Google Cloud Professional Cloud Network Engineer
225 preguntas de práctica
Última revisión: April 2026
Notas personales y enlaces de recursos para tu camino de estudio
Filtrar por Certificación
La certificación Google Cloud Professional Cloud Network Engineer (PCNE) valida la capacidad de diseñar, planificar, implementar y gestionar redes de Google Cloud. El examen es una de las credenciales Profesionales de dominio único más profundas en la trayectoria de GCP — espere escenarios detallados sobre topología de VPC, Shared VPC vs. VPC Network Peering, conectividad híbrida (Cloud VPN, Dedicated y Partner Interconnect, Cross-Cloud Interconnect), variantes de Cloud Load Balancing, Cloud DNS, Cloud Armor, Service Connectivity y Network Connectivity Center. Al igual que el Professional Cloud Architect, PCNE incluye estudios de caso publicados que debe revisar antes de presentar el examen. La certificación está dirigida a ingenieros de redes, arquitectos de nube híbrida e ingenieros de plataforma sénior responsables de las redes de GCP en producción.
El dominio más grande con un 24%. Topología de VPC, Shared VPC vs. peering, planificación de direcciones IP, recursos regionales vs. globales, restricciones de políticas de la organización. Fuerte énfasis en la relación con estudios de caso.
Subredes, rangos secundarios (alias de IP para GKE), rutas (estáticas, dinámicas, basadas en políticas), Private Google Access, puntos de conexión de Private Service Connect. 19%.
Variantes de Cloud Load Balancing (Global External, Regional External, Internal, Network), Cloud CDN, Cloud DNS (público, privado, peering, reenvío), Cloud NAT. 16% — la selección del equilibrador de carga es un escollo frecuente.
Cloud VPN (Classic vs. HA), Dedicated y Partner Interconnect, centros y radios de Network Connectivity Center, Cross-Cloud Interconnect. 15% — aparecen cálculos de capacidad/ancho de banda.
Firewalls de VPC (políticas de firewall de red, jerárquicas), Cloud Armor (OWASP, geo, limitación de velocidad, impulsado por ML), Identity-Aware Proxy, VPC Service Controls. 14%.
El dominio más pequeño con un 12%. VPC Flow Logs, Network Intelligence Center, Connectivity Tests, Performance Dashboard, Packet Mirroring.
Servicios que encontrarás en el examen y por qué cada uno importa.
Balanceadores de carga L4/L7 globales y regionales de IP única anycast que abarcan variantes de Application, Network e Internal, con servicios de backend a través de MIGs, NEGs y buckets de Cloud Storage.
Por qué está en el examen: El Dominio 3 (Configuring Managed Network Services) evalúa la elección del nivel de LB correcto — HTTPS externo global frente a interno regional — y la configuración de backends/comprobaciones de estado.
Caché de borde superpuesta en balanceadores de carga de Application externos globales, con URLs/cookies firmadas, modos de caché (CACHE_ALL_STATIC / USE_ORIGIN_HEADERS) y protección de origen.
Por qué está en el examen: Las preguntas del Dominio 3 sobre reducción de latencia y descarga de origen nombran a Cloud CDN como la respuesta canónica; espere compensaciones frente a CDNs de terceros y configuración de claves de caché.
DNS gestionado autoritativo con zonas públicas y privadas (split-horizon), DNSSEC, DNS peering, zonas de reenvío y enrutamiento de respuestas basado en políticas.
Por qué está en el examen: Los escenarios híbridos en el Dominio 4 se apoyan en las zonas privadas de Cloud DNS + reenvío/peering de DNS para resolver nombres on-prem y de Google Cloud de manera consistente a través de VPCs.
BGP speaker totalmente gestionado que intercambia rutas entre VPCs de Google Cloud y entornos on-prem u otras nubes a través de VPN, Interconnect o adjuntos de Network Connectivity Center.
Por qué está en el examen: El Dominio 4 (Configuring Hybrid and Multi-Cloud Interconnectivity) evalúa la elección del ASN, rutas personalizadas anunciadas, prioridades de ruta y BGP bidireccional entre Cloud Router y dispositivos de borde on-prem.
Conectividad física dedicada de Capa 2 directa desde Google Cloud a AWS, Azure, OCI o Alibaba Cloud con niveles de ancho de banda de 10 a 100 Gbps.
Por qué está en el examen: Los escenarios del Dominio 4 sobre enlaces híbridos de baja latencia y alto ancho de banda destacan las compensaciones entre Dedicated y Partner Interconnect, los SKUs de redundancia (99.9% vs. 99.99%) y el dimensionamiento de adjuntos de VLAN.
VPN IPsec gestionada con HA VPN que proporciona un SLA del 99.99% a través de dos interfaces en un par activo/activo a gateways de emparejamiento, además de Classic VPN para legado de túnel único.
Por qué está en el examen: El Dominio 4 espera HA VPN como la opción híbrida cifrada cuando el ancho de banda o el presupuesto de Interconnect no se justifican, con BGP a través de Cloud Router en cada túnel.
Gestor de topología hub-and-spoke que interconecta VPCs, túneles VPN, adjuntos de Interconnect y routers SD-WAN como spokes a través de un único hub de tránsito.
Por qué está en el examen: Los diseños de malla multirregión / multicloud / on-prem del Dominio 4 nombran a NCC como la respuesta nativa de GCP a "cómo conecto más de 10 redes sin un peering N×N?".
NAT regional gestionado para egreso solo de salida desde VMs/serverless privadas a Internet, con asignación de puertos, asignación dinámica de IP y reglas NAT por endpoint.
Por qué está en el examen: El Dominio 2 (Implementing a VPC Network) evalúa el egreso de cargas de trabajo solo privadas; Cloud NAT es el servicio nombrado, siendo un cálculo común la matemática de dimensionamiento por agotamiento de puertos.
Enrutamiento privado a APIs y servicios gestionados de Google — PGA desde subredes de VMs, PSC endpoints con DNS con ámbito de VPC, además de PSC para la exposición de servicios consumidor-productor a través de organizaciones.
Por qué está en el examen: El Dominio 5 (Configuring Private Access to Azure Services — equivalent here PCNE Domain 5) enfatiza la conectividad privada a servicios de Google sin atravesar IPs públicas; el modelo consumidor/productor de PSC es un escenario frecuente.
Conexión física dedicada de Capa 2 directa desde Google Cloud a AWS, Azure, OCI o Alibaba Cloud con niveles de ancho de banda de 10 a 100 Gbps.
Por qué está en el examen: Los escenarios multicloud del Dominio 4 nombran a Cross-Cloud Interconnect como la alternativa de menor latencia y mayor ancho de banda a la conectividad inter-cloud a través de túneles VPN.
Política global de WAF de borde + mitigación de DDoS adjunta a balanceadores de carga externos, con reglas gestionadas (OWASP top 10), limitación de tasas, acceso basado en geolocalización y protección adaptativa.
Por qué está en el examen: El Dominio 5 (Network Security) evalúa las políticas de seguridad de Cloud Armor y la precedencia de reglas para proteger aplicaciones expuestas públicamente contra ataques L3-L7.
Servicio gestionado de detección de intrusiones respaldado por firmas de amenazas de Palo Alto, desplegado como un servicio regional que inspecciona el tráfico de VPC reflejado.
Por qué está en el examen: Las preguntas del Dominio 5 sobre detección de amenazas este-oeste y norte-sur citan a Cloud IDS como la respuesta nativa de GCP emparejada con Packet Mirroring para la captura de tráfico.
Registros de flujo muestreados por segundo para tráfico de VM a VM con metadatos (origen/destino, RTT, bytes/paquetes), exportados a Cloud Logging y consultables en BigQuery.
Por qué está en el examen: Los Dominios 3 + Dominio 5 esperan Flow Logs para el análisis de patrones de tráfico, la resolución de fallos de conectividad y la forensia de seguridad en el tráfico de VPC.
Copia de carga completa del tráfico de VM seleccionado a un servicio de backend con ILB de colector para inspección profunda de paquetes, NDR y archivo de cumplimiento.
Por qué está en el examen: Citado en el Dominio 5 siempre que la pregunta requiera visibilidad de paquete completo — feed de IDS/IPS, captura de cumplimiento — más allá de lo que proporcionan los Flow Logs muestreados.
Superficie unificada de observabilidad de red — Connectivity Tests, Performance Dashboard, Network Topology, Firewall Insights y Network Analyzer para la detección de configuraciones erróneas.
Por qué está en el examen: El Dominio 3 + el contenido de operaciones evalúan los módulos de NIC para diagnosticar problemas de alcanzabilidad, anomalías de latencia y reglas de firewall no utilizadas/sombreadas en una flota.
Control de acceso jerárquico a través de niveles de organización, carpeta, proyecto y recursos con roles de administrador de red predefinidos y personalizados (networkAdmin, networkUser, securityAdmin).
Por qué está en el examen: El Dominio 5 + la gobernanza inter-dominios evalúan roles de mínimo privilegio para administradores de proyectos de servicio de Shared VPC, administradores de peering y gestores de firewall.
Perímetro de servicio consciente de la identidad alrededor de APIs gestionadas por Google (BigQuery, Cloud Storage, Pub/Sub, etc.) que previene la exfiltración de datos incluso desde identidades IAM comprometidas.
Por qué está en el examen: Los escenarios de datos sensibles del Dominio 5 nombran a VPC-SC como la respuesta para bloquear el acceso a servicios gestionados desde fuera de un perímetro aprobado — el equivalente en GCP de un "firewall de plano de datos".
Pipeline de telemetría unificado para VPC Flow Logs, logs de firewall, logs de solicitudes de LB, métricas de VPN/Interconnect, además de políticas de alerta y dashboards sobre SLIs de red.
Por qué está en el examen: Las operaciones de red del día 2 en todos los dominios del PCNE esperan Cloud Logging + Monitoring para alertar sobre fallos de túnel, pérdida de sesión BGP, picos de LB 5xx y umbrales de cuota.
Análisis basado en ML de las reglas de firewall de VPC que revela reglas sombreadas, predicados excesivamente permisivos y marcas de tiempo de último impacto para la poda de reglas.
Por qué está en el examen: Las preguntas de gobernanza del Dominio 5 sobre la higiene del firewall citan a Firewall Insights como la herramienta nombrada para racionalizar conjuntos de reglas e identificar reglas no utilizadas / riesgosas.
$145k–$195k–$285k USD anual
El rango refleja a ingenieros y arquitectos de redes sénior basados en EE. UU. donde GCP es la plataforma principal. El TC de un ingeniero de redes FAANG L5 supera los $300k. Los roles especializados en redes profundas en Google y los principales socios de Google Cloud tienden hacia el extremo superior. La ingeniería de redes en GCP exige una prima debido al reducido grupo de candidatos en comparación con AWS.
Fuente: levels.fyi 2025–2026 (ingenieros de redes Google L5, arquitectos de redes sénior de FAANG y GCP-shop), U.S. BLS OEWS Mayo 2024 (15-1241 arquitectos de redes informáticas, 15-1244 administradores de redes y sistemas informáticos). Las cifras son aproximadas; la compensación real depende del rol, la región y la experiencia.
PCNE es una credencial de nicho pero de alto valor — hay muchos menos ingenieros de redes de GCP que sus equivalentes en AWS o Azure, por lo que los candidatos cualificados son muy buscados. La demanda se concentra en los socios de Google Cloud con prácticas de conectividad híbrida, grandes empresas con proyectos de integración multi-nube y on-prem-to-GCP, y en el propio Google (escalas de ingeniería de clientes y socios). La certificación también es una señal sólida para roles de ingeniero de plataforma sénior en empresas con gran dependencia de GCP. Los poseedores de la certificación frecuentemente informan estar entre los grupos de solicitantes más pequeños para puestos sénior de redes en la nube, lo que se traduce en un fuerte poder de negociación.
No existen requisitos previos formales. Google recomienda tres o más años de experiencia en la industria y uno o más años diseñando y gestionando redes de Google Cloud. En la práctica, PCNE no es una primera certificación creíble de GCP — los candidatos exitosos tienen una sólida base en redes tradicionales (BGP, protocolos de enrutamiento, IPsec, TCP/IP, subredes) y tienen experiencia práctica significativa en una topología de VPC de GCP no trivial.
Una certificación CCNA o un antecedente equivalente en redes tradicionales acorta materialmente el tiempo de preparación. La certificación Associate Cloud Engineer (ACE) es el trampolín más común, pero no es obligatoria si ya gestiona redes de AWS o Azure a escala. Es fundamental sentirse cómodo con la CLI de gcloud para operaciones de red y con Network Intelligence Center. La Ruta de Aprendizaje oficial de Ingeniero de Redes en Google Cloud Skills Boost (alrededor de 50 a 70 horas de laboratorios) es una buena base; la mayoría de los candidatos exitosos también construyen su propio entorno de pruebas de múltiples VPC con conectividad híbrida.
PCNE es ampliamente considerado el examen Profesional de GCP más difícil junto con PCA — principalmente debido a la profundidad del contenido de enrutamiento, BGP y selección de balanceadores de carga. Planifique entre 100 y 150 horas de estudio durante 10 a 14 semanas si PCNE es su primera certificación profesional de GCP, o entre 60 y 90 horas durante 6 a 8 semanas si ya posee ACE y una base de redes tradicionales. El examen consta de 50 a 60 preguntas de opción múltiple / selección múltiple en 120 minutos, administrado a través de Pearson VUE (Google migró de Kryterion / Webassessor a principios de 2026 — no habrá exámenes del 23 de febrero al 1 de marzo de 2026; la primera entrega de Pearson será el 2 de marzo de 2026). PCNE incluye estudios de caso publicados que representan una parte significativa de las preguntas puntuadas — revíselos con antelación.
El escollo más común es la selección de Cloud Load Balancing — Google tiene ocho tipos de balanceadores de carga y las preguntas recompensan a los candidatos que han memorizado la matriz de decisión (global vs. regional, externo vs. interno, L4 vs. L7, gestionado vs. no gestionado, con vs. sin Cloud Armor). El segundo escollo es el enrutamiento de conectividad híbrida (BGP MED, anuncios personalizados, prioridades de ruta). Google no publica puntuaciones numéricas — solo aprobado/reprobado. La credencial es válida por dos años y la recertificación requiere volver a aprobar el examen actual.
La guía del examen actual se actualizó a mediados de 2024 para añadir Network Connectivity Center, Cross-Cloud Interconnect, cobertura ampliada de Private Service Connect y estudios de caso actualizados.
Actualización importante que consolidó el dominio del balanceador de carga e introdujo la cobertura de Network Intelligence Center.
PCNE (Google Cloud Professional Cloud Network Engineer) es un examen de nivel Professional un examen desafiante, con muchos escenarios, que requiere una profunda experiencia práctica y la capacidad de tomar decisiones de compensación arquitectónica. La mayoría de los candidatos necesitan entre 150 y 300 horas de estudio distribuidas en 3 a 6 meses para los exámenes de nivel profesional y experto. Estos exámenes suelen esperar una competencia previa a nivel asociado. La mayoría de los candidatos que obtienen consistentemente una puntuación por encima del umbral de aprobación en los exámenes de práctica, aprueban en su primer intento.
La mayoría de los candidatos necesitan entre 150 y 300 horas de estudio distribuidas en 3 a 6 meses para los exámenes de nivel profesional y experto. Estos exámenes suelen esperar una competencia previa a nivel asociado. El tiempo para aprobar varía ampliamente según la experiencia previa. Los ingenieros con experiencia práctica en producción en la tecnología subyacente suelen necesitar menos; los candidatos nuevos en la plataforma deben planificar hacia el extremo superior de ese rango.
PCNE es una credencial reconocida en el ecosistema de GCP y señala conocimientos validados a empleadores, reclutadores y clientes. Si vale la pena el tiempo y la tarifa para ti, depende de tu rol y objetivos — tiende a ser más rentable para ingenieros de la nube, arquitectos y consultores que trabajan con GCP a diario o quieren pasar a roles que lo hagan.
La puntuación de aprobación para PCNE es No publicado. El examen contiene 50 preguntas y dura 2 h.
La tarifa del examen PCNE es de $200 USD. Las tarifas son establecidas por GCP y pueden variar según la región; siempre confirma el precio actual en la página oficial de certificación de GCP antes de reservar.
Las certificaciones Google Cloud Professional son válidas por 2 años. Recertifícate volviendo a aprobar la versión actual del examen.
Sí. Puedes realizar el examen en línea (supervisado a través del navegador seguro del proveedor, disponible 24/7 en la mayoría de las regiones) o en un centro de examen presencial de Pearson VUE durante el horario comercial. Ambos formatos utilizan las mismas preguntas, límite de tiempo y puntuación de aprobación.
CertLabPro ofrece 15 modos de estudio en todo el banco de preguntas de práctica para PCNE. El modo de simulación de examen reproduce el examen real: 50 preguntas en 2 h, con el mismo umbral de aprobación de No publicado. El modo de navegación te permite leer todas las preguntas y respuestas de forma estática.