GCP PCNE: Ein 6-wöchiger Lernplan für die Cloud Network Engineer Zertifizierung
PCNE ist die Netzwerk-Zertifizierung von GCP, die in Bezug auf den Schwierigkeitsgrad in etwa dem AWS ANS-C01 entspricht. Hier ist ein 6-wöchiger Plan und was die Rolle bezahlt.
Der Professional Cloud Network Engineer (PCNE) ist die GCP Netzwerk-Zertifizierung. Sie kostet 200 US-Dollar, dauert zwei Stunden, umfasst etwa 50 Multiple-Choice- und Multiple-Select-Fragen und ist je nach Ansicht die zweitschwierigste GCP-Prüfung nach PCA oder PCSE. Der Lehrplan liest sich wie ein CCNP-Äquivalent für GCP-spezifisches Networking: VPC-Design, hybride Konnektivität (Cloud VPN, Interconnect, Cloud Router), Cloud Armor, Network Connectivity Center und die Vielzahl der GCP Load Balancer.
Wenn Sie ein Netzwerktechniker sind, der in die Cloud wechselt, ist PCNE die richtige Zertifizierung. Wenn Sie ein allgemeiner Cloud-Ingenieur sind, der zufällig etwas mit Netzwerken zu tun hat, deckt PCA das ab, was Sie benötigen, aber mit weniger Tiefe. Die Unterscheidung ist ziemlich klar.
Wie schwer ist PCNE wirklich
In Bezug auf den Schwierigkeitsgrad entspricht sie in etwa der AWS Advanced Networking Specialty (ANS-C01), vielleicht ein Haar einfacher, da die GCP-Netzwerkoppervlakte kleiner ist als die von AWS. Beide Prüfungen belohnen diejenigen, die tatsächlich hybride Topologien in der Produktion aufgebaut haben. Beide bestrafen diejenigen, die nur Videos studiert haben.
| GCP PCNE | AWS ANS-C01 | Azure AZ-700 | |
|---|---|---|---|
| Kosten | $200 | $300 | $165 |
| Dauer | 2h, ~50 F | 170 min, 65 F | 100 min, 40-60 F |
| Gültigkeit | 2 Jahre | 3 Jahre | 1 Jahr, kostenlose Verlängerung |
| Schwierigkeit | Hoch | Hoch | Mittel-hoch |
| Hybrid-Fokus | Stark | Stark | Mittel |
Das GCP-Routing-Modell unterscheidet sich ausreichend von AWS, sodass AWS-Netzwerkerfahrung nicht vollständig übertragbar ist. Insbesondere: GCP-VPCs sind globale Ressourcen mit regionalen Subnetzen (AWS-VPCs sind regional mit Availability-Zone-Subnetzen). Routing in GCP erfolgt standardmäßig über dynamische Routen via Cloud Router mit BGP, während AWS auf Routentabellen pro Subnetz setzt. Wenn Sie das mentale Modell in der Prüfung falsch verstehen, verlieren Sie Punkte bei mehreren Fragen.
Was wird getestet
Fünf Domänen. Die ersten beiden haben das größte Gewicht.
- Entwerfen, Planen und Prototyping eines Google Cloud Netzwerks. VPC-Design (Single vs. Multi vs. Shared), IP-Adressplanung (private RFC 1918, RFC 6598 für Shared Services, IPv6 Dual-Stack), VPC Network Peering vs. Shared VPC vs. Network Connectivity Center, DNS-Architektur (Cloud DNS, private Zonen, Response Policies, DNS Forwarding).
- Implementieren von Virtual Private Cloud Instanzen. Subnetze, primäre und sekundäre IP-Bereiche, Alias-IPs (die GCP-spezifische Art, wie Pod-IPs in GKE funktionieren), Firewall-Regeln und hierarchische Firewall-Richtlinien, Netzwerk-Tags, Packet Mirroring.
- Konfigurieren von Netzwerkdiensten. Load Balancer — und davon gibt es viele. Globaler externer Application LB, regionaler externer ALB, globaler externer Proxy-Netzwerk-LB, regionaler interner Proxy-NLB, Passthrough-NLB (regional intern und extern), interner Cross-Region ALB. Wissen, welchen man für jede Art von Traffic wählen sollte. Cloud CDN, Cloud Armor (WAF + DDoS), IAP für Application-Layer-Authentifizierung.
- Implementieren hybrider Interkonnektivität. Cloud VPN (HA VPN vs. Classic VPN — Classic ist veraltet, nicht wählen), Cloud Interconnect (Dedicated vs. Partner vs. Cross-Cloud), Cloud Router mit BGP, Network Connectivity Center für transitives Routing über hybride Standorte.
- Verwalten, Überwachen und Beheben von Netzwerkproblemen. VPC Flow Logs, Firewall Insights, Network Intelligence Center (Connectivity Tests, Performance Dashboard, Network Topology), Packet Mirroring für IDS / IPS-Integrationen, Cloud Logging-basierte Warnmeldungen.
Der 6-Wochen-Plan
Setzt 10 Stunden pro Woche und Grundkenntnisse von TCP/IP, BGP-Grundlagen sowie mindestens einem Cloud-Netzwerkmodell voraus.
Wochen 1-2 — VPC-Grundlagen
Verinnerlichen Sie die GCP VPC. Das Modell der globalen VPC mit regionalen Subnetzen ist das Wichtigste, was Sie sich aneignen müssen.
Laborarbeit: Erstellen Sie ein Shared VPC Host-Projekt mit zwei Service-Projekten. Erstellen Sie Subnetze über zwei Regionen hinweg. Richten Sie VPC Network Peering zu einem dritten Projekt ein. Testen Sie die Konnektivität. Erstellen Sie dann eine VPC im benutzerdefinierten Modus und definieren Sie Subnetze manuell, im Gegensatz zum Auto-Modus (den Sie in der Produktion niemals verwenden werden). Stellen Sie einen GKE-Cluster in der Shared VPC mit Alias-IPs bereit und bestätigen Sie, dass die Pod-IPs aus dem sekundären Bereich stammen.
Lektüre: GCP-Netzwerkdokumentation, die Seiten "VPC overview" und "VPC network peering" vollständig. Der Leitfaden "Best practices for IP address management" ist kurz und taucht in Prüfungsfragen fast wörtlich auf.
Wochen 3-4 — Hybride Konnektivität und Lastverteilung
Hybrid macht die Hälfte von PCNE aus. Bauen Sie mindestens einen HA VPN-Tunnel von Ihrem Heimnetzwerk oder einem zweiten Cloud-Konto zu einer GCP VPC auf, wobei der Cloud Router BGP verwendet. Wenn Sie keine echte Interconnect-Verbindung herstellen können (die meisten Leute können das nicht – Dedicated Interconnect erfordert ein Colocation), lesen Sie zumindest die Architektur-Dokumentation für Dedicated, Partner und Cross-Cloud Interconnect dreimal. Kennen Sie die SLAs (99,9 % mit einem Interconnect, 99,99 % mit zwei in verschiedenen Metropolregionen), Bandbreiten (10 Gbit/s und 100 Gbit/s für Dedicated; unter 10 Gbit/s für Partner) und den Unterschied zwischen Layer 2- und Layer 3-Partner-Attachments.
Cloud Router mit BGP — üben Sie Routen-Advertisement, benutzerdefinierte Advertisements, MED-Manipulation. PCNE wird Ihnen Szenariofragen stellen, bei denen die Antwort vom BGP-Verhalten abhängt.
Lastverteilung: Dies ist der Abschnitt mit den meisten Service-Details. Erstellen Sie eine Bereitstellung, die mindestens den globalen externen Application LB, den regionalen internen Application LB und einen Passthrough-NLB nutzt. Beachten Sie URL-Maps, Backend-Services, NEGs (zonal, internet, serverless, hybrid) und Health Checks. Cloud Armor auf einem externen Application LB — schreiben Sie eine benutzerdefinierte Regel, eine Ratenbegrenzungsregel, eine vorkonfigurierte WAF-Regel.
Wochen 5-6 — Sicherheit, Fehlerbehebung, Praxis
Hierarchische Firewall-Richtlinien auf Organisations-/Ordner-Ebene. Netzwerk-Tags vs. Service-Konten als Firewall-Ziele (Service-Konten sind die moderne Empfehlung; Netzwerk-Tags sind der veraltete Ansatz, aber immer noch Teil der Prüfung). Cloud NAT (deterministisch vs. auto), Private Google Access vs. Private Service Connect — der Unterschied ist wichtig und Bestandteil jeder Prüfung.
VPC Service Controls — PCNE geht hier nur oberflächlich darauf ein (PCSE geht tief), aber Sie sollten wissen, was ein Service Perimeter ist, was er schützt und die grundlegende Form der Ingress-/Egress-Regeln.
Network Intelligence Center: Connectivity Tests, Performance Dashboard, Network Topology, Firewall Insights. Führen Sie einen Konnektivitätstest für eine tatsächlich unterbrochene Verbindung in Ihrem Labor durch und beobachten Sie, was er meldet.
Übungsprüfungen: mindestens drei vollständige Läufe unter Zeitdruck. Was auch immer Ihnen fehlt, gehen Sie zurück zur Dokumentationsseite (nicht zur Erklärung der Übungsantwort) und lesen Sie diese gründlich. Streben Sie vor der Terminvereinbarung 80 %+ an.
Was Netzwerktechniker mit PCNE verdienen
Cloud Network Engineer ist eine eigene Karriereleiter, die sich von Cloud Engineer / Cloud Architect unterscheidet.
- US-Grundgehalt für Cloud Network Engineers: $145.000-$190.000 für leitende Positionen in großen Metropolen, sinkend auf $115.000-$150.000 in Märkten außerhalb von Tech-Zentren (BLS OEWS Mai 2024 Computer Network Architects 15-1241 Median bei rund $130.000, 90. Perzentil bei rund $190.000; levels.fyi 2025-2026 rollen mit Netzwerkbezug).
- FAANG / große Cloud-Netzwerk-Engineering-Teams (Google selbst, Meta, Microsoft, AWS): $200.000-$320.000 Gesamtkompensation auf L5-L6-Äquivalent. Netzwerk-Engineering wird in diesen Unternehmen auf Augenhöhe mit angrenzenden Infra-Rollen bezahlt.
- Außerhalb der USA: UK £75.000-£120.000, Deutschland €75.000-€115.000, Kanada CAD $115.000-$160.000, Indien ₹20-50 Lakh. Gleiche Multiplikatoren wie bei allgemeineren Cloud-Rollen.
PCNE ist eine der nützlichsten Einzelzertifizierungen für einen Netzwerkspezialisten. Der Kandidatenpool ist klein (kleiner als bei PCA), die Nachfrage ist real (jedes Multi-Cloud-Unternehmen benötigt hybride Netzwerkkenntnisse) und die Zertifizierung passt zu einer klaren Karriereleiter. Angrenzende Zertifizierungen, die sich gut ergänzen: PCSE (Sicherheitsüberschneidungen mit Netzwerken sind real), CCNP für grundlegendes Networking, AWS ANS-C01, wenn Sie Cloud-übergreifend arbeiten müssen.
Fazit
PCNE ist die richtige Zertifizierung für Netzwerktechniker im GCP-Ökosystem. Die Prüfung ist schwer, aber fair, das Material ist direkt auf die Produktionsarbeit anwendbar und die Rolle, für die es qualifiziert, wird in den Märkten, die sie benötigen, gut bezahlt. Sechs Wochen konzentrierten Lernens ist der realistische Vorbereitungszeitraum für jemanden mit bereits vorhandener Netzwerkerfahrung.
Bereit zum Üben? Durchsuchen Sie PCNE-Übungsfragen auf CertLabPro oder starten Sie eine zeitgesteuerte Prüfung. Wenn Sie PCSE neben PCNE für den Aspekt des Cloud-Security-Engineers in Betracht ziehen, finden Sie die PCSE-Vorbereitung hier.