Google Cloud Professional Cloud Architect
225道练习题
最后审核:April 2026
为你的学习之旅记录个人笔记和资源链接
按认证筛选
Google Cloud Professional Cloud Architect (PCA) 是 GCP 路线图中的旗舰证书,根据 levels.fyi 薪资数据显示,它是市场上薪资最高的单一云认证之一。它验证了设计、开发和管理可扩展、安全、可靠的端到端 Google Cloud 解决方案的能力。考试将一般情景问题与对四个已发布的案例研究(Mountkirk Games、TerramEarth、EHR Healthcare、Helicopter Racing League)的深入探讨相结合,这些案例研究约占题目的 30%——这意味着考生必须在考试前内化四家不同的虚构公司及其需求。PCA 是 GCP 中 AWS Solutions Architect Professional 和 Azure AZ-305 的对应项,并且一直被认为是要求更高的专业云考试之一。
占比最大的领域,占 25%。业务和技术需求收集、多区域和多层设计、网络和存储规划。与案例研究紧密结合。
计算(GCE、GKE、Cloud Run、App Engine)、网络(VPC、Cloud Load Balancing、Cloud CDN)、存储和数据库(Cloud Storage、Spanner、Cloud SQL、Firestore、Bigtable)。权重为 15%,但密度很高。
IAM 层次结构、VPC Service Controls、CMEK / EKM、审计日志记录、BeyondCorp、监管框架(HIPAA、PCI、FedRAMP)。占 20%——VPC Service Controls 是一个常见的难点。
迁移评估、TCO 建模、结合 Active Assist 和 Recommender 进行 FinOps、组织变革。占 15%——强烈以案例研究为导向。
占比最小的领域,占 10%。Deployment Manager / Terraform、通过 Cloud Build 和 Artifact Registry 进行 CI/CD、基础设施即代码模式。
SRE 原则(SLO、SLI、错误预算)、Cloud Operations 套件、灾难恢复模式、区域与多区域资源。占 15%。
您将在考试中遇到的服务及其重要性。
层级资源容器(组织 → 文件夹 → 项目),具有 IAM 继承、组织策略约束和集中式账单账户关联功能。
为什么会出现在考试中: 组织/文件夹/项目层级是每个“设计和规划云解决方案架构”场景的基础——多环境隔离和策略继承在 PCA 案例研究中反复出现。
混合连接选项:用于私有 10-100 Gbps 链路的专用/合作伙伴互连,用于具有 99.99% SLA 的 IPsec 隧道的 HA VPN,并与 Cloud Router 配对以实现动态 BGP。
为什么会出现在考试中: 互连与 HA VPN 之间的权衡是“设计和规划”混合云场景的核心——带宽、可预测性和 SLA 等级是 PCA 考试中反复出现的干扰项。
多集群/多云 Kubernetes 平台,具有托管的 Istio 服务网格、用于 GitOps 的 Config Management,以及跨 GKE、EKS、AKS 和本地集群的统一策略。
为什么会出现在考试中: Anthos 出现在“设计和规划”场景中,需要跨本地和多云实现一致的应用程序交付——在 PCA 案例研究中经常与普通的 GKE 进行对比。
托管式 Kubernetes,支持 Autopilot(完全托管节点)和标准模式、用于无密钥 GCP 身份验证的 Workload Identity、Binary Authorization,以及用于 HA 的区域集群。
为什么会出现在考试中: GKE Autopilot 与标准模式的选择,以及 Workload Identity 的配置,在“管理和配置云解决方案基础设施”场景中反复出现。
托管实例组具有区域 HA、自动修复、自动扩缩(CPU/负载均衡/自定义指标/计划),并通过实例模板进行滚动/金丝雀更新。
为什么会出现在考试中: MIGs 作为 IaaS 扩缩原语在“管理和配置云解决方案基础设施”中反复出现——区分有状态与无状态 MIGs 以及滚动更新策略是常见考点。
单个全球任播前端(全球外部应用 LB),加上区域内部/外部应用和网络负载均衡器,并集成 Cloud Armor 和 Cloud CDN。
为什么会出现在考试中: 全球与区域 LB 的选择、用于服务间通信的内部 LB,以及 Cloud Armor WAF 策略,是“设计和规划”以及“确保解决方案和运营可靠性”场景的核心。
全球可用的异步消息传递服务,支持至少一次交付、精确一次交付选项、推/拉订阅、用于成本优化分区流的 Pub/Sub Lite,以及 BigQuery / Cloud Storage 订阅。
为什么会出现在考试中: Pub/Sub 是“设计和规划”中事件驱动和异步解耦方案的核心——精确一次与至少一次交付的权衡以及排序键是 PCA 考试中反复出现的主题。
对象存储,具有标准/近线/冷线/归档存储类别、双区域和多区域位置、对象生命周期管理、对象版本控制和客户管理加密密钥。
为什么会出现在考试中: 存储类别生命周期以及双区域与多区域选择,在“设计和规划云解决方案架构”的成本/持久性场景中反复出现。
无服务器的 PB 级分析数据仓库,存储与计算分离,支持 BigQuery ML、BI Engine、联合查询和按需/基于容量的插槽定价。
为什么会出现在考试中: BigQuery 作为分析目的地,是“分析和优化技术与业务流程”的核心——插槽定价权衡以及分区/聚类决策是常见的 PCA 场景。
水平可伸缩、强一致性的关系数据库,具有全球/多区域配置、五个 9 的可用性以及由 TrueTime 支持的外部一致性。
为什么会出现在考试中: Spanner 是“设计和规划”中全球、强一致性、事务性工作负载的指定答案——通常与 Cloud SQL(区域性)和 Bigtable(NoSQL)进行对比。
托管式 MySQL、PostgreSQL 和 SQL Server,支持 HA 故障转移副本、只读副本(包括跨区域)、时间点恢复,以及用于 IAM 连接的 Cloud SQL Auth Proxy。
为什么会出现在考试中: Cloud SQL 的 HA + 只读副本模式是“确保解决方案和运营可靠性”场景中,针对不需 Spanner 的关系型工作负载的核心考点。
完全托管的容器运行时,支持按需扩缩到零、gRPC / HTTP / WebSockets / 作业、VPC 出口控制,以及在需要时用于 Anthos 的 Cloud Run。
为什么会出现在考试中: Cloud Run 与 GKE Autopilot 与 App Engine 的选择是“设计和规划”中针对具有突发流量的无状态容器化服务的常见答案。
无服务器事件驱动函数(第 2 代基于 Cloud Run 构建),具有 HTTP 和 Eventarc 触发器、VPC 连接器和每个函数绑定的 IAM 服务账户。
为什么会出现在考试中: Cloud Functions 第 2 代是“设计和规划”中事件粘合的标准答案——经常与 Cloud Run(长时间运行)和 Workflows(编排)进行对比。
托管式 CI/CD,具有私有工作器池、Artifact Registry 集成、用于 Binary Authorization 的签名来源证明,以及对 Cloud Source Repos / GitHub / Bitbucket 的触发器。
为什么会出现在考试中: Cloud Build + Artifact Registry + Binary Authorization 是“管理实施”场景中指定的供应链模式。
将本地和其他云的虚拟机无代理迁移到 Compute Engine,具有块级复制、测试克隆和自动化切换组。
为什么会出现在考试中: M4VM(前身为 Migrate for Compute Engine)是 PCA 案例研究中,将“管理实施”与“设计和规划”迁移阶段结合的指定“提升和转移”答案。
基于角色的访问控制,具有基本/预定义/自定义角色、IAM Conditions、用于无密钥外部身份验证的 Workload Identity Federation,并与用于员工 SSO + MFA 的 Cloud Identity 配对。
为什么会出现在考试中: 使用 Workload Identity Federation 和 IAM Conditions 的 IAM 最小权限设计,是“设计安全性和合规性”的核心——消除服务账户密钥是 PCA 考试中反复出现的建议。
托管密钥创建和轮换,具有软件/HSM/外部(EKM)保护级别、GCS / BigQuery / GKE / Spanner 上的客户管理加密密钥 (CMEK),以及默认 CMEK 项目的 Autokey。
为什么会出现在考试中: CMEK / EKM 的选择是“设计安全性和合规性”场景的核心,这些场景要求客户控制加密边界或监管密钥驻留保证。
集中的 CSPM / CWP / 漏洞管理平台,具有标准、高级和企业层级,集成来自 Cloud Armor、Web Security Scanner、VM Manager 和 Event Threat Detection 的发现。
为什么会出现在考试中: Security Command Center Premium 是“设计安全性和合规性”中针对组织级姿态、攻击路径分析和合规性仪表板的指定答案。
Google Cloud 可观测性套件:具有基于日志指标和 BigQuery 上的 Log Analytics 的结构化 Cloud Logging,具有 SLO / 告警 / 正常运行时间检查的 Cloud Monitoring,以及用于分布式追踪延迟分析的 Cloud Trace。
为什么会出现在考试中: 聚合的组织接收器、基于 SLO 的告警以及追踪驱动的根本原因分析,是 PCA 案例研究中“确保解决方案和运营可靠性”场景的核心。
$140k–$195k–$290k USD 每年
此范围反映了美国 GCP 商店公司的高级云架构师的薪资。levels.fyi 始终将 PCA 列为按招聘薪资范围计算的收入最高的三大单一云认证之一。FAANG L6+ 架构师的总薪酬可超过 40 万美元。仅凭证书并不能获得这些薪资——它需要辅以 8-12 年以上的实际架构经验。
来源:levels.fyi 2025–2026 (Google L5–L6 architects, FAANG and unicorn senior cloud architects); levels.fyi 引用,是按招聘薪资范围计算的薪资最高的单一云认证之一;U.S. BLS OEWS May 2024 (15-1241 computer network architects, 11-3021 computer & information systems managers)。数据为估算值;实际薪酬取决于职位、地区和经验。
PCA 是高级云架构师职位发布中最常被要求的 GCP 证书,也是薪酬调查中最常提及的单一 GCP 证书。需求主要集中在 Google Cloud 合作伙伴、拥有多云战略的大型企业以及主要运行在 GCP 上的数字原生公司(Spotify、Snap、PayPal、Twitter/X、Wayfair)。该证书在各行业均可适用——金融、零售、医疗保健、媒体和游戏行业都对其高度重视。招聘人员通常将其与 AWS Solutions Architect Professional 或 Azure AZ-305 中的一个要求搭配,使 PCA 成为多云架构师资料的 GCP 基石。它也是 Google 自己的客户工程和合作伙伴工程职位晋升阶梯上最常被引用的证书。
没有正式的先决条件。Google 建议拥有三年或以上整体行业经验,以及一年或以上在 Google Cloud 上设计和管理解决方案的经验。实际上,PCA 并非一个可靠的首次 GCP 证书——大多数成功的考生首先持有 Associate Cloud Engineer (ACE),或者拥有有意义的 AWS / Azure 架构经验可以转移。
这四个案例研究是不可避免的:Mountkirk Games、TerramEarth、EHR Healthcare 和 Helicopter Racing League 发布在 PCA 官方考试页面上,约占考试分数题目三分之一。跳过案例研究的考生通常会失败。计划在考试前将每个案例研究阅读两遍,并为每个案例草绘出隐含的架构。熟练使用 gcloud CLI、Terraform、GKE 和 Cloud Operations 套件是实际必需的。
PCA 是更难的专业云考试之一——考过这两项考试的考生一致认为它的难度高于 AWS Solutions Architect Professional,这主要是因为案例研究的形式以及 Google 倾向于使用技术上多个答案都有效的情景措辞。如果 PCA 是你在此级别的第一个 Google Cloud 证书,请计划 10-14 周内学习 100-160 小时;如果你已经持有 ACE 以及 AWS 或 Azure 专业架构师证书,则计划 5-8 周内学习 50-80 小时。考试包含 50-60 道多项选择/多项选择题,时长 120 分钟,通过 Pearson VUE 交付(Google 于 2026 年初从 Kryterion / Webassessor 迁移——2026 年 2 月 23 日至 3 月 1 日无考试;首次 Pearson 交付日期为 2026 年 3 月 2 日)。
最常见的难点是案例研究——成功的考生会反复阅读每个案例数十次,并记住隐含的服务映射。第二个难点是 VPC Service Controls 和 Shared VPC 交互,它们出现在许多安全和合规性问题中。Google 不公布分数——只显示通过/未通过。该证书有效期为两年,重新认证需要重新通过当前考试(没有单独的重新认证考试)。
当前考试指南于 2024 年初更新,包含了新的案例研究,并增加了对 GKE Enterprise、Cloud Workstations 和 Vertex AI 集成模式的覆盖。
重大更新,引入了当前的四个案例研究,并将安全与合规性领域扩展到包含 VPC Service Controls。
首次普遍可用——这是第一个 Google Cloud Professional 证书,也是其余专业证书路线图的范本。
PCA (Google Cloud Professional Cloud Architect) 是一门一项具有挑战性、场景丰富的考试,要求具备深入的实际操作经验以及做出架构权衡决策的能力Professional级别考试。大多数考生需要为专业和专家级别考试学习 150-300 小时,分摊在 3-6 个月内完成。这些考试通常要求具备先前的助理级别熟练度。 大多数在模拟考试中持续得分高于及格线的考生,在第一次尝试时都能通过。
大多数考生需要为专业和专家级别考试学习 150-300 小时,分摊在 3-6 个月内完成。这些考试通常要求具备先前的助理级别熟练度。 通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少;平台新手则应计划在学习时间范围的上限。
PCA 是 GCP 生态系统中公认的证书,向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 GCP 或希望从事相关工作的云工程师、架构师和顾问来说,其回报通常最大。
PCA 的及格分数是 未公布。考试包含 50 道题,时长为 2 小时。
PCA 考试费用为 $200 USD。费用由 GCP 设定,并可能因地区而异;预订前请务必在 GCP 官方认证页面确认当前价格。
Google Cloud 专业级认证有效期为 2 年。通过重新通过当前版本的考试来重新认证。
是的。您可以选择在线考试(通过提供商的安全浏览器进行监考,在大多数地区全天候可用)或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。
CertLabPro 为 PCA 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致:50 道题,时长 2 小时,及格分数同样为 未公布。浏览模式允许您静态阅读所有问答。