Google Cloud Professional Cloud Network Engineer
225 Übungsfragen
Zuletzt überprüft: April 2026
Persönliche Notizen und Ressourcenlinks für Ihre Lernreise
Nach Zertifizierung Filtern
Der Google Cloud Professional Cloud Network Engineer (PCNE) bestätigt die Fähigkeit, Google Cloud-Netzwerke zu entwerfen, zu planen, zu implementieren und zu verwalten. Die Prüfung ist eine der tiefgreifendsten Ein-Domänen-Professional-Zertifizierungen im GCP-Track — erwarten Sie detaillierte Szenarien zu VPC-Topologie, Shared VPC vs. VPC Network Peering, Hybridkonnektivität (Cloud VPN, Dedicated and Partner Interconnect, Cross-Cloud Interconnect), Varianten des Cloud Load Balancing, Cloud DNS, Cloud Armor, Service Connectivity und Network Connectivity Center. Wie beim Professional Cloud Architect enthält PCNE veröffentlichte Fallstudien, die Sie vor der Prüfung durchsehen sollten. Die Zertifizierung richtet sich an Netzwerktechniker, Hybrid-Cloud-Architekten und leitende Plattformingenieure, die für GCP-Produktionsnetzwerke verantwortlich sind.
Größter Bereich mit 24 %. VPC-Topologie, Shared VPC vs. Peering, IP-Adressplanung, regionale vs. globale Ressourcen, Einschränkungen durch Organisationsrichtlinien. Starker Bezug zu Fallstudien.
Subnetze, sekundäre Bereiche (Alias-IPs für GKE), Routen (statisch, dynamisch, richtlinienbasiert), Private Google Access, Private Service Connect-Endpunkte. 19 %.
Cloud Load Balancing-Varianten (Global External, Regional External, Internal, Network), Cloud CDN, Cloud DNS (öffentlich, privat, Peering, Weiterleitung), Cloud NAT. 16 % — Die Auswahl des Load Balancers ist ein häufiger Stolperstein.
Cloud VPN (Classic vs. HA), Dedicated und Partner Interconnect, Network Connectivity Center Hubs und Spokes, Cross-Cloud Interconnect. 15 % — Kapazitäts- / Bandbreitenberechnungen kommen vor.
VPC-Firewalls (Netzwerk-Firewall-Richtlinien, hierarchisch), Cloud Armor (OWASP, Geo, Ratenbegrenzung, ML-gesteuert), Identity-Aware Proxy, VPC Service Controls. 14 %.
Kleinster Bereich mit 12 %. VPC Flow Logs, Network Intelligence Center, Konnektivitätstests, Performance Dashboard, Packet Mirroring.
Services, die Sie in der Prüfung antreffen, und warum jeder davon wichtig ist.
Globale und regionale L4/L7-Load Balancer mit Single-Anycast-IP, die Application-, Network- und Internal-Varianten umfassen, mit Backend-Diensten über MIGs, NEGs und Cloud Storage Buckets.
Warum er in der Prüfung steht: Domäne 3 (Konfigurieren verwalteter Netzwerkdienste) testet die Auswahl der richtigen LB-Stufe — global extern HTTPS vs. regional intern — und die Konfiguration von Backends/Health Checks.
Edge-Cache, der auf globalen externen Application Load Balancern geschichtet ist, mit signierten URLs/Cookies, Cache-Modi (CACHE_ALL_STATIC / USE_ORIGIN_HEADERS) und Origin Shielding.
Warum er in der Prüfung steht: Fragen der Domäne 3 zur Latenzreduzierung und Origin-Entlastung nennen Cloud CDN als die kanonische Antwort; erwarten Sie Abwägungen gegenüber CDNs von Drittanbietern und die Cache-Key-Konfiguration.
Autoritative verwaltete DNS-Lösung mit öffentlichen und privaten (Split-Horizon) Zonen, DNSSEC, DNS Peering, Forwarding-Zonen und richtlinienbasiertem Antwort-Routing.
Warum er in der Prüfung steht: Hybride Szenarien in Domäne 4 stützen sich auf Cloud DNS private Zonen + DNS Forwarding / Peering, um On-Premise- und Google-Cloud-Namen konsistent über VPCs hinweg aufzulösen.
Vollständig verwalteter BGP-Speaker, der Routen zwischen Google Cloud VPCs und On-Premise- oder anderen Clouds über VPN, Interconnect oder Network Connectivity Center-Attachments austauscht.
Warum er in der Prüfung steht: Domäne 4 (Hybrid- und Multi-Cloud-Verbindungen) testet die ASN-Auswahl, benutzerdefinierte beworbene Routen, Routenprioritäten und bidirektionales BGP zwischen Cloud Router und On-Premise-Edge-Geräten.
Private physische Konnektivität zur Google Cloud über Dedicated Interconnect (10/100 Gbit/s direkte Cross-Connect) oder Partner Interconnect (50 Mbit/s–50 Gbit/s über Dienstanbieter).
Warum er in der Prüfung steht: Szenarien der Domäne 4 zu hybriden Verbindungen mit geringer Latenz und hoher Bandbreite weisen auf Abwägungen zwischen Dedicated und Partner Interconnect, Redundanz-SKUs (99,9 % vs. 99,99 %) und die Dimensionierung von VLAN-Attachments hin.
Verwaltetes IPsec-VPN mit HA VPN, das 99,99 % SLA über zwei Schnittstellen in einem Aktiv/Aktiv-Paar zu Peer-Gateways bereitstellt, plus Classic VPN für Single-Tunnel-Legacy.
Warum er in der Prüfung steht: Domäne 4 erwartet HA VPN als verschlüsselte Hybrid-Option, wenn Interconnect-Bandbreite oder -Budget nicht gerechtfertigt sind, mit BGP über Cloud Router auf jedem Tunnel.
Hub-and-Spoke-Topologie-Manager, der VPCs, VPN-Tunnel, Interconnect-Attachments und SD-WAN-Router als Spokes über einen einzigen Transit-Hub verbindet.
Warum er in der Prüfung steht: Multi-Region / Multi-Cloud / On-Premise-Mesh-Designs in Domäne 4 nennen NCC als die GCP-native Antwort auf die Frage "Wie verbinde ich 10+ Netzwerke ohne N×N-Peering?".
Regional verwaltetes NAT für ausgehenden (Outbound-only) Egress von privaten VMs/Serverless zum Internet, mit Port-Zuweisung, dynamischer IP-Zuweisung und NAT-Regeln pro Endpunkt.
Warum er in der Prüfung steht: Domäne 2 (Implementieren eines VPC-Netzwerks) testet den Egress privater Workloads; Cloud NAT ist der genannte Dienst, wobei die Dimensionierung zur Port-Erschöpfung eine häufige Frage ist.
Privates Routing zu Google APIs und verwalteten Diensten — PGA von VM-Subnetzen, PSC-Endpunkte mit VPC-bezogenem DNS sowie PSC für die Dienstbereitstellung zwischen Organisationen im Consumer-Producer-Modell.
Warum er in der Prüfung steht: Domäne 5 (Konfigurieren des privaten Zugriffs auf Azure-Dienste — hier äquivalent PCNE Domäne 5) betont die private Konnektivität zu Google-Diensten, ohne öffentliche IPs zu durchlaufen; das PSC Consumer/Producer-Modell ist ein häufiges Szenario.
Dedizierte physische Layer-2-Verbindung direkt von Google Cloud zu AWS, Azure, OCI oder Alibaba Cloud mit Bandbreitenstufen von 10 bis 100 Gbit/s.
Warum er in der Prüfung steht: Multi-Cloud-Szenarien der Domäne 4 nennen Cross-Cloud Interconnect als die Alternative zu VPN-getunnelter Inter-Cloud-Konnektivität mit geringerer Latenz und höherer Bandbreite.
Globale Edge-WAF- + DDoS-Minderungsrichtlinie, die an externe Load Balancer angehängt ist, mit verwalteten Regeln (OWASP Top 10), Ratenbegrenzung, geografisch basiertem Zugriff und adaptiven Schutzfunktionen.
Warum er in der Prüfung steht: Domäne 5 (Netzwerksicherheit) testet Cloud Armor-Sicherheitsrichtlinien und die Regelpriorität zum Schutz öffentlich zugänglicher Anwendungen vor L3-L7-Angriffen.
Verwalteter Intrusion-Detection-Dienst, der auf Palo Alto-Bedrohungsignaturen basiert und als regionaler Dienst bereitgestellt wird, der gespiegelten VPC-Verkehr inspiziert.
Warum er in der Prüfung steht: Fragen der Domäne 5 zur Ost-West- und Nord-Süd-Bedrohungserkennung nennen Cloud IDS als die GCP-native Antwort, gepaart mit Packet Mirroring für die Datenverkehrserfassung.
Pro-Sekunden-gesampelte Flussdatensätze für VM-zu-VM-Verkehr mit Metadaten (Quelle/Ziel, RTT, Bytes/Pakete), die in Cloud Logging exportiert und in BigQuery abfragbar sind.
Warum er in der Prüfung steht: Domäne 3 + Domäne 5 erwarten Flow Logs für die Analyse von Verkehrsmustern, die Behebung von Konnektivitätsfehlern und die Sicherheitsforensik im VPC-Verkehr.
Vollständige Payload-Kopie des ausgewählten VM-Verkehrs an einen Collector-ILB-gestützten Backend-Dienst für Deep Packet Inspection, NDR und Compliance-Archivierung.
Warum er in der Prüfung steht: In Domäne 5 genannt, wann immer die Frage eine vollständige Paketsichtbarkeit erfordert — IDS/IPS-Feed, Compliance-Erfassung — über das hinaus, was gesampelte Flow Logs bieten.
Einheitliche Oberfläche für die Netzwerk-Beobachtbarkeit — Konnektivitätstests, Leistungs-Dashboard, Netzwerktopologie, Firewall Insights und Netzwerk-Analyzer zur Erkennung von Fehlkonfigurationen.
Warum er in der Prüfung steht: Domäne 3 + Ops-Inhalte testen NIC-Module zur Diagnose von Erreichbarkeitsproblemen, Latenzanomalien und ungenutzten/überschatteten Firewall-Regeln in einer Flotte.
Hierarchische Zugriffssteuerung über Organisations-, Ordner-, Projekt- und Ressourcenebenen mit vordefinierten und benutzerdefinierten Netzwerk-Admin-Rollen (networkAdmin, networkUser, securityAdmin).
Warum er in der Prüfung steht: Domäne 5 + domänenübergreifende Governance testen Least-Privilege-Rollen für Shared VPC Service-Projekt-Admins, Peering-Admins und Firewall-Manager.
Identitätsbewusster Dienstperimeter um Google-verwaltete APIs (BigQuery, Cloud Storage, Pub/Sub usw.), der Datenexfiltration selbst von kompromittierten IAM-Identitäten verhindert.
Warum er in der Prüfung steht: Domäne 5-Szenarien für sensible Daten nennen VPC-SC als Antwort, um den Zugriff auf verwaltete Dienste von außerhalb eines genehmigten Perimeters zu blockieren — das GCP-Äquivalent einer "Datenebenen-Firewall".
Vereinheitlichte Telemetrie-Pipeline für VPC Flow Logs, Firewall-Logs, LB-Anfrage-Logs, VPN/Interconnect-Metriken sowie Alarmrichtlinien und Dashboards für Netzwerk-SLIs.
Warum er in der Prüfung steht: Netzwerkoperationen (Day-2) in allen PCNE-Domänen erwarten Cloud Logging + Monitoring für die Alarmierung bei Tunnel-Flaps, BGP-Sitzungsverlust, LB 5xx-Spitzen und Kontingentschwellenwerten.
ML-basierte Analyse von VPC-Firewall-Regeln, die überschattete Regeln, übermäßig permissive Prädikate und Last-Hit-Zeitstempel für die Regelbereinigung aufzeigt.
Warum er in der Prüfung steht: Domäne 5-Governance-Fragen zur Firewall-Hygiene nennen Firewall Insights als das genannte Werkzeug zur Rationalisierung von Regelsätzen und zur Identifizierung ungenutzter/risikoreicher Regeln.
$145k–$195k–$285k USD jährlich
Die Spanne spiegelt US-basierte leitende Netzwerktechniker und Architekten wider, bei denen GCP die primäre Plattform ist. FAANG L5 Netzwerktechniker TC übersteigt 300.000 $. Spezialisierte Tiefennetzwerkrollen bei Google und großen Google Cloud-Partnern tendieren zum oberen Ende. Netzwerktechnik auf GCP erzielt aufgrund des kleinen Kandidatenpools im Vergleich zu AWS eine Prämie.
Quelle: levels.fyi 2025–2026 (Google L5 Netzwerktechniker, FAANG und GCP-Shop Senior Netzwerkarchitekten), U.S. BLS OEWS May 2024 (15-1241 Computernetzwerkarchitekten, 15-1244 Netzwerk- und Computersystemadministratoren). Die Zahlen sind ungefähr; die tatsächliche Vergütung hängt von der Rolle, der Region und der Erfahrung ab.
PCNE ist eine Nischen-, aber hochwertige Zertifizierung — es gibt weit weniger GCP-Netzwerktechniker als AWS- oder Azure-Äquivalente, daher sind qualifizierte Kandidaten sehr gefragt. Die Nachfrage konzentriert sich bei Google Cloud-Partnern mit Hybridkonnektivitätspraktiken, großen Unternehmen mit Multi-Cloud- und On-Prem-to-GCP-Integrationsprojekten sowie bei Google selbst (Customer Engineering- und Partner Engineering-Karrierewege). Die Zertifizierung ist auch ein starkes Signal für leitende Plattformingenieur-Rollen bei GCP-intensiven Unternehmen. Inhaber berichten häufig, zu den kleinsten Bewerberpools für leitende Cloud-Netzwerkpositionen zu gehören, was zu einer starken Verhandlungsposition führt.
Es gibt keine formellen Voraussetzungen. Google empfiehlt drei oder mehr Jahre Branchenerfahrung und ein oder mehr Jahre Erfahrung im Design und Management von Google Cloud-Netzwerken. In der Praxis ist PCNE keine glaubwürdige erste GCP-Zertifizierung — erfolgreiche Kandidaten verfügen über fundierte traditionelle Netzwerkkenntnisse (BGP, Routing-Protokolle, IPsec, TCP/IP, Subnetting) und haben erhebliche praktische Erfahrung in einer nicht-trivialen GCP VPC-Topologie.
Ein CCNA oder ein gleichwertiger Hintergrund im traditionellen Netzwerkbereich verkürzt die Vorbereitungszeit erheblich. Der Associate Cloud Engineer (ACE) ist der häufigste erste Schritt, ist aber nicht erforderlich, wenn Sie bereits AWS- oder Azure-Netzwerke in großem Umfang verwalten. Vertrautheit mit der gcloud CLI für Netzwerkoperationen und dem Network Intelligence Center ist praktisch erforderlich. Der offizielle Lernpfad für Netzwerktechniker auf Google Cloud Skills Boost (ca. 50–70 Stunden Labs) ist eine gute Ausgangsbasis; die meisten erfolgreichen Kandidaten bauen auch selbst eine Multi-VPC-Hybridkonnektivitäts-Sandbox auf.
PCNE wird gemeinhin als die schwierigste GCP Professional-Prüfung neben PCA eingestuft — hauptsächlich aufgrund der Tiefe der Inhalte zu Routing, BGP und der Auswahl von Load Balancern. Planen Sie 100–150 Stunden Lernzeit über 10–14 Wochen ein, wenn PCNE Ihre erste professionelle GCP-Zertifizierung ist, oder 60–90 Stunden über 6–8 Wochen, wenn Sie bereits ACE und eine traditionelle Netzwerkbasis haben. Die Prüfung besteht aus 50–60 Multiple-Choice- / Multiple-Select-Fragen in 120 Minuten und wird über Pearson VUE durchgeführt (Google ist Anfang 2026 von Kryterion / Webassessor migriert — keine Prüfungen vom 23. Februar bis 1. März 2026; erste Pearson-Durchführung am 2. März 2026). PCNE enthält veröffentlichte Fallstudien, die einen erheblichen Anteil der bewerteten Fragen ausmachen — sehen Sie diese im Voraus durch.
Der häufigste Stolperstein ist die Auswahl des Cloud Load Balancings — Google hat acht Load-Balancer-Typen, und die Fragen belohnen Kandidaten, die die Entscheidungsmatrix auswendig gelernt haben (global vs. regional, extern vs. intern, L4 vs. L7, verwaltet vs. nicht verwaltet, mit vs. ohne Cloud Armor). Der zweite Stolperstein ist das Hybridkonnektivitäts-Routing (BGP MED, benutzerdefinierte Advertisements, Routenprioritäten). Google veröffentlicht keine numerischen Ergebnisse — nur bestanden/nicht bestanden. Die Zertifizierung ist zwei Jahre gültig und die Rezertifizierung erfordert das erneute Bestehen der aktuellen Prüfung.
Aktueller Prüfungsleitfaden Mitte 2024 aktualisiert, um Network Connectivity Center, Cross-Cloud Interconnect, erweiterte Private Service Connect-Abdeckung und aktualisierte Fallstudien hinzuzufügen.
Umfassende Aktualisierung, die den Load-Balancer-Bereich konsolidierte und die Abdeckung des Network Intelligence Center einführte.
PCNE (Google Cloud Professional Cloud Network Engineer) ist eine eine anspruchsvolle, szenariobasierte Prüfung, die tiefe praktische Erfahrung und die Fähigkeit erfordert, architektonische Kompromissentscheidungen zu treffen Professional-Level-Prüfung. Die meisten Kandidaten benötigen 150–300 Stunden Lernzeit, verteilt über 3–6 Monate, für Prüfungen auf Professional- und Expertenniveau. Diese Prüfungen setzen in der Regel eine vorherige Associate-Level-Kompetenz voraus. Die meisten Kandidaten, die bei Übungsprüfungen konstant über der Bestehensschwelle liegen, bestehen beim ersten Versuch.
Die meisten Kandidaten benötigen 150–300 Stunden Lernzeit, verteilt über 3–6 Monate, für Prüfungen auf Professional- und Expertenniveau. Diese Prüfungen setzen in der Regel eine vorherige Associate-Level-Kompetenz voraus. Die benötigte Zeit bis zum Bestehen variiert stark je nach Vorerfahrung. Ingenieure mit praktischer Produktionserfahrung in der zugrunde liegenden Technologie benötigen in der Regel weniger; Kandidaten, die neu auf der Plattform sind, sollten sich am oberen Ende dieses Bereichs orientieren.
PCNE ist ein anerkanntes Zeugnis im GCP-Ökosystem und signalisiert Arbeitgebern, Personalvermittlern und Kunden validiertes Wissen. Ob es sich für Sie lohnt, hängt von Ihrer Rolle und Ihren Zielen ab – es zahlt sich am meisten für Cloud-Ingenieure, Architekten und Berater aus, die täglich mit GCP arbeiten oder in solche Rollen wechseln möchten.
Die Bestehensgrenze für PCNE beträgt Nicht veröffentlicht. Die Prüfung enthält 50 Fragen und dauert 2 Std.
Die Prüfungsgebühr für PCNE beträgt $200 USD. Die Gebühren werden von GCP festgelegt und können je nach Region variieren; bestätigen Sie immer den aktuellen Preis auf der offiziellen GCP Zertifizierungsseite, bevor Sie buchen.
Google Cloud Professional-Zertifizierungen sind 2 Jahre gültig. Rezertifizieren Sie sich, indem Sie die aktuelle Version der Prüfung erneut bestehen.
Ja. Sie können die Prüfung online (über den sicheren Browser des Anbieters, in den meisten Regionen rund um die Uhr verfügbar) oder in einem persönlichen Pearson VUE Testzentrum während der Geschäftszeiten ablegen. Beide Formate verwenden die gleichen Fragen, Zeitlimits und Bestehensgrenzen.
CertLabPro bietet 15 Lernmodi für die Übungsfragenbank für PCNE. Der Prüfungssimulationsmodus bildet die echte Prüfung ab: 50 Fragen in 2 Std, mit der gleichen Bestehensschwelle von Nicht veröffentlicht. Im Browsing-Modus können Sie jede Frage und Antwort statisch lesen.