DoiT Launches PerfectScale™ for Commitments, Bringing Autonomous Rate Optimization to Every Cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Certification Google Cloud Professional Cloud Network Engineer (PCNE) : conseils et préparation

By JA MIGNONNov 9, 20238 min read

Cette page est également disponible en English, Deutsch, Español, Italiano, 日本語 et Português.

Chez DoiT, nous avons à cœur d'offrir le meilleur accompagnement possible à nos clients. En tant que Cloud Reliability Engineers (CREs), nous consacrons plus de 30 % de notre temps à étudier, développer des outils et affiner nos processus, afin de simplifier la vie de nos clients et de nos équipes.

Dans cet article, nous nous pencherons sur le Cloud Networking et, plus précisément, sur les conseils pour devenir cloud network engineer certifié en obtenant la certification Professional Cloud Network Engineer de Google (PCNE). Nous partagerons toutes les astuces tirées de notre expérience de CREs ayant récemment préparé et réussi l'examen PCNE.

Présentons-nous d'abord : Jean-Alain, Cloud Engineer fort d'une solide expérience en networking, exerce dans le secteur depuis plusieurs années. Quant à Ángel, c'est un CRE spécialisé en computing, doté d'une formation en ingénierie télécom et en business, et animé par une grande curiosité.

Avant de commencer, quelques conseils d'ordre général. Nous en convenons tous deux : la manière la plus efficace de préparer le test a été de réaliser les différents hands-on labs pour découvrir les services. Ces exercices pratiques permettent de mettre à l'épreuve les connaissances théoriques acquises grâce aux ressources de formation telles que séries vidéo, cours, etc. (nous y reviendrons plus loin). En complément, la prise de notes pour synthétiser les concepts clés peut faire office d'antisèche et faciliter l'assimilation des principaux thèmes de l'examen.

L'examen Google Cloud Professional Network Engineer (comme l'indique le guide officiel) évalue vos compétences sur les points suivants :

  • Conception, planification et prototypage d'un réseau Google Cloud
  • Mise en œuvre d'instances Virtual Private Cloud (VPC)
  • Configuration des services réseau
  • Mise en œuvre de la connectivité hybride
  • Gestion, supervision et optimisation des opérations réseau

Définir votre propre stratégie et votre parcours d'apprentissage est l'étape la plus essentielle pour vous auto-évaluer et identifier vos points forts et vos points faibles en networking.

Une fois cette auto-évaluation réalisée, attachez-vous à personnaliser votre préparation. Une bonne préparation est la clé du succès, d'autant que les concepts de networking peuvent parfois être ardus à appréhender. Connaître et maîtriser, par exemple, l'ensemble des paramètres disponibles pour configurer une session BGP avec toutes ses possibilités de routage, ou configurer des VLAN et d'autres technologies réseau de niveau 2 ou 3, peut vite donner le tournis. Il en va de même pour le Cloud Networking. Comprendre chaque service relève du défi, surtout quand les services managés masquent les comportements sous-jacents.

D'où l'importance d'approfondir la documentation GCP et les Hands-On Labs pour vous familiariser avec ces services et aborder l'examen en toute confiance. Vous devez en saisir la conception et savoir les configurer dans le Cloud. Nous vous recommandons en particulier de lire la documentation Get Started Overview ainsi que les pages best practices et troubleshooting associées dans la documentation Google.

Voici la méthode que nous avons suivie pour préparer la certification GCP PCNE.

#1 Familiarisez-vous avec le guide de certification PCNE

Conscients que l'examen ne serait pas une promenade de santé, nous avons commencé par étudier le guide d'examen et passer en revue la documentation Google Cloud pertinente.

Identifiez les sujets que vous maîtrisez. Pour les autres, ceux avec lesquels vous êtes moins à l'aise, notez-les pour y revenir plus tard. Le networking GKE mérite une analyse poussée afin d'en cerner l'intégration dans GCP. À l'issue de cet exercice, vous saurez quels domaines et thèmes travailler en priorité.

#2 Inscrivez-vous au portail Google Cloud Skills Boost

Nous avons jugé le cours Google Cloud Skill Boost suivant particulièrement utile en complément de l'étape d'auto-évaluation : Preparing for Your Professional Cloud Network Engineer Journey. Il propose un ensemble de vidéos couvrant les concepts du programme d'examen (à un niveau très général), accompagnées de quiz et de labs (nous y reviendrons) pour évaluer et mettre en pratique vos connaissances dans les différents domaines de l'examen.

Vous y trouverez également une série de cours plus approfondis, accompagnés de labs :

#3 Inscrivez-vous à un cours vidéo en ligne chez un acteur du e-learning

Pour notre part, nous nous sommes appuyés sur notre compte entreprise A Cloud Guru, inclus dans notre package de formation Doers.

  • Kubernetes, Clusters & VPC Interactions
  • DNS and CDN Services
  • Load Balancing
  • Monitoring Network Operations

#4 Disposez d'un environnement sandbox pour vous entraîner

Nous avons tiré parti de notre sandbox GCP interne pour monter des environnements de test et nous exercer à implémenter différentes architectures réseau. Merci à DoiT de nous avoir alloué cette sandbox ainsi que le temps nécessaire pour suivre le cours.

À défaut de sandbox, vous pouvez recourir à l'essai gratuit de 300 $ proposé par Google Cloud ou à un abonnement Cloud Guru.

#4 Disposez d'un environnement sandbox pour vous entraîner

Nous avons tiré parti de notre sandbox GCP interne pour monter des environnements de test et nous exercer à implémenter différentes architectures réseau. Merci à DoiT de nous avoir alloué cette sandbox ainsi que le temps nécessaire pour suivre le cours.

À défaut de sandbox, vous pouvez recourir à l'essai gratuit de 300 $ proposé par Google Cloud ou à un abonnement Cloud Guru.

#5 Maîtrisez ces concepts de cloud networking GCP

  • VPC : implémentations default, custom et shared VPC avec des service projects
  • Firewall rules and policies : configuration avec service accounts, targets, priority et logs
  • Routes : routes générées par le système (default et subnet routes), custom routes (static et dynamic routes). Annonce de routes depuis VPC Peering et Cloud Routers vers l'On-Prem. VPC peering : import/export de custom routes
  • Packet mirroring : comment mettre en place une mirroring policy, les mirrored sources et la destination
  • Rôles IAM : comprendre les rôles nécessaires pour gérer et créer des shared VPCs. Rôles dans Monitoring et Logging. Rôles pour IAP
  • Services DNS : comment créer des zones privées et publiques dans GCP, activer DNSSEC sur les zones publiques, les différents types de zones DNS et leurs cas d'usage (private et public zones, forwarding zones, peering zones). Sachez précisément quand privilégier une DNS forwarding zone aux DNS Server policies (Cloud DNS Best Practices)
  • Connectivité hybride : conceptions HA, HA VPNs, HA pour les Interconnects afin d'atteindre les SLA 999 ou 9999. Cloud Interconnects : création de VLAN attachments, configuration des adresses IP des sessions BGP. BGP : ASNs publics et privés, peer ASN, route priority, MED
  • Adressage IP : plages d'IP privées RFC1918, adresses IP de peering BGP Link-Local de Cloud Router. Notation CIDR, alias IP, plages CIDR primaires et secondaires, et subnetting. Bring Your Own IP (BYOIP)
  • Options de Private Access pour accéder aux APIs et services Google : Private Google Access, Private Service Connect, Private Service Access, Serverless VPC Access (savoir quelle option utiliser pour quel service selon le contexte)
  • Virtual appliances : appliances réseau centralisées (NGFGW, IDS). Internal TCP/UDP Load Balancers en next hop, architecture avec virtual appliances multi-NICs
  • Load Balancers : savoir quand utiliser un load balancer global ou régional, HTTP ou Network Load Balancer. Cloud CDN : réseau global de diffusion de contenu, edge locations, fonctionnalités et modes de caching. Cloud Armor : security policies pour protéger les workloads via HTTP/s Load Balancer.
  • Networking GKE : clusters publics ou privés. Clusters VPC-native ou route-based. Clusters GKE dans des Shared VPCs. GKE Network policy
  • Logging et Monitoring : Network service tiers. VPC flow logs, firewall rules logging, packet mirroring, LB logging, VPN Monitoring
  • VPC Service Controls : perimeters, access context et perimeters bridging
  • Network Intelligence Center : Firewall insights, network topology, performance dashboard, connectivity tests
  • Organization policies : de quoi il s'agit et à quoi elles servent ; en connaître quelques-unes, comme celles liées aux shared VPC ou au VPC peering
  • Cloud NAT : comprendre la différence entre NAT entrant et sortant. Méthodes d'allocation. Port assignments

Voici quelques liens utiles (non exhaustifs) pour vous accompagner :

#6 Entraînez-vous sur les Hands-on Labs

Multipliez la pratique en mettant l'accent sur les domaines clés : Load Balancers, Cloud NAT, Cloud Router et Cloud VPNs. Plusieurs options s'offrent à vous au sein du portail Cloud Skill Boost :

Depuis le cours fundamentals core infrastructure :

  • Getting Started with VPC Networking and Google Compute EngineL
  • Google Cloud Fundamentals: Getting Started with GKE

Depuis le cours Networking in Google Cloud: Defining and Implementing Networks :

  • Working with Multiple VPC networks
  • Controlling Access to VPC networks
  • Configure VPC Network Peering
  • Set Up Network and HTTP Load Balancers (GSP 007 GCP Self-Paced Labs)
  • Configure Traffic Management with a Load Balancer
  • Caching Content with Cloud CDN

Depuis le cours Networking in Google Cloud: Hybrid Connectivity and Network Management :

  • Configure Google Cloud HA VPN
  • Implement Private Google Access and Cloud Cloud NAT
  • Optimizing Network Spend with Network Tiers
  • Resource Monitoring: Analyzing Network Traffic with VPC Flow Logs

#7 Comparez vos notes d'étude avec celles d'autres candidats

En voici quelques-unes à titre de référence :

#8 Passez en revue les questions susceptibles de tomber à l'examen

En cherchant un peu, vous trouverez des questions d'entraînement pour jauger votre niveau de préparation. Voici celles que nous avons jugées particulièrement utiles :

Lisez chaque question avec attention. Plusieurs réponses peuvent sembler correctes : repérez celle qui colle précisément aux exigences de l'énoncé.

#9 Inscrivez-vous à l'examen

Lorsque vous vous sentez prêt, inscrivez-vous au test sur Webassessor.

" Bonne chance ! ", " ¡Buena suerte! ", " Good Luck! "

Nous espérons que cet article vous aura été utile. Si vous avez des questions ou souhaitez partager votre expérience, retrouvez-nous sur LinkedIn.

Jean-Alain et Ángel

Références et autres liens utiles :