラブルシュート/運用ツール
ここでは、
CloudWatchメトリクス・ログ
VPC Flow Logs
Transit Gateway Network Manager
Systems Manager(セッションマネージャ、オートメーション)
Config / CloudTrail
などを使って 運用・監視・トラブルシュート する力が問われます。
勉強の仕方:
VPC Flow Logs を有効化して、実際にどんなログが出るのか眺める
Black Beltやドキュメントの「トラブルシューティング」セクションを重点的に読む
6-4. ドメイン4:ネットワークのセキュリティ・コンプライアンス・ガバナンス(24%)
キーワード:多層防御/ゼロトラスト的な考え方
問われるのは、
セキュリティグループ/NACL の基本と違い
AWS WAF/Shield/Network Firewall の役割の違い
プライベートエンドポイント(PrivateLink)を使った閉域構成
セキュリティイベントを検知・可視化するサービス(GuardDuty、Security Hub など)
勉強のポイント:
「どの層で何を守るのか?」を分けて整理する
L7:WAF、アプリケーションレベルのルール
L3/L4:Network Firewall、NACL、SG
DDoSレイヤ:Shield
コンプライアンス要件(監査証跡が必要、インターネット非公開で、など)に対して、どのサービスを組み合わせるか を考える
頻出サービスの「優先度マップ」
実務でも試験でも 頻出度が高いサービス を優先的に押さえることで、学習効率を上げられます。
7-1. 最優先(Sランク)
VPC(サブネット/ルートテーブル/NACL/SG)
AWS Transit Gateway
AWS Direct Connect
Site-to-Site VPN
Amazon Route 53(PHZ・Resolver)
ALB/NLB/GWLB
AWS Global Accelerator
7-2. 重要(Aランク)
VPCピアリング
AWS PrivateLink(インターフェイスエンドポイント/ゲートウェイエンドポイント)
CloudFront
AWS Network Firewall
AWS WAF/Shield
VPC Flow Logs/CloudWatch Logs
7-3. 押さえておきたい(Bランク)
AWS Systems Manager(トラブルシュート用)
AWS Config/CloudTrail
CloudFormation(ネットワークリソースのIaC)
Amazon API Gateway(エッジとの組み合わせ時)
ハンズオンプラン:最小構成で「手を動かす」
ただ読むだけでは、ネットワーク系はどうしても頭に残りにくいです。
そこで、「最小構成でもいいので動かす」 という方針でハンズオンを組むのがおすすめです。
8-1. ハンズオン1:マルチVPC構成(TGW vs VPCピアリング)
VPCを2〜3個作る
1パターン目:
単純に VPCピアリングでメッシュ接続してみる
2パターン目:
Transit Gateway を立てて、各VPCをTGWにアタッチしてスターハブ構成にする
それぞれの構成で、ルートテーブルの違い・トラフィックの経路 を確認する
8-2. ハンズオン2:簡易ハイブリッド構成(VPN)
オンプレDCの代わりに、自分のローカルPCや別VPCを「なんちゃってオンプレ」として使い、
Site-to-Site VPN を張る
経路が広報されているか(BGPの有無含め)確認する
VPN断時の挙動(フェイルオーバー)を確認する
Direct Connect の実機は個人では難しいですが、VPN と組み合わせるパターンを理解しておくだけでも問題に強くなります。
2〜3か月で合格を狙う学習スケジュール例
ここからは、筆者の実際のペース に近い形で、2.5か月のスケジュール例を書きます。
9-1. 1週目:試験ガイド+Skill Builderで全体像把握
試験ガイドPDFを2〜3回読む(通勤時間でもOK)
Skill Builder の学習プランをスタート(1日1〜1.5時間)
Black Beltの「VPC基礎」「ネットワーク入門」動画を倍速で流し見
9-2. 2〜4週目:書籍でドメイン別に理解を固める
要点整理本を 1日1セクション ペースで読み進める
章末問題を必ず解く
分からないサービスは、公式ドキュメントを1本だけでも読む
このフェーズが 25〜35時間 くらいになります。
9-3. 5〜7週目:問題集&ハンズオン
Cloud License 問題集を2周(1日20〜30問)
同時に、簡単なVPC/TGW/VPN構成を1〜2個作ってみる
誤答した問題は「なぜ間違えたか」をノートに日本語で1〜2行書き残す
9-4. 8〜10週目:模試&弱点つぶし
AWS公式のPractice Question Setを解く(1回)
Udemyの模試を2回分解く
スコア70〜80%を目標にする
間違えたサービスについては、Black Belt or 公式ドキュメントに戻って確認
この頃には、
Direct Connect/TGW/Route 53/GWLB などの「怖かった名前」が、
「いつもの図とセットで頭に出てくる」状態になっているはずです。
合格体験から見えた「落とし穴」と回避策
最後に、実際に勉強していて「危なかったな」と感じたポイントをまとめます。
10-1. 「業務で使っているから大丈夫」は危険
合格体験記の中でも、
業務でAWSネットワークを触っていたが、それだけでは試験に苦戦した
という声が多くあります。
理由はシンプルで、
実務:自分の担当範囲のサービスに偏る
試験:サービスの幅も深さも 広く問われる
からです。
対策:
試験ガイドの「対象スキル」を 1個ずつ潰す 意識を持つ
自分の現場では使っていないサービスを、優先的に勉強する
10-2. Direct Connect を後回しにしがち問題
DXは個人で触りづらいので、どうしても後回しにしがちです。
しかし、多くの合格体験記で DXが一番の難所だった と書かれています。
対策:
早い段階で DX の章だけ「先読み」しておく
試験前2〜3週間は、DX+VPN+TGW の構成パターンを集中的に復習する
10-3. コスト・運用要件の読み飛ばし
問題文には、
「将来的なスケールを優先」
「初期コストを最小化」
「運用負荷を最小にすることが重要」
などの条件がほぼ必ずと言っていいほど入っています。
対策:
問題を読むときに、コスト/運用/耐障害性 などの要件にマーカーを引くイメージで読む
「技術的に一番カッコいい構成」ではなく、「要件に一番フィットしている構成」を選ぶ
試験当日の戦い方と時間配分
170分/65問なので、単純計算で1問あたり約2.6分です。
11-1. 自分が意識していたこと
1周目は「解けそうな問題から」
明らかに重そうな長文は一旦フラグだけ付けて飛ばす
フラグ管理をきちんとする
「見た瞬間分からない」問題にはフラグ+適当な選択肢を入れておく(白紙はNG)
残り時間30分で“本当に重い問題” に戻る
Direct Connectやハイブリッド構成の長文など
11-2. 心理的な話
ANSは、正直かなり疲れる試験です。
自分も、後半は「脳がルーティングループ起こしてるんじゃないか…?」と思うほどでした。
ただ、
試験ガイドの範囲をきちんと回し切り
問題集で70〜80%を安定して取れるようになっていれば
体感よりはスコアが出ている ことが多い試験でもあります。
まとめ:最短・最小のストレスで合格するためのチェックリスト
最後に、この記事の内容をチェックリスト形式でまとめます。
“AWS Advanced Networking Specialty 勉強方法” の実行フローとして、そのまま使ってください。
チェックリスト
試験日を 2〜3か月後 に予約する
公式試験ガイドPDFを最低2周読む
AWS Skill Builder の Exam Prep Plan を1周する(理解7割でOK)
日本語のANS対策本を1冊決め打ちし、通読+章末問題を解く
公式ドキュメントとBlack Beltで、DX/TGW/Route 53/GWLB を重点的に補完する
Cloud LicenseやTechStockなどの問題集を2周以上し、70〜80%を安定させる
AWS公式のPractice Question SetとUdemy模試で、試験形式に慣れておく
直前1〜2週間は「Direct Connect+ハイブリッド構成」「名前解決」「セキュリティレイヤの違い」に絞って総復習
試験当日は「白紙回答なし」「長文は後回し」「要件キーワードに注目」の3点を徹底する
おわりに:ANS合格の先に見えるもの
AWS Advanced Networking – Specialty に向けた勉強は、
単に「資格1つ追加」というレベルを超えて、ハイブリッドクラウド全体を俯瞰できる力 を育ててくれます。
オンプレ⇔AWS⇔SaaS をどうつなぐか
セキュリティ/コンプライアンス/運用負荷のバランスをどう取るか
グローバル展開を見据えたネットワーク設計をどう描くか
こういった視点は、アーキテクトやテックリードとしてキャリアを積むうえで、確実に武器になります。
平日1〜1.5時間・週末3〜4時間という限られた時間でも、
「試験ガイド → 公式コンテンツ → 書籍 → 問題演習」の順番 を意識すれば、十分合格は現実的です。
この記事が、あなたの AWS Advanced Networking Specialty チャレンジの良い道しるべになればうれしいです。
