Google Cloud PCNE認定試験合格のコツと準備方法

DoiTはお客様への最高のサポートを追求しています。Cloud Reliability Engineer(CRE)である私たちは、業務時間の30%以上を学習やツール開発、プロセスの改善に充て、お客様とチームの双方がより働きやすい環境づくりに取り組んでいます。

本記事ではクラウドネットワーキング、なかでもGoogle Cloud Professional Cloud Network Engineer認定試験(PCNE)に合格して認定クラウドネットワークエンジニアになるためのコツをご紹介します。最近PCNEに合格したCREとしての実体験をもとに、準備のノウハウをすべてお伝えします。

まずは自己紹介を。Jean-Alainは幅広いネットワーキング経験を持つCloud Engineerで、業界で長年のキャリアを積んできました。Ángelはコンピューティング分野を専門とするCREで、通信エンジニアリングとビジネスのバックグラウンドを持ち、好奇心旺盛なエンジニアです。

本題に入る前に、いくつか全体的なアドバイスをお伝えします。私たち2人が口を揃えて言えるのは、試験準備で最も効果的だったのは各種ハンズオンラボでサービスに実際に触れることだったということです。実践的な演習を通じて、動画シリーズや講座などの教材(詳細は後述)で得た理論知識を実地で確認できます。さらに学習ノートを作成して主要な概念を整理しておくと、チートシートとして役立ち、試験の重要トピックの定着にもつながります。

Google Cloud Network Professional Engineer試験(公式アウトラインに記載)では、次のスキルが評価されます。

Google Cloudネットワークの設計、計画、プロトタイピング
Virtual Private Cloud(VPC)インスタンスの実装
ネットワークサービスの構成
ハイブリッド接続の実装
ネットワーク運用の管理、モニタリング、最適化

最も重要なのは、自分なりの戦略と学習パスを組み立てることです。そのうえで自己評価を行い、ネットワーキング実践スキルにおける自身の弱点と強みを把握しましょう。

自己評価が済んだら、自分に合った準備計画づくりに集中します。適切な準備こそが合格への近道です。ネットワーキングの概念は時に手強く、たとえばBGPセッションを構成するすべてのパラメータとルーティングの選択肢を理解したり、VLANやその他のレイヤー2・レイヤー3技術を構成したりするのは、情報量に圧倒されがちです。クラウドネットワーキングも同様で、マネージドサービスは内部の挙動が隠蔽されているため、各サービスを腹落ちさせるのは容易ではありません。

だからこそ、GCPドキュメントとハンズオンラボにじっくり取り組み、各サービスに慣れて自信を持って試験に臨めるようにしましょう。各サービスの設計と、クラウド上での構成方法を理解しておく必要があります。具体的には、Googleの公式ドキュメントの「Get Started Overview」と、それに紐づくベストプラクティスおよびトラブルシューティングのページを通読することをおすすめします。

ここからは、私たちが実際に取り組んだGCP PCNE認定試験の準備プロセスを紹介します。

#1 PCNE認定ガイドを読み込む

合格は決して簡単ではないとわかっていたので、まずは試験ガイドを精読し、関連するGoogle Cloudドキュメントに目を通すところから始めました。

すでに馴染みのあるトピックを洗い出し、苦手意識のある分野は後でじっくり取り組めるよう印をつけておきましょう。GKEネットワーキングは、GCPへの組み込み方を理解するうえで深掘りする価値があります。この棚卸しを行えば、どの領域・トピックに力を入れるべきかが見えてきます

#2 Google Cloud Skills Boostポータルに登録する

自己分析のステップを補完するうえで、特に役立ったGoogle Cloud Skills BoostのコースがPreparing for Your Professional Cloud Network Engineer Journeyです。試験アウトラインの概念を概観する動画群に加え、各試験領域の理解度を確認・実践できるクイズやラボ(詳細は後述)が用意されています。

さらに、解説とラボをより深く扱うコースもあります。

#3 e-ラーニング各社のオンライン動画コースに登録する

私たちはDoersトレーニングパッケージの一環として用意されているA Cloud Guruのエンタープライズアカウントを活用しました。

Kubernetes、Clusters、VPCの相互作用
DNSとCDNサービス
ロードバランシング
ネットワーク運用のモニタリング

#4 練習用のサンドボックス環境を用意する

私たちは社内のGCPサンドボックスを使ってテスト環境を構築し、さまざまなネットワークアーキテクチャの実装を試しました。サンドボックスと学習時間を提供してくれたDoiTに感謝します。

サンドボックスがない場合の代替手段としては、Google Cloudの300ドル無料トライアルやCloud Guruのサブスクリプションがあります。

#4 練習用のサンドボックス環境を用意する

サンドボックスがない場合の代替手段としては、Google Cloudの300ドル無料トライアルやCloud Guruのサブスクリプションがあります。

#5 押さえておきたいGCPクラウドネットワーキングの主要概念

VPC: default、custom、サービスプロジェクトを伴うshared VPCの実装
ファイアウォールルールとポリシー: サービスアカウント、ターゲット、優先度、ログを使った構成
ルート: システム生成ルート(デフォルトルートおよびサブネットルート)とカスタムルート(静的・動的ルート)。VPC PeeringおよびCloud Routerからオンプレミスへのルートアドバタイズ。VPC peering: カスタムルートのインポート/エクスポート
パケットミラーリング: ミラーリングポリシー、ミラー対象ソース、宛先の設定方法
IAMロール: shared VPCの管理・作成に必要なロールの理解。モニタリング・ロギング用のロール。IAP用のロール
DNSサービス: GCPでのプライベートゾーン・パブリックゾーンの作成、パブリックゾーンでのDNSSEC有効化、各種DNSゾーンタイプとその使い分け(プライベート/パブリックゾーン、フォワーディングゾーン、ピアリングゾーン)。DNS Server policiesではなくDNSフォワーディングゾーンを使うべき場面の判断(Cloud DNSのベストプラクティス)も押さえておきましょう
ハイブリッド接続: HA設計、HA VPN、999または9999のSLAを満たすInterconnectのHA構成。Cloud Interconnect: VLANアタッチメントの作成、BGPセッションのIPアドレス構成。BGP: パブリック/プライベートASN、ピアASN、ルート優先度、MED
IPアドレッシング: RFC1918プライベートIPアドレス空間、Cloud Router Link-Local BGPピアリングのIPアドレス。CIDR表記、IPエイリアス、プライマリ/セカンダリCIDRレンジ、サブネット化。Bring Your Own IP(BYOIP)
Google APIおよびサービスへのプライベートアクセスオプション: Private Google Access、Private Service Connect、Private Service Access、Serverless VPC Access(状況に応じてどのサービスにどのオプションを使うかの判断)
仮想アプライアンス: 集中型ネットワークアプライアンス(NGFGW、IDS)。next hopとしての内部TCP/UDPロードバランサー、複数NICの仮想アプライアンスを用いたアーキテクチャ
ロードバランサー: グローバル/リージョナルの使い分け、HTTPかネットワークロードバランサーかの選定。Cloud CDN: グローバルコンテンツ配信ネットワーク、エッジロケーション、キャッシュ機能とモード。Cloud Armor: HTTP/sロードバランサーを使うworkloadsを保護するセキュリティポリシー。
GKEネットワーキング: パブリッククラスタとプライベートクラスタ。VPCネイティブクラスタとルートベースクラスタ。Shared VPC内のGKEクラスタ。GKE Network policy
ロギングとモニタリング: ネットワークサービスティア。VPCフローログ、ファイアウォールルールロギング、パケットミラーリング、LBロギング、VPNモニタリング
VPC Service Controls: 境界(perimeter)、アクセスコンテキスト、境界のブリッジング
Network Intelligence Center: Firewall insights、ネットワークトポロジ、パフォーマンスダッシュボード、接続テスト
組織ポリシー: 概要と用途、shared VPC関連やVPC peeringなど代表的なポリシーの把握
Cloud NAT: インバウンドNATとアウトバウンドNATの違い、割り当て方式、ポート割り当て

学習に役立つリンクをいくつかご紹介します(網羅的ではありません)。

#6 ハンズオンラボで実践する

ロードバランサー、Cloud NAT、Cloud Router、Cloud VPNといった重要領域を中心に、しっかり手を動かして練習しましょう。Cloud Skills Boostポータルでは、たとえば次のようなラボが利用できます。

Fundamentals: Core Infrastructureコースから:

Getting Started with VPC Networking and Google Compute EngineL
Google Cloud Fundamentals: Getting Started with GKE

Networking in Google Cloud: Defining and Implementing Networksコースから:

Working with Multiple VPC networks
Controlling Access to VPC networks
Configure VPC Network Peering
Set Up Network and HTTP Load Balancers(GSP 007 GCP Self-Paced Labs)
Configure Traffic Management with a Load Balancer
Caching Content with Cloud CDN

Networking in Google Cloud: Hybrid Connectivity and Network Managementコースから:

Configure Google Cloud HA VPN
Implement Private Google Access and Cloud Cloud NAT
Optimizing Network Spend with Network Tiers
Resource Monitoring: Analyzing Network Traffic with VPC Flow Logs

#7 自分の学習ノートを他の人のノートと突き合わせる

参考までにいくつかご紹介します。

Ángel作の学習ノート
CRE仲間のMike Sparrによる学習ノート

#8 想定問題に目を通す

少し探すだけで、自分の準備度を測れる練習問題が見つかります。私たちが特に役立ったと感じたものは次のとおりです。

Google PCNE Exam Guide Sample Questions(20問)
Preparing for Your Professional Cloud Network Engineer Journey内の評価問題(50問)
A Cloud Guruコース掲載の問題(50問)

各問題は丁寧に読み込みましょう。複数の選択肢が正解に見えることもありますが、設問の要件に最も合致するものを選び抜くことが大切です。

#9 試験に申し込む

準備が整ったと感じたら、Webassessorから申し込みましょう。

「Bonne chance!」「¡Buena suerte!」「Good Luck!」

本記事が皆さまのお役に立てば幸いです。ご質問や経験談のシェアがあれば、ぜひLinkedInでつながりましょう。

Jean-Alain & Ángel

参考資料とその他の有用なリンク:

Professional Cloud Network Engineer Exam Guide
Professional Cloud Network Engineer Learning Path
Jesuispyによる試験対策PCNE Prep sheet(トレーニング後に読むのがおすすめ)
How to Prepare for the Google Cloud Network Engineer Exam in 2023
Maurizio IpsaleとMirko Gilioliによる書籍 — Google Cloud Certified Professional Cloud Network Engineer Guide(あわせて読むのがおすすめ)。O'Reillyで模擬試験も提供されています
以下はネットワーキングにあまり馴染みのない読者向けのリンクです。
追加教材としてFundamentals of BGP Protocol
A Cloud Guruのネットワーキング基礎コース(推定総学習時間6時間)
Network routing fundamentals
Subnetting and network masking fundamentals