Google Cloud Professional Cloud Network Engineer
225問の練習問題
最終確認:April 2026
学習のための個人ノートとリソースリンク
認定でフィルター
Google Cloud Professional Cloud Network Engineer (PCNE) は、Google Cloud ネットワークを設計、計画、実装、管理する能力を検証します。この試験は、GCP トラックの単一ドメインプロフェッショナル認定資格の中で最も奥深いものの1つであり、VPC トポロジ、Shared VPC と VPC Network Peering の比較、ハイブリッド接続 (Cloud VPN、Dedicated および Partner Interconnect、Cross-Cloud Interconnect)、Cloud Load Balancing のバリアント、Cloud DNS、Cloud Armor、Service Connectivity、Network Connectivity Center に関する詳細なシナリオが問われます。Professional Cloud Architect と同様に、PCNE には、試験を受ける前に確認すべき公開されたケーススタディが含まれています。この認定資格は、ネットワークエンジニア、ハイブリッドクラウドアーキテクト、および本番環境の GCP ネットワークを担当するシニアプラットフォームエンジニアを対象としています。
24%を占める最大のドメインです。VPC トポロジ、Shared VPC とピアリングの比較、IPアドレス計画、リージョンリソースとグローバルリソース、組織ポリシー制約。ケーススタディとの関連性が重視されます。
サブネット、セカンダリ範囲(GKE 用のエイリアスIP)、ルート(静的、動的、ポリシーベース)、Private Google Access、Private Service Connect エンドポイント。19%。
Cloud Load Balancing のバリアント(Global External、Regional External、Internal、Network)、Cloud CDN、Cloud DNS(パブリック、プライベート、ピアリング、転送)、Cloud NAT。16% — ロードバランサの選択は頻繁につまずくポイントです。
Cloud VPN(Classic と HA)、Dedicated および Partner Interconnect、Network Connectivity Center のハブとスポーク、Cross-Cloud Interconnect。15% — 容量・帯域幅の計算が出題されます。
VPC ファイアウォール(ネットワークファイアウォールポリシー、階層型)、Cloud Armor(OWASP、地域制限、レート制限、ML駆動型)、Identity-Aware Proxy、VPC Service Controls。14%。
12%を占める最小のドメインです。VPC Flow Logs、Network Intelligence Center、Connectivity Tests、Performance Dashboard、Packet Mirroring。
試験で出会うサービスと、それぞれが重要な理由。
単一のAnycast IPを持つグローバル/リージョンL4/L7ロードバランサーで、Application、Network、Internalの各バリアントにまたがり、MIG、NEG、Cloud Storageバケット間でバックエンドサービスを提供します。
試験に出題される理由: ドメイン 3 (マネージドネットワークサービスの構成) では、グローバル外部 HTTPS とリージョン内部のどちらの LB 層を選択するか、およびバックエンド/ヘルスチェックの構成が問われます。
グローバル外部アプリケーションロードバランサー上にレイヤー化されたエッジキャッシュで、署名付きURL/Cookie、キャッシュモード (CACHE_ALL_STATIC / USE_ORIGIN_HEADERS)、オリジンシールドをサポートします。
試験に出題される理由: ドメイン 3 のレイテンシ削減とオリジンオフロードに関する設問では Cloud CDN が標準的な解答として挙げられ、サードパーティ CDN とのトレードオフやキャッシュキーの構成も問われます。
公開ゾーンとプライベート(スプリットホライズン)ゾーン、DNSSEC、DNSピアリング、転送ゾーン、ポリシーベースの応答ルーティングを備えた権威マネージドDNSです。
試験に出題される理由: ドメイン 4 のハイブリッドシナリオでは、オンプレミスとGoogle Cloud間の名前解決をVPC間で一貫させるために、Cloud DNS プライベートゾーンとDNS転送/ピアリングが重要になります。
Google Cloud VPCとオンプレミスまたは他のクラウド間で、VPN、Interconnect、Network Connectivity Centerアタッチメントを介してルートを交換するフルマネージドBGPスピーカーです。
試験に出題される理由: ドメイン 4 (ハイブリッドおよびマルチクラウド接続の構成) では、ASN の選択、カスタムアドバタイズルート、ルート優先度、Cloud Router とオンプレミスエッジデバイス間の双方向 BGP が問われます。
Dedicated Interconnect (10/100 Gbps の直接クロス接続) または Partner Interconnect (サービスプロバイダを介した 50 Mbps~50 Gbps) を通じて、Google Cloudへのプライベートな物理接続を提供します。
試験に出題される理由: ドメイン 4 の低レイテンシ、高帯域幅のハイブリッドリンクに関するシナリオでは、Dedicated と Partner Interconnect のトレードオフ、冗長性 SKU (99.9% vs. 99.99%)、および VLAN アタッチメントのサイジングが問われます。
HA VPNにより、ピアゲートウェイへのアクティブ/アクティブペアで2つのインターフェースを介して99.99%のSLAを提供するマネージドIPsec VPNであり、単一トンネルのレガシーなClassic VPNも提供します。
試験に出題される理由: ドメイン 4 では、Interconnect の帯域幅や予算が正当化されない場合の暗号化されたハイブリッドオプションとして HA VPN が想定されており、各トンネルで Cloud Router を介した BGP が使用されます。
VPC、VPNトンネル、Interconnectアタッチメント、SD-WANルーターをスポークとして単一のトランジットハブを介して相互接続する、ハブアンドスポークトポロジマネージャーです。
試験に出題される理由: ドメイン 4 のマルチリージョン/マルチクラウド/オンプレミスでのメッシュデザインにおいて、「N×Nピアリングなしで10以上のネットワークを結合するにはどうするか」という問いに対するGCPネイティブな解答としてNCCが挙げられます。
プライベートVM/サーバーレスからインターネットへのアウトバウンド専用エグレスのためのリージョンマネージドNATで、ポート割り当て、動的IP割り当て、エンドポイントごとのNATルールをサポートします。
試験に出題される理由: ドメイン 2 (VPC ネットワークの実装) では、プライベート専用ワークロードのエグレスが問われ、Cloud NAT がそのサービスとして指定され、ポート枯渇のサイジング計算が一般的な設問です。
Google API およびマネージドサービスへのプライベートルーティングを提供し、VMサブネットからの PGA、VPCスコープのDNSを持つ PSC エンドポイント、さらに組織間でのコンシューマ・プロデューササービス公開のための PSC を含みます。
試験に出題される理由: ドメイン 5 (Configuring Private Access to Azure Services — equivalent here PCNE Domain 5) では、パブリックIPを介さずにGoogleサービスへプライベート接続することが強調され、PSC コンシューマ/プロデューサモデルが頻出シナリオです。
Google CloudからAWS、Azure、OCI、Alibaba Cloudへ直接接続するレイヤー2専用物理接続で、10Gbpsから100Gbpsまでの帯域幅ティアを提供します。
試験に出題される理由: ドメイン 4 のマルチクラウドシナリオでは、VPNトンネルによるクラウド間接続に代わる低レイテンシ、高帯域幅の選択肢として Cross-Cloud Interconnect が挙げられます。
外部ロードバランサーにアタッチされるグローバルエッジWAFおよびDDoS軽減ポリシーで、マネージドルール (OWASP top 10)、レート制限、地域ベースのアクセス、アダプティブプロテクションを備えます。
試験に出題される理由: ドメイン 5 (ネットワークセキュリティ) では、L3-L7攻撃から公開アプリケーションを保護するための Cloud Armor セキュリティポリシーとルール優先度が問われます。
Palo Altoの脅威シグネチャによって強化されたマネージド侵入検知サービスで、ミラーリングされたVPCトラフィックを検査するリージョンサービスとしてデプロイされます。
試験に出題される理由: ドメイン 5 の東西および南北の脅威検知に関する設問では、トラフィックキャプチャのための Packet Mirroring と組み合わせた GCP ネイティブな解答として Cloud IDS が挙げられます。
VM-to-VMトラフィックの1秒ごとのサンプリングされたフローレコードで、メタデータ (送信元/送信先、RTT、バイト/パケット) を含み、Cloud Loggingにエクスポートされ、BigQueryでクエリ可能です。
試験に出題される理由: ドメイン 3 およびドメイン 5 では、トラフィックパターン分析、接続障害のトラブルシューティング、および VPC トラフィックのセキュリティフォレンジックのためにフローログが求められます。
選択されたVMトラフィックの完全なペイロードコピーを、ディープパケットインスペクション、NDR、コンプライアンスアーカイブのためにコレクタILBフロントエンドバックエンドサービスへ送信します。
試験に出題される理由: サンプリングされたフローログが提供する範囲を超えて、フルパケットの可視性 (IDS/IPSフィード、コンプライアンスキャプチャ) が必要とされるドメイン 5 の設問で言及されます。
接続テスト、パフォーマンスダッシュボード、ネットワークトポロジ、Firewall Insights、および構成ミス検知のための Network Analyzer を含む、統合されたネットワーク可観測性インターフェースです。
試験に出題される理由: ドメイン 3 および運用コンテンツでは、フリート全体の到達性問題、レイテンシ異常、未使用/シャドウ化されたファイアウォールルールの診断のために NIC モジュールが問われます。
組織、フォルダ、プロジェクト、リソースレベルにわたる階層的なアクセス制御を提供し、事前定義およびカスタムのネットワーク管理者ロール (networkAdmin, networkUser, securityAdmin) を備えます。
試験に出題される理由: ドメイン 5 およびクロスドメインガバナンスでは、Shared VPC サービスプロジェクト管理者、ピアリング管理者、ファイアウォールマネージャーに対する最小権限ロールが問われます。
GoogleマネージドAPI (BigQuery, Cloud Storage, Pub/Subなど) の周囲にID認識サービス境界を設け、IAM IDが侵害された場合でもデータ漏洩を防止します。
試験に出題される理由: ドメイン 5 の機微なデータに関するシナリオでは、承認された境界外からのマネージドサービスへのアクセスをブロックするための解答として VPC-SC が挙げられ、これは GCP における「データプレーンファイアウォール」に相当します。
VPCフローログ、ファイアウォールログ、LBリクエストログ、VPN/Interconnectメトリクスを統合するテレメトリパイプラインで、ネットワークSLIに関するアラートポリシーとダッシュボードも提供します。
試験に出題される理由: すべての PCNE ドメインにわたるデイ 2 のネットワーク運用では、トンネルフラップ、BGPセッション損失、LB 5xxスパイク、およびクォータしきい値に対するアラートのために Cloud Logging と Monitoring が期待されます。
VPCファイアウォールルールに対するMLベースの分析を行い、シャドウ化されたルール、過度に許可的な述語、およびルール削除のための最終ヒットタイムスタンプを提示します。
試験に出題される理由: ドメイン 5 のファイアウォール衛生に関するガバナンス設問では、ルールセットの合理化および未使用/危険なルールの特定のためのツールとして Firewall Insights が挙げられます。
$145k–$195k–$285k USD 年収
この範囲は、GCP を主要プラットフォームとする米国拠点のシニアネットワークエンジニアおよびアーキテクトを反映しています。FAANG L5 ネットワークエンジニアの総報酬は30万ドルを超えます。Google および主要な Google Cloud パートナーにおける専門的なディープネットワークの職務は、高水準に近づく傾向があります。AWS と比較して候補者のプールが少ないため、GCP におけるネットワークエンジニアリングは高い報酬を得られます。
出典: levels.fyi 2025–2026 (Google L5 network engineers, FAANG および GCP ショップのシニアネットワークアーキテクト)、U.S. BLS OEWS May 2024 (15-1241 computer network architects, 15-1244 network and computer systems administrators)。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。
PCNE はニッチですが、価値の高い資格です。AWS や Azure の同等の資格保持者と比較して GCP ネットワークエンジニアははるかに少ないため、資格のある候補者は非常に求められています。需要は、ハイブリッド接続の実践を持つ Google Cloud パートナー、マルチクラウドおよびオンプレミスから GCP への統合プロジェクトを持つ大企業、そして Google 自体(カスタマーエンジニアリングおよびパートナーエンジニアリングのキャリアパス)に集中しています。この認定資格は、GCP に大きく依存する企業におけるシニアプラットフォームエンジニアの職務にとっても強力な指標となります。この資格を持つ者は、シニアクラウドネットワークの求人において応募者数が最も少ないグループに入ることが多いと報告しており、それが強力な交渉力につながっています。
正式な前提条件はありません。Google は、3年以上の業界経験と、1年以上の Google Cloud ネットワークの設計・管理経験を推奨しています。実際には、PCNE を最初の GCP 認定資格とするのは現実的ではありません。成功する候補者は、深い伝統的なネットワーキングの基礎(BGP、ルーティングプロトコル、IPsec、TCP/IP、サブネット化)を持ち、複雑な GCP VPC トポロジでの実質的な実務経験があることが必要です。
CCNA または同等の伝統的なネットワーキングのバックグラウンドがあれば、準備期間を大幅に短縮できます。Associate Cloud Engineer (ACE) は最も一般的な足がかりですが、すでに AWS または Azure ネットワークを大規模に管理している場合は必須ではありません。ネットワーキング操作のための gcloud CLI と Network Intelligence Center を使いこなせることは事実上必須です。Google Cloud Skills Boost の公式 Network Engineer Learning Path(約50〜70時間のラボ)は良い基礎となりますが、成功する候補者のほとんどは、マルチVPC、ハイブリッド接続のサンドボックスを自分自身で構築しています。
PCNE は、PCA と並び、GCP のプロフェッショナル試験の中で最も難しいと広く評価されています。これは主に、ルーティング、BGP、ロードバランサ選択の内容が深く掘り下げられているためです。PCNE が最初の GCP プロフェッショナル認定資格である場合は、10〜14週間にわたって100〜150時間の学習を計画し、すでに ACE と伝統的なネットワーキングの基礎を持っている場合は、6〜8週間にわたって60〜90時間の学習を計画してください。試験は120分で50〜60問の多肢選択式/複数選択式で、Pearson VUE を通じて実施されます(Google は2026年初頭に Kryterion / Webassessor から移行しました。2026年2月23日から3月1日までは試験がなく、最初の Pearson 提供は2026年3月2日です)。PCNE には、採点対象の質問の重要な部分を占める公開されたケーススタディが含まれています。事前に確認してください。
最も一般的につまずくポイントは Cloud Load Balancing の選択です。Google には8種類のロードバランサがあり、試験では意思決定マトリックス(グローバルかリージョンか、外部か内部か、L4かL7か、マネージドかアンマネージドか、Cloud Armor ありかなしか)を記憶している受験者が評価されます。2番目につまずくポイントはハイブリッド接続ルーティング(BGP MED、カスタムアドバタイズメント、ルート優先順位)です。Google は数値スコアを公開せず、合否のみを通知します。この認定資格は2年間有効で、再認定には現在の試験に再合格する必要があります。
2024年中頃に試験ガイドが更新され、Network Connectivity Center、Cross-Cloud Interconnect、Private Service Connect のカバレッジが拡大され、ケーススタディが更新されました。
ロードバランサのドメインを統合し、Network Intelligence Center のカバレッジを導入した大規模な更新です。
PCNE (Google Cloud Professional Cloud Network Engineer) は、深い実践経験とアーキテクチャ上のトレードオフ決定を行う能力を必要とする、挑戦的でシナリオ中心の試験 Professionalレベルの試験です。ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。 練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。
ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。 合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。
PCNEは、GCPエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、GCPを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。
PCNEの合格点は未公開です。試験には50問の問題が含まれており、所要時間は2 時間です。
PCNE試験の受験料は$200 USDです。受験料はGCPによって設定されており、地域によって異なる場合があります。予約する前に、常にGCPの公式認定ページで現在の価格を確認してください。
Google Cloudプロフェッショナル認定は2年間有効です。試験の現在のバージョンを再受験することで再認定されます。
はい。試験はオンライン(プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能)または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。
CertLabProでは、PCNEの練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間で50問、合格基準は未公開と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。