GCP PCNE: クラウドネットワークエンジニア認定試験のための6週間の学習計画
PCNEはGCPのネットワーキング認定試験で、難易度はAWS ANS-C01とほぼ同等です。ここでは、6週間の学習計画と、この職種の給与について説明します。
Professional Cloud Network Engineer (PCNE) は、GCPのネットワーキング認定試験です。受験料は$200で、試験時間は2時間、約50問の多肢選択および複数選択問題が出題されます。人によってはPCAまたはPCSEに次いで2番目に難しいGCP試験とされています。カリキュラムは、GCP特有のネットワーキングにおけるCCNP相当の内容です。VPC設計、ハイブリッド接続(Cloud VPN、Interconnect、Cloud Router)、Cloud Armor、Network Connectivity Center、そしてGCPの多様なロードバランサー群が含まれます。
クラウドに移行するネットワークエンジニアであれば、PCNEは適切な認定試験です。もし、ネットワーキングも担当する一般的なクラウドエンジニアであれば、PCAがより浅い深度で必要な内容をカバーします。この区分はかなり明確です。
PCNEは実際どのくらい難しいのか
難易度はAWS Advanced Networking Specialty (ANS-C01)とほぼ同等で、GCPのネットワーキングの対象範囲がAWSよりも狭いため、わずかに簡単なかもしれません。どちらの試験も、実際に本番環境でハイブリッドトポロジーを構築した経験のある人に報いるものです。どちらも、ビデオ学習のみに頼った人には厳しい内容です。
| GCP PCNE | AWS ANS-C01 | Azure AZ-700 | |
|---|---|---|---|
| 費用 | $200 | $300 | $165 |
| 時間/問題数 | 2h, ~50 q | 170 min, 65 q | 100 min, 40-60 q |
| 有効期限 | 2 years | 3 years | 1 year, free renewal |
| 難易度 | High | High | Moderate-high |
| ハイブリッド接続の重視度 | Heavy | Heavy | Moderate |
GCPのルーティングモデルはAWSとは十分に異なるため、AWSのネットワーキング経験が完全に移行するわけではありません。具体的には、GCP VPCはリージョンサブネットを持つグローバルリソースです(AWS VPCはアベイラビリティーゾーンサブネットを持つリージョンリソースです)。GCPのルーティングは、BGPを使用したCloud Routerによる動的ルーティングがデフォルトですが、AWSはサブネットごとのルートテーブルに依存しています。試験でメンタルモデルを誤解すると、複数の問題で失点することになります。
試験範囲
5つのドメインがあります。最初の2つが最も重要です。
- Google Cloudネットワークの設計、計画、プロトタイプ作成。 VPC設計(シングル vs. マルチ vs. 共有)、IPアドレス計画(プライベートRFC 1918、共有サービス用RFC 6598、IPv6デュアルスタック)、VPC Network Peering vs. Shared VPC vs. Network Connectivity Center、DNSアーキテクチャ(Cloud DNS、プライベートゾーン、レスポンスポリシー、DNSフォワーディング)。
- Virtual Private Cloudインスタンスの実装。 サブネット、プライマリおよびセカンダリIP範囲、エイリアスIP(GKEにおけるPod IPのGCP固有の動作)、ファイアウォールルールおよび階層型ファイアウォールポリシー、ネットワークタグ、パケットミラーリング。
- ネットワークサービスの構成。 ロードバランサー — 非常に多くの種類があります。グローバル外部Application LB、リージョン外部ALB、グローバル外部プロキシネットワークLB、リージョン内部プロキシNLB、パススルーNLB(リージョン内部および外部)、内部クロスリージョンALB。トラフィックの形状ごとにどれを選択すべきかを知ること。Cloud CDN、Cloud Armor(WAF + DDoS)、アプリケーション層認証のためのIAP。
- ハイブリッド接続の実装。 Cloud VPN(HA VPN vs. クラシックVPN — クラシックは非推奨、選択しないこと)、Cloud Interconnect(Dedicated vs. Partner vs. Cross-Cloud)、BGPを使用したCloud Router、ハイブリッドサイト間の推移的ルーティングのためのNetwork Connectivity Center。
- ネットワーク運用の管理、監視、トラブルシューティング。 VPC Flow Logs、Firewall Insights、Network Intelligence Center(Connectivity Tests、Performance Dashboard、Network Topology)、IDS/IPS統合のためのPacket Mirroring、Cloud Loggingベースのアラート設定。
6週間の学習計画
週10時間の学習を想定しており、TCP/IP、BGPの基本、および少なくとも1つのクラウドのネットワーキングモデルに関する実務知識があることを前提とします。
1-2週目 — VPCの基礎
GCP VPCを骨の髄まで理解しましょう。リージョンサブネットを持つグローバルVPCモデルは、最も重要な理解すべき点です。
ラボ作業:2つのサービスプロジェクトを持つShared VPCホストプロジェクトを構築します。2つのリージョンにまたがるサブネットを作成します。3番目のプロジェクトへのVPC Network Peeringを設定します。接続性をテストします。次に、カスタムモードでVPCを構築し、サブネットを手動で定義します(本番環境では使用しないオートモードとの対比)。エイリアスIPを使用してShared VPCにGKEクラスターをデプロイし、Pod IPがセカンダリ範囲から来ていることを確認します。
読書:GCPのネットワーキングドキュメント、「VPCの概要」と「VPCネットワークピアリング」のページを隅々まで読みます。「IPアドレス管理のベストプラクティス」ガイドは短く、試験問題にほぼそのままの形で出題されます。
3-4週目 — ハイブリッド接続とロードバランシング
ハイブリッド接続はPCNEの半分を占めます。自宅のラボまたは別のクラウドアカウントからGCP VPCへ、BGPを使用するCloud Routerを備えたHA VPNトンネルを少なくとも1つ構築します。実際のInterconnectができない場合(ほとんどの人はできません — Dedicated Interconnectにはコロケーションが必要です)、最低限、Dedicated、Partner、およびCross-Cloud Interconnectのアーキテクチャドキュメントを3回読みましょう。SLA(1つのInterconnectで99.9%、異なるメトロの2つで99.99%)、帯域幅(Dedicatedで10 Gbpsおよび100 Gbps、Partnerで10 Gbps未満)、およびレイヤー2とレイヤー3のパートナーアタッチメントの違いを理解してください。
BGPを使用したCloud Router — ルートアドバタイズ、カスタムアドバタイズ、MED操作を練習します。PCNEでは、BGPの動作に答えが左右されるシナリオ問題が出題されます。
ロードバランシング:これは最もサービスの詳細知識が問われるセクションです。少なくともグローバル外部Application LB、リージョン内部Application LB、およびパススルーNLBを試すデプロイメントを構築します。URLマップ、バックエンドサービス、NEG(ゾーン、インターネット、サーバーレス、ハイブリッド)、およびヘルスチェックに注意してください。外部Application LBの上のCloud Armor — カスタムルール、レート制限ルール、事前設定されたWAFルールを作成します。
5-6週目 — セキュリティ、トラブルシューティング、実践
組織/フォルダレベルでの階層型ファイアウォールポリシー。ファイアウォールターゲットとしてのネットワークタグ vs. サービスアカウント(サービスアカウントが最新の推奨事項ですが、ネットワークタグもレガシーなアプローチとして試験に出ます)。Cloud NAT(決定論的 vs. 自動)、Private Google Access vs. Private Service Connect — その違いは重要であり、すべての試験で出題されます。
VPC Service Controls — PCNEでは浅くしか触れられませんが(PCSEでは深く掘り下げられます)、サービス境界とは何か、それが何を保護するのか、そして基本的なイングレス/エグレスルールの形状を知っておくべきです。
Network Intelligence Center:Connectivity Tests、Performance Dashboard、Network Topology、Firewall Insights。ラボで実際に切断された接続に対してConnectivity Testを実行し、そのレポート内容を確認します。
模擬試験:最低3回のフルタイム実行を行います。不足している点があれば、ドキュメントページ(模擬解答の解説ではなく)に戻り、改めて読み込みます。試験を予約する前に80%以上のスコアを目指しましょう。
PCNEを持つネットワークエンジニアの給与
クラウドネットワークエンジニアは、クラウドエンジニア/クラウドアーキテクトとは異なる独自のジョブ・ラダーです。
- 米国の基本給:クラウドネットワークエンジニアの場合、主要都市のシニア職で$145k〜$190k、非テックハブ市場では$115k〜$150kに下がります(BLS OEWS 2024年5月 Computer Network Architects 15-1241の中央値は約$130k、90パーセンタイルは約$190k;levels.fyi 2025-2026ネットワーク関連職種)。
- FAANG / 大手クラウドネットワークエンジニアリングチーム(Google、Meta、Microsoft、AWS自体):L5-L6相当で$200k〜$320kのTC(総報酬)。これらの企業では、ネットワークエンジニアリングは隣接するインフラストラクチャ職種と同等の給与水準です。
- 米国以外: 英国 £75k〜£120k、ドイツ €75k〜€115k、カナダ CAD $115k〜$160k、インド ₹20〜50 lakh。一般的なクラウド職種と同じ乗数です。
PCNEは、ネットワークスペシャリストにとって最も有用な単一認定資格の1つです。候補者層は狭く(PCAよりも少ない)、需要は現実的で(すべてのマルチクラウド企業はハイブリッドネットワーキングの専門知識を必要としています)、この認定資格は明確なジョブ・ラダーにマッピングされます。相乗効果のある隣接認定資格:PCSE(ネットワーキングとセキュリティの重複は現実的)、基本的なネットワーキングのためのCCNP、複数のクラウドにまたがる必要がある場合はAWS ANS-C01。
まとめ
PCNEは、GCPエコシステムにおけるネットワークエンジニアにとって適切な認定資格です。試験は難しいが公平であり、内容は本番環境での作業に直接適用でき、この認定資格が証明する役割は、それを必要とする市場で良い給与を得られます。既にネットワーキング経験のある人にとっては、6週間の集中的な学習が現実的な準備期間です。
準備はいいですか?CertLabProでPCNEの練習問題を見るか、時間制限付き試験を開始する。クラウドセキュリティエンジニアの視点からPCNEと合わせてPCSEも検討している場合は、PCSEの準備はこちら。