Questions gratuites PCNE — Google Professional Cloud Network Engineer
Téléchargez gratuitement 60 questions d'entraînement pour la certification PCNE proposée par Google. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | PCNE |
| Éditeur | Google |
| Nombre de questions | 60 |
| Type | QCM avec 4 réponses possibles |
| Niveau | professional |
| Catégorie | Networking |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement PCNE. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Votre entreprise héberge une application web globale sur Google Cloud. Les utilisateurs sont répartis en Amérique du Nord, en Europe et en Asie. Vous devez minimiser la latence pour tous les utilisateurs tout en assurant une haute disponibilité. L'application utilise des instances Managed Instance Groups (MIGs) dans plusieurs régions. Quel type de load balancer devez-vous configurer ?
- A. Regional External HTTP(S) Load Balancer avec des NEGs dans chaque région
- B. Global External HTTP(S) Load Balancer avec des backend services multi-régionaux
- C. External TCP Proxy Load Balancer avec des backends dans chaque région
- D. Regional Internal HTTP(S) Load Balancer avec Cloud Interconnect dans chaque région
Question 2
Votre équipe a déployé un cluster Google Kubernetes Engine (GKE) avec des nœuds privés (sans adresse IP externe) dans un VPC partagé (Shared VPC). Les pods doivent accéder à Google Container Registry (gcr.io) pour récupérer les images de conteneurs. Après avoir activé Private Google Access sur le sous-réseau du cluster, les pods échouent toujours à télécharger les images. Quelle action devez-vous entreprendre ?
- A. Activer Private Google Access sur le sous-réseau du projet hôte (host project) du VPC partagé, car c'est là que la configuration réseau est gérée.
- B. Configurer des enregistrements DNS pour *.gcr.io et *.pkg.dev pointant vers la plage restricted.googleapis.com ou private.googleapis.com, car Container Registry utilise un domaine différent de googleapis.com.
- C. Créer un Cloud NAT sur le routeur Cloud Router du sous-réseau pour permettre aux nœuds privés d'accéder à Internet et télécharger les images.
- D. Déployer un proxy HTTP interne dans le VPC et configurer la variable d'environnement HTTP_PROXY sur tous les pods pour acheminer le trafic vers gcr.io via ce proxy.
Question 3
Vous concevez l'architecture réseau d'une organisation soumise à des exigences strictes de conformité. Les données ne doivent jamais transiter par Internet public lorsqu'elles accèdent aux services Google Cloud. Vous devez configurer Private Google Access avec le domaine DNS approprié pour garantir que le trafic reste sur le réseau Google. Quel domaine DNS et quelle plage d'adresses IP devez-vous utiliser ?
- A. private.googleapis.com — 199.36.153.8/30
- B. restricted.googleapis.com — 199.36.153.4/30
- C. vpc.googleapis.com — 199.36.153.0/30
- D. internal.googleapis.com — 10.0.0.0/8
Question 4
Une organisation utilise un Internal TCP/UDP Load Balancer pour distribuer le trafic vers des appliances virtuelles de sécurité (firewall tiers) déployées sur Compute Engine. Ces appliances doivent inspecter tout le trafic sortant des workloads VPC vers Internet. Vous devez vous assurer que tout le trafic egress des workloads passe par les appliances sans modifier les applications existantes. Quelle fonctionnalité du load balancer devez-vous utiliser ?
- A. Configurer un Cloud NAT gateway avec un custom route pointant vers le load balancer
- B. Activer le Internal Load Balancer as Next Hop dans une custom static route avec la destination 0.0.0.0/0
- C. Créer une policy-based route avec un tag réseau ciblant les workloads et redirigeant vers les appliances directement
- D. Configurer un Private Service Connect endpoint pointant vers le Internal TCP/UDP Load Balancer
Question 5
Votre entreprise héberge des instances Compute Engine dans un sous-réseau VPC sans adresse IP externe. Ces instances doivent accéder à Cloud Storage et BigQuery via Private Google Access. Vous avez activé Private Google Access sur le sous-réseau, mais les instances ne parviennent toujours pas à atteindre les API Google. Quelle est la cause la plus probable de ce problème ?
- A. Les instances doivent disposer d'un compte de service avec le rôle roles/storage.objectViewer pour que Private Google Access fonctionne.
- B. Il manque une route par défaut (0.0.0.0/0) vers la passerelle Internet par défaut (default-internet-gateway) dans la table de routage du VPC.
- C. Private Google Access ne prend pas en charge BigQuery, uniquement Cloud Storage et Compute Engine API.
- D. Il faut créer une règle de pare-feu autorisant le trafic sortant (egress) vers le range d'adresses IP 199.36.153.4/30.
Question 6
Votre entreprise dispose d'un data center on-premises connecté à Google Cloud via un Dedicated Interconnect avec deux attachments VLAN dans la même région. Vous constatez que le trafic n'utilise qu'un seul attachment, même lorsque celui-ci approche de sa capacité maximale. Vous souhaitez répartir le trafic de manière égale entre les deux attachments. Quelle action devez-vous entreprendre ?
- A. Configurer des routes statiques avec des priorités identiques vers chaque attachment VLAN dans votre Cloud Router.
- B. S'assurer que les deux attachments VLAN sont associés au même Cloud Router et que le routeur on-premises annonce les mêmes préfixes avec le même MED (Multi-Exit Discriminator) sur les deux sessions BGP.
- C. Activer le Global Dynamic Routing sur le VPC et ajouter un deuxième Cloud Router dans une autre région.
- D. Supprimer les deux attachments et recréer un seul attachment VLAN avec une capacité doublée (par exemple passer de 10 Gbps à 20 Gbps).
Question 7
Une entreprise multinationale utilise un réseau on-premises connecté à Google Cloud via Cloud Interconnect. Les hôtes on-premises doivent accéder aux API Google Cloud (Cloud Storage, BigQuery) sans passer par Internet. Vous devez configurer l'accès aux API Google depuis le réseau on-premises via la connexion Cloud Interconnect existante. Quelle combinaison d'actions devez-vous effectuer ?
- A. Activer Private Google Access sur tous les sous-réseaux du VPC, puis créer des routes statiques on-premises pointant vers les adresses 199.36.153.4/30 via le tunnel VPN.
- B. Annoncer les plages d'adresses IP de Private Google Access (199.36.153.4/30 ou 199.36.153.8/30) via BGP depuis le Cloud Router vers le réseau on-premises, et configurer le DNS on-premises pour résoudre *.googleapis.com vers ces adresses.
- C. Créer un Private Service Connect endpoint dans le VPC avec une adresse IP interne, puis configurer le DNS on-premises pour résoudre *.googleapis.com vers cette adresse IP interne.
- D. Déployer une instance proxy Envoy dans le VPC avec une adresse IP interne accessible depuis on-premises, et acheminer tout le trafic API à travers ce proxy.
Question 8
Votre organisation déploie une application hybride avec des backends à la fois sur Google Cloud et dans un datacenter on-premises connecté via Cloud Interconnect. Vous devez configurer un load balancer qui distribue le trafic externe entre les backends GCP et on-premises avec des health checks actifs sur les deux environnements. Quelle approche est correcte ?
- A. Utiliser un Global External HTTP(S) Load Balancer avec des Internet NEGs pointant vers les adresses IP publiques du datacenter on-premises
- B. Utiliser un Global External HTTP(S) Load Balancer avec des Hybrid connectivity NEGs utilisant les adresses IP privées du datacenter on-premises accessibles via Cloud Interconnect
- C. Utiliser un Regional External HTTP(S) Load Balancer avec un Cloud VPN comme backend secondaire
- D. Utiliser un External TCP/UDP Network Load Balancer avec des routes statiques vers le datacenter on-premises
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc PCNE →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Google
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis