Google Cloud Associate Cloud Engineer
225道练习题
最后审核:April 2026
为你的学习之旅记录个人笔记和资源链接
按认证筛选
Google Cloud 助理云工程师 (ACE) 验证在 Google Cloud 上部署应用程序、监控操作和管理企业解决方案的日常技能。它是进入 GCP 技术路径的切入点,也是运维和平台工程职位发布中最常要求的 GCP 认证。考试侧重于 gcloud CLI、Cloud Console 工作流程和 IAM 机制——预期会有关于创建项目、配置账单、管理 GKE / Compute Engine / Cloud Run 工作负载、设置 VPC 和配置 Cloud Operations 的问题。与专业级认证不同,ACE 侧重于实际操作而非架构设计,因此问题会奖励对精确命令和控制台路径的回忆。
项目、文件夹、组织层级;账单账户和预算提醒;gcloud CLI 初始化;Cloud Shell。20% — 基础部分,也是最容易过度学习的部分。
选择计算服务 (Compute Engine vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions)、选择数据服务、实例大小调整、网络基元。18%。
最大领域,占 24%。实际部署 GCE 实例、GKE 集群、App Engine 应用程序、Cloud Run 服务、Cloud SQL、Pub/Sub 和 Dataproc。预期会考察 gcloud 语法记忆。
Cloud Logging、Cloud Monitoring、Cloud Trace、托管实例组和自动扩缩、GKE 节点池管理。20%。
IAM 角色、服务账户、查看审计日志、基本 VPC 防火墙规则。18% — 占比小但密度高。预定义角色与自定义角色的区别是常见的干扰项。
您将在考试中遇到的服务及其重要性。
可调节大小的 VM 计算服务,提供机器系列(通用型、计算优化型、内存优化型、GPU)、自定义机器类型、抢占式/Spot VM 和托管实例组。
为什么会出现在考试中: Compute Engine 是“部署和实施云解决方案”的核心,需掌握 gcloud 驱动的 VM 预置、MIG 自动扩缩以及快照/镜像场景。
托管式 Kubernetes 服务,提供标准模式和 Autopilot 模式、节点池、区域/可用区级集群、Workload Identity 以及内置的 Cloud Logging/Monitoring 集成。
为什么会出现在考试中: GKE 出现在“规划和配置云解决方案”(集群大小调整、Autopilot 与标准模式对比)和“部署和实施”(kubectl + gcloud 容器集群)中。
完全托管的无服务器容器平台,支持请求驱动的自动扩缩至零、用于批处理的 Cloud Run 作业以及每个实例的并发请求配置。
为什么会出现在考试中: Cloud Run 是“部署和实施云解决方案”中“部署无需管理节点的容器化服务”的规范答案。
针对 Web 应用的 PaaS,提供标准环境(沙盒化、扩缩至零)和柔性环境(容器化、持久化)以及基于版本的流量拆分。
为什么会出现在考试中: App Engine、Cloud Run 和 GKE 的选择是“规划和配置”中反复出现的干扰项;ACE 考试会测试何时 App Engine Standard 是正确的托管选项。
对象存储服务,提供标准、近线、冷线、归档存储类别、存储桶级 IAM、签名 URL、生命周期策略和对象版本控制。
为什么会出现在考试中: 存储桶创建、存储类选择以及 IAM 与 ACL 访问控制是“规划和配置”和“配置访问权限和安全”的必考主题。
托管式 PostgreSQL、MySQL 和 SQL Server 服务,提供高可用性(区域级)配置、读取副本、自动化备份和时间点恢复。
为什么会出现在考试中: Cloud SQL HA 配置、读取副本以及通过 Cloud SQL Auth Proxy 从 GCE/GKE 进行连接,贯穿于“部署和实施”的场景中。
权威托管式 DNS 服务,提供公共和私有区域、DNSSEC、路由策略(地理位置、权重循环、故障转移)以及用于混合设置的 DNS 转发。
为什么会出现在考试中: 内部服务的 DNS 配置、VPC 的私有区域以及路由策略在“规划和配置云解决方案”中有所体现。
全局软件定义网络,包含子网、防火墙规则、路由、共享 VPC、VPC 网络对等互连以及用于无服务器端点的 Private Google Access。
为什么会出现在考试中: VPC 子网设计、防火墙规则以及共享 VPC 与对等互连的选择是“设置云解决方案环境”和“配置访问权限和安全”的基础。
全局/区域级四层和七层负载均衡——应用负载均衡 (HTTP/HTTPS)、网络负载均衡 (TCP/UDP/SSL 代理)、内部负载均衡,并集成 Cloud CDN。
为什么会出现在考试中: 选择正确的负载均衡器类型(外部与内部、全局与区域、L4 与 L7)是“规划和配置”中反复出现的干扰项。
无服务器事件驱动函数(基于 Cloud Run 构建的第一代和第二代),可通过 HTTP、Pub/Sub、Cloud Storage 事件、Firestore 和 Eventarc 触发。
为什么会出现在考试中: Cloud Functions 是“部署和实施云解决方案”中事件驱动型“胶水代码”(例如“处理上传到存储桶的对象”)的指定答案。
用于预置和管理所有 GCP 资源的主要命令行接口,以及具有持久性 $HOME 和预装 SDK 的基于浏览器的 Cloud Shell。
为什么会出现在考试中: ACE 考试高度依赖 gcloud——预计会在大多数领域中阅读和编写 `gcloud compute instances create`、`gcloud container clusters get-credentials`、`gcloud iam` 命令。
托管式 CI/CD 服务,在容器中运行构建步骤,生成容器镜像,使用 Binary Authorization 对其进行签名,并根据源仓库事件触发。
为什么会出现在考试中: 在涉及 Cloud Run 或 GKE 的“部署和实施”场景中,Cloud Build 是“构建、推送容器然后部署”的规范答案。
托管式私有 Git 托管服务,支持从 GitHub/Bitbucket 镜像、内置浏览以及原生的 Cloud Build/Cloud Run 触发器集成。
为什么会出现在考试中: 将仓库连接到 Cloud Build 触发器以实现自动化部署是“部署和实施”中反复出现的模式。
用于 Compute Engine VM 的块存储(标准/均衡/SSD/Extreme PD、快照、用于跨可用区弹性的区域 PD),以及用于共享 POSIX 存储的 Filestore 托管式 NFS。
为什么会出现在考试中: 磁盘类型选择(均衡与 SSD 与 Extreme)、基于快照的灾难恢复以及用于共享文件系统的 Filestore 是“规划和配置”的干扰项。
全球分布式托管消息服务,提供主题、推拉式订阅、死信主题、排序键和恰好一次的交付。
为什么会出现在考试中: 在涉及 Cloud Functions 或 Dataflow 的“部署和实施”流水线中,Pub/Sub 是规范的解耦和扇出答案。
全球分布式、强一致性的关系型数据库,具有水平扩缩、自动同步多区域复制和 PostgreSQL 接口。
为什么会出现在考试中: Spanner 与 Cloud SQL 的选择(全局一致性/大规模与区域托管式 Postgres/MySQL)是 ACE 级别“规划和配置”中常见的干扰项。
细粒度访问控制,提供预定义和自定义角色、服务账号、Workload Identity 联合、拒绝策略以及资源层次结构继承。
为什么会出现在考试中: “配置访问权限和安全”(18%) 基于 IAM 构建——包括在正确的资源级别绑定角色、服务账号模拟以及最小权限设计。
加密密钥(软件、HSM 支持的 Cloud HSM、外部托管的 Cloud EKM)的托管式创建和轮换,用于 GCS、BigQuery、Persistent Disk 和 Secret Manager 的信封加密。
为什么会出现在考试中: 当默认的 Google 托管加密不足时,针对敏感数据的 CMEK 支持的静态加密是“配置访问权限和安全”的标准答案。
用于日志聚合、指标、正常运行时间检查、告警策略、仪表板以及跨资源层次结构的 Logs Explorer/Metrics Explorer 查询的运维套件。
为什么会出现在考试中: “确保云解决方案成功运行”(20%) 是专门的可观测性领域——告警策略、日志接收器和基于指标的自动扩缩问题都属于此范畴。
不可变的管理活动、数据访问、系统事件和策略拒绝审计流,通过 Cloud Logging 路由到 BigQuery、GCS 或 Pub/Sub 接收器。
为什么会出现在考试中: “配置访问权限和安全”下的合规性及“谁做了什么、何时做的”场景中,Cloud Audit Logs 被引用为指定的记录来源。
$95k–$140k–$195k USD 每年
此范围反映了以 GCP 为主要平台的美国云/DevOps 工程师的薪资。FAANG L4 SRE 的总薪酬超过 22 万美元。非沿海市场和纯运维职位的薪资趋势较低。该认证与 Kubernetes (CKA) 结合,在 GCP 相关职位发布中是最佳的单一组合。
来源:levels.fyi 2025–2026 (Google L3–L4 云工程、合作伙伴 SE 职位), 美国 BLS OEWS 2024 年 5 月 (15-1244 网络和计算机系统管理员, 15-1241 计算机网络架构师)。数据为估算值;实际薪酬取决于职位、地区和经验。
在美国招聘网站上,ACE 是最受追捧的 GCP 技术证书,远超专业级证书。Google Cloud 合作伙伴和经销商通常要求技术岗位员工在入职 90 天内获得此证书,而大型 GCP 客户(Spotify、Snap、PayPal、Twitter/X、Wayfair、多家主要零售商)则将其视为云工程和 SRE 职位的基本筛选信号。需求主要集中在 GCP 业务强劲的市场——旧金山湾区、纽约市、伦敦、班加罗尔——但此证书具有通用性。ACE 也是专业级认证的自然前提路径;大多数考取 PCA 或 PCDOE 的考生都从这里开始。
没有正式的先决条件。Google 建议拥有六个月或更长时间的 Google Cloud 实际操作经验,但没有 GCP 经验但有学习动力的考生在完成 Google Cloud Skills Boost 上的官方助理云工程师学习路径(大约 40-60 小时的实验和阅读)以及几个周末的免费层级控制台练习后也能通过。
如果您完全没有云背景,首先完成 Cloud Digital Leader (CDL) 或 AWS / Azure 基础认证将大大缩短您的学习时间——许多 ACE 问题都假设您对云概念、共享责任模型和基本网络有基本了解。即使 Google 没有明确列出,扎实的 Linux 命令行和基本的网络知识(子网、路由、防火墙规则)实际上也是必需的。
ACE 被评为助理级,但比同等的 AWS Solutions Architect Associate 或 Azure Administrator 更注重实际操作。如果 GCP 对您来说是全新的,请计划 6-10 周内学习 60-100 小时;如果您有丰富的 AWS 或 Azure 经验,则可在 3-4 周内学习 25-40 小时。考试包含 50-60 道选择题/多选题,时长 120 分钟,通过 Pearson VUE 进行(Google 于 2026 年初从 Kryterion / Webassessor 迁移——2026 年 2 月 23 日至 3 月 1 日期间不进行考试)。
最常见的障碍是 gcloud CLI 语法——问题经常显示四个几乎相同的命令变体,并奖励那些实际输入过命令而不仅仅是阅读过的考生。动手操作 Qwiklabs / Skills Boost 实验并非可选。Google 不公布具体分数——只有通过/不通过。该证书有效期为三年,重新认证需要重新通过当前考试。
当前考试指南于 2024 年初更新,以反映 Cloud Run 作业的正式发布、更新的 Cloud Workstations 内容以及现代化的 GKE Autopilot 问题。
重大更新,引入了 GKE Autopilot 问题并整合了部署领域。淘汰了旧的 2019 版蓝图。
ACE (Google Cloud Associate Cloud Engineer) 是一门中等难度的考试,要求具备实际操作经验以及对最佳实践的扎实理解Associate级别考试。大多数考生需要为助理级别考试学习 80-150 小时,分摊在 6-12 周内完成。 大多数在模拟考试中持续得分高于及格线的考生,在第一次尝试时都能通过。
大多数考生需要为助理级别考试学习 80-150 小时,分摊在 6-12 周内完成。 通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少;平台新手则应计划在学习时间范围的上限。
ACE 是 GCP 生态系统中公认的证书,向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 GCP 或希望从事相关工作的云工程师、架构师和顾问来说,其回报通常最大。
ACE 的及格分数是 未公布。考试包含 50 道题,时长为 2 小时。
ACE 考试费用为 $125 USD。费用由 GCP 设定,并可能因地区而异;预订前请务必在 GCP 官方认证页面确认当前价格。
Google Cloud 基础和助理级认证有效期为 3 年。通过重新通过当前版本的考试来重新认证。
是的。您可以选择在线考试(通过提供商的安全浏览器进行监考,在大多数地区全天候可用)或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。
CertLabPro 为 ACE 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致:50 道题,时长 2 小时,及格分数同样为 未公布。浏览模式允许您静态阅读所有问答。