GCP PCNE: um plano de estudos de 6 semanas para a certificação de Engenheiro de Rede em Nuvem
PCNE é a certificação de rede do GCP, aproximadamente equivalente à AWS ANS-C01 em dificuldade. Aqui está um plano de 6 semanas e o que a função paga.
O Professional Cloud Network Engineer (PCNE) é a certificação de rede do GCP. Custa $200, tem duas horas de duração, cerca de 50 questões de múltipla escolha e múltipla seleção, e é o segundo exame GCP mais difícil depois do PCA ou PCSE, dependendo de quem você perguntar. O currículo se assemelha a um equivalente ao CCNP para redes específicas do GCP: design de VPC, conectividade híbrida (Cloud VPN, Interconnect, Cloud Router), Cloud Armor, Network Connectivity Center e a variedade de balanceadores de carga do GCP.
Se você é um engenheiro de rede migrando para a nuvem, o PCNE é a certificação certa. Se você é um engenheiro de nuvem generalista que ocasionalmente trabalha com redes, o PCA cobre o que você precisa com menos profundidade. A divisão é bastante clara.
Quão difícil é o PCNE, na verdade
Aproximadamente equivalente à AWS Advanced Networking Specialty (ANS-C01) em dificuldade, talvez um pouco mais fácil porque a área de superfície de rede do GCP é menor que a da AWS. Ambos os exames recompensam pessoas que realmente construíram topologias híbridas em produção. Ambos punem pessoas que apenas estudaram vídeos.
| GCP PCNE | AWS ANS-C01 | Azure AZ-700 | |
|---|---|---|---|
| Custo | $200 | $300 | $165 |
| Duração | 2h, ~50 q | 170 min, 65 q | 100 min, 40-60 q |
| Validade | 2 anos | 3 anos | 1 ano, renovação gratuita |
| Dificuldade | Alta | Alta | Moderada-alta |
| Foco híbrido | Intenso | Intenso | Moderado |
O modelo de roteamento do GCP é suficientemente diferente do da AWS para que a experiência em redes AWS não seja totalmente transferível. Especificamente: as VPCs do GCP são recursos globais com sub-redes regionais (as VPCs da AWS são regionais com sub-redes por zona de disponibilidade). O roteamento no GCP padroniza para rotas dinâmicas via Cloud Router com BGP, enquanto a AWS se apoia em tabelas de rotas por sub-rede. Se você entender o modelo mental errado no exame, perderá pontos em várias questões.
O que é testado
Cinco domínios. Os dois primeiros têm o maior peso.
- Projetar, planejar e prototipar uma rede Google Cloud. Design de VPC (única vs. múltipla vs. compartilhada), planejamento de endereços IP (privados RFC 1918, RFC 6598 para serviços compartilhados, IPv6 dual-stack), VPC Network Peering vs. Shared VPC vs. Network Connectivity Center, arquitetura DNS (Cloud DNS, zonas privadas, políticas de resposta, encaminhamento DNS).
- Implementar instâncias de nuvem privada virtual. Sub-redes, faixas de IP primárias e secundárias, IPs de alias (a forma específica do GCP como os IPs de pod funcionam no GKE), regras de firewall e políticas hierárquicas de firewall, tags de rede, espelhamento de pacotes.
- Configurar serviços de rede. Balanceadores de carga — e há muitos. Global external Application LB, regional external ALB, global external proxy network LB, regional internal proxy NLB, passthrough NLB (regional internal e external), internal cross-region ALB. Saiba qual escolher para cada tipo de tráfego. Cloud CDN, Cloud Armor (WAF + DDoS), IAP para autenticação na camada de aplicação.
- Implementar interconectividade híbrida. Cloud VPN (HA VPN vs. classic VPN — classic está depreciado, não o escolha), Cloud Interconnect (Dedicated vs. Partner vs. Cross-Cloud), Cloud Router com BGP, Network Connectivity Center para roteamento transitivo entre sites híbridos.
- Gerenciar, monitorar e solucionar problemas de operações de rede. VPC Flow Logs, Firewall Insights, Network Intelligence Center (Connectivity Tests, Performance Dashboard, Network Topology), Packet Mirroring para integrações IDS / IPS, alertas baseados em Cloud Logging.
O plano de 6 semanas
Assume 10 horas por semana e que você tem conhecimento prático de TCP/IP, fundamentos de BGP e pelo menos um modelo de rede de nuvem.
Semanas 1-2 — Fundamentos de VPC
Assimile a VPC do GCP. O modelo de VPC global com sub-redes regionais é a coisa mais importante a internalizar.
Trabalho de laboratório: construa um projeto host de Shared VPC com dois projetos de serviço. Crie sub-redes em duas regiões. Configure o VPC Network Peering para um terceiro projeto. Teste a conectividade. Em seguida, construa uma VPC com modo personalizado e defina sub-redes manualmente, em contraste com o modo automático (que você nunca usará em produção). Implante um cluster GKE na Shared VPC usando IPs de alias e confirme que os IPs dos pods vêm do intervalo secundário.
Leitura: documentação de rede do GCP, as páginas "VPC overview" e "VPC network peering" de ponta a ponta. O guia "Best practices for IP address management" é curto e aparece nas questões do exame quase que literalmente.
Semanas 3-4 — Conectividade híbrida e balanceamento de carga
A conectividade híbrida é metade do PCNE. Construa pelo menos um túnel HA VPN do seu laboratório doméstico ou de uma segunda conta de nuvem para uma VPC do GCP, com o Cloud Router fazendo BGP. Se você não conseguir fazer um interconnect real (a maioria das pessoas não consegue — o Dedicated Interconnect requer um colo), no mínimo leia a documentação de arquitetura para Dedicated, Partner e Cross-Cloud Interconnect três vezes. Conheça os SLAs (99,9% com um Interconnect, 99,99% com dois em diferentes metrópoles), as larguras de banda (10 Gbps e 100 Gbps para Dedicated; abaixo de 10 para Partner) e a diferença entre anexos de parceiro de camada 2 e camada 3.
Cloud Router com BGP — pratique o anúncio de rotas, anúncios personalizados, manipulação de MED. O PCNE apresentará questões de cenário onde a resposta depende do comportamento do BGP.
Balanceamento de carga: esta é a seção mais pesada em termos de detalhes de serviço. Construa uma implantação que utilize pelo menos o global external Application LB, o regional internal Application LB e um passthrough NLB. Observe os mapas de URL, serviços de backend, NEGs (zonal, internet, serverless, hybrid) e verificações de integridade. Cloud Armor sobre um external Application LB — escreva uma regra personalizada, uma regra de limite de taxa, uma regra WAF pré-configurada.
Semanas 5-6 — Segurança, solução de problemas, prática
Políticas hierárquicas de firewall no nível da organização / pasta. Tags de rede vs. contas de serviço como alvos de firewall (contas de serviço são a recomendação moderna; tags de rede são a abordagem legada, mas ainda estão no exame). Cloud NAT (determinístico vs. automático), Private Google Access vs. Private Service Connect — a diferença importa e está em todos os exames.
VPC Service Controls — o PCNE aborda apenas superficialmente aqui (o PCSE aprofunda), mas você deve saber o que é um perímetro de serviço, o que ele protege e a forma básica das regras de ingresso / egresso.
Network Intelligence Center: Connectivity Tests, Performance Dashboard, Network Topology, Firewall Insights. Execute um Connectivity Test para uma conexão realmente quebrada em seu laboratório e observe o que ele relata.
Exames práticos: mínimo de três execuções completas cronometradas. O que quer que você esteja perdendo, volte para a página da documentação (não para a explicação da resposta prática) e leia-a do zero. Busque 80%+ antes de agendar.
Quanto ganham engenheiros de rede com PCNE
Engenheiro de rede em nuvem é uma carreira própria, distinta de engenheiro de nuvem / arquiteto de nuvem.
- Salário base nos EUA para engenheiros de rede em nuvem: $145k-$190k para funções sênior em grandes metrópoles, caindo para $115k-$150k em mercados não-hub de tecnologia (BLS OEWS maio de 2024, Arquitetos de Rede de Computadores 15-1241 mediana em torno de $130k, percentil 90 em torno de $190k; levels.fyi 2025-2026 funções com tag de rede).
- Equipes de engenharia de rede FAANG / grandes nuvens (Google, Meta, Microsoft, AWS): $200k-$320k TC no equivalente a L5-L6. A engenharia de rede é paga em paridade com funções de infraestrutura adjacentes nessas empresas.
- Fora dos EUA: Reino Unido £75k-£120k, Alemanha €75k-€115k, Canadá CAD $115k-$160k, Índia ₹20-50 lakh. Mesmos multiplicadores que funções de nuvem mais amplas.
O PCNE é uma das certificações únicas mais úteis para um especialista em redes. O grupo de candidatos é pequeno (menor que o do PCA), a demanda é real (toda empresa multi-nuvem precisa de experiência em rede híbrida), e a certificação se alinha a uma clara trajetória de carreira. Certificações adjacentes que complementam bem: PCSE (a sobreposição de segurança com redes é real), CCNP para redes fundamentais, AWS ANS-C01 se você precisar abranger várias nuvens.
Conclusão
O PCNE é a certificação certa para engenheiros de rede no ecossistema GCP. O exame é difícil, mas justo, o material é diretamente aplicável ao trabalho de produção e a função que ele credencia paga bem nos mercados que precisam dela. Seis semanas de estudo focado é o período de preparação realista para alguém que já tem experiência em redes.
Pronto para praticar? Navegue pelas questões de prática do PCNE no CertLabPro ou inicie um exame cronometrado. Se você está considerando o PCSE junto com o PCNE para a perspectiva de engenheiro de segurança em nuvem, a preparação para o PCSE está aqui.