Obtenga acceso a todas las capacitaciones de Google Cloud sin costo durante un mes. Comenzar ahora
Professional Cloud Network Engineer
Guía para el examen de certificación
Un profesional con certificación Professional Cloud Network Engineer se encarga de implementar y administrar las arquitecturas de red de Google Cloud Platform. Esta persona puede trabajar en equipos de redes o de nube con arquitectos que diseñan la infraestructura de nube. El Cloud Network Engineer usa Google Cloud Console o la interfaz de línea de comandos y aprovecha la experiencia en servicios de red, herramientas de redes de aplicaciones y contenedores, conectividad híbrida y de múltiples nubes, implementación de VPC y seguridad para arquitecturas de red establecidas a fin de garantizar implementaciones exitosas en la nube.
A partir del 5 de enero de 2022, se actualizará el examen Professional Cloud Network Engineer. Los candidatos que programaron rendir el examen hasta el 4 de enero de 2022 deben revisar la guía actual de DG. Los candidatos que programaron rendir el examen el 5 de enero de 2022 o en una fecha posterior deben revisar la nueva guía del examen.
Guías del examen
Guía actual del examen de DG
Sección 1: Diseño, planificación y prototipado de una red de Google Cloud
1.1 Diseño de la arquitectura de red general. Se incluyen las siguientes consideraciones:
- Estrategia de conmutación por error y recuperación ante desastres
- Opciones para alta disponibilidad
- Estrategia de DNS (p. ej., local, Cloud DNS y GSLB)
- Cumplimiento de los requisitos del negocio
- Selección de las opciones adecuadas de balanceo de cargas
- Optimización de latencia (p. ej., tamaño de MTU, cachés y CDN)
- Comprensión de la manera en que se aplican las cuotas por proyecto y por VPC
- Conectividad híbrida (p. ej., acceso privado a Google para la conectividad híbrida)
- Herramientas de redes para contenedores
- IAM y seguridad
- Servicios SaaS, IaaS y PaaS
- Microsegmentación con fines de seguridad (p. ej., uso de metadatos y etiquetas)
1.2 Diseño de una nube privada virtual (VPC). Se incluyen las siguientes consideraciones:
- Rango CIDR para las subredes
- Direccionamiento IP (p. ej., estático, efímero y privado)
- Independiente o compartida
- Múltiple o individual
- Multizona y multirregión
- Intercambio de tráfico
- Firewall (p. ej., basado en cuentas de servicio y basado en etiquetas)
- Rutas
- Diferencias entre las Herramientas de redes de Google Cloud y otras plataformas en la nube
1.3 Diseño de una red híbrida. Se incluyen las siguientes consideraciones:
- Uso de la interconexión (p. ej., dedicada y de socio)
- Opciones de intercambio de tráfico (p. ej., directo y de proveedores)
- VPN con IPsec
- Cloud Router
- Estrategia de conmutación por error y recuperación ante desastres (p. ej., compilación de alta disponibilidad con BGP mediante Cloud Router)
- Acceso a interconexión de VPC compartida frente a la independiente
- Acceso a toda la organización
- Ancho de banda
1.4 Diseño de un plan de direccionamiento IP de contenedores para Google Kubernetes Engine
Sección 2: Implementación de una nube privada virtual (VPC) de Google Cloud
2.1 Configuración de las VPC. Se incluyen las siguientes consideraciones:
- Configurar los recursos de VPC de Google Cloud (rango CIDR, subredes, reglas de firewall, etcétera)
- Configurar el intercambio de tráfico de VPC
- Crear una VPC compartida y explicar cómo compartir las subredes con otros proyectos
- Configurar el acceso a la API (privado, público, puerta de enlace NAT y proxy)
- Configurar los registros de flujo de VPC
2.2 Configuración del enrutamiento. Se incluyen las siguientes tareas:
- Configurar el enrutamiento interno estático o dinámico
- Configurar las políticas de enrutamiento mediante etiquetas y prioridad
- Configurar NAT (p. ej., Cloud NAT y NAT basada en instancias)
2.3 Configuración y mantenimiento de los clústeres de Google Kubernetes Engine. Se incluyen las siguientes consideraciones:
- Clústeres nativos de la VPC que usan IP de alias
- Clústeres con VPC compartida
- Clústeres privados
- Política de red del clúster
- Agregar redes autorizadas a los extremos del plano de control del clúster
2.4 Configuración y administración de las reglas de firewall. Se incluyen las siguientes consideraciones:
- Etiquetas de red y cuentas de servicio objetivo
- Prioridad
- Protocolos de red
- Reglas de entrada y salida
- Registros de firewall
Sección 3: Configuración de los servicios de red
3.1 Configura el balanceo de cargas. Se incluyen las siguientes consideraciones:
- Creación de servicios de backend
- Reglas de firewall y de seguridad
- Balanceador de cargas HTTP(S), incluidos el cambio de asignación de URL, los grupos de backend, las verificaciones de estado, las CDN y los certificados SSL
- Balanceadores de cargas de proxy TCP y SSL
- Balanceador de cargas de red
- Balanceador de cargas interno
- Afinidad de sesión
- Escalamiento de la capacidad
3.2 Configuración de Cloud CDN. Se incluyen las siguientes consideraciones:
- Inhabilitación y habilitación de Cloud CDN
- Uso de claves de caché
- Invalidación de caché
- URLs firmadas
3.3 Configuración y mantenimiento de Cloud DNS. Se incluyen las siguientes consideraciones:
- Administración de zonas y registros
- Migración a Cloud DNS
- Seguridad DNS (DNSSEC)
- Entrega global con Anycast
- Cloud DNS
- DNS interno
- Integración de DNS local en Google Cloud
3.4 Habilitación de otros servicios de red. Se incluyen las siguientes consideraciones:
- Verificaciones de estado de los grupos de instancias
- Versiones canary (A/B)
- Distribución de instancias de backend mediante grupos de instancias administrados y regionales
- Habilitación del acceso a la API privada
Sección 4: Implementación de la interconectividad híbrida
4.1 Configuración de la interconexión. Se incluyen las siguientes consideraciones:
- Interconexión de socio (p. ej., conectividad de la capa 2 en comparación con la de la capa 3)
- Virtualización mediante adjuntos de VLAN
- Cargas masivas de almacenamiento
4.2 Configuración de una VPN con IPsec de sitio a sitio (p. ej., enrutamiento dinámico, estático, basado en la ruta o en la política).
4.3 Configuración de Cloud Router para la confiabilidad.
Sección 5: Implementación de la seguridad de red
5.1 Configuración de Identity and Access Management (IAM). Se incluyen las siguientes tareas:
- Visualización de las asignaciones de IAM de cuentas
- Asignación de roles de IAM a cuentas o Grupos de Google
- Definición de roles personalizados de IAM
- Utilización de roles predefinidos de IAM (p. ej., administrador, visualizador y usuario de red)
5.2 Configuración de las políticas de Cloud Armor. Se incluyen las siguientes consideraciones:
- Control de acceso basado en IP
5.3 Configuración de la inserción de dispositivos de terceros en VPC mediante varias NIC (NGFW)
5.4 Administración de claves de acceso SSH
Sección 6. Administración y supervisión de operaciones de red
6.1 Registro y supervisión con Stackdriver o Google Cloud Console
6.2 Administración y mantenimiento de la seguridad. Se incluyen las siguientes consideraciones:
- Firewalls (p. ej., basados en la nube y privados)
- Diagnóstico y solución de problemas de IAM (VPC compartida y administrador de seguridad o red)
6.3 Mantenimiento de la conectividad y solución de problemas relacionados. Se incluyen las siguientes consideraciones:
- Identificación de la topología de flujo de tráfico (p. ej., balanceadores de cargas, descarga SSL y grupos de extremos de red)
- Desvío y redireccionamiento de flujos de tráfico
- Entrega de conexión cruzada para la interconexión
- Supervisión del tráfico de entrada y salida mediante los registros de flujo
- Supervisión de los registros de firewall
- Administración y solución de problemas de VPN
- Solución de problemas de intercambio de tráfico BGP de Cloud Router
6.4 Supervisión, mantenimiento y solución de problemas de latencia y flujo de tráfico. Se incluyen las siguientes consideraciones:
- Pruebas de rendimiento y latencia de red
- Problemas de enrutamiento
- Seguimiento del flujo de tráfico
- Optimización de recursos de red
Sección 7. Optimización de los recursos de red
7.1 Optimización del flujo de tráfico. Se incluyen las siguientes consideraciones:
- Ubicación del balanceador de cargas y la CDN
- Enrutamiento dinámico global o regional
- Expansión de los rangos de CIDR de subred en uso
- Adaptación a los aumentos de carga de trabajo (p. ej., ajuste de escala automático y manual)
7.2 Optimización del costo y la eficiencia. Se incluyen las siguientes consideraciones:
- Optimización de costos (Niveles de servicio de red, Cloud CDN y escalador automático [cantidad máxima de instancias])
- Automatización
- Comparación entre la interconexión y la VPN
- Uso de ancho de banda (p. ej., parámetros de ajuste del sistema del kernel)
Guía del examen (entra en vigencia el 5 de enero de 2022)
Sección 1: Diseño, planificación y prototipado de una red de Google Cloud
1.1 Diseño de una arquitectura de red general. Se incluyen las siguientes consideraciones:
- Estrategias de alta disponibilidad, conmutación por error y recuperación ante desastres
- Estrategia de DNS (p. ej., local y Cloud DNS)
- Requisitos de seguridad y robo de datos
- Balanceo de cargas
- Aplicación de cuotas por proyecto y por VPC
- Conectividad híbrida (p. ej., acceso privado a Google para la conectividad híbrida)
- Herramientas de redes para contenedores
- Roles de IAM
- Servicios SaaS, IaaS y PaaS
- Microsegmentación con fines de seguridad (p. ej., uso de metadatos, etiquetas y cuentas de servicio)
1.2 Diseño de instancias de la nube privada virtual (VPC). Se incluyen las siguientes consideraciones:
- Administración de direcciones IP y traslado de su propia IP (BYOIP)
- VPC independiente y compartida
- Múltiple o individual
- Regional o multirregional
- Intercambio de tráfico entre redes de VPC
- Firewalls (p. ej., basados en cuentas de servicio, basados en etiquetas)
- Rutas personalizadas
- Uso de servicios administrados (p. ej., Cloud SQL, Memorystore)
- Inserción de dispositivos de terceros (NGFW) en la VPC mediante múltiples NIC y un balanceador de cargas interno como un siguiente salto o rutas de varias rutas de igual costo (ECMP)
1.3 Diseño de una red híbrida y de múltiples nubes. Se incluyen las siguientes consideraciones:
- Interconexión dedicada e interconexión de socio
- Conectividad de múltiples nubes
- Intercambio de tráfico directo
- VPN con IPsec
- Estrategia de conmutación por error y recuperación ante desastres
- Modo de enrutamiento de VPC regional y global
- Acceso a múltiples VPC desde ubicaciones locales (p. ej., VPC compartidas y topologías de intercambio de tráfico de varias VPC)
- Ancho de banda y restricciones que proporcionan las soluciones de conectividad híbrida
- Acceso a los servicios o las API de Google de forma privada desde ubicaciones locales
- Administración de direcciones IP en ubicaciones locales y en la nube
- Intercambio de tráfico y reenvío de DNS
1.4 Diseño de un plan de direccionamiento IP para Google Kubernetes Engine. Se incluyen las siguientes consideraciones:
- Nodos de clústeres públicos y privados
- Extremos públicos y privados del plano de control
- IP de alias y subredes
- Opciones de dirección RFC 1918, que no son RFC 1918 e IP pública de uso privado (PUPI)
Sección 2: Implementación de instancias de nube privada virtual (VPC)
2.1 Configuración de las VPC. Se incluyen las siguientes consideraciones:
- Recursos de VPC de Google Cloud (p. ej., redes, subredes y reglas de firewall)
- Intercambio de tráfico entre redes de VPC
- Creación de una red de VPC compartida y uso compartido de subredes con otros proyectos
- Configuración del acceso a la API a los servicios de Google (p. ej., Acceso privado a Google o interfaces públicas)
- Expansión de los rangos de subredes de VPC después de la creación
2.2 Configuración del enrutamiento. Se incluyen las siguientes consideraciones:
- Enrutamiento estático y dinámico
- Enrutamiento dinámico global o regional
- Enrutamiento de políticas mediante etiquetas y prioridad
- Balanceador de cargas interno como siguiente salto
- Importación y exportación de rutas personalizadas a través del intercambio de tráfico entre redes de VPC
2.3 Configuración y mantenimiento de los clústeres de Google Kubernetes Engine. Se incluyen las siguientes consideraciones:
- Clústeres nativos de la VPC que usan IP de alias
- Clústeres con VPC compartida
- Crear políticas de red de Kubernetes
- Clústeres privados y extremos del plano de control privado
- Agregar redes autorizadas a los extremos del plano de control del clúster
2.4 Configuración y administración de las reglas de firewall. Se incluyen las siguientes consideraciones:
- Etiquetas de red y cuentas de servicio objetivo
- Prioridad de las reglas
- Protocolos de red
- Reglas de entrada y salida
- Registro de reglas de firewall
- Estadísticas de firewall
- Firewalls jerárquicos
2.5 Implementación de Controles del servicio de VPC. Se incluyen las siguientes consideraciones:
- Creación y configuración de niveles de acceso y perímetros de servicio
- Servicios de VPC accesibles
- Puentes perimetrales
- Registros de auditoría
- Modo de ejecución de prueba
Sección 3: Configuración de los servicios de red
3.1 Configura el balanceo de cargas. Se incluyen las siguientes consideraciones:
- Servicios de backend y grupos de extremos de red (NEG)
- Reglas de firewall para permitir las verificaciones de estado y de tráfico en los servicios de backend
- Verificaciones de estado para servicios de backend y grupos de instancias de destino
- Configuración de backends y servicios de backend con método de balanceo (p. ej., RPS, CPU, personalizado), afinidad de sesión y escalamiento/escalador de capacidad
- Balanceadores de cargas de proxy TCP y SSL
- Balanceadores de cargas (p. ej., balanceo de cargas de red TCP/UDP externo, balanceo de cargas TCP/UDP interno, balanceo de cargas HTTP(S) externo y balanceo de cargas HTTP(S) interno)
- Reenvío de protocolos
- Adaptación a los aumentos de la carga de trabajo mediante el ajuste de escala automático y manual
3.2 Configuración de las políticas de Google Cloud Armor. Se incluyen las siguientes consideraciones:
- Políticas de seguridad
- Reglas de firewall de aplicaciones web (WAF) (p. ej., inyección de SQL, secuencias de comandos entre sitios, inclusión de archivos remotos)
- Adjuntar políticas de seguridad a los backends del balanceador de cargas
3.3 Configuración de Cloud CDN. Se incluyen las siguientes consideraciones:
- Inhabilitación y habilitación de Cloud CDN
- Claves de caché
- Invalidación de objetos almacenados en caché
- URLs firmadas
- Orígenes personalizados
3.4 Configuración y mantenimiento de Cloud DNS. Se incluyen las siguientes consideraciones:
- Administración de zonas y registros
- Migración a Cloud DNS
- Extensiones de seguridad de DNS (DNSSEC)
- Políticas de reenvío y del servidor DNS
- Integración de DNS local en Google Cloud
- DNS de horizonte dividido
- Intercambio de tráfico de DNS
- Registro de DNS privado
3.5 Configuración de Cloud NAT. Se incluyen las siguientes consideraciones:
- Asignación de direcciones
- Asignaciones de puertos
- Personalización de tiempos de espera
- Registro y supervisión
- Restricciones por política de la organización
3.6 Configuración de la inspección de paquetes de red. Se incluyen las siguientes consideraciones:
- Duplicación de paquetes en topologías de una y varias VPC
- Captura de tráfico relevante mediante filtros de tráfico y de fuentes de duplicación de paquetes
- Enrutamiento e inspección del tráfico entre VPC mediante VM de múltiples NIC (p. ej., dispositivos de firewall de última generación)
- Configuración de un balanceador de cargas interno como siguiente salto para el enrutamiento de VM de múltiples NIC con alta disponibilidad
Sección 4: Implementación de la interconectividad híbrida
4.1 Configuración de Cloud Interconnect. Se incluyen las siguientes consideraciones:
- Conexiones de interconexión dedicada y adjuntos de VLAN
- Conexiones de interconexión de socio y adjuntos de VLAN
4.2 Configuración de una VPN con IPsec de sitio a sitio. Se incluyen las siguientes consideraciones:
- VPN de alta disponibilidad (enrutamiento dinámico)
- VPN clásica (p. ej., enrutamiento basado en rutas, enrutamiento basado en políticas)
4.3 Configuración de Cloud Router. Se incluyen las siguientes consideraciones:
- Atributos del protocolo de puerta de enlace fronteriza (BGP) (p. ej., ASN, prioridad de ruta/MED, direcciones de vínculo local)
- Anuncios de ruta personalizados a través de BGP
- Implementación de Cloud Routers confiables y redundantes
Sección 5: Administración, supervisión y optimización de las operaciones de red
5.1 Registro y supervisión con Google Cloud's operations suite. Se incluyen las siguientes consideraciones:
- Revisión de registros para componentes de herramientas de redes (p. ej., VPN, Cloud Router y Controles del servicio de VPC)
- Supervisión de componentes de herramientas de redes (p. ej., VPN, conexiones de Cloud Interconnect y adjuntos de interconexión, Cloud Router, balanceadores de cargas, Google Cloud Armor y Cloud NAT)
5.2 Administración y mantenimiento de la seguridad. Se incluyen las siguientes consideraciones:
- Firewalls (p. ej., basados en la nube y privados)
- Diagnóstico y solución de problemas de IAM (p. ej., VPC compartida y administrador de seguridad o red)
5.3 Mantenimiento de la conectividad y solución de problemas relacionados. Se incluyen las siguientes consideraciones:
- Desvío y redireccionamiento de flujos de tráfico mediante el balanceo de cargas HTTP(S)
- Supervisión del tráfico de entrada y salida mediante registros de flujo de VPC
- Supervisión de registros de firewall y Estadísticas de firewall
- Administración y solución de problemas de VPN
- Solución de problemas de intercambio de tráfico BGP de Cloud Router
5.4 Supervisión, mantenimiento y solución de problemas de latencia y flujo de tráfico. Se incluyen las siguientes consideraciones:
- Pruebas de capacidad de procesamiento y latencia de red
- Diagnóstico de problemas de enrutamiento
- Uso de Network Intelligence Center para visualizar la topología, probar la conectividad y supervisar el rendimiento