Google Cloud Professional Cloud Network Engineer
225 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
ההסמכה Google Cloud Professional Cloud Network Engineer (PCNE) מאמתת את היכולת לתכנן, ליישם ולנהל רשתות Google Cloud. הבחינה היא אחת מההסמכות המקצועיות העמוקות ביותר בתחום יחיד במסלול GCP — צפו לתרחישים מפורטים על טופולוגיית VPC, Shared VPC לעומת VPC Network Peering, קישוריות היברידית (Cloud VPN, Dedicated ו-Partner Interconnect, Cross-Cloud Interconnect), סוגי Cloud Load Balancing, Cloud DNS, Cloud Armor, Service Connectivity ו-Network Connectivity Center. בדומה ל-Professional Cloud Architect, ה-PCNE כולל מקרי מבחן מפורסמים שעליכם לעיין בהם לפני הבחינה. ההסמכה מיועדת למהנדסי רשת, אדריכלי ענן היברידי ומהנדסי פלטפורמה בכירים האחראים על רשתות GCP בסביבת ייצור.
התחום הגדול ביותר ב-24%. טופולוגיית VPC, Shared VPC לעומת Peering, תכנון כתובות IP, משאבים אזוריים לעומת גלובליים, אילוצי מדיניות ארגונית. מתמקד רבות בקישור למקרי מבחן.
רשתות משנה (Subnets), טווחי IP משניים (alias IPs עבור GKE), נתיבים (סטטיים, דינמיים, מבוססי מדיניות), Private Google Access, נקודות קצה של Private Service Connect. 19%.
וריאציות של Cloud Load Balancing (Global External, Regional External, Internal, Network), Cloud CDN, Cloud DNS (ציבורי, פרטי, Peering, העברה), Cloud NAT. 16% — בחירת Load Balancer היא מכשול נפוץ.
Cloud VPN (קלאסי לעומת HA), Dedicated ו-Partner Interconnect, רכזות וחיבורים של Network Connectivity Center, Cross-Cloud Interconnect. 15% — מופיעים חישובי קיבולת / רוחב פס.
חומות אש של VPC (מדיניות חומת אש רשתית, היררכית), Cloud Armor (OWASP, גיאוגרפיה, הגבלת קצב, מבוסס למידת מכונה), Identity-Aware Proxy, VPC Service Controls. 14%.
התחום הקטן ביותר ב-12%. יומני זרימת VPC (VPC Flow Logs), Network Intelligence Center, בדיקות קישוריות (Connectivity Tests), לוח מחוונים לביצועים (Performance Dashboard), שיקוף חבילות (Packet Mirroring).
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
מאזני עומס גלובליים ואזוריים עם IP יחיד מסוג anycast לשכבות L4/L7, המשתרעים על פני וריאנטים של Application, Network ו-Internal, עם שירותי בקאנד על פני MIGs, NEGs ודלי Cloud Storage.
מדוע הוא במבחן: דומיין 3 (Configuring Managed Network Services) בוחן את בחירת רמת מאזן העומס הנכונה — HTTPS חיצוני גלובלי לעומת פנימי אזורי — והגדרת בקאנדים/בדיקות תקינות.
מטמון קצה המונח על מאזני עומס חיצוניים גלובליים של Application Load Balancers, עם URL/קובצי Cookie חתומים, מצבי מטמון (CACHE_ALL_STATIC / USE_ORIGIN_HEADERS) והגנת מקור.
מדוע הוא במבחן: שאלות מדומיין 3 על הפחתת חביון ופריקת עומס מהמקור מציינות את Cloud CDN כתשובה הקנונית; צפו לפשרות מול CDNs של צד שלישי ותצורת מפתחות מטמון.
DNS מנוהל סמכותי עם אזורים ציבוריים ופרטיים (split-horizon), DNSSEC, DNS peering, forwarding zones וניתוב תגובות מבוסס-מדיניות.
מדוע הוא במבחן: תרחישי היברידיים בדומיין 4 מסתמכים על אזורים פרטיים של Cloud DNS + העברת/Peering של DNS כדי לפתור שמות on-prem ושל Google Cloud באופן עקבי על פני VPCs.
BGP speaker מנוהל במלואו שמחליף נתיבים בין VPCs של Google Cloud לבין on-prem או עננים אחרים דרך חיבורי VPN, Interconnect או Network Connectivity Center.
מדוע הוא במבחן: דומיין 4 (Configuring Hybrid and Multi-Cloud Interconnectivity) בוחן בחירת ASN, נתיבים מפורסמים מותאמים אישית, עדיפויות נתיב ו-BGP דו-כיווני בין Cloud Router והתקני קצה on-prem.
קישוריות פיזית פרטית ל-Google Cloud באמצעות Dedicated Interconnect (חיבור צולב ישיר של 10/100 Gbps) או Partner Interconnect (50 Mbps–50 Gbps דרך ספקי שירות).
מדוע הוא במבחן: תרחישי דומיין 4 על קישורים היברידיים בחביון נמוך וברוחב פס גבוה מציינים פשרות בין Dedicated ל-Partner Interconnect, מק"טי יתירות (99.9% לעומת 99.99%) וקביעת גודל חיבורי VLAN.
VPN IPsec מנוהל עם HA VPN המספק SLA של 99.99% באמצעות שני ממשקים בצמד active/active לשערי עמיתים, ובתוספת Classic VPN עבור מורשת מנהרה יחידה.
מדוע הוא במבחן: דומיין 4 מצפה ל-HA VPN כאפשרות ההיברידית המוצפנת כאשר רוחב הפס או התקציב של Interconnect אינם מוצדקים, עם BGP דרך Cloud Router בכל מנהרה.
מנהל טופולוגיית Hub-and-spoke שמחבר VPCs, מנהרות VPN, חיבורי Interconnect ונתבי SD-WAN כ-spokes דרך מרכז טרנזיט יחיד.
מדוע הוא במבחן: תרחישי mesh מרובי אזורים/עננים/on-prem בדומיין 4 מציינים את NCC כתשובה המקומית של GCP לשאלה "כיצד לחבר 10+ רשתות יחד ללא N×N peering".
NAT מנוהל אזורי עבור יציאה יוצאת בלבד מ-VMs/serverless פרטיים לאינטרנט, עם הקצאת פורטים, הקצאת IP דינמית וכללי NAT לכל נקודת קצה.
מדוע הוא במבחן: דומיין 2 (Implementing a VPC Network) בוחן יציאה של עומסי עבודה פרטיים בלבד; Cloud NAT הוא השירות הנקוב, כאשר חישובי גודל מניעת רוויית פורטים הם שאלה נפוצה.
ניתוב פרטי ל-Google APIs ולשירותים מנוהלים — PGA מרשתות משנה של VMs, נקודות קצה של PSC עם DNS בטווח VPC, ובתוספת PSC לחשיפת שירותים בין צרכנים-מפיקים על פני ארגונים.
מדוע הוא במבחן: דומיין 5 (Configuring and Managing Network Security) מדגיש קישוריות פרטית לשירותי Google ללא מעבר דרך כתובות IP ציבוריות; מודל הצרכן/מפיק של PSC הוא תרחיש תכוף.
חיבור פיזי ייעודי בשכבה 2 ישירות מ-Google Cloud ל-AWS, Azure, OCI או Alibaba Cloud עם רמות רוחב פס מ-10 ל-100 Gbps.
מדוע הוא במבחן: תרחישי multi-cloud בדומיין 4 מציינים את Cross-Cloud Interconnect כחלופה עם חביון נמוך יותר ורוחב פס גבוה יותר לקישוריות בין עננים באמצעות מנהרות VPN.
מדיניות WAF קצה גלובלית + הפחתת DDoS המחוברת למאזני עומס חיצוניים, עם כללים מנוהלים (OWASP top 10), הגבלת קצב, גישה מבוססת מיקום גיאוגרפי והגנה אדפטיבית.
מדוע הוא במבחן: דומיין 5 (Configuring and Managing Network Security) בוחן מדיניות אבטחה של Cloud Armor ועדיפות כללים להגנה על אפליקציות הפונות לציבור מפני התקפות L3-L7.
שירות זיהוי פריצות מנוהל המגובה בחתימות איומים של Palo Alto, הפרוס כשירות אזורי הבוחן תעבורת VPC משוקפת.
מדוע הוא במבחן: שאלות דומיין 5 על זיהוי איומים east-west ו-north-south מציינות את Cloud IDS כתשובה המקומית של GCP המשולבת עם Packet Mirroring ללכידת תעבורה.
רשומות זרימה מדוגמות לפי שנייה עבור תעבורת VM-to-VM עם מטא-דאטה (source/dest, RTT, bytes/packets), מיוצאות ל-Cloud Logging וניתנות לשאילתה ב-BigQuery.
מדוע הוא במבחן: דומיין 3 + דומיין 5 מצפים ל-Flow Logs לניתוח דפוסי תעבורה, פתרון תקלות קישוריות ופורנזיקה אבטחתית על תעבורת VPC.
העתקה מלאה של ה-payload של תעבורת VM נבחרת לשירות בקאנד מולא על ידי ILB של קולקטור לבדיקת מנות עמוקה, NDR וארכיון תאימות.
מדוע הוא במבחן: מצוטט בדומיין 5 בכל פעם שהשאלה דורשת נראות מנות מלאה — הזנת IDS/IPS, לכידת תאימות — מעבר למה ש-Flow Logs מדוגמים מספקים.
משטח תצפיתיות רשת מאוחד — בדיקות קישוריות, לוח מחוונים ביצועים, טופולוגיית רשת, תובנות חומת אש ו-Network Analyzer לזיהוי תצורות שגויות.
מדוע הוא במבחן: דומיין 3 + תוכן תפעולי בוחנים מודולי NIC לאבחון בעיות נגישות, חריגות חביון וכללי חומת אש לא בשימוש/מוצללים על פני צי.
בקרת גישה היררכית על פני רמות ארגון, תיקייה, פרויקט ומשאב עם תפקידי ניהול רשת מוגדרים מראש ומותאמים אישית (networkAdmin, networkUser, securityAdmin).
מדוע הוא במבחן: דומיין 5 + ממשל חוצה דומיינים בוחנים תפקידי least-privilege עבור מנהלי פרויקט שירות של Shared VPC, מנהלי Peering ומנהלי חומת אש.
היקף שירות מודע-זהויות סביב APIs מנוהלים על ידי Google (BigQuery, Cloud Storage, Pub/Sub וכו') המונע דליפת נתונים גם מזהויות IAM שנפרצו.
מדוע הוא במבחן: תרחישי נתונים רגישים בדומיין 5 מציינים את VPC-SC כתשובה לחסימת גישה לשירותים מנוהלים מחוץ להיקף מאושר — המקביל ב-GCP ל"חומת אש של שכבת נתונים".
צינור טלמטריה מאוחד עבור VPC Flow Logs, לוגי חומת אש, לוגי בקשות LB, מדדי VPN/Interconnect, בתוספת מדיניות התראה ולוחות מחוונים על SLIs רשתיים.
מדוע הוא במבחן: פעולות רשת יום-2 בכל דומייני PCNE מצפות ל-Cloud Logging + Monitoring להתראה על תקלות מנהרה, אובדן סשן BGP, עליות ב-LB 5xx וספי מכסות.
ניתוח מבוסס ML של כללי חומת אש של VPC המציף כללים מוצללים, predicates בעלי הרשאה מוגזמת וחותמות זמן של פגיעה אחרונה לגיזום כללים.
מדוע הוא במבחן: שאלות ממשל בדומיין 5 על היגיינת חומת אש מציינות את Firewall Insights ככלי הנקוב לרציונליזציה של קבוצות כללים וזיהוי כללים לא בשימוש / מסוכנים.
$145k–$195k–$285k USD שנתי
הטווח משקף מהנדסי רשת בכירים ואדריכלים מבוססי ארה"ב שבהם GCP היא הפלטפורמה העיקרית. סך הפיצוי (TC) של מהנדס רשת FAANG L5 עולה על 300 אלף דולר. תפקידי רשת עמוקים מיוחדים ב-Google ובשותפי Google Cloud הגדולים נוטים לקצה העליון של הטווח. הנדסת רשת ב-GCP דורשת פרמיה עקב מאגר המועמדים הקטן יחסית ל-AWS.
מקור: levels.fyi 2025–2026 (מהנדסי רשת Google L5, ארכיטקטי רשת בכירים ב-FAANG וב-GCP-shop), U.S. BLS OEWS May 2024 (15-1241 ארכיטקטי רשת מחשבים, 15-1244 מנהלי רשת ומערכות מחשב). הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
ה-PCNE היא הסמכה נישתית אך בעלת ערך גבוה — ישנם הרבה פחות מהנדסי רשת של GCP מאשר מקביליהם ב-AWS או Azure, ולכן מועמדים מוסמכים מבוקשים מאוד. הביקוש מתרכז אצל שותפי Google Cloud עם פרקטיקות קישוריות היברידית, ארגונים גדולים עם פרויקטים של אינטגרציה רב-עננית ו-on-prem-to-GCP, וב-Google עצמה (מסלולי הנדסת לקוחות והנדסת שותפים). ההסמכה היא גם איתות חזק לתפקידי מהנדס פלטפורמה בכיר בחברות המשתמשות ב-GCP באופן נרחב. בעלי ההסמכה מדווחים לעיתים קרובות שהם בין מאגרי המועמדים הקטנים ביותר למשרות רשת ענן בכירות, מה שמתורגם לכוח מיקוח חזק.
אין דרישות קדם רשמיות. Google ממליצה על שלוש שנות ניסיון בתעשייה ומעלה ושנה אחת או יותר בתכנון וניהול רשתות Google Cloud. בפועל, PCNE אינה הסמכת GCP ראשונה אמינה — מועמדים מוצלחים בעלי יסודות עמוקים ברשתות מסורתיות (BGP, פרוטוקולי ניתוב, IPsec, TCP/IP, תת-רשתות) ובעלי ניסיון מעשי משמעותי בטופולוגיית GCP VPC לא טריוויאלית.
רקע של CCNA או רקע מקביל ברשתות מסורתיות מקצר באופן מהותי את זמן ההכנה. ה-Associate Cloud Engineer (ACE) הוא אבן הדרך הנפוצה ביותר אך אינו נדרש אם אתם כבר מנהלים רשתות AWS או Azure בקנה מידה גדול. נוחות עם ה-gcloud CLI לפעולות רשת ועם Network Intelligence Center נדרשת למעשה. נתיב הלמידה הרשמי למהנדס רשת ב-Google Cloud Skills Boost (כ-50–70 שעות של מעבדות) הוא קו בסיס טוב; רוב המועמדים המצליחים גם בונים בעצמם סביבת Sandbox עם מספר VPC וקישוריות היברידית.
ה-PCNE נחשבת באופן נרחב לבחינה המקצועית הקשה ביותר של GCP לצד PCA — בעיקר בשל עומק התוכן הקשור לניתוב, BGP ובחירת מאזני עומס. תכננו 100–150 שעות לימוד במשך 10–14 שבועות אם ה-PCNE היא הסמכת GCP המקצועית הראשונה שלכם, או 60–90 שעות במשך 6–8 שבועות אם אתם כבר מחזיקים ב-ACE בנוסף ליסודות רשת מסורתיים. הבחינה כוללת 50–60 שאלות רב-ברירתיות / בחירה מרובה ב-120 דקות, ומועברת דרך Pearson VUE (גוגל עברה מ-Kryterion / Webassessor בתחילת 2026 — לא יתקיימו בחינות בין ה-23 בפברואר ל-1 במרץ 2026; המסירה הראשונה של Pearson תהיה ב-2 במרץ 2026). ה-PCNE כולל מקרי מבחן מפורסמים המהווים חלק משמעותי מהשאלות הנקודתיות — עיינו בהם מראש.
מכשול נפוץ ביותר הוא בחירת Cloud Load Balancing — לגוגל יש שמונה סוגים של מאזני עומס והשאלות מתגמלות מועמדים ששיננו את מטריצת ההחלטות (גלובלי לעומת אזורי, חיצוני לעומת פנימי, L4 לעומת L7, מנוהל לעומת לא מנוהל, עם או בלי Cloud Armor). המכשול השני הוא ניתוב קישוריות היברידית (BGP MED, פרסומות מותאמות אישית, עדיפויות נתיבים). גוגל אינה מפרסמת ציונים מספריים — רק עובר/נכשל. ההסמכה תקפה לשנתיים וחידוש ההסמכה דורש מעבר חוזר של הבחינה הנוכחית.
מדריך הבחינה הנוכחי עודכן באמצע 2024 כדי להוסיף Network Connectivity Center, Cross-Cloud Interconnect, הרחבת כיסוי Private Service Connect, ומקרי מבחן מעודכנים.
עדכון מרכזי שאיחד את תחום מאזני העומס והציג כיסוי של Network Intelligence Center.
PCNE (Google Cloud Professional Cloud Network Engineer) הוא מבחן ברמת Professional מבחן מאתגר ועשיר בתרחישים הדורש ניסיון מעמיק ויכולת לקבל החלטות על פשרות אדריכליות. רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
PCNE הוא אישור מוכר במערכת האקולוגית של GCP ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם GCP על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור PCNE הוא לא פורסם. המבחן מכיל 50 שאלות ונמשך 2 שע'.
עמלת מבחן ה-PCNE היא $200 USD. העמלות נקבעות על ידי GCP ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של GCP לפני ההזמנה.
הסמכות Google Cloud Professional תקפות למשך שנתיים. ניתן לחדש הסמכה על ידי מעבר חוזר של הגרסה הנוכחית של המבחן.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור PCNE. מצב סימולציית המבחן משקף את המבחן האמיתי: 50 שאלות ב-2 שע', עם אותו סף מעבר של לא פורסם. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.