Google Cloud 認定 Professional Cloud Network Engineer 試験の合格を目指す方は、ぜひこれらの 10 のドキュメントを熟読することをおすすめします。ドキュメントをしっかりと理解することで、試験対策を効率的に進め、合格に近づくことができます。
この投稿では、Google Cloud 認定 Professional Cloud Network Engineer 試験を受ける前に読んでいただきたい 10 のドキュメントをまとめました。
Professional Cloud Network Engineer 試験について
概要
Google Cloud 認定 Professional Cloud Network Engineer 試験は、Google Cloud Platform(GCP)上でネットワークアーキテクチャを実装・管理する能力を検証する試験です。ネットワークチームやクラウドチームで、クラウドインフラストラクチャを設計するアーキテクトと共に働くネットワークエンジニア向けの試験です。
試験内容
試験は5つのドメインで構成されており、それぞれ出題割合が異なります。
- 設計、計画、プロトタイピング(26%)
- Virtual Private Cloud(VPC)インスタンスの実装(21%)
- ネットワークサービスの設定(23%)
- ハイブリッド接続の実装(14%)
- ネットワーク運用管理、監視、最適化(16%)
受験対象者
受験対象者は、以下の知識や経験があると有利です。
- ネットワークエンジニアとしての経験
- GCP の基本的な知識
- Google Cloud Console とコマンドラインインターフェースの使用経験
- ネットワークサービス、アプリケーションとコンテナのネットワーキング、ハイブリッドおよびマルチクラウド接続、VPC の実装、確立されたネットワークアーキテクチャのセキュリティに関する知識
試験形式
試験は選択問題(1つまたは複数の正解を選択する問題)で構成されています。
試験時間
試験時間は2時間です。
合格基準
合格基準は公開されていません。
試験対策
Google Cloud から試験対策のためのリソースが提供されています。
これだけは読んでおきたいドキュメント
上述の通り、試験の出題範囲は学習ガイドで説明されています。個人的には、学習ガイドを読み解き、学習ガイドに対応した Google ドキュメントを読み込んでおくことが試験対策として有効と考えています。
そこで、今回、Professional Cloud Network Engineer 試験を受ける前に読んでいただきたい 10 個の Google ドキュメントを紹介したいと思います。
この10個のドキュメントで全てを網羅できるものではありませんが、知っておきたいトピックを選びました。
1.外部アプリケーションロードバランサの概要
cloud.google.com
Google Cloudのロードバランサは色々な種類がありますが、外部アプリケーションロードバランサの概要については理解しておく価値があります。例えば、ヘルスチェックのソース範囲は、35.191.0.0/16、130.211.0.0/22になります。
2.Cloud DNSのベストプラクティス
cloud.google.com
Cloud DNSの接続方法についても理解しておく価値のあるトピックと思います。特に、上記ドキュメントのハイブリッドDNS のリファレンスアーキテクチャで記載されてる通り、オンプレミスとGoogle Cloudの複数のVPCを接続する場合、DNS転送とDNSピアリングを組み合わせます。
cloud.google.com
特定の仮想マシン(VM)インスタンスに出入りするトラフィックをミラーリングするにはパケットミラーリングを使用します。パケットミラーリングを使用するにはコレクタ インスタンスの作成、Packet Mirroring 用の内部ロードバランサの作成ファイアウォール ルールの構成、パケット ミラーリング ポリシーの作成が必要です。
cloud.google.com
GKEネットワークについても理解しておく価値があり、ここではVPCネイティブクラスタのページを紹介します。このページはノード、Pod、サービスのIPアドレス範囲について細かく記載されてます。Pod の各ノードに /24 エイリアス IP 範囲(256 個のアドレス)を割り当てられると、これらの 256 個のエイリアス IP アドレスが使用され、最大で 110 個の Pod がサポートされます(Pod数の2倍のIP数が必要)。
5.GKEの限定公開クラスタ
cloud.google.com
GKEネットワークについて、限定公開クラスタのページについても紹介します。エンドポイントへのアクセスを制御するための構成は以下を使い分けますので、それぞれどんなものなのかを理解しておきます。
- パブリック エンドポイント アクセスが無効
- パブリック エンドポイント アクセスが有効、承認済みネットワークが有効
- パブリック エンドポイント アクセスが有効、承認済みネットワークが無効
cloud.google.com
ファイアウォールについても、ファイアウォールルール、ファイアウォールロギング、ファイアウォールインサイト、などと複数のトピックありますが、ここでは階層型ファイアウォール ポリシーを紹介します。階層型ファイアウォール ポリシーを使うと、組織全体の管理者が重要なファイアウォール ルールを 1 か所で管理できるメリットがあります。
7.VPC Service Controlsの概要
cloud.google.com
続いてVPC Service Controlsについてです。VPC Service Controlsは機密性の高いデータを保護し、データ漏洩のリスクを低減します。メリットの一例として、VPC Service Controls と統合された制限付きVIP(restricted.googleapis.com(199.36.153.4/30))が用意されていて、VPC Service Controls でサポートされているサービスに対するリクエストをインターネットに公開することなく実行できます。
8.Partner Interconnect で 99.99% の可用性を実現するPartner Interconnect で 99.99% の可用性を実現する
cloud.google.com
次はInterconnectです。こちらも容量、開通手順、L2 or L3、Dedicated or Partnerなど複数トピックがありますが、ここではPartner Interconnectで99.99%の可用性を実現するためのトピックを紹介します。端的に言うと、99.99%の可用性を実現するには、 4 つの VLAN アタッチメント(Google Cloud リージョンごとに 2 つ)を用意します。
9.Cloud VPN
cloud.google.com
VPNについては、Classic VPN or HA VPN、HA VPNでの99.99%の可用性、ネットワーク帯域幅やその監視方法(1 秒あたりのバイト数(bps)と 1 秒あたりのパケット数(pps)に関するアラート ポリシーを作成するには、Monitoring Query Language(MQL)を使用する)などを理解します。
10.ネットワークインテリジェンスセンター
cloud.google.com
次はNetwork Intelligence Centerについてです。このページを読んで各プロダクトの概要や特徴を確認して違いを理解します。
まとめ
今回は、Professional Cloud Network Engineer 試験を受ける前に読んでいただきたい10個のドキュメントを紹介しました。上記では挙げられませんでしたが、Cloud Armor、Cloud CDN、Cloud NAT、Cloud Router、NEGなど他にもトピックがありますので、ドキュメントを調べることをお勧めします。これから試験を受けられる方の合格をお祈りしております。