Google Cloud Professional Cloud Network Engineer
225 практических вопросов
Последняя проверка: April 2026
Личные заметки и ссылки на ресурсы для вашего учебного пути
Фильтр по сертификации
Сертификация Google Cloud Professional Cloud Network Engineer (PCNE) подтверждает способность проектировать, планировать, внедрять и управлять сетями Google Cloud. Экзамен является одним из наиболее глубоких профессиональных сертификатов в одной доменной области в треке GCP — ожидайте подробных сценариев по топологии VPC, Shared VPC против VPC Network Peering, гибридному подключению (Cloud VPN, Dedicated и Partner Interconnect, Cross-Cloud Interconnect), вариантам Cloud Load Balancing, Cloud DNS, Cloud Armor, Service Connectivity и Network Connectivity Center. Как и Professional Cloud Architect, PCNE включает опубликованные кейсы, которые следует изучить перед сдачей экзамена. Сертификат ориентирован на сетевых инженеров, архитекторов гибридных облаков и старших инженеров платформы, ответственных за производственные сети GCP.
Крупнейшая область, 24%. Топология VPC, Shared VPC против пиринга, планирование IP-адресов, региональные против глобальных ресурсов, ограничения организационной политики. Сильная привязка к кейсам.
Подсети, вторичные диапазоны (alias IPs для GKE), маршруты (статические, динамические, на основе политик), Private Google Access, конечные точки Private Service Connect. 19%.
Варианты Cloud Load Balancing (Global External, Regional External, Internal, Network), Cloud CDN, Cloud DNS (публичный, приватный, пиринг, пересылка), Cloud NAT. 16% — выбор Load Balancer часто является камнем преткновения.
Cloud VPN (Classic против HA), Dedicated и Partner Interconnect, Network Connectivity Center концентраторы и спицы, Cross-Cloud Interconnect. 15% — появляется расчет пропускной способности.
Брандмауэры VPC (политики сетевого брандмауэра, иерархические), Cloud Armor (OWASP, гео, ограничение скорости, на основе ML), Identity-Aware Proxy, VPC Service Controls. 14%.
Наименьшая область, 12%. VPC Flow Logs, Network Intelligence Center, Connectivity Tests, Performance Dashboard, Packet Mirroring.
Сервисы, с которыми вы столкнётесь на экзамене, и почему каждый из них важен.
Глобальные и региональные балансировщики нагрузки L4/L7 с одним IP-адресом (anycast), охватывающие варианты Application, Network и Internal, с бэкэнд-сервисами через MIGs, NEGs и бакеты Cloud Storage.
Почему он на экзамене: Домен 3 (Настройка управляемых сетевых сервисов) проверяет выбор правильного уровня балансировки нагрузки — глобального внешнего HTTPS или регионального внутреннего — и настройку бэкэндов/проверок работоспособности.
Кэш на границе сети, основанный на глобальных внешних Application Load Balancers, с подписанными URL/куками, режимами кэширования (CACHE_ALL_STATIC / USE_ORIGIN_HEADERS) и защитой источника.
Почему он на экзамене: Вопросы Домена 3 о снижении задержки и разгрузке источника указывают Cloud CDN как канонический ответ; ожидайте компромиссы по сравнению со сторонними CDN и конфигурацию ключа кэша.
Авторитативный управляемый DNS с публичными и приватными (split-horizon) зонами, DNSSEC, DNS peering, зонами пересылки и маршрутизацией ответов на основе политик.
Почему он на экзамене: Гибридные сценарии в Домене 4 опираются на приватные зоны Cloud DNS + DNS forwarding / peering для согласованного разрешения имён в локальных сетях и Google Cloud через VPC.
Полностью управляемый BGP-маршрутизатор, который обменивается маршрутами между VPC Google Cloud и локальными или другими облаками через VPN, Interconnect или подключения Network Connectivity Center.
Почему он на экзамене: Домен 4 (Настройка гибридного и мультиоблачного взаимодействия) проверяет выбор ASN, пользовательские анонсируемые маршруты, приоритеты маршрутов и двунаправленный BGP между Cloud Router и локальными граничными устройствами.
Частное физическое подключение к Google Cloud через Dedicated Interconnect (прямое перекрёстное соединение 10/100 Гбит/с) или Partner Interconnect (от 50 Мбит/с до 50 Гбит/с через поставщиков услуг).
Почему он на экзамене: Сценарии Домена 4 с гибридными каналами с низкой задержкой и высокой пропускной способностью указывают на компромиссы Dedicated против Partner Interconnect, SKU избыточности (99,9% против 99,99%) и расчёт размера подключения VLAN.
Управляемый IPsec VPN с HA VPN, обеспечивающий SLA 99,99% через два интерфейса в паре активный/активный для равноправных шлюзов, а также Classic VPN для устаревших однотуннельных подключений.
Почему он на экзамене: Домен 4 ожидает HA VPN как зашифрованный гибридный вариант, когда пропускная способность или бюджет Interconnect не оправданы, с BGP через Cloud Router на каждом туннеле.
Менеджер топологии «звезда», который объединяет VPC, VPN-туннели, подключения Interconnect и маршрутизаторы SD-WAN в качестве спиц через единый транзитный хаб.
Почему он на экзамене: Проекты сетчатых сетей Домена 4 для мультирегиональных / мультиоблачных / локальных сред называют NCC как нативный для GCP ответ на вопрос «как объединить 10+ сетей без пиринга N×N».
Региональный управляемый NAT для исходящего трафика только из приватных ВМ/бессерверных сред в интернет, с распределением портов, динамическим распределением IP-адресов и правилами NAT для каждой конечной точки.
Почему он на экзамене: Домен 2 (Реализация сети VPC) проверяет исходящий трафик только для приватных рабочих нагрузок; Cloud NAT является указанным сервисом, а расчёт размера для предотвращения исчерпания портов — частый вопрос.
Приватная маршрутизация к Google API и управляемым сервисам — PGA из подсетей ВМ, конечные точки PSC с DNS, ограниченным VPC, а также PSC для предоставления сервисов «потребитель-поставщик» между организациями.
Почему он на экзамене: Домен 5 (Настройка частного доступа к сервисам Azure — эквивалент здесь Домен 5 PCNE) подчеркивает приватное подключение к сервисам Google без прохождения через публичные IP-адреса; модель потребитель/производитель PSC является частым сценарием.
Выделенное физическое соединение Уровня 2 напрямую из Google Cloud в AWS, Azure, OCI или Alibaba Cloud с уровнями пропускной способности от 10 до 100 Гбит/с.
Почему он на экзамене: Мультиоблачные сценарии Домена 4 называют Cross-Cloud Interconnect альтернативой туннельным VPN-подключениям между облаками с меньшей задержкой и большей пропускной способностью.
Глобальная пограничная политика WAF + защиты от DDoS-атак, прикреплённая к внешним балансировщикам нагрузки, с управляемыми правилами (OWASP Top 10), ограничением скорости, доступом на основе геолокации и адаптивной защитой.
Почему он на экзамене: Домен 5 (Настройка и управление сетевой безопасностью) проверяет политики безопасности Cloud Armor и приоритет правил для защиты общедоступных приложений от атак L3-L7.
Управляемый сервис обнаружения вторжений, поддерживаемый сигнатурами угроз Palo Alto, развёрнутый как региональный сервис, который проверяет зеркалированный трафик VPC.
Почему он на экзамене: Вопросы Домена 5 об обнаружении угроз восточно-западного и северо-южного трафика называют Cloud IDS как нативный для GCP ответ в паре с Packet Mirroring для захвата трафика.
Посекундные записи выборки потоков для трафика ВМ-к-ВМ с метаданными (источник/назначение, RTT, байты/пакеты), экспортируемые в Cloud Logging и доступные для запросов в BigQuery.
Почему он на экзамене: Домен 3 + Домен 5 ожидают Flow Logs для анализа шаблонов трафика, устранения сбоев подключения и криминалистического анализа безопасности трафика VPC.
Полная копия полезной нагрузки выбранного трафика ВМ в бэкэнд-сервис, расположенный за внутренним балансировщиком (ILB), для глубокой проверки пакетов, NDR и архивирования для соответствия требованиям.
Почему он на экзамене: Упоминается в Домене 5 всякий раз, когда вопрос требует полной видимости пакетов — для потока IDS/IPS, захвата для соответствия требованиям — помимо того, что предоставляют Flow Logs на основе выборки.
Единая поверхность для мониторинга сети — Connectivity Tests, Performance Dashboard, Network Topology, Firewall Insights и Network Analyzer для обнаружения неправильных конфигураций.
Почему он на экзамене: Домен 3 + операционный контент проверяют модули NIC для диагностики проблем доступности, аномалий задержки и неиспользуемых/затенённых правил межсетевого экрана в масштабе всего парка.
Иерархический контроль доступа на уровнях организации, папки, проекта и ресурсов с предопределёнными и пользовательскими ролями сетевого администратора (networkAdmin, networkUser, securityAdmin).
Почему он на экзамене: Домен 5 + междоменное управление проверяет роли с минимальными привилегиями для администраторов сервисных проектов Shared VPC, администраторов пиринга и менеджеров межсетевых экранов.
Периметр безопасности, учитывающий удостоверения, вокруг управляемых Google API (BigQuery, Cloud Storage, Pub/Sub и т.д.), предотвращающий эксфильтрацию данных даже скомпрометированными учётными записями IAM.
Почему он на экзамене: Сценарии Домена 5 с конфиденциальными данными называют VPC-SC ответом для блокировки доступа к управляемым сервисам извне утверждённого периметра — эквивалент «межсетевого экрана плоскости данных» GCP.
Единый конвейер телеметрии для VPC Flow Logs, журналов межсетевых экранов, журналов запросов LB, метрик VPN/Interconnect, а также политики оповещений и панели мониторинга сетевых SLI.
Почему он на экзамене: Сетевые операции "второго дня" во всех доменах PCNE ожидают использования Cloud Logging + Monitoring для оповещения о сбоях туннелей, потере сессии BGP, пиках ошибок 5xx на LB и пороговых значениях квот.
Анализ правил межсетевого экрана VPC на основе ML, выявляющий затенённые правила, чрезмерно разрешительные предикаты и метки времени последнего срабатывания для сокращения правил.
Почему он на экзамене: Вопросы Домена 5 по управлению гигиеной межсетевых экранов называют Firewall Insights как инструмент для рационализации наборов правил и выявления неиспользуемых/рискованных правил.
$145k–$195k–$285k USD годовая
Диапазон отражает зарплаты старших сетевых инженеров и архитекторов в США, где GCP является основной платформой. Общая компенсация сетевых инженеров FAANG уровня L5 превышает $300k. Специализированные глубокие сетевые роли в Google и у крупных партнеров Google Cloud тяготеют к верхней границе диапазона. Сетевая инженерия на GCP оценивается выше из-за меньшего числа кандидатов по сравнению с AWS.
Источник: levels.fyi 2025–2026 (сетевые инженеры Google L5, старшие сетевые архитекторы FAANG и GCP-ориентированных компаний), Бюро трудовой статистики США BLS OEWS Май 2024 (15-1241 архитекторы компьютерных сетей, 15-1244 администраторы сетей и компьютерных систем). Цифры приблизительны; фактическая компенсация зависит от роли, региона и опыта.
PCNE — это нишевый, но высокоценный сертификат: сетевых инженеров GCP значительно меньше, чем специалистов с эквивалентными сертификатами AWS или Azure, поэтому квалифицированные кандидаты пользуются высоким спросом. Спрос сосредоточен среди партнеров Google Cloud, специализирующихся на гибридных подключениях, крупных предприятий с проектами многооблачной и локальной интеграции с GCP, а также самой Google (позиции customer-engineering и partner-engineering). Сертификат также является сильным сигналом для старших инженеров платформы в компаниях, активно использующих GCP. Обладатели сертификата часто сообщают, что они входят в число наименьших групп кандидатов на вакансии старших облачных сетевых инженеров, что обеспечивает сильную переговорную позицию.
Формальных предварительных требований нет. Google рекомендует три или более лет опыта работы в отрасли и один или более лет проектирования и управления сетями Google Cloud. На практике PCNE не является первым сертификатом GCP, с которого стоит начинать — успешные кандидаты имеют глубокую традиционную сетевую базу (BGP, протоколы маршрутизации, IPsec, TCP/IP, подсети) и значительный практический опыт работы с нетривиальной топологией GCP VPC.
Наличие CCNA или эквивалентного опыта в традиционных сетях существенно сокращает время подготовки. Сертификат Associate Cloud Engineer (ACE) является наиболее распространенной ступенькой, но не требуется, если вы уже управляете сетями AWS или Azure в масштабе. Уверенное владение gcloud CLI для сетевых операций и Network Intelligence Center фактически требуется. Официальный учебный курс Network Engineer Learning Path на Google Cloud Skills Boost (около 50–70 часов лабораторных работ) является хорошей отправной точкой; большинство успешных кандидатов также самостоятельно создают тестовую среду с несколькими VPC и гибридным подключением.
PCNE широко считается одним из самых сложных профессиональных экзаменов GCP наряду с PCA — главным образом из-за глубины материала по маршрутизации, BGP и выбору балансировщика нагрузки. Планируйте 100–150 часов обучения в течение 10–14 недель, если PCNE — ваш первый профессиональный сертификат GCP, или 60–90 часов в течение 6–8 недель, если у вас уже есть ACE плюс традиционная сетевая база. Экзамен состоит из 50–60 вопросов с множественным выбором / множественным ответом, длится 120 минут и проводится через Pearson VUE (Google перешел с Kryterion / Webassessor в начале 2026 года — экзамены не проводятся с 23 февраля по 1 марта 2026 года; первая сдача через Pearson — 2 марта 2026 года). PCNE включает опубликованные кейсы, которые составляют значительную долю оцениваемых вопросов — изучите их заранее.
Наиболее частым камнем преткновения является выбор Cloud Load Balancing — Google предлагает восемь вариантов балансировщиков нагрузки, и вопросы поощряют кандидатов, которые запомнили матрицу принятия решений (глобальный против регионального, внешний против внутреннего, L4 против L7, управляемый против неуправляемого, с Cloud Armor или без). Вторым камнем преткновения является маршрутизация гибридного подключения (BGP MED, пользовательские объявления, приоритеты маршрутов). Google не публикует числовые оценки — только зачет/незачет. Сертификат действителен в течение двух лет, и для повторной сертификации требуется повторная сдача текущего экзамена.
Текущее руководство по экзамену обновлено в середине 2024 года с добавлением Network Connectivity Center, Cross-Cloud Interconnect, расширенного покрытия Private Service Connect и обновленных кейсов.
Значительное обновление, которое консолидировало область балансировщиков нагрузки и ввело покрытие Network Intelligence Center.
PCNE (Google Cloud Professional Cloud Network Engineer) — это Professional-уровневый экзамен, сложный, насыщенный сценариями экзамен, требующий глубокого практического опыта и способности принимать решения по архитектурным компромиссам. Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Большинство кандидатов, которые стабильно набирают баллы выше проходного порога на пробных экзаменах, сдают его с первой попытки.
Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Время, необходимое для сдачи, сильно варьируется в зависимости от предыдущего опыта. Инженерам с практическим опытом работы с базовой технологией обычно требуется меньше времени; кандидатам, новым для платформы, следует ориентироваться на верхнюю границу этого диапазона.
PCNE — это признанная квалификация в экосистеме GCP, которая подтверждает знания для работодателей, рекрутеров и клиентов. Стоит ли это затраченного времени и платы, зависит от вашей роли и целей — это чаще всего окупается для облачных инженеров, архитекторов и консультантов, которые ежедневно работают с GCP или хотят перейти на такие должности.
Проходной балл для PCNE составляет Не опубликовано. Экзамен содержит 50 вопросов и длится 2 ч.
Стоимость экзамена PCNE составляет $200 USD. Сборы устанавливаются GCP и могут варьироваться в зависимости от региона; всегда уточняйте текущую цену на официальной странице сертификации GCP перед бронированием.
Сертификации Google Cloud Professional действительны в течение 2 лет. Пройдите повторную сертификацию, пересдав текущую версию экзамена.
Да. Вы можете сдать экзамен онлайн (с прокторингом через безопасный браузер провайдера, доступный 24/7 в большинстве регионов) или в очном центре тестирования Pearson VUE в рабочее время. Оба формата используют одни и те же вопросы, ограничение по времени и проходной балл.
CertLabPro предлагает 15 режимов обучения по банку практических вопросов для PCNE. Режим симуляции экзамена имитирует реальный экзамен: 50 вопросов за 2 ч, с тем же проходным порогом Не опубликовано. Режим просмотра позволяет статически читать каждый вопрос и ответ.