Google Cloud Associate Cloud Engineer
225 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
מהנדס ענן שותף של Google Cloud (ACE) מאמת את הכישורים היומיומיים של מישהו שמפרוס יישומים, מנטר פעולות ומנהל פתרונות ארגוניים ב-Google Cloud. זוהי נקודת הכניסה למסלול הטכני של GCP וההסמכה הנפוצה ביותר של GCP הנדרשת בפרסומי משרות של תפעול והנדסת פלטפורמה. הבחינה מתמקדת במידה רבה ב-gcloud CLI, זרימות Cloud Console ומכניקות IAM — צפו לשאלות על יצירת פרויקטים, הגדרת חיוב, ניהול עומסי עבודה של GKE / Compute Engine / Cloud Run, הקמת VPCs והגדרת Cloud Operations. בניגוד לרמת ה-Professional, ACE מתמקד בביצוע העבודה במקום בתכנון הארכיטקטורה, כך ששאלות מתגמלות זיכרון של פקודות מדויקות ונתיבי קונסולה.
היררכיית פרויקטים, תיקיות, ארגונים; חשבונות חיוב והתראות תקציב; אתחול gcloud CLI; Cloud Shell. 20% — יסודי וזהו הסעיף הקל ביותר ללמוד יותר מדי.
בחירת מחשוב (Compute Engine מול GKE מול Cloud Run מול App Engine מול Cloud Functions), בחירת שירותי נתונים, קביעת גודל מופעים, יסודות רשת. 18%.
התחום הגדול ביותר ב-24%. פריסה מעשית של מופעי GCE, אשכולות GKE, יישומי App Engine, שירותי Cloud Run, Cloud SQL, Pub/Sub ו-Dataproc. צפו לזיכרון תחביר gcloud.
Cloud Logging, Cloud Monitoring, Cloud Trace, קבוצות מופעים מנוהלות והרחבה אוטומטית, ניהול מאגרי צמתים של GKE. 20%.
תפקידי IAM, חשבונות שירות, צפייה ביומני ביקורת, כללי חומת אש בסיסיים של VPC. 18% — קטן אך בצפיפות גבוהה. תפקידים מוגדרים מראש מול תפקידים מותאמים אישית הם דפוס מסיח דעת נפוץ.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
מחשוב VM בגודל ניתן לשינוי עם משפחות מכונות (לשימוש כללי, מותאמות למחשוב, מותאמות לזיכרון, GPU), סוגי מכונות מותאמים אישית, Spot VMs / preemptible וקבוצות מופעים מנוהלות.
מדוע הוא במבחן: Compute Engine הוא עוגן עבור פריסה ויישום של פתרון ענן — צפו לתרחישי הקצאת VM מונחי gcloud, Autoscaling של MIG ותרחישי snapshot/image.
Kubernetes מנוהל עם מצבי Standard ו-Autopilot, מאגרי Nodes, אשכולות אזוריים/אזוריים, Workload Identity ואינטגרציה מובנית עם Cloud Logging / Monitoring.
מדוע הוא במבחן: GKE מופיע בתכנון והגדרת פתרון ענן (בחירת גודל אשכול, Autopilot לעומת Standard) ובפריסה ויישום (kubectl + gcloud container clusters).
פלטפורמת קונטיינרים serverless מנוהלת במלואה עם Autoscaling מונחה בקשות עד אפס, Cloud Run jobs עבור Batch ותצורת בקשות מקבילות לכל מופע.
מדוע הוא במבחן: Cloud Run היא התשובה הקנונית ל"פריסת שירות מבוסס קונטיינרים ללא ניהול Nodes" בפריסה ויישום של פתרון ענן.
PaaS עבור יישומי אינטרנט עם סביבת Standard (מוגבלת, scale-to-zero) וסביבת Flexible (מבוססת קונטיינרים, מתמשכת), עם פיצול תעבורה מבוסס גרסאות.
מדוע הוא במבחן: בחירת App Engine לעומת Cloud Run לעומת GKE היא הסחת דעת חוזרת בתכנון והגדרת פתרון ענן; ACE בוחן מתי App Engine Standard היא הבחירה המנוהלת הנכונה.
אחסון אובייקטים עם מחלקות Standard / Nearline / Coldline / Archive, IAM ברמת Bucket, כתובות URL חתומות, מדיניות מחזור חיים ו-Object Versioning.
מדוע הוא במבחן: יצירת Buckets, בחירת מחלקות אחסון ובקרת גישה של IAM לעומת ACL הם נושאים מובטחים בתכנון והגדרת פתרון ענן ובהגדרת גישה ואבטחה.
PostgreSQL, MySQL ו-SQL Server מנוהלים עם תצורת זמינות גבוהה (אזורית), Read Replicas, גיבויים אוטומטיים ושחזור נקודתי בזמן.
מדוע הוא במבחן: תצורת HA של Cloud SQL, Read Replicas וחיבור מ-GCE/GKE דרך Cloud SQL Auth Proxy עוברים בתרחישי פריסה ויישום.
DNS מנוהל אוטוריטטיבי עם אזורים ציבוריים ופרטיים, DNSSEC, מדיניות ניתוב (גיאו, weighted round-robin, failover) ו-DNS forwarding עבור הגדרות היברידיות.
מדוע הוא במבחן: תצורת DNS עבור שירותים פנימיים, אזורים פרטיים עבור VPC ומדיניות ניתוב מופיעים בתכנון והגדרת פתרון ענן.
רשת מוגדרת-תוכנה גלובלית עם Subnets, כללי Firewall, Routes, Shared VPC, VPC Network Peering ו-Private Google Access עבור נקודות קצה serverless.
מדוע הוא במבחן: תכנון Subnets של VPC, כללי Firewall ובחירת Shared VPC לעומת Peering עומדים בבסיס הגדרת סביבת פתרון ענן והגדרת גישה ואבטחה.
איזון עומסים גלובלי / אזורי של Layer-4 ו-Layer-7 — Application LB (HTTP/HTTPS), Network LB (TCP/UDP/SSL Proxy), Internal LB, עם אינטגרציה של Cloud CDN.
מדוע הוא במבחן: בחירת סוג ה-LB הנכון (חיצוני לעומת פנימי, גלובלי לעומת אזורי, L4 לעומת L7) היא הסחת דעת חוזרת בתכנון והגדרת פתרון ענן.
פונקציות serverless מונחות אירועים (דור 1 ודור 2 בנויות על Cloud Run) המופעלות על ידי HTTP, Pub/Sub, אירועי Cloud Storage, Firestore ו-Eventarc.
מדוע הוא במבחן: Cloud Functions היא התשובה המיועדת לחיבור מונחה אירועים (למשל "עיבוד אובייקטים שהועלו ל-Bucket") במסגרת פריסה ויישום של פתרון ענן.
ממשק שורת הפקודה הראשי להקצאה וניהול של כל משאב GCP, בתוספת Cloud Shell מבוסס הדפדפן עם $HOME מתמשך ו-SDK מותקן מראש.
מדוע הוא במבחן: ACE מונעת במידה רבה על ידי gcloud — צפו לקרוא ולכתוב פקודות `gcloud compute instances create`, `gcloud container clusters get-credentials`, `gcloud iam` על פני רוב הדומיינים.
שירות CI/CD מנוהל שמריץ שלבי Build בקונטיינרים, מייצר אימג'י קונטיינרים, חותם אותם באמצעות Binary Authorization ומפעיל אירועים ממאגרי קוד מקור.
מדוע הוא במבחן: Cloud Build היא התשובה הקנונית ל"בנייה ודחיפה של קונטיינר ואז פריסה" בתרחישי פריסה ויישום הכוללים Cloud Run או GKE.
אירוח Git פרטי מנוהל עם שיקוף מ-GitHub/Bitbucket, גלישה מובנית ואינטגרציית טריגרים מקורית של Cloud Build / Cloud Run.
מדוע הוא במבחן: חיבור מאגר קוד לטריגר של Cloud Build עבור פריסות אוטומטיות הוא דפוס חוזר בפריסה ויישום.
אחסון בלוקים עבור Compute Engine VMs (Standard / Balanced / SSD / Extreme PD, snapshots, Regional PD לעמידות חוצת-אזורים) בתוספת Filestore NFS מנוהל עבור אחסון POSIX משותף.
מדוע הוא במבחן: בחירת סוג דיסק (Balanced לעומת SSD לעומת Extreme), DR מבוסס Snapshot ו-Filestore עבור מערכות קבצים משותפות הם הסחות דעת בתכנון והגדרת פתרון ענן.
שירות הודעות מנוהל מבוזר גלובלית עם Topics, מנויי Push ו-Pull, Dead-Letter Topics, Ordering Keys ואספקה חד-פעמית מדויקת.
מדוע הוא במבחן: Pub/Sub היא התשובה הקנונית לפירוק צימוד ו-Fan-Out בצינורות פריסה ויישום הכוללים Cloud Functions או Dataflow.
מסד נתונים יחסי מבוזר גלובלית, עקביות חזקה עם Scaling אופקי, שכפול סינכרוני אוטומטי בין אזורים וממשק PostgreSQL.
מדוע הוא במבחן: בחירת Spanner לעומת Cloud SQL (עקביות גלובלית / קנה מידה עצום לעומת Postgres/MySQL מנוהל אזורי) היא הסחת דעת תכופה בתכנון והגדרת פתרון ענן ברמת ACE.
בקרת גישה מדוקדקת עם Roles מוגדרים מראש ומותאמים אישית, Service Accounts, Workload Identity Federation, Deny Policies וירושת היררכיית משאבים.
מדוע הוא במבחן: הגדרת גישה ואבטחה (18%) בנויה על IAM — קישור תפקידים ברמת המשאב הנכונה, התחזות ל-Service Accounts ותכנון הרשאות במינימום זכויות.
יצירה ורוטציה מנוהלות של מפתחות קריפטוגרפיים (תוכנה, Cloud HSM מגובה HSM, Cloud EKM בניהול חיצוני) המשמשים להצפנת מעטפת של GCS, BigQuery, Persistent Disk ו-Secret Manager.
מדוע הוא במבחן: הצפנה במנוחה המגובה ב-CMEK עבור נתונים רגישים היא התשובה הסטנדרטית ב"הגדרת גישה ואבטחה" כאשר הצפנה מנוהלת על ידי Google אינה מספקת.
חבילת Operations עבור צבירת לוגים, מדדים, בדיקות uptime, מדיניות התראות, לוחות מחוונים ושאילתות Logs Explorer / Metrics Explorer על פני היררכיית המשאבים.
מדוע הוא במבחן: הבטחת תפעול מוצלח של פתרון ענן (20%) הוא דומיין ה-observability הייעודי — מדיניות התראות, log sinks ושאלות Autoscaling מבוססות מדדים נוחתות כאן.
זרמי ביקורת בלתי ניתנים לשינוי של Admin Activity, Data Access, System Event ו-Policy Denied, המנותבים דרך Cloud Logging ל-BigQuery, GCS או Pub/Sub sinks.
מדוע הוא במבחן: תרחישי תאימות ו"מי עשה מה, מתי" במסגרת הגדרת גישה ואבטחה מצטטים את Cloud Audit Logs כמקור התיעוד הרשמי.
$95k–$140k–$195k USD שנתי
הטווח משקף מהנדסי ענן / DevOps מבוססי ארה"ב שבהם GCP היא הפלטפורמה העיקרית. שכר כולל של FAANG L4 SRE עולה על 220 אלף דולר. שווקים שאינם חופיים ותפקידי תפעול בלבד נוטים להיות נמוכים יותר. ההסמכה משתלבת היטב עם Kubernetes (CKA) עבור השילוב החזק ביותר בפרסומי משרות של חברות GCP.
מקור: levels.fyi 2025–2026 (תפקידי הנדסת ענן ב-Google L3–L4, תפקידי SE שותפים), U.S. BLS OEWS May 2024 (15-1244 מנהלי רשתות ומערכות מחשוב, 15-1241 אדריכלי רשתות מחשוב). הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
ACE הוא האישור הטכני המבוקש ביותר של GCP בלוחות דרושים בארה"ב, בפער גדול מהסמכות ה-Professional. שותפים ומשווקים של Google Cloud דורשים אותו בדרך כלל תוך 90 יום מההעסקה עבור כל תפקיד טכני, ולקוחות GCP גדולים (Spotify, Snap, PayPal, Twitter/X, Wayfair, מספר קמעונאים גדולים) מתייחסים אליו כאות סינון בסיסי עבור תפקידי הנדסת ענן ו-SRE. הביקוש הוא הגדול ביותר בשווקים עם נוכחות חזקה של GCP — אזור מפרץ סן פרנסיסקו, ניו יורק, לונדון, בנגלור — אך ההסמכה ניידת. ACE הוא גם הנתיב הטבעי לתנאי קדם לרמת ה-Professional; רוב המועמדים שממשיכים ל-PCA או PCDOE מתחילים כאן.
אין דרישות קדם רשמיות. גוגל ממליצה על שישה חודשים או יותר של ניסיון מעשי ב-Google Cloud, אך מועמדים בעלי מוטיבציה ללא ניסיון קודם ב-GCP יכולים לעבור לאחר עבודה על מסלול הלמידה הרשמי של Associate Cloud Engineer ב-Google Cloud Skills Boost (כ-40–60 שעות של מעבדות וקריאה) בתוספת מספר סופי שבוע של תרגול בקונסולה ברמה חינמית.
אם אין לך רקע בענן כלל, השלמת Cloud Digital Leader (CDL) תחילה או הסמכת יסוד של AWS / Azure תקצר באופן מהותי את זמן הלימוד שלך — שאלות רבות ב-ACE מניחות היכרות בסיסית עם מושגי ענן, מודל האחריות המשותפת ורשתות בסיסיות. שליטה חזקה בשורת הפקודה של לינוקס ובאוריינות רשת בסיסית (רשתות משנה, נתיבים, כללי חומת אש) נדרשות למעשה למרות שגוגל אינה מפרטת אותן.
ACE מדורגת כרמת 'עמית' (associate) אך היא מעשית יותר מאשר AWS Solutions Architect Associate או Azure Administrator המקבילים. תכננו 60–100 שעות לימוד במשך 6–10 שבועות אם GCP חדש לכם, או 25–40 שעות במשך 3–4 שבועות אם יש לכם ניסיון משמעותי ב-AWS או Azure. הבחינה כוללת 50–60 שאלות רב-ברירה / בחירה מרובה ב-120 דקות, ונמסרת דרך Pearson VUE (גוגל עברה מ-Kryterion / Webassessor בתחילת 2026 — אין בחינות בין 23 בפברואר ל-1 במרץ 2026).
נקודת המכשול הנפוצה ביותר היא תחביר gcloud CLI — שאלות מציגות לעתים קרובות ארבע וריאציות פקודה כמעט זהות ומתגמלות את המועמד שהקליד בפועל את הפקודות במקום רק קרא עליהן. מעבדות Qwiklabs / Skills Boost מעשיות אינן אופציונליות. גוגל אינה מפרסמת ציונים מספריים — רק עובר/נכשל. האישור תקף לשלוש שנים וחידוש ההסמכה דורש מעבר מחדש של הבחינה הנוכחית.
מדריך הבחינה הנוכחי רענן בתחילת 2024 כדי לשקף את הזמינות הכללית (GA) של משרות Cloud Run, תוכן מעודכן של Cloud Workstations ושאלות מודרניות יותר על GKE Autopilot.
רענון משמעותי שהציג שאלות GKE Autopilot ואיחד את תחום הפריסה. הוציא משימוש את התוכנית הישנה מ-2019.
ACE (Google Cloud Associate Cloud Engineer) הוא מבחן ברמת Associate מבחן קשה במידה, המצפה לניסיון מעשי בתוספת הבנה מוצקה של שיטות עבודה מומלצות. רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
ACE הוא אישור מוכר במערכת האקולוגית של GCP ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם GCP על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור ACE הוא לא פורסם. המבחן מכיל 50 שאלות ונמשך 2 שע'.
עמלת מבחן ה-ACE היא $125 USD. העמלות נקבעות על ידי GCP ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של GCP לפני ההזמנה.
הסמכות Google Cloud Foundational ו-Associate תקפות למשך 3 שנים. ניתן לחדש הסמכה על ידי מעבר חוזר של הגרסה הנוכחית של המבחן.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור ACE. מצב סימולציית המבחן משקף את המבחן האמיתי: 50 שאלות ב-2 שע', עם אותו סף מעבר של לא פורסם. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.