Google Cloud Professional Cloud Architect
225 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
Le Google Cloud Professional Cloud Architect (PCA) est la certification phare de la filière GCP et l'une des certifications cloud individuelles les mieux rémunérées sur le marché, selon les données salariales de levels.fyi. Elle valide la capacité à concevoir, développer et gérer des solutions Google Cloud évolutives, sécurisées et fiables de bout en bout. L'examen associe des questions de scénario général à des études de cas approfondies basées sur quatre études de cas publiées (Mountkirk Games, TerramEarth, EHR Healthcare, Helicopter Racing League) qui représentent environ 30 % des questions — ce qui signifie que les candidats doivent assimiler quatre entreprises fictives distinctes et leurs exigences avant le jour de l'examen. Le PCA est l'équivalent GCP de l'AWS Solutions Architect Professional et de l'Azure AZ-305, et est constamment cité comme l'un des examens cloud professionnels les plus exigeants.
Domaine le plus vaste à 25 %. Recueil des exigences techniques et métier, conceptions multi-régions et multi-tiers, planification réseau et stockage. Fortement lié aux études de cas.
Calcul (GCE, GKE, Cloud Run, App Engine), mise en réseau (VPC, Cloud Load Balancing, Cloud CDN), stockage et bases de données (Cloud Storage, Spanner, Cloud SQL, Firestore, Bigtable). 15 % en pondération mais haute densité.
Hiérarchie IAM, VPC Service Controls, CMEK / EKM, journalisation d'audit, BeyondCorp, cadres réglementaires (HIPAA, PCI, FedRAMP). 20 % — les VPC Service Controls sont un point d'achoppement fréquent.
Évaluation de la migration, modélisation du TCO, FinOps avec Active Assist et Recommender, changement organisationnel. 15 % — fortement axé sur les études de cas.
Domaine le plus petit à 10 %. Deployment Manager / Terraform, CI/CD avec Cloud Build et Artifact Registry, modèles d'infrastructure as code.
Principes SRE (SLOs, SLIs, budgets d'erreur), suite Cloud Operations, modèles de reprise après sinistre, ressources régionales vs multi-régionales. 15 %.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Conteneur de ressources hiérarchique (Organisation → Dossiers → Projets) avec héritage IAM, contraintes de politiques d'organisation et rattachement centralisé du compte de facturation.
Pourquoi il est à l'examen : La hiérarchie Organisation / Dossier / Projet est la base de tout scénario de Conception et planification de l'architecture de solutions cloud — l'isolation multi-environnement et l'héritage des politiques réapparaissent dans les études de cas PCA.
Options de connectivité hybride : Dedicated / Partner Interconnect pour des liens privés de 10 à 100 Gbps, HA VPN pour des tunnels IPsec avec SLA de 99,99 %, associés à Cloud Router pour le BGP dynamique.
Pourquoi il est à l'examen : Les compromis entre Interconnect et HA VPN sont au cœur des scénarios hybrides de Conception et planification — la bande passante, la prévisibilité et les niveaux de SLA sont des pièges récurrents dans le PCA.
Plateforme Kubernetes multi-clusters / multi-cloud avec maillage de services managé basé sur Istio, Config Management pour GitOps et politique unifiée sur GKE, EKS, AKS et les clusters sur site.
Pourquoi il est à l'examen : Anthos apparaît dans les scénarios de Conception et planification qui nécessitent une livraison d'applications cohérente entre les environnements sur site et multi-cloud — fréquemment mis en contraste avec GKE standard dans les études de cas PCA.
Kubernetes managé avec les modes Autopilot (nœuds entièrement managés) et Standard, Workload Identity pour l'authentification GCP sans clé, Binary Authorization et clusters régionaux pour la HA.
Pourquoi il est à l'examen : Le choix entre GKE Autopilot et Standard et le câblage de Workload Identity réapparaissent dans les scénarios de Gestion et provisionnement de l'infrastructure de solutions cloud.
Groupes d'instances managés avec HA régionale, auto-réparation, autoscaling (CPU / équilibrage de charge / métrique personnalisée / calendrier) et mises à jour progressives / canary via des modèles d'instances.
Pourquoi il est à l'examen : Les MIGs en tant que primitive de scaling IaaS réapparaissent dans Gestion et provisionnement de l'infrastructure de solutions cloud — la distinction entre MIGs stateful et stateless et les stratégies de mise à jour progressive sont courantes.
Un seul frontend anycast global (Global External Application LB) plus des équilibreurs de charge Application et Network internes / externes régionaux, avec intégration de Cloud Armor et Cloud CDN.
Pourquoi il est à l'examen : La sélection LB globale vs. régionale, le LB interne pour le service-à-service et les politiques Cloud Armor WAF sont au cœur des scénarios de Conception et planification et d'Assurer la fiabilité des solutions et des opérations.
Messagerie asynchrone disponible mondialement avec livraison au moins une fois, option de livraison exactement une fois, abonnements push / pull, Pub/Sub Lite pour des flux partitionnés optimisés en coûts, et abonnements BigQuery / Cloud Storage.
Pourquoi il est à l'examen : Pub/Sub est au cœur des réponses pilotées par événement et de découplage asynchrone dans Conception et planification — les compromis entre exactement une fois vs. au moins une fois et les clés de commande sont des sujets récurrents du PCA.
Stockage d'objets avec classes Standard / Nearline / Coldline / Archive, emplacements bi-régionaux et multi-régionaux, gestion du cycle de vie des objets, versioning des objets et clés de chiffrement gérées par le client.
Pourquoi il est à l'examen : Le cycle de vie des classes de stockage et la sélection bi-région vs. multi-région réapparaissent dans les scénarios de coût / durabilité de Conception et planification de l'architecture de solutions cloud.
Entrepôt de données analytique serverless à l'échelle du pétaoctet avec séparation du stockage et du calcul, BigQuery ML, BI Engine, requêtes fédérées et tarification par slots à la demande / basée sur la capacité.
Pourquoi il est à l'examen : BigQuery en tant que destination analytique est au cœur de l'Analyse et l'optimisation des processus techniques et métier — les compromis de tarification des slots et les décisions de partitionnement / clustering sont des scénarios PCA courants.
Base de données relationnelle horizontalement scalable, fortement cohérente avec configurations globales / multi-régionales, disponibilité de cinq 9 et cohérence externe basée sur TrueTime.
Pourquoi il est à l'examen : Spanner est la réponse désignée pour les charges de travail transactionnelles globales, fortement cohérentes dans Conception et planification — généralement contrastée avec Cloud SQL (régional) et Bigtable (NoSQL).
MySQL, PostgreSQL et SQL Server managés avec réplicas de basculement HA, réplicas en lecture (y compris inter-régions), récupération à un instant précis et Cloud SQL Auth Proxy pour les connexions basées sur IAM.
Pourquoi il est à l'examen : Les modèles de HA Cloud SQL + réplicas en lecture sont au cœur des questions d'Assurer la fiabilité des solutions et des opérations pour les charges de travail relationnelles qui ne justifient pas Spanner.
Environnement d'exécution de conteneurs entièrement managé avec scale-to-zero, gRPC / HTTP / WebSockets / Jobs, contrôles de sortie VPC et Cloud Run for Anthos pour les clusters où requis.
Pourquoi il est à l'examen : La sélection de Cloud Run vs. GKE Autopilot vs. App Engine est une réponse récurrente de Conception et planification pour les services conteneurisés sans état avec un trafic en rafale.
Fonctions serverless pilotées par événement (Gen 2 construites sur Cloud Run) avec déclencheurs HTTP et Eventarc, connecteurs VPC et comptes de service liés à IAM par fonction.
Pourquoi il est à l'examen : Cloud Functions Gen 2 est la réponse canonique d'agrégation d'événements dans Conception et planification — contraste récurrent avec Cloud Run (longue durée) et Workflows (orchestration).
CI/CD managé avec pools de travailleurs privés, intégration Artifact Registry, attestations de provenance signées pour Binary Authorization et déclencheurs sur Cloud Source Repos / GitHub / Bitbucket.
Pourquoi il est à l'examen : Cloud Build + Artifact Registry + Binary Authorization est le modèle de chaîne d'approvisionnement désigné dans les scénarios de Gestion de la mise en œuvre.
Migration sans agent de VM sur site et d'autres clouds vers Compute Engine avec réplication au niveau bloc, clones de test et groupes de basculement automatisés.
Pourquoi il est à l'examen : M4VM (anciennement Migrate for Compute Engine) est la réponse désignée pour la migration lift-and-shift dans les études de cas PCA qui associent la Gestion de la mise en œuvre aux phases de migration de Conception et planification.
Contrôle d'accès basé sur les rôles avec rôles primitifs / prédéfinis / personnalisés, IAM Conditions, Workload Identity Federation pour l'authentification externe sans clé, associé à Cloud Identity pour le SSO + MFA du personnel.
Pourquoi il est à l'examen : La conception IAM à moindre privilège avec Workload Identity Federation et IAM Conditions est au cœur de la Conception pour la sécurité et la conformité — l'élimination des clés de compte de service est une recommandation PCA récurrente.
Création et rotation de clés managées avec niveaux de protection logiciel / HSM / externe (EKM), Customer-Managed Encryption Keys (CMEK) sur GCS / BigQuery / GKE / Spanner, et Autokey pour les projets CMEK par défaut.
Pourquoi il est à l'examen : Les choix CMEK / EKM sont au cœur des scénarios de Conception pour la sécurité et la conformité qui nécessitent des limites cryptographiques contrôlées par le client ou des garanties réglementaires de résidence des clés.
Surface centralisée de CSPM / CWP / gestion des vulnérabilités avec les niveaux Standard, Premium et Enterprise, intégrant les résultats de Cloud Armor, Web Security Scanner, VM Manager et Event Threat Detection.
Pourquoi il est à l'examen : Security Command Center Premium est la réponse désignée pour la posture à l'échelle de l'organisation, l'analyse des chemins d'attaque et les tableaux de bord de conformité dans Conception pour la sécurité et la conformité.
Suite d'observabilité Google Cloud : Cloud Logging structuré avec métriques basées sur les logs et Log Analytics sur BigQuery, Cloud Monitoring avec SLO / alertes / vérifications de disponibilité, et Cloud Trace pour l'analyse de latence des traces distribuées.
Pourquoi il est à l'examen : Les sinks d'organisation agrégés, les alertes basées sur les SLO et l'analyse des causes profondes basée sur les traces sont au cœur des scénarios d'Assurer la fiabilité des solutions et des opérations dans les études de cas PCA.
$140k–$195k–$290k USD annuel
La fourchette reflète les salaires des architectes cloud seniors basés aux États-Unis dans les entreprises axées sur GCP. levels.fyi classe régulièrement le PCA parmi les trois certifications cloud individuelles les mieux rémunérées selon la fourchette de salaire des offres d'emploi. Le salaire total (TC) des architectes FAANG L6+ dépasse les 400k $. La certification seule ne permet pas d'atteindre ces salaires — elle complète 8 à 12 ans et plus d'expérience avérée en architecture.
Source : levels.fyi 2025–2026 (architectes Google L5–L6, architectes cloud seniors FAANG et licornes) ; cité par levels.fyi comme l'une des certifications cloud individuelles les mieux rémunérées selon la fourchette de salaire des offres d'emploi ; U.S. BLS OEWS May 2024 (15-1241 architectes de réseaux informatiques, 11-3021 directeurs de systèmes informatiques et d'information). Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
Le PCA est la certification GCP la plus demandée dans les offres d'emploi d'architecte cloud senior et la certification GCP la plus fréquemment citée dans les enquêtes de rémunération. La demande est la plus forte chez les partenaires Google Cloud, les grandes entreprises ayant des stratégies multi-cloud et les entreprises natives du numérique fonctionnant principalement sur GCP (Spotify, Snap, PayPal, Twitter/X, Wayfair). La certification est transférable entre les secteurs — la finance, le commerce de détail, la santé, les médias et les jeux la considèrent tous comme très importante. Les recruteurs associent souvent cette exigence à celle de l'AWS Solutions Architect Professional ou de l'Azure AZ-305, faisant du PCA la pierre angulaire GCP d'un profil d'architecte multi-cloud. C'est également la certification la plus citée sur les propres grilles d'évaluation des postes d'ingénieur commercial et d'ingénieur partenaire de Google.
Il n'y a pas de prérequis formels. Google recommande trois ans ou plus d'expérience générale dans l'industrie et un an ou plus de conception et de gestion de solutions sur Google Cloud. En pratique, le PCA n'est pas une première certification GCP crédible — la plupart des candidats qui réussissent détiennent d'abord l'Associate Cloud Engineer (ACE) ou possèdent une expérience significative en architecture AWS / Azure à transférer.
Les quatre études de cas sont non négociables : Mountkirk Games, TerramEarth, EHR Healthcare et Helicopter Racing League sont publiées sur la page officielle de l'examen PCA et représentent environ un tiers des questions notées. Les candidats qui ignorent les études de cas échouent régulièrement. Prévoyez de les lire chacune deux fois et de dessiner l'architecture implicite pour chacune avant le jour de l'examen. Une bonne maîtrise de gcloud CLI, Terraform, GKE et de la suite Cloud Operations est effectivement requise.
Le PCA est l'un des examens cloud professionnels les plus difficiles — il est systématiquement mieux noté que l'AWS Solutions Architect Professional par les candidats qui ont passé les deux, principalement en raison du format des études de cas et de la préférence de Google pour les formulations de scénarios où plusieurs réponses sont techniquement valables. Prévoyez 100 à 160 heures d'étude sur 10 à 14 semaines si le PCA est votre première certification Google Cloud à ce niveau, ou 50 à 80 heures sur 5 à 8 semaines si vous détenez déjà l'ACE ainsi qu'une certification d'architecte professionnel AWS ou Azure. L'examen comporte 50 à 60 questions à choix multiples / à sélection multiple en 120 minutes, administrées via Pearson VUE (Google a migré de Kryterion / Webassessor début 2026 — pas d'examens du 23 février au 1er mars 2026 ; première administration Pearson le 2 mars 2026).
Le point d'achoppement le plus courant est celui des études de cas — les candidats qui réussissent relisent chacune une douzaine de fois et ont mémorisé les mappages de services implicites. Le deuxième point d'achoppement concerne les interactions entre VPC Service Controls et Shared VPC, qui apparaissent dans de nombreuses questions de sécurité et de conformité. Google ne publie pas de scores numériques — seulement réussi/échoué. La certification est valide pendant deux ans et le renouvellement nécessite de repasser l'examen actuel (pas d'examen de renouvellement distinct).
Guide d'examen actuel actualisé début 2024 avec des études de cas mises à jour et une couverture étendue de GKE Enterprise, Cloud Workstations et des modèles d'intégration Vertex AI.
Refonte majeure qui a introduit les quatre études de cas actuelles et a élargi le domaine de la sécurité et de la conformité pour inclure les VPC Service Controls.
Disponibilité générale initiale — la première certification professionnelle Google Cloud et le modèle pour le reste de la filière Professionnelle.
PCA (Google Cloud Professional Cloud Architect) est un examen de niveau Professional un examen exigeant, riche en scénarios, qui requiert une expérience pratique approfondie et la capacité de prendre des décisions d'arbitrage architectural. La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
PCA est une certification reconnue dans l'écosystème GCP et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec GCP ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le PCA est de Non publié. L'examen contient 50 questions et dure 2 h.
Les frais d'examen PCA sont de $200 USD. Les frais sont fixés par GCP et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de GCP avant de réserver.
Les certifications Google Cloud Professional sont valides pendant 2 ans. Recertifiez-vous en repassant la version actuelle de l'examen.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le PCA. Le mode de simulation d'examen reproduit l'examen réel : 50 questions en 2 h, avec le même seuil de réussite de Non publié. Le mode navigation vous permet de lire chaque Q&A de manière statique.