Google Cloud Professional Cloud Network Engineer (PCNE): Tipps zur Zertifizierung

Bei DoiT haben wir den Anspruch, unseren Kunden den bestmöglichen Support zu bieten. Als Cloud Reliability Engineers (CREs) stecken wir über 30 % unserer Zeit in Weiterbildung, Tool-Entwicklung und Prozessoptimierung – damit unsere Kunden und Teams effizienter arbeiten können.

In diesem Blogbeitrag dreht sich alles um Cloud Networking – konkret um Tipps, wie Sie sich mit der Professional Cloud Network Engineer Certification von Google (PCNE) als zertifizierter Cloud Network Engineer aufstellen. Wir geben Ihnen alle Kniffe aus unserer Erfahrung als CREs mit, die die PCNE-Prüfung kürzlich vorbereitet und bestanden haben.

Kurz zu uns: Jean-Alain ist Cloud Engineer mit breiter Networking-Erfahrung und seit mehreren Jahren in der Branche tätig. Ángel ist CRE mit Computing-Spezialisierung, hat einen Hintergrund in Telekommunikationstechnik und Wirtschaft – und bringt jede Menge Neugier mit.

Vorab ein paar grundsätzliche Hinweise. Wir sind uns einig: Am effektivsten haben uns die Hands-on Labs auf die Prüfung vorbereitet, weil man die Services dort wirklich anfasst. Diese praktischen Übungen helfen, das aus Videoreihen, Kursen etc. (mehr dazu weiter unten) gewonnene theoretische Wissen zu überprüfen. Außerdem lohnt es sich, eigene Lernnotizen anzulegen: Darin fassen Sie Schlüsselkonzepte als Spickzettel zusammen und verinnerlichen die zentralen Prüfungsthemen besser.

Die Google Cloud Network Professional Engineer Prüfung (wie im offiziellen Leitfaden beschrieben) prüft Ihre Fähigkeiten in folgenden Bereichen:

• Design, Planung und Prototyping eines Google Cloud Netzwerks
• Implementierung von Virtual Private Cloud (VPC)-Instanzen
• Konfiguration von Netzwerkdiensten
• Implementierung hybrider Konnektivität
• Verwaltung, Überwachung und Optimierung des Netzwerkbetriebs

Die wichtigste Aufgabe ist, eine eigene Strategie und einen individuellen Lernpfad zu entwickeln, um sich selbst einzuschätzen und Stärken sowie Schwächen in Ihren praktischen Networking-Skills zu erkennen.

Auf Basis dieser Selbsteinschätzung passen Sie Ihren Vorbereitungsweg gezielt an. Eine fundierte Vorbereitung ist der Schlüssel zum Erfolg – gerade weil Networking-Konzepte mitunter schwer zu durchdringen sind. Denken Sie etwa an die zahlreichen Parameter zur Konfiguration einer BGP-Session inklusive sämtlicher Routing-Optionen oder an das Einrichten von VLANs und anderen Layer-2- oder Layer-3-Networking-Technologien. Das kann ganz schön viel werden. Genauso verhält es sich beim Cloud Networking: Jeden Service zu durchschauen ist anspruchsvoll – vor allem dann, wenn Managed Services die zugrunde liegenden Mechanismen verbergen.

Tauchen Sie deshalb tief in die GCP-Dokumentation und Hands-on Labs ein, um sich mit den Services vertraut zu machen und sicher in die Prüfung zu gehen. Sie müssen deren Design verstehen und wissen, wie sie sich in der Cloud konfigurieren lassen. Wir empfehlen vor allem, die "Get Started Overview"-Dokumentation samt zugehöriger Best Practices und Troubleshooting-Seiten in der Google-Dokumentation zu lesen.

So sind wir bei der Vorbereitung auf die GCP PCNE Zertifizierung vorgegangen.

#1 Machen Sie sich mit dem PCNE-Zertifizierungsleitfaden vertraut

Uns war klar, dass die Prüfung kein Spaziergang werden würde – also haben wir mit dem Studium des Prüfungsleitfadens und der relevanten Google Cloud Dokumentation begonnen.

Identifizieren Sie die Themen, mit denen Sie vertraut sind. Andere, bei denen Sie sich weniger sicher fühlen, markieren Sie für die Vertiefung. GKE-Networking verdient eine intensive Auseinandersetzung, um die Integration in GCP wirklich zu verstehen. Nach dieser Übung wissen Sie genau, welche Bereiche und Themen Sie sich vornehmen müssen.

#2 Registrieren Sie sich beim Google Cloud Skills Boost Portal

Diesen Google Cloud Skill Boost Kurs fanden wir besonders nützlich, um die Selbsteinschätzung zu ergänzen: Preparing for Your Professional Cloud Network Engineer Journey. Er enthält eine Reihe von Videos, die die Konzepte des Prüfungsleitfadens (auf hohem Niveau) abdecken, sowie Quizzes und Labs (mehr dazu weiter unten), mit denen Sie Ihr Wissen in den verschiedenen Prüfungsbereichen testen und trainieren.

Außerdem gibt es eine Reihe von Kursen mit tiefergehenden Erläuterungen und Labs:

• Networking in Google Cloud: Defining and Implementing Networks
• Networking in Google Cloud: Hybrid Connectivity and Network Management

#3 Buchen Sie einen Online-Videokurs bei einem der E-Learning-Anbieter

Wir konnten unseren Enterprise-Account bei A Cloud Guru im Rahmen unseres DoiT Doers Trainingspakets nutzen.

• Kubernetes, Clusters & VPC Interactions
• DNS and CDN Services
• Load Balancing
• Monitoring Network Operations

#4 Besorgen Sie sich eine Sandbox-Umgebung zum Üben

Wir nutzen unsere interne GCP-Sandbox, um Testumgebungen aufzusetzen und die Implementierung verschiedener Netzwerkarchitekturen zu üben. Danke an DoiT für die Sandbox und die Lernzeit, die uns für den Kurs eingeräumt wurde.

Als Alternative zur Sandbox bieten sich die kostenlose 300-$-Testversion von Google Cloud oder ein Cloud Guru Abo an.

#4 Besorgen Sie sich eine Sandbox-Umgebung zum Üben

Wir nutzen unsere interne GCP-Sandbox, um Testumgebungen aufzusetzen und die Implementierung verschiedener Netzwerkarchitekturen zu üben. Danke an DoiT für die Sandbox und die Lernzeit, die uns für den Kurs eingeräumt wurde.

Als Alternative zur Sandbox bieten sich die kostenlose 300-$-Testversion von Google Cloud oder ein Cloud Guru Abo an.

#5 Diese GCP Cloud Networking Konzepte sollten Sie verstehen

• VPC: Default-, Custom- und Shared-VPC-Implementierungen mit Service-Projekten
• Firewall-Regeln und -Richtlinien: Konfiguration mit Service Accounts, Targets, Priorität und Logs
• Routes: systemgenerierte Routen (Default- und Subnet-Routen), Custom Routes (statische und dynamische Routen). Route Advertisement von VPC Peering und Cloud Routern zu On-Prem. VPC Peering: Import/Export von Custom Routes
• Packet Mirroring: Einrichtung einer Mirroring-Richtlinie, gespiegelte Quellen und Ziele
• IAM-Rollen: Welche Rollen werden zum Verwalten und Erstellen von Shared VPCs benötigt? Rollen für Monitoring und Logging. Rollen für IAP
• DNS-Dienste: Anlegen privater und öffentlicher Zonen in GCP, Aktivierung von DNSSEC für öffentliche Zonen, die verschiedenen DNS-Zonentypen und ihr passender Einsatz (private und öffentliche Zonen, Forwarding Zones, Peering Zones). Wichtig: Wann setzen Sie eine DNS Forwarding Zone ein, wann eine DNS Server Policy (Cloud DNS Best Practices)?
• Hybrid Connectivity: HA-Designs, HA VPNs, HA für Interconnects zur Erreichung von 999- oder 9999-SLAs. Cloud Interconnects: Erstellung von VLAN Attachments, IP-Adresskonfiguration für BGP Sessions. BGP: öffentliche und private ASNs, Peer ASN, Route Priority, MED
• IP-Adressierung: RFC1918 Private-IP-Bereiche, Cloud Router Link-Local BGP Peering IP-Adressen. CIDR-IP-Notation, IP-Aliase, primäre und sekundäre CIDR-Bereiche, Subnetting. Bring Your Own IP (BYOIP)
• Private-Access-Optionen für den Zugriff auf Google APIs und Services: Private Google Access, Private Service Connect, Private Service Access, Serverless VPC Access (welche Option passt zu welchem Service in welchem Kontext)
• Virtual Appliances: zentralisierte Network Appliances (NGFGW, IDS). Internal TCP/UDP Load Balancer als Next Hop, Architekturen mit Multi-NIC Virtual Appliances
• Load Balancer: wann Global vs. Regional Load Balancer, HTTP- oder Network Load Balancer einsetzen. Cloud CDN: globales Content Delivery Network, Edge Locations, Caching-Funktionen und -Modi. Cloud Armor: Security Policies zum Schutz von workloads über den HTTP/s Load Balancer.
• GKE Networking: Public vs. Private Cluster. VPC-native vs. Route-based Cluster. GKE Cluster in Shared VPCs. GKE Network Policy
• Logging und Monitoring: Network Service Tiers. VPC Flow Logs, Firewall Rules Logging, Packet Mirroring, LB Logging, VPN Monitoring
• VPC Service Controls: Perimeter, Access Context und Perimeter Bridging
• Network Intelligence Center: Firewall Insights, Network Topology, Performance Dashboard, Connectivity Tests
• Organization Policies: was sie sind und wofür sie dienen; kennen Sie einige davon, etwa rund um Shared VPC oder VPC Peering
• Cloud NAT: Verstehen Sie den Unterschied zwischen Inbound- und Outbound-NAT. Allokationsmethoden. Port Assignments

Hier einige (nicht abschließende) Links, die Ihnen weiterhelfen:

• Cloud OnAir GCP networking 101 — VPC Shared VPC Interconnect
• Cloud OnAir: Google Cloud Networking 102 — Cloud Routing and VPC Peering
• Cloud OnAir: Google Cloud Networking 103 — Securing your Network
• Cloud OnAir: Google Cloud Networking 104 — Everything You Need to Know About Load Balancers on GCP
• Cloud OnAir: Networking 105 — How to use GCP DNS
• Cloud On air GCP networking L200 — Google Cloud Networking Fundamentals

#6 Hands-on Labs üben

Üben Sie ausgiebig und konzentrieren Sie sich auf zentrale Bereiche wie Load Balancer, Cloud NAT, Cloud Router und Cloud VPNs. Im Cloud Skill Boost Portal stehen Ihnen mehrere Optionen zur Verfügung:

Aus dem Kurs Fundamentals: Core Infrastructure:

• Getting Started with VPC Networking and Google Compute EngineL
• Google Cloud Fundamentals: Getting Started with GKE

Aus dem Kurs Networking in Google Cloud: Defining and Implementing Networks:

• Working with Multiple VPC networks
• Controlling Access to VPC networks
• Configure VPC Network Peering
• Set Up Network and HTTP Load Balancers (GSP 007 GCP Self-Paced Labs)
• Configure Traffic Management with a Load Balancer
• Caching Content with Cloud CDN

Aus dem Kurs Networking in Google Cloud: Hybrid Connectivity and Network Management:

• Configure Google Cloud HA VPN
• Implement Private Google Access and Cloud Cloud NAT
• Optimizing Network Spend with Network Tiers
• Resource Monitoring: Analyzing Network Traffic with VPC Flow Logs

#7 Gleichen Sie Ihre Lernnotizen mit denen anderer ab

Hier ein paar Notizen zur Orientierung:

• Lernnotizen von Ángel
• Lernnotizen von unserem CRE-Kollegen Mike Sparr

#8 Sehen Sie sich mögliche Prüfungsfragen an

Wenn Sie sich umsehen, finden Sie einige Übungsfragen, mit denen Sie Ihren Vorbereitungsstand einschätzen können. Diese fanden wir besonders hilfreich:

• Google PCNE Exam Guide Sample Questions [20 Fragen]
• Bewertungsfragen in Preparing for Your Professional Cloud Network Engineer Journey [50 Fragen]
• Aus dem Kurs A Cloud Guru [50 Fragen]

Lesen Sie jede Frage aufmerksam. Auch wenn mehrere Antworten plausibel wirken: Identifizieren Sie diejenige, die exakt zur Fragestellung passt.

#9 Melden Sie sich zur Prüfung an

Wenn Sie sich bereit fühlen, registrieren Sie sich auf Webassessor.

"Bonne chance!", "¡Buena suerte!", "Viel Erfolg!"

Wir hoffen, dieser Beitrag war hilfreich. Wenn Sie Fragen haben oder Ihre Erfahrungen teilen möchten, vernetzen Sie sich gerne mit uns auf LinkedIn.

Jean-Alain und Ángel

Quellen und weitere nützliche Links:

• Professional Cloud Network Engineer Exam Guide
• Professional Cloud Network Engineer Learning Path
• PCNE Prep Sheet für die Prüfung von Jesuispy – nach dem Training lesen
• How to Prepare for the Google Cloud Network Engineer Exam in 2023
• Buch von Maurizio Ipsale und Mirko Gilioli — Google Cloud Certified Professional Cloud Network Engineer Guide (eine lohnende Ergänzung); enthält außerdem eine Mock-Prüfung, verfügbar auf O'Reilly
• Diese Links richten sich an Lesende mit weniger Networking-Erfahrung:
• Als Bonus: Fundamentals of BGP Protocol
• Foundational Networking Kurse bei A Cloud Guru, geschätzte Gesamtlernzeit (6 Stunden):
• Network Routing Fundamentals,
• Subnetting and Network Masking Fundamentals