[NEW] AWS Certified Advanced Networking – Specialty

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

التغطية التفصيلية لنطاق الاختبار قبل التعمق في تفاصيل الدورة، فيما يلي التوزيع الدقيق لمجالات اختبار الشبكات المتقدمة المعتمدة من AWS - التخصص (ANS-C01) التي تغطيها اختبارات التدريب هذه:

• المجال 1: تصميم الشبكة (30%)
  • أنماط التصميم لشبكات توزيع المحتوى (على سبيل المثال، Amazon CloudFront).
  • تصميم إدارة حركة المرور العالمية وحلول شبكات الحافة.
  • تصميم حلول DNS للعامة، المتطلبات الخاصة والمختلطة.
  • تصميم بنيات DNS المختلطة والمتعددة الحسابات.
  • تصميم أنماط عالية التوفر وموازنة التحميل.
• المجال 2: تنفيذ الشبكة (26%)
  • تنفيذ خدمات شبكات AWS الأساسية باتباع أفضل الممارسات.
  • تحديد وتكوين واجهات الشبكة المناسبة (ENI، ENA، EFA).
  • نشر VPC تحسين الشبكة الفرعية وبنيات التوجيه.
  • تكوين موازنات التحميل وآليات توزيع حركة المرور.
  • تنفيذ تكوينات الشبكة الآمنة باستخدام خدمات AWS الأصلية.
• المجال 3: إدارة الشبكة وتشغيلها (20%)
  • تشغيل وصيانة بنيات الشبكة الهجينة والقائمة على السحابة.
  • أتمتة مهام الشبكات باستخدام أدوات AWS والبنية التحتية كرمز.
  • المراقبة، تسجيل الدخول واستكشاف أخطاء أداء الشبكة واتصالها وإصلاحها.
  • تحسين إنتاجية الشبكة واستخدام النطاق الترددي.
  • تنفيذ تخطيط السعة وتقييمات التسامح مع الأخطاء.
• المجال 4: أمان الشبكة والامتثال والحوكمة (24%)
  • تنفيذ ضوابط الأمان لحركة مرور الشبكة (مجموعات الأمان، قوائم NACL).
  • تطبيق أطر الامتثال وسياسات الإدارة على الشبكة التصميم.
  • استخدم خدمات AWS لتجزئة الشبكة وعزلها وتشفيرها.
  • تدقيق ومراقبة نشاط الشبكة من أجل الأمان والامتثال.
  • تصميم بنيات مرنة تلبي المتطلبات التنظيمية.

وصف الدورة يتطلب اجتياز اختبار AWS للشبكات المتقدمة - التخصص (ANS-C01) أكثر من مجرد حفظ الوثائق. فهو يتطلب حدسًا عميقًا وعمليًا للتوجيه والاتصال المختلط والأمان على مستوى المؤسسة. لقد قمت بإنشاء بنك الأسئلة الشامل هذا ليمنحك بيئة واقعية ومليئة بالتحديات لاختبار معرفتك قبل التقدم للامتحان الفعلي. يعد العثور على مواد دراسية عالية الجودة وحديثة لاختبار ANS-C01 أمرًا صعبًا للغاية. العديد من الموارد بالكاد تخدش السطح أو تفشل في تكرار أسئلة السيناريو المعقدة ومتعددة الطبقات التي تستخدمها AWS. لقد قمت بتأليف هذه الاختبارات التدريبية بعناية لتعكس صعوبة الاختبار الحقيقي ومصطلحاته ووزن المجال. يأتي كل سؤال مع تحليل تفصيلي للغاية لسبب نجاح الإجابة الصحيحة والسبب الدقيق وراء وجود عيوب في عوامل التشتيت. يؤدي هذا إلى تحويل الاختبار التدريبي نفسه إلى دليل دراسة قوي ومستقل. سواء كنت تقوم بتكوين Transit Gateways، أو تحسين اتصالات الاتصال المباشر، أو تنفيذ بنيات DNS الهجينة المتوفرة بدرجة كبيرة، ستكشف هذه الاختبارات التدريبية عن نقاطك العمياء وترسيخ خبرتك في الشبكات السحابية. معاينة أسئلة التدريب فيما يلي عينة من أنواع الأسئلة المستندة إلى السيناريوهات التي ستجدها داخل الدورة التدريبية:

• السؤال 1: بنية DNS الهجين تقوم إحدى الشركات بتوصيل مركز البيانات المحلي الخاص بها إلى AWS VPC عبر AWS Direct Connect. لدى VPC منطقة مستضافة خاصة على الطريق 53 (aws.internal.company.com). تستخدم الشبكة المحلية خوادم DNS مخصصة لمجالها (onprem.company.com). أنت بحاجة إلى التأكد من أن الموارد الموجودة في VPC يمكنها حل السجلات المحلية، وأن الخوادم المحلية يمكنها حل سجلات المنطقة المستضافة الخاصة في AWS. ما هي البنية التي تلبي هذه المتطلبات بأقل تكاليف تشغيلية؟ (اختر اثنين)
  • أ. قم بإنشاء نقطة نهاية صادرة لـ Route 53 Resolver في VPC. قم بتكوين قاعدة إعادة توجيه Route 53 لـ onprem. شركة. com وربطه بـ VPC، مع الإشارة إلى عناوين IP لخادم DNS المحلي.
  • ب. انشر أسطولًا من مثيلات EC2 التي تقوم بتشغيل BIND في VPC للعمل كمعيدي توجيه DNS بين البيئة المحلية وAWS.
  • ج. قم بتكوين خوادم DNS المحلية لإعادة توجيه الاستعلامات الخاصة بـ aws. داخلي. شركة. com إلى محلل VPC DNS الافتراضي في نطاق شبكة VPC IPv4 بالإضافة إلى اثنين (VPC CIDR + 2).
  • د. قم بإنشاء نقطة النهاية الواردة لمحلل الطريق 53 في VPC. قم بتكوين خوادم DNS المحلية لإعادة توجيه الاستعلامات الخاصة بـ aws. داخلي. شركة. com إلى عناوين IP الخاصة بنقطة النهاية الواردة.
  • E. قم بإعداد خيارات DHCP المعينة في VPC التي تم تكوينها باستخدام عناوين IP لخادم DNS المحلي وقم بتعيينها إلى VPC للتعامل مع كل حلول DNS محليًا.
  • F. أنشئ منطقة مستضافة عامة لـ Route 53 تعكس المنطقة المستضافة الخاصة وقم بتأمينها باستخدام سياسات موارد AWS WAF وIAM.
  • الإجابات الصحيحة: أ، د
  • التفسيرات:
    • الخيار أ هو الصحيح: تسمح نقطة النهاية الصادرة بإعادة توجيه استعلامات DNS من VPC إلى محللي DNS المحليين عبر قاعدة إعادة التوجيه. هذه هي الطريقة الأصلية المُدارة لحل النطاقات المحلية من AWS.
    • الخيار B غير صحيح: على الرغم من إمكانية تشغيل مثيلات DNS المخصصة لـ EC2، إلا أنه يقدم أعباء تشغيلية عالية (التصحيح والقياس وإدارة التوفر العالي) مقارنة باستخدام نقاط نهاية Route 53 Resolver المُدارة بالكامل.
    • الخيار C غير صحيح: لا يمكن للموارد المحلية الاستعلام عن محلل VPC DNS الافتراضي (VPC) CIDR + 2) مباشرة عبر Direct Connect أو VPN. يجب توجيه حركة المرور إلى نقطة نهاية واردة.
    • الخيار د صحيح: توفر نقطة النهاية الواردة عناوين IP داخل VPC الخاصة بك والتي يمكن لخوادم DNS المحلية إعادة توجيه الاستعلامات إليها. يسمح هذا للموارد المحلية بحل السجلات في المناطق المستضافة الخاصة بالطريق 53.
    • الخيار E غير صحيح: تعيين خيارات DHCP للإشارة إلى خوادم DNS المحلية سيؤدي إلى كسر دقة أسماء النطاقات الداخلية ونقاط النهاية الخاصة بـ AWS ما لم يتم تكوين الخوادم المحلية لإعادة توجيه تلك الاستعلامات المحددة مرة أخرى إلى AWS، مما يؤدي إلى إنشاء حلقة معقدة.
    • الخيار F غير صحيح: إنشاء منطقة مستضافة عامة يعرض البنية الداخلية للإنترنت، وهو ما يمثل خطرًا أمنيًا هائلاً ولا يحل متطلبات التوجيه المختلط الخاص.
• السؤال 2: الشبكات الطرفية وتوزيع حركة المرور أنت تصمم تطبيقًا عالميًا لتدفق الوسائط. يتم تخزين أصول الويب الثابتة في حاوية S3 في us-east-1، ويتم تشغيل الواجهة الخلفية الديناميكية لواجهة برمجة التطبيقات (API) على مثيلات EC2 خلف Application Load Balancer (ALB) في eu-west-1. أنت بحاجة إلى ضمان أقل زمن وصول ممكن للمستخدمين العالميين، وتشفير كل حركة المرور أثناء النقل، وحماية التطبيق من هجمات DDoS. ما هو الحل الفردي الذي يوفر أفضل توزيع لحركة المرور؟
  • أ. نشر AWS Global Accelerator. أضف دلو S3 وALB كنقاط نهاية. استخدم AWS Shield Advanced على Global Accelerator.
  • ب. قم بإنشاء توزيع Amazon CloudFront. قم بتكوين حاوية S3 كأصل واحد وALB كأصل آخر. استخدم سلوكيات ذاكرة التخزين المؤقت لتوجيه حركة المرور المستندة إلى المسار. تمكين AWS WAF على التوزيع.
  • ج. قم بإعداد المسار 53 باستخدام سياسات التوجيه المستندة إلى زمن الاستجابة والتي تشير مباشرةً إلى حاوية S3 للأصول الثابتة وALB لحركة المرور الديناميكية.
  • د. قم بإنشاء بوابة عبور تمتد عبر شرق الولايات المتحدة 1 وغرب الاتحاد الأوروبي 1. قم بتوجيه كل حركة مرور المستخدم عبر نقطة فحص VPC المركزية قبل إرسالها إلى S3 أو ALB.
  • هـ. استخدم بوابة الإنترنت مع AWS Direct Connect Gateway لتوجيه حركة مرور المستخدم عالميًا عبر العمود الفقري لـ AWS مباشرةً إلى حاوية ALB وS3.
  • F. قم بنشر Network Load Balancer أمام كل من حاوية S3 وALB، واستخدم توجيه تحديد الموقع الجغرافي Route 53 لتوزيع حركة المرور.
  • الإجابة الصحيحة: ب
  • التفسيرات:
    • الخيار أ غير صحيح: لا يدعم Global Accelerator حاويات Amazon S3 كنقاط نهاية مباشرة. وهو مصمم لتوجيه حركة مرور TCP/UDP إلى ALBs أو NLBs أو مثيلات EC2 أو عناوين IP المرنة.
    • الخيار B صحيح: Amazon CloudFront هي الخدمة المثالية لشبكات الحافة وتسليم المحتوى العالمي. وهو يدعم أصول متعددة (S3 للثابت، وALB للديناميكي)، ويقلل زمن الوصول عبر التخزين المؤقت على الحافة، ويتكامل بسلاسة مع AWS WAF وShield لحماية DDoS.
    • الخيار C غير صحيح: لا يقوم الطريق 53 وحده بتخزين المحتوى مؤقتًا على الحافة، كما أنه لا يحمي بطبيعته من هجمات DDoS مثل CloudFront. يقوم توجيه زمن الوصول فقط بتوجيه المستخدم إلى سجل DNS؛ لا تزال حركة المرور تنتقل عبر الإنترنت العام إلى الأصل.
    • الخيار د غير صحيح: يتم استخدام Transit Gateway لتوصيل VPCs والشبكات المحلية. إنها ليست شبكة طرفية أو خدمة توزيع حركة المرور العالمية للمستخدمين النهائيين الذين يتعاملون مع الإنترنت.
    • الخيار E غير صحيح: بوابة الاتصال المباشر مخصصة لتوصيل مراكز البيانات المحلية بخوادم VPC متعددة على مستوى العالم. ولا يقوم بتوجيه حركة مرور الإنترنت العامة من مستخدمي الويب القياسيين.
    • الخيار F غير صحيح: تعمل موازنات أحمال الشبكة في الطبقة 4 ولا يمكنها توجيه الطلبات المستندة إلى مسار HTTP/HTTPS للتمييز بين حاوية S3 والواجهة الخلفية لواجهة برمجة التطبيقات. علاوة على ذلك، لا يمكن أن يكون S3 هدفًا لـ NLB.
• السؤال 3: أمان الشبكة وتقسيمها تقوم شركتك بتشغيل تطبيق ويب معزول من ثلاثة مستويات داخل VPC واحد. لقد حددت حركة مرور شاذة تنشأ من مثيل EC2 محدد في طبقة التطبيق الخاص تحاول الاتصال بعناوين IP الضارة المعروفة على الإنترنت عبر بوابة NAT. يجب عليك حظر حركة المرور الصادرة على الفور مع السماح باستمرار حركة مرور التطبيق العادية. ما هي الطريقة الأكثر فعالية لتحقيق ذلك؟
  • أ. أضف قاعدة رفض إلى مجموعة الأمان المرفقة بمثيل EC2 المخترق لمنع حركة المرور الصادرة إلى عناوين IP الضارة.
  • ب. قم بإضافة قاعدة DENY صادرة إلى قائمة التحكم بالوصول (ACL) الخاصة بالشبكة المرتبطة بالشبكة الفرعية لطبقة التطبيق والتي تحظر عناوين IP الضارة.
  • ج. قم بإنهاء بوابة NAT على الفور لقطع الوصول إلى الإنترنت لجميع الشبكات الفرعية الخاصة.
  • د. قم بتعديل جدول توجيه VPC المرتبط بالشبكة الفرعية الخاصة لإرسال حركة المرور الموجهة لعناوين IP الضارة إلى نقطة نهاية الثقب الأسود.
  • هـ. قم بإرفاق دور IAM مع سياسة تقييدية لمثيل EC2 الذي يرفض صراحة الوصول إلى الشبكة إلى نطاق IP الضار.
  • F. قم بإنشاء منطقة مستضافة خاصة لـ Route 53 تتجاوز تحليل DNS لعناوين IP الضارة إلى 127.0.0.1.
  • الإجابة الصحيحة: ب
  • التفسيرات:
    • الخيار أ غير صحيح: مجموعات الأمان ذات حالة وافتراضية للسماح بجميع حركة المرور الصادرة، ولكن الأهم من ذلك، أن مجموعات أمان AWS لا تدعم كتابة قواعد "الرفض" بشكل صريح. إنها تدعم قواعد السماح فقط.
    • الخيار ب هو الصحيح: قوائم التحكم في الوصول إلى الشبكة (NACLs) عديمة الحالة وتعمل على مستوى الشبكة الفرعية. والأهم من ذلك، أن قوائم NACL تدعم قواعد DENY الصريحة. سيؤدي وضع قاعدة رفض صادرة لعناوين IP الضارة المحددة إلى منع حركة المرور من مغادرة الشبكة الفرعية على الفور.
    • الخيار C غير صحيح: قد يؤدي إنهاء بوابة NAT إلى انقطاع فوري وكارثي لجميع حركة مرور الإنترنت الصادرة عبر جميع الشبكات الفرعية الخاصة، مما يؤدي إلى تعطيل وظائف التطبيق العادية.
    • الخيار D غير صحيح: بينما يمكنك توجيه حركة المرور إلى ثقب أسود، تقوم جداول التوجيه بتعيين كتل CIDR، وليس عناوين IP الفردية بسهولة أثناء التنقل دون النفقات التشغيلية الثقيلة. علاوة على ذلك، يتم استخدام جداول التوجيه بشكل عام لغرض التوجيه، في حين أن قوائم NACL هي حدود الأمان لرفض حركة المرور بشكل صريح.
    • الخيار E غير صحيح: تتحكم أدوار IAM في أذونات واجهات برمجة تطبيقات AWS (مثل s3:GetObject أو ec2:RunInstances). فهي لا تتحكم في حركة مرور شبكة TCP/IP الأولية أو تصفيتها مع ترك مثيل.
    • الخيار F غير صحيح: غالبًا ما تستخدم البرامج الضارة عناوين IP مشفرة بدلاً من أسماء النطاقات. لن ينجح تجاوز DNS إلا إذا كانت حركة المرور الشاذة تعتمد على تحليل اسم النطاق.

• مرحبًا بك في أكاديمية Mock Exam Practice Tests Academy لمساعدتك في الاستعداد لدورة التخصص في الشبكات المتقدمة المعتمدة من AWS.
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم مني إذا كان لديك الأسئلة
• كل سؤال له شرح مفصل
• متوافق مع الجوال مع تطبيق Udemy

أتمنى أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)