DoiT Launches PerfectScale™ for Commitments, Bringing Autonomous Rate Optimization to Every Cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Certificación Google Cloud Professional Cloud Network Engineer (PCNE): tips y preparación

By JA MIGNONNov 9, 20238 min read

Esta página también está disponible en English, Deutsch, Français, Italiano, 日本語 y Português.

En DoiT nos obsesiona dar el mejor soporte posible a nuestros clientes. Como Cloud Reliability Engineers (CREs), dedicamos más del 30% de nuestro tiempo a estudiar, crear herramientas y afinar procesos para hacerles la vida más fácil a nuestros clientes y equipos.

En este blog post nos vamos a enfocar en Cloud Networking y, más en concreto, en tips para certificarte como cloud network engineer aprobando la Professional Cloud Network Engineer Certification de Google (PCNE). Te vamos a compartir todos los trucos a partir de nuestra experiencia como CREs que nos preparamos y aprobamos el examen PCNE hace poco.

Primero, déjanos presentarnos: Jean-Alain, Cloud Engineer con amplia experiencia en networking, lleva varios años trabajando en la industria. Y Ángel es CRE especialista en computing, con formación en ingeniería de telecomunicaciones y negocios, y muchísima curiosidad.

Antes de empezar, permítenos algunos consejos generales. Coincidimos en que la forma más efectiva de prepararse para el examen fue hacer los distintos hands-on labs para conocer los servicios. Estos ejercicios prácticos te permiten poner a prueba el conocimiento teórico que adquiriste en fuentes de capacitación como series de videos, cursos, etc. (más sobre esto abajo). Además, tomar notas de estudio para sintetizar los conceptos clave puede servirte como cheat sheet y te ayuda a asimilar mejor los temas principales del examen.

El examen Google Cloud Network Professional Engineer (como se indica en la guía oficial) evalúa tus habilidades en:

  • Diseñar, planificar y prototipar una red de Google Cloud
  • Implementar instancias de Virtual Private Cloud (VPC)
  • Configurar servicios de red
  • Implementar interconectividad híbrida
  • Gestionar, monitorear y optimizar las operaciones de red

Definir tu propia estrategia y ruta de aprendizaje es la tarea más importante para autoevaluarte y entender tus puntos fuertes y débiles en networking.

Tras la autoevaluación, enfócate en personalizar tu camino de preparación. Una buena preparación es la clave del éxito, sobre todo porque los conceptos de networking pueden ser difíciles de asimilar; por ejemplo, conocer y entender todos los parámetros disponibles para configurar una sesión BGP con todas sus posibilidades de routing, o configurar VLANs y otras tecnologías de red de Layer 2 o Layer 3. Puede ser abrumador. Lo mismo pasa con Cloud Networking. Entender cada servicio es un reto, sobre todo cuando los servicios administrados ocultan los comportamientos subyacentes.

Por eso, profundiza en la documentación de GCP y en los Hands-On Labs para familiarizarte con estos servicios y agarrar confianza para el examen. Necesitas entender su diseño y cómo configurarlos en la nube. En particular, te recomendamos leer la documentación Get Started Overview con sus correspondientes páginas de best practices y troubleshooting en la documentación de Google.

Este es nuestro proceso para prepararnos para la certificación GCP PCNE.

#1 Familiarízate con la guía de certificación PCNE

Sabíamos que aprobar el examen no iba a ser fácil, así que empezamos a prepararnos estudiando la guía del examen y revisando la documentación relevante de Google Cloud.

Identifica los temas con los que ya estés familiarizado. Los que te resulten menos cómodos, márcalos para trabajarlos más adelante. El networking de GKE merece un análisis profundo para entender cómo se integra con GCP. Después de este ejercicio, vas a tener claro qué áreas y temas necesitas reforzar.

#2 Regístrate en el portal Google Cloud Skills Boost

El siguiente curso de Google Cloud Skill Boost nos resultó especialmente útil para complementar el paso de autoconocimiento: Preparing for Your Professional Cloud Network Engineer Journey. Trae una serie de videos que cubren los conceptos del temario del examen (a un nivel muy general) junto con algunos quizzes y labs (más sobre esto abajo) para evaluar y practicar tu conocimiento de las distintas áreas.

También puedes encontrar una serie de cursos con explicaciones más profundas y labs:

#3 Inscríbete en un curso de video online de los referentes del e-learning

En nuestro caso, aprovechamos nuestra cuenta enterprise con A Cloud Guru, que forma parte del paquete de capacitación para Doers.

  • Kubernetes, Clusters & VPC Interactions
  • DNS and CDN Services
  • Load Balancing
  • Monitoring Network Operations

#4 Consigue un entorno sandbox para practicar

Aprovechamos nuestro sandbox interno de GCP para montar entornos de prueba e implementar distintas arquitecturas de red. Gracias a DoiT por darnos este sandbox y el tiempo para estudiar para el curso.

Como alternativa al sandbox, está la prueba gratuita de USD 300 de Google Cloud o una suscripción a Cloud Guru.

#4 Consigue un entorno sandbox para practicar

Aprovechamos nuestro sandbox interno de GCP para montar entornos de prueba e implementar distintas arquitecturas de red. Gracias a DoiT por darnos este sandbox y el tiempo para estudiar para el curso.

Como alternativa al sandbox, está la prueba gratuita de USD 300 de Google Cloud o una suscripción a Cloud Guru.

#5 Domina estos conceptos de cloud networking en GCP

  • VPC: implementaciones de VPC default, custom y shared con service projects
  • Reglas y políticas de firewall: configuración con service accounts, targets, prioridad y logs
  • Routes: rutas generadas por el sistema (default y subnet routes), rutas custom (estáticas y dinámicas). Anuncio de rutas desde VPC Peering y Cloud Routers hacia On-Prem. VPC peering: import/export de rutas custom
  • Packet mirroring: cómo configurar una mirroring policy, mirrored source(s) y destination
  • IAM Roles: los roles necesarios para administrar y crear shared VPCs. Roles en Monitoring y Logging. Roles para IAP
  • DNS Services: cómo crear zonas privadas y públicas en GCP, activar DNSSEC en zonas públicas, los distintos tipos de zonas DNS y cuándo usarlas (zonas privadas y públicas, forwarding zones, peering zones). Asegúrate de saber cuándo conviene usar la DNS forwarding zone en lugar de las DNS Server policies (Cloud DNS Best Practices)
  • Hybrid Connectivity: diseños HA, HA VPNs, HA para Interconnects para alcanzar SLAs de 999 o 9999. Cloud Interconnects: creación de VLAN attachments, configuración de direcciones IP en sesiones BGP. BGP: ASNs públicos y privados, peer ASN, prioridad de ruta, MED
  • Direccionamiento IP: rangos de espacio IP privado RFC1918, direcciones IP de Cloud Router Link-Local BGP peering. Notación CIDR, IP aliases, rangos CIDR Primary y Secondary, y Subnetting. Bring Your Own IP (BYOIP)
  • Opciones de Private Access para acceder a APIs y servicios de Google: Private Google Access, Private Service Connect, Private Service Access, Serverless VPC Access (saber qué opción usar para qué servicio según el contexto)
  • Virtual appliances: network appliances centralizados (NGFGW, IDS). Internal TCP/UDP Load Balancers como next hop, arquitectura con virtual appliances multi-NIC
  • Load Balancers: saber cuándo usar un load balancer global vs. regional, HTTP o Network Load Balancer. Cloud CDN: red global de distribución de contenido, edge location, y características y modos de caching. Cloud Armor: políticas de seguridad para proteger workloads usando HTTP/s Load Balancer.
  • GKE Networking: clusters públicos vs. privados. Clusters VPC-native vs. route-based. Clusters de GKE en Shared VPCs. GKE Network policy
  • Logging y Monitoring: Network service tiers. VPC flow logs, logging de reglas de firewall, packet mirroring, LB logging, VPN Monitoring
  • VPC Service Controls: perímetros, access context y perimeters bridging
  • Network Intelligence Center: Firewall insights, network topology, performance dashboard, connectivity tests
  • Organization policies: qué son y para qué sirven; conoce algunas como las relacionadas con shared VPC o VPC peering
  • Cloud NAT: entender la diferencia entre NAT inbound y outbound. Métodos de allocation. Asignación de puertos

Estos son algunos links útiles (no exhaustivos) que te pueden ayudar:

#6 Practica con Hands-on Labs

Practica de forma intensiva, enfocándote en áreas clave como Load Balancers, Cloud NAT, Cloud Router y Cloud VPNs. Dentro del portal Cloud Skill Boost vas a encontrar varias opciones:

Del curso fundamentals core infrastructure:

  • Getting Started with VPC Networking and Google Compute EngineL
  • Google Cloud Fundamentals: Getting Started with GKE

Del curso Networking in Google Cloud: Defining and Implementing Networks:

  • Working with Multiple VPC networks
  • Controlling Access to VPC networks
  • Configure VPC Network Peering
  • Set Up Network and HTTP Load Balancers (GSP 007 GCP Self-Paced Labs)
  • Configure Traffic Management with a Load Balancer
  • Caching Content with Cloud CDN

Del curso Networking in Google Cloud: Hybrid Connectivity and Network Management:

  • Configure Google Cloud HA VPN
  • Implement Private Google Access and Cloud Cloud NAT
  • Optimizing Network Spend with Network Tiers
  • Resource Monitoring: Analyzing Network Traffic with VPC Flow Logs

#7 Compara tus notas de estudio con las de otros

Te dejamos un par como referencia:

#8 Revisa posibles preguntas del examen

Si buscas un poco, vas a encontrar preguntas de práctica que te ayudarán a evaluar tu nivel de preparación. Estas nos parecieron especialmente útiles:

Lee cada pregunta con atención. Aunque varias respuestas puedan parecer correctas, identifica la que se ajusta a lo que pide la pregunta.

#9 Inscríbete al examen

Cuando te sientas listo para el test, regístrate en Webassessor.

"Bonne chance!", "¡Buena suerte!", "Good Luck!"

Esperamos que este blog post te haya resultado útil. Si tienes preguntas o quieres compartir tu experiencia, conéctate con nosotros en LinkedIn.

Jean-Alain y Ángel

Referencias y otros links útiles: