GCP PCNE: un plan de estudio de 6 semanas para la certificación de Ingeniero de Redes Cloud
PCNE es la certificación de redes de GCP, aproximadamente equivalente en dificultad a AWS ANS-C01. Aquí tienes un plan de 6 semanas y lo que paga este rol.
La certificación Professional Cloud Network Engineer (PCNE) es la certificación de redes de GCP. Cuesta $200, dura dos horas, tiene alrededor de 50 preguntas de opción múltiple y selección múltiple, y es el segundo examen más difícil de GCP después de PCA o PCSE, según a quién le preguntes. El plan de estudios se lee como un equivalente a CCNP para redes específicas de GCP: diseño de VPC, conectividad híbrida (Cloud VPN, Interconnect, Cloud Router), Cloud Armor, Network Connectivity Center y la variedad de balanceadores de carga de GCP.
Si eres un ingeniero de redes que se está moviendo a la nube, PCNE es la certificación adecuada. Si eres un ingeniero cloud generalista que ocasionalmente hace algo de redes, PCA cubre lo que necesitas con menos profundidad. La distinción es bastante clara.
¿Qué tan difícil es realmente el PCNE?
Aproximadamente equivalente a la especialidad de redes avanzadas de AWS (ANS-C01) en dificultad, quizás un poco más fácil porque el área de superficie de redes de GCP es menor que la de AWS. Ambos exámenes recompensan a las personas que realmente han construido topologías híbridas en producción. Ambos castigan a las personas que solo estudiaron videos.
| GCP PCNE | AWS ANS-C01 | Azure AZ-700 | |
|---|---|---|---|
| Costo | $200 | $300 | $165 |
| Duración | 2h, ~50 q | 170 min, 65 q | 100 min, 40-60 q |
| Validez | 2 años | 3 años | 1 año, renovación gratuita |
| Dificultad | Alta | Alta | Moderada-alta |
| Enfoque híbrido | Intenso | Intenso | Moderado |
El modelo de enrutamiento de GCP es lo suficientemente diferente del de AWS como para que la experiencia en redes de AWS no se transfiera por completo. Específicamente: las VPC de GCP son recursos globales con subredes regionales (las VPC de AWS son regionales con subredes de zona de disponibilidad). El enrutamiento en GCP se establece por defecto en rutas dinámicas a través de Cloud Router con BGP, mientras que AWS se apoya en tablas de rutas por subred. Si te equivocas en el modelo mental en el examen, perderás puntos en varias preguntas.
Qué se evalúa
Cinco dominios. Los dos primeros tienen el mayor peso.
- Diseño, planificación y prototipado de una red de Google Cloud. Diseño de VPC (única vs. múltiple vs. compartida), planificación de direcciones IP (privada RFC 1918, RFC 6598 para servicios compartidos, IPv6 dual-stack), VPC Network Peering vs. Shared VPC vs. Network Connectivity Center, arquitectura DNS (Cloud DNS, zonas privadas, políticas de respuesta, reenvío de DNS).
- Implementación de instancias de nube privada virtual. Subredes, rangos de IP primarios y secundarios, IPs de alias (la forma específica de GCP en que funcionan las IPs de pod en GKE), reglas de firewall y políticas de firewall jerárquicas, etiquetas de red, duplicación de paquetes.
- Configuración de servicios de red. Balanceadores de carga — y hay muchos. Global external Application LB, regional external ALB, global external proxy network LB, regional internal proxy NLB, passthrough NLB (regional internal y external), internal cross-region ALB. Sepa cuál elegir para cada tipo de tráfico. Cloud CDN, Cloud Armor (WAF + DDoS), IAP para autenticación a nivel de aplicación.
- Implementación de interconectividad híbrida. Cloud VPN (HA VPN vs. classic VPN — classic está en desuso, no lo elija), Cloud Interconnect (Dedicated vs. Partner vs. Cross-Cloud), Cloud Router con BGP, Network Connectivity Center para enrutamiento transitivo entre sitios híbridos.
- Gestión, monitoreo y resolución de problemas de operaciones de red. VPC Flow Logs, Firewall Insights, Network Intelligence Center (Connectivity Tests, Performance Dashboard, Network Topology), Packet Mirroring para integraciones de IDS / IPS, alertas basadas en Cloud Logging.
El plan de 6 semanas
Asume 10 horas por semana y que tienes conocimientos prácticos de TCP/IP, los fundamentos de BGP y el modelo de red de al menos una nube.
Semanas 1-2 — Fundamentos de VPC
Interiorice la VPC de GCP. El modelo de VPC global con subredes regionales es lo más importante que debe asimilar.
Trabajo de laboratorio: construya un proyecto host de Shared VPC con dos proyectos de servicio. Cree subredes en dos regiones. Configure VPC Network Peering a un tercer proyecto. Pruebe la conectividad. Luego, construya una VPC en modo personalizado y defina subredes manualmente, en contraste con el modo automático (que nunca usará en producción). Despliegue un clúster de GKE en la Shared VPC usando alias IPs y confirme que las IPs de los pods provienen del rango secundario.
Lectura: la documentación de redes de GCP, las páginas de "VPC overview" y "VPC network peering" de principio a fin. La guía "Best practices for IP address management" es breve y aparece en las preguntas del examen casi textualmente.
Semanas 3-4 — Conectividad híbrida y balanceo de carga
Lo híbrido es la mitad del PCNE. Construya al menos un túnel HA VPN desde su laboratorio casero o una segunda cuenta de nube a una VPC de GCP, con Cloud Router manejando BGP. Si no puede realizar una interconexión real (la mayoría de la gente no puede — Dedicated Interconnect requiere una ubicación de colocation), al menos lea la documentación de arquitectura para Dedicated, Partner y Cross-Cloud Interconnect tres veces. Conozca los SLAs (99.9% con una Interconnect, 99.99% con dos en diferentes áreas metropolitanas), anchos de banda (10 Gbps y 100 Gbps para Dedicated; sub-10 para Partner), y la diferencia entre adjuntos de partner de capa 2 y capa 3.
Cloud Router con BGP — practique la publicación de rutas, anuncios personalizados, manipulación de MED. PCNE le presentará preguntas de escenarios donde la respuesta depende del comportamiento de BGP.
Balanceo de carga: esta es la sección con más detalles de servicios. Construya un despliegue que ejercite al menos el global external Application LB, el regional internal Application LB y un passthrough NLB. Tenga en cuenta los mapas de URL, servicios de backend, NEGs (zonales, de internet, sin servidor, híbridos) y verificaciones de estado. Cloud Armor sobre un external Application LB — escriba una regla personalizada, una regla de límite de tasa, una regla WAF preconfigurada.
Semanas 5-6 — Seguridad, resolución de problemas, práctica
Políticas jerárquicas de firewall a nivel de organización / carpeta. Etiquetas de red vs. cuentas de servicio como objetivos de firewall (las cuentas de servicio son la recomendación moderna; las etiquetas de red son el enfoque heredado pero todavía están en el examen). Cloud NAT (determinista vs. automático), Private Google Access vs. Private Service Connect — la diferencia importa y está en cada examen.
VPC Service Controls — PCNE solo lo aborda superficialmente aquí (PCSE lo profundiza), pero debe saber qué es un perímetro de servicio, qué protege y la forma básica de las reglas de ingreso / egreso.
Network Intelligence Center: Connectivity Tests, Performance Dashboard, Network Topology, Firewall Insights. Ejecute una prueba de conectividad para una conexión realmente rota en su laboratorio y observe lo que informa.
Exámenes de práctica: mínimo tres simulacros completos cronometrados. Lo que sea que le falte, regrese a la página de documentación (no a la explicación de la respuesta de práctica) y léalo a fondo. Apunte a más del 80% antes de programar el examen.
Lo que ganan los ingenieros de redes con PCNE
El ingeniero de redes cloud tiene su propia escala profesional, distinta del ingeniero cloud / arquitecto cloud.
- Salario base en EE. UU. para ingenieros de redes cloud: $145k-$190k para roles senior en las principales áreas metropolitanas, disminuyendo a $115k-$150k en mercados no tecnológicos (BLS OEWS mayo de 2024 Arquitectos de Redes Informáticas 15-1241 mediana alrededor de $130k, percentil 90 alrededor de $190k; roles etiquetados con red en levels.fyi 2025-2026).
- Equipos de ingeniería de redes FAANG / grandes empresas de la nube (Google, Meta, Microsoft, AWS): $200k-$320k TC en el equivalente a L5-L6. La ingeniería de redes se paga a la par con roles de infraestructura adyacentes en estas empresas.
- Fuera de EE. UU.: Reino Unido £75k-£120k, Alemania €75k-€115k, Canadá CAD $115k-$160k, India ₹20-50 lakh. Los mismos multiplicadores que los roles cloud más amplios.
PCNE es una de las certificaciones individuales más útiles para un especialista en redes. La reserva de candidatos es pequeña (menor que la de PCA), la demanda es real (cada empresa multi-nube necesita experiencia en redes híbridas), y la certificación se alinea con una clara escala profesional. Certificaciones adyacentes que complementan bien: PCSE (la superposición de seguridad con redes es real), CCNP para redes fundamentales, AWS ANS-C01 si necesita abarcar varias nubes.
En resumen
PCNE es la certificación adecuada para ingenieros de redes en el ecosistema de GCP. El examen es difícil pero justo, el material es directamente aplicable al trabajo de producción y el rol que acredita está bien pagado en los mercados que lo necesitan. Seis semanas de estudio enfocado es el período de preparación realista para alguien con experiencia en redes.
¿Listo para practicar? Explore preguntas de práctica de PCNE en CertLabPro o comience un examen cronometrado. Si está considerando PCSE junto con PCNE para el ángulo de ingeniero de seguridad en la nube, la preparación para PCSE está aquí.