Professional Cloud Network Engineer

Guia do exame de certificação

Professional Cloud Network Engineer

Descrição da função

Um Professional Cloud Network Engineer implementa e gerencia arquiteturas de rede no Google Cloud Platform. Esse profissional tem pelo menos um ano de experiência prática trabalhando com o Google Cloud Platform e pode atuar em equipes de rede ou nuvem, com arquitetos que projetam a infraestrutura. Ao aproveitar sua experiência na implementação de VPCs, conectividade híbrida, serviços de rede e segurança para arquiteturas de rede estabelecidas, esse profissional garante implementações eficientes de nuvem com a interface de linha de comando ou o Console do Google Cloud Platform.

Guia do exame da certificação

Seção 1: projetar, planejar e prototipar uma rede do GCP

1.1 Projetar a arquitetura geral da rede. Incluindo:

  • Estratégia de failover e recuperação de desastres
  • Opções para alta disponibilidade
  • Estratégia de DNS (por exemplo, no local, Cloud DNS, GSLB)
  • Cumprimento dos requisitos de negócios
  • Cumprimento de SLAs de disponibilidade
  • Seleção das opções de balanceamento de carga adequadas
  • Otimização de latência (por exemplo, tamanho de MTU, caches, CDN)
  • Entendimento de como as cotas são aplicadas por projeto e por VPC
  • Conectividade híbrida (por exemplo, acesso particular do Google para conectividade híbrida)
  • Redes de contêineres
  • IAM e segurança
  • Serviços SaaS, PaaS e IaaS
  • Microssegmentação para fins de segurança (por exemplo, com metadados, tags)

1.2 Projetar uma nuvem privada virtual (VPC, na sigla em inglês). Incluindo:

  • Intervalo CIDR para sub-redes
  • Endereço IP (por exemplo, estático, efêmero, particular)
  • Independente ou compartilhada
  • Múltipla vs. única
  • Multizona e multirregião
  • Peering
  • Firewall (por exemplo, baseado em conta de serviço, baseado em tag)
  • Rotas
  • Diferenças entre o Google Cloud Networking e outras plataformas na nuvem

1.3 Projetar uma rede híbrida. Incluindo:

  • Usar interconexão (por exemplo, dedicada vs. de parceiro)
  • Opções de peering (por exemplo, direta vs. operadora)
  • VPN IPsec
  • Cloud Router
  • Estratégia de failover e recuperação de desastres (por exemplo, inclusão de alta disponibilidade com BGP usando roteador na nuvem)
  • Acesso de interconexão VPC compartilhada vs. autônoma
  • Acesso interorganizacional
  • Largura de banda

1.4 Projetar um plano de endereçamento IP de contêiner para o Google Kubernetes Engine

Seção 2: implementar uma nuvem privada virtual (VPC, na sigla em inglês) do GCP

2.1 Configurar VPCs. Incluindo:

  • Configurar recursos da VPC do GCP (intervalo CIDR, sub-redes, regras de firewall etc.)
  • Configurar peering VPC
  • Criar uma VPC compartilhada, explicando como compartilhar sub-redes com outros projetos
  • Configurar o acesso à API (particular, público, NAT GW, proxy)
  • Configurar registros de fluxo da VPC

2.2 Configurar o roteamento. As tarefas incluem:

  • Configurar o roteamento estático/dinâmico interno
  • Configurar políticas de roteamento usando tags e prioridade
  • Configurar NAT (por exemplo, CloudNAT, NAT baseado em instância)

2.3 Configurar e fazer a manutenção de clusters do Google Kubernetes Engine. Incluindo:

  • Clusters nativos da VPC usando IPs do alias
  • Clusters com VPC compartilhada
  • Clusters particulares
  • Política de rede de clusters
  • Inclusão de redes autorizadas para acesso mestre de cluster

2.4 Configurar e gerenciar regras de firewall. Incluindo:

  • Tags de rede de destino e contas de serviço
  • Prioridade
  • Protocolos de rede
  • Regras de entrada e saída
  • Registros do firewall

Seção 3: configurar serviços de rede

3.1 Configurar balanceamento de carga. Incluindo:

  • Criar serviços de back-end
  • Regras de firewall e segurança
  • Balanceador de carga HTTP(S): incluindo a alteração de mapas de URL, grupos de back-end, verificações de integridade, CDN e certificados SSL
  • Balanceadores de carga de proxy TCP e SSL
  • Balanceador de carga de rede
  • Balanceador de carga interno
  • Afinidade da sessão
  • Escalonamento da capacidade

3.2 Configurar Cloud CDN. Incluindo:

  • Ativação e desativação do Cloud CDN
  • Uso das chaves de cache
  • Invalidação de cache
  • URLs assinados

3.3 Configurar e fazer a manutenção do Cloud DNS. Incluindo:

  • Gerenciamento de zonas e registros
  • Migração para o Cloud DNS
  • Segurança de DNS (DNSSEC)
  • Disponibilidade global com Anycast
  • Cloud DNS
  • DNS interno
  • Integração do DNS local com o GCP

3.4 Habilitar outros serviços de rede. Incluindo:

  • Verificações de integridade para grupos de instâncias
  • Versões canário (A/B)
  • Distribuição de instâncias de back-end com grupos de instâncias gerenciadas regionais
  • Habilitação do acesso particular à API

Seção 4: implementar a interconexão híbrida

4.1 Configurar a interconexão. Incluindo:

  • Parceiro (por exemplo, conectividade de camada 2 vs. de camada 3)
  • Virtualização usando anexos da VLAN
  • Envios de armazenamento em massa

4.2 Configurar uma VPN IPsec site a site (por exemplo, roteamento baseado em rota ou em política, dinâmico ou estático).

4.3 Configurar o Cloud Router para confiabilidade.

Seção 5: implementar a segurança da rede

5.1 Configurar o Identity and Access Management (IAM). As tarefas incluem:

  • Ver as atribuições de IAM da conta
  • Atribuir papéis de IAM a contas ou Grupos do Google
  • Definir papéis personalizados do IAM
  • Usar papéis predefinidos do IAM (por exemplo, administrador de rede, visualizador de rede ou usuário de rede)

5.2 Configurar políticas do Cloud Armor. Incluindo:

  • Controle de acesso baseado em IP

5.3 Configurar a inclusão de dispositivos de terceiros na VPC usando várias NICs (NGFW)

5.4 Gerenciar chaves para acesso SSH

Seção 6: gerenciar e monitorar as operações de rede

6.1 Registrar e monitorar com o Stackdriver ou o Console do GCP

6.2 Gerenciar e manter a segurança. Incluindo:

  • Firewalls (por exemplo, baseados em nuvem, particulares)
  • Diagnóstico e solução de problemas do IAM (VPC compartilhada, administrador de rede/segurança)

6.3 Fazer a manutenção e solucionar problemas de conectividade. Incluindo:

  • Identificação da topologia de fluxo de tráfego (por exemplo, balanceadores de carga, descarga de SSL, grupos de endpoint)
  • Redução e redirecionamento dos fluxos de tráfego
  • Transferência de conexão cruzada para interconexão
  • Monitoramento do tráfego de entrada e saída usando registros de fluxo
  • Monitoramento dos registros de firewall
  • Gerenciamento e solução de problemas de VPNs
  • Solução de problemas de peering do BGP do Cloud Router

6.4 Monitorar, fazer a manutenção e solucionar problemas de latência e fluxo de tráfego. Incluindo:

  • Taxa de transferência de rede e testes de latência
  • Problemas de roteamento
  • Rastreamento do fluxo de tráfego

Seção 7: otimizar os recursos de rede

7.1 Otimizar o fluxo de tráfego. Incluindo:

  • Balanceador de carga e localização de CDN
  • Roteamento dinâmico global vs. regional
  • Expansão dos intervalos de CIDR da sub-rede em serviço
  • Acomodação de aumentos de carga de trabalho (por exemplo, escalonamento automático vs. escalonamento manual)

7.2 Otimizar custo e eficiência. Incluindo:

  • Otimização de custos [níveis de serviços de rede, Cloud CDN, autoescalador (instâncias máximas)]
  • Automação
  • VPN vs. interconexão
  • Uso de largura de banda (por exemplo, parâmetros de ajuste do kernel sys)