DoiT Launches PerfectScale™ for Commitments, Bringing Autonomous Rate Optimization to Every Cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Certificação Google Cloud Professional Cloud Network Engineer (PCNE): dicas e preparação

By JA MIGNONNov 9, 20238 min read

Esta página também está disponível em English, Deutsch, Español, Français, Italiano e 日本語.

Na DoiT, temos obsessão por oferecer o melhor suporte possível aos nossos clientes. Como Cloud Reliability Engineers (CREs), dedicamos mais de 30% do nosso tempo a estudar, criar ferramentas e refinar processos para facilitar a vida dos clientes e dos times.

Neste post, o foco é Cloud Networking e, mais especificamente, dicas para se tornar um cloud network engineer certificado e ser aprovado na Professional Cloud Network Engineer Certification do Google (PCNE). Vamos compartilhar todos os macetes da nossa experiência como CREs que se prepararam e passaram no exame PCNE recentemente.

Primeiro, vamos nos apresentar: Jean-Alain, Cloud Engineer com ampla experiência em networking, atua na área há vários anos. Já o Ángel é CRE especialista em computação, com formação em engenharia de telecomunicações e negócios — e muita curiosidade.

Antes de começar, alguns conselhos gerais. Os dois concordamos que a forma mais eficaz de se preparar para a prova foi fazer os hands-on labs para conhecer os serviços na prática. Esses exercícios permitem validar o conhecimento teórico adquirido em fontes de treinamento como séries de vídeos, cursos e afins (falaremos mais sobre isso adiante). Além disso, fazer anotações de estudo sintetizando os conceitos-chave funciona como uma cola e ajuda a absorver melhor os principais tópicos do exame.

O exame Google Cloud Network Professional Engineer (conforme indicado no guia oficial) avalia suas habilidades em:

  • Projetar, planejar e prototipar uma rede no Google Cloud
  • Implementar instâncias de Virtual Private Cloud (VPC)
  • Configurar serviços de rede
  • Implementar interconectividade híbrida
  • Gerenciar, monitorar e otimizar operações de rede

Montar sua própria estratégia e trilha de aprendizado é a tarefa mais importante para se autoavaliar e identificar seus pontos fortes e fracos nas habilidades práticas de networking.

Depois da autoavaliação, foque em personalizar sua jornada de preparação. A preparação adequada é a chave para o sucesso, ainda mais porque os conceitos de networking podem ser difíceis de assimilar — basta pensar em conhecer e entender todos os parâmetros disponíveis para configurar uma sessão BGP com todas as possibilidades de roteamento, ou em configurar VLANs e outras tecnologias de Camada 2 ou Camada 3. Pode ser bastante denso. O mesmo vale para Cloud Networking: entender cada serviço é desafiador, especialmente quando os serviços gerenciados ocultam o comportamento por baixo dos panos.

Por isso, aprofunde-se na documentação do GCP e nos Hands-On Labs para se familiarizar com esses serviços e ganhar confiança para o exame. Você precisa entender o design de cada um e como configurá-los na nuvem. Recomendamos especialmente ler a documentação Get Started Overview, junto com as páginas de best practices e troubleshooting correspondentes na documentação do Google.

Veja a seguir o nosso processo de preparação para a certificação GCP PCNE.

#1 Familiarize-se com o guia da certificação PCNE

Sabíamos que passar no exame não seria fácil, então começamos a preparação estudando o guia da prova e revisando a documentação relevante do Google Cloud.

Identifique os tópicos que você já domina. Marque aqueles em que se sente menos confortável para trabalhar depois. O networking do GKE merece uma análise aprofundada para entender como ele se integra ao GCP. Depois desse exercício, você vai saber em quais áreas e tópicos precisa se preparar.

#2 Cadastre-se no Google Cloud Skills Boost Portal

Achamos o seguinte curso do Google Cloud Skill Boost especialmente útil para complementar a etapa de autoavaliação: Preparing for Your Professional Cloud Network Engineer Journey. Ele traz uma série de vídeos cobrindo os conceitos do exame (em alto nível), além de quizzes e labs (mais sobre isso adiante) para você avaliar e praticar seu conhecimento nas diferentes áreas da prova.

Você também encontra cursos com explicações mais aprofundadas e labs:

#3 Inscreva-se em um curso em vídeo de alguma plataforma de e-learning

No nosso caso, usamos a conta corporativa no A Cloud Guru, que faz parte do nosso pacote de treinamento Doers.

  • Kubernetes, Clusters & VPC Interactions
  • DNS and CDN Services
  • Load Balancing
  • Monitoring Network Operations

#4 Tenha um ambiente sandbox para praticar

Aproveitamos nosso sandbox interno no GCP para montar ambientes de teste e praticar a implementação de diferentes arquiteturas de rede. Agradecemos à DoiT por disponibilizar esse sandbox e o tempo de estudo para o curso.

Como alternativa ao sandbox, dá para usar o trial gratuito de US$ 300 do Google Cloud ou uma assinatura do Cloud Guru.

#4 Tenha um ambiente sandbox para praticar

Aproveitamos nosso sandbox interno no GCP para montar ambientes de teste e praticar a implementação de diferentes arquiteturas de rede. Agradecemos à DoiT por disponibilizar esse sandbox e o tempo de estudo para o curso.

Como alternativa ao sandbox, dá para usar o trial gratuito de US$ 300 do Google Cloud ou uma assinatura do Cloud Guru.

#5 Entenda estes conceitos de cloud networking do GCP

  • VPC: implementações de VPC default, custom e shared com service projects
  • Firewall rules e policies: configuração com service accounts, targets, prioridade e logs
  • Routes: rotas geradas pelo sistema (default e subnet routes), rotas customizadas (estáticas e dinâmicas). Anúncio de rotas via VPC Peering e Cloud Routers para On-Prem. VPC peering: import/export de rotas customizadas
  • Packet mirroring: como configurar uma mirroring policy, mirrored source(s) e destination
  • IAM Roles: entender os roles necessários para gerenciar e criar shared VPCs. Roles em Monitoring e Logging. Roles para IAP
  • DNS Services: como criar zonas privadas e públicas no GCP, ativar DNSSEC em zonas públicas, os diferentes tipos de zona DNS e quando usar cada um (zonas privadas e públicas, forwarding zones, peering zones). Saiba quando usar uma DNS forwarding zone em vez de DNS Server policies (Cloud DNS Best Practices)
  • Hybrid Connectivity: designs de HA, HA VPNs, HA para Interconnects para atingir SLAs de 999 ou 9999. Cloud Interconnects: criação de VLAN attachments, configuração de endereço IP de sessões BGP. BGP: ASNs públicos e privados, peer ASN, prioridade de rota, MED
  • Endereçamento IP: faixas de IP privado da RFC1918, endereços IP de peering BGP Link-Local do Cloud Router. Notação CIDR, IP aliases, faixas CIDR primária e secundária e Subnetting. Bring Your Own IP (BYOIP)
  • Opções de Private Access para acessar APIs e serviços do Google: Private Google Access, Private Service Connect, Private Service Access, Serverless VPC Access (saber qual opção usar para cada serviço de acordo com o contexto)
  • Virtual appliances: appliances de rede centralizados (NGFGW, IDS). Internal TCP/UDP Load Balancers como next hop, arquitetura com virtual appliances multi-NICs
  • Load Balancers: saber quando usar load balancer global vs. regional, HTTP ou Network Load Balancer. Cloud CDN: rede global de entrega de conteúdo, edge location e recursos e modos de caching. Cloud Armor: políticas de segurança para proteger workloads usando HTTP/s Load Balancer.
  • GKE Networking: clusters públicos vs. privados. Clusters VPC-native vs. route-based. Clusters GKE em Shared VPCs. GKE Network policy
  • Logging e Monitoring: Network service tiers. VPC flow logs, firewall rules logging, packet mirroring, LB logging, VPN Monitoring
  • VPC Service Controls: perimeters, access context e perimeters bridging
  • Network Intelligence Center: Firewall insights, network topology, performance dashboard, connectivity tests
  • Organization policies: o que são e para que servem; conheça algumas, como as relacionadas a shared VPC ou VPC peering
  • Cloud NAT: entenda a diferença entre NAT de entrada e de saída. Métodos de alocação. Atribuição de portas

Aqui vão alguns links úteis (não exaustivos) para te ajudar:

#6 Pratique nos Hands-on Labs

Pratique bastante, com foco em áreas-chave como Load Balancers, Cloud NAT, Cloud Router e Cloud VPNs. No portal Cloud Skill Boost, você encontra várias opções:

Do curso fundamentals core infrastructure:

  • Getting Started with VPC Networking and Google Compute EngineL
  • Google Cloud Fundamentals: Getting Started with GKE

Do curso Networking in Google Cloud: Defining and Implementing Networks:

  • Working with Multiple VPC networks
  • Controlling Access to VPC networks
  • Configure VPC Network Peering
  • Set Up Network and HTTP Load Balancers (GSP 007 GCP Self-Paced Labs)
  • Configure Traffic Management with a Load Balancer
  • Caching Content with Cloud CDN

Do curso Networking in Google Cloud: Hybrid Connectivity and Network Management:

  • Configure Google Cloud HA VPN
  • Implement Private Google Access and Cloud Cloud NAT
  • Optimizing Network Spend with Network Tiers
  • Resource Monitoring: Analyzing Network Traffic with VPC Flow Logs

#7 Compare suas anotações de estudo com as de outras pessoas

Deixamos algumas aqui para sua referência:

#8 Revise possíveis questões para o exame

Pesquisando por aí, você encontra questões de prática que ajudam a avaliar seu nível de preparo. Aqui vão algumas que achamos especialmente úteis:

Leia cada questão com atenção. Mesmo que várias respostas pareçam corretas, identifique a que realmente atende ao que a pergunta pede.

#9 Inscreva-se para o exame

Quando se sentir pronto, faça a inscrição no Webassessor.

"Bonne chance!", "¡Buena suerte!", "Boa sorte!"

Esperamos que este post tenha sido útil. Se tiver dúvidas ou quiser compartilhar suas experiências, fale com a gente no LinkedIn.

Jean-Alain e Ángel

Referências e outros links úteis: