Accueil · Guides de révision · GCP-CNE

Guide complet GCP-CNE — Google

Google Cloud Professional Cloud Network Engineer · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification Google Cloud Professional Cloud Network Engineer (GCP-CNE) valide l'expertise en conception, deploiement et gestion d'architectures reseau sur GCP. Destinee aux ingenieurs reseau cloud ayant 3+ ans d'experience dont 1 an sur GCP, elle se compose de 50 a 60 QCM en 2 heures. Sans prerequis officiel, elle ouvre les postes de Cloud Network Engineer, Architecte Reseau Cloud et SRE Reseau, avec des salaires entre 65k et 95k EUR en France en 2026.

Pourquoi passer la certification GCP-CNE ?

En 2026, le marche du cloud networking explose avec la generalisation du multi-cloud et du Zero Trust. Google Cloud detient 13% du marche IaaS mondial et progresse de 30% par an, notamment dans la finance, la sante et l'IA generative ou GCP s'impose grace a Vertex AI et son backbone reseau premium. La certification GCP-CNE est l'une des plus techniques de l'ecosysteme Google : elle valide une expertise rare combinant reseau traditionnel (BGP, VPN, routage) et cloud-native (VPC, Cloud Interconnect, Service Mesh). Selon LinkedIn, les offres mentionnant GCP-CNE ont augmente de 47% sur 12 mois en EMEA. Le ROI est tangible : +15 a 25% de salaire constate apres certification selon l'enquete Global Knowledge 2025. Les entreprises francaises (BPCE, Carrefour, Orange, Doctolib) recherchent activement ces profils pour leurs migrations hybrides. Sur le CV, GCP-CNE differencie d'AWS Advanced Networking en demontrant une polyvalence multi-cloud tres valorisee. C'est aussi un tremplin vers la cert Professional Cloud Architect et vers des roles d'architecte senior remuneres au-dela de 100k EUR.

Caractéristiques de l'examen

Format	QCM et QCM multiples, 50 a 60 questions
Duree	120 minutes
Score requis	Non communique officiellement (estime 70%)
Prix officiel	200 USD (environ 185 EUR)
Langues	Anglais et Japonais (pas de francais)
Validite	2 ans (recertification requise)
Prerequis	Aucun officiel, 3+ ans d'experience reseau dont 1 an GCP recommande

Programme détaillé par domaine

Domain 1 : Designing, planning, and prototyping a Google Cloud network 26%

Objectifs: Concevoir l'architecture reseau globale GCP en tenant compte des exigences de scalabilite, securite, latence et cout. Le candidat doit savoir choisir entre VPC mode auto et custom, planifier les plages CIDR sans chevauchement avec l'on-premise, et concevoir des topologies multi-regions resilientes. Il faut maitriser les compromis entre Shared VPC et VPC Peering selon la taille de l'organisation, et savoir prototyper avec Terraform ou Deployment Manager. La conception inclut la segmentation reseau, l'isolation des environnements (dev/prod) et la connectivite hybride.
Concepts clés: VPC global vs subnet regional, IP aliasing et secondary ranges pour GKE, Private Google Access, Private Service Connect (PSC), Network Connectivity Center comme hub central, Shared VPC avec host et service projects, classification Premium vs Standard Tier pour le routage Internet, planification IPAM evitant le RFC1918 deja utilise, segmentation Zero Trust avec BeyondCorp Enterprise, considerations DNS (Cloud DNS prive, split-horizon).
Services / outils: VPC, Cloud DNS, Network Connectivity Center, Private Service Connect, Cloud Router, Network Intelligence Center, Terraform Google Provider.
Temps estimé: 12-15h

Domain 2 : Implementing Virtual Private Cloud instances 21%

Objectifs: Deployer et configurer des VPC operationnels incluant subnets, routes, firewall rules et politiques d'organisation. Le candidat configure des regles hierarchiques (organization, folder, project), gere les Firewall Policies et Tags reseau, et implemente Packet Mirroring pour l'inspection. Il maitrise le routage statique et dynamique avec Cloud Router, le VPC Flow Logs, et la segmentation via Service Controls (VPC-SC) pour proteger les donnees BigQuery et Cloud Storage des exfiltrations.
Concepts clés: Hierarchical Firewall Policies vs VPC Firewall Rules, Network Tags et Secure Tags, IAM-governed tags, Cloud NAT pour egress sortant sans IP publique, Private Google Access et PGA Restricted, VPC Service Controls perimeters, Packet Mirroring, VPC Flow Logs avec sampling rate, MTU jumbo frames 8896, Custom Routes et route priority, Internal Range API.
Services / outils: Cloud Firewall, Cloud NAT, VPC Service Controls, Packet Mirroring, Cloud Armor, Cloud Logging.
Temps estimé: 10-12h

Domain 3 : Configuring network services 23%

Objectifs: Mettre en oeuvre les services reseau geres pour exposer et distribuer les applications. Cela comprend le choix entre Application Load Balancer (L7) et Network Load Balancer (L4), la configuration de Cloud CDN, et l'implementation de Cloud Armor pour la protection DDoS et WAF. Le candidat configure les backends avec NEG (Network Endpoint Groups), gere les certificats SSL/TLS via Certificate Manager, et optimise les politiques de routage. La connaissance fine des differents types de LB (External vs Internal, Global vs Regional, Classic vs Next-Gen) est critique.
Concepts clés: Global External Application Load Balancer avec Premium Tier, Regional Internal Load Balancer, Cross-region Internal ALB, Backend Service vs Target Pool, Health checks TCP/HTTP/gRPC, Session affinity, URL maps avancees, Cloud CDN avec signed URLs et negative caching, Cloud Armor preconfigured WAF rules (OWASP Top 10), adaptive protection, edge security policies, NEG zonaux/Internet/Serverless/Hybrid.
Services / outils: Cloud Load Balancing, Cloud CDN, Cloud Armor, Certificate Manager, Traffic Director, Service Extensions.
Temps estimé: 12-14h

Domain 4 : Implementing hybrid interconnectivity 17%

Objectifs: Connecter les environnements on-premise et multi-cloud a GCP de maniere securisee et performante. Le candidat compare Dedicated Interconnect (10/100 Gbps), Partner Interconnect (50 Mbps-50 Gbps) et Cloud VPN (HA VPN avec 99.99% SLA). Il configure BGP via Cloud Router avec advertised routes custom, gere les MED et AS-Path pour le load-balancing actif/actif, et implemente Cross-Cloud Interconnect vers AWS et Azure. La comprehension des SLA, latences et couts est essentielle pour recommander la bonne solution.
Concepts clés: HA VPN avec deux interfaces et BGP, IPsec IKEv2, Dedicated Interconnect VLAN attachments, MACsec encryption, Partner Interconnect avec service provider, Cloud Router et BGP sessions (ASN 16550 partage), Route advertisement (default vs custom), Cross-Cloud Interconnect, MED metric, ECMP, Network Connectivity Center comme transitive hub remplacant VPC Peering full-mesh.
Services / outils: Cloud VPN, Cloud Interconnect, Cloud Router, Network Connectivity Center, Cross-Cloud Interconnect.
Temps estimé: 10-12h

Domain 5 : Managing, monitoring, and troubleshooting network operations 13%

Objectifs: Operer et depanner les infrastructures reseau en production via les outils d'observabilite GCP. Le candidat utilise Network Intelligence Center (Connectivity Tests, Performance Dashboard, Network Topology, Firewall Insights) pour diagnostiquer les problemes de connectivite. Il analyse les VPC Flow Logs dans BigQuery, configure des alertes Cloud Monitoring sur les metriques reseau, et resout les incidents BGP, MTU et asymetrie de routage. La maitrise de gcloud CLI et des outils tcpdump/mtr est attendue.
Concepts clés: Connectivity Tests pour simuler les paquets, Performance Dashboard packet loss et latence, Network Topology visualisation, Firewall Insights regles inutilisees, VPC Flow Logs export vers BigQuery, Packet Mirroring vers IDS Cloud, Cloud Logging filtres avances, Cloud Monitoring metriques GCE/LB, troubleshooting BGP flapping, asymetric routing, MTU mismatch (1460 par defaut GCE).
Services / outils: Network Intelligence Center, Cloud Logging, Cloud Monitoring, Cloud IDS, gcloud CLI, tcpdump.
Temps estimé: 8-10h

Plan de révision hebdomadaire

Plan de revision sur 8 semaines pour un profil ingenieur reseau avec experience cloud limitee. Semaine 1 : Fondamentaux GCP (Cloud Digital Leader puis ACE en survol), creation du compte GCP avec 300 USD de credit gratuit, lecture du Exam Guide officiel. Semaine 2 : Domain 1 (Design) avec lecture des Architecture Framework Networking et 3 labs Qwiklabs Shared VPC et VPC Peering. Semaine 3 : Domain 2 (VPC Implementation), focus sur Firewall Policies et VPC-SC, lab Packet Mirroring et Cloud NAT. Semaine 4 : Domain 3 (Network Services) le plus dense : un lab par type de Load Balancer (Global External, Regional Internal, TCP Proxy), configuration Cloud Armor avec regles WAF preconfigurees. Semaine 5 : Domain 4 (Hybrid) avec HA VPN site-to-site BGP, simulation Dedicated Interconnect avec strongSwan, exercices Network Connectivity Center hub-and-spoke. Semaine 6 : Domain 5 (Operations) entierement sur Network Intelligence Center, Connectivity Tests sur topologies complexes, parsing Flow Logs en BigQuery. Semaine 7 : Examens blancs Whizlabs ou Tutorials Dojo, viser minimum 80% sur 3 tests consecutifs, retravailler les chapitres faibles. Semaine 8 : Revision finale avec fiches synthetiques sur les chiffres cles (MTU, SLA, ASN BGP 16550, ports 4500/500 IPsec), relecture des cas d'usage Cloud Skills Boost, simulation en conditions reelles 2h chrono. Reserver l'examen le mardi ou mercredi matin, environnement repose.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Google Cloud

Exam Guide officiel avec objectifs detailles et sample questions gratuits.

Google Cloud Skills Boost

Parcours Network Engineer Learning Path avec labs hands-on factures a l'usage.

Coursera Specialization

Cours officiel Google en 5 modules, environ 40h, certificat Coursera inclus.

Communaute Reddit r/googlecloud

Retours d'experience PCNE recents, dumps non officiels a eviter mais discussions utiles.

5 erreurs classiques à éviter

Erreur 1 : Confondre VPC Peering et Shared VPC. Le Peering connecte deux VPC distincts sans transitivite, le Shared VPC partage un VPC unique entre projets via IAM. Retenir : Peering pour egalite entre projets, Shared VPC pour gouvernance centralisee.
Erreur 2 : Oublier que les Firewall Rules GCP sont stateful et qu'il n'y a pas de regle deny implicite sur l'egress (autorise par defaut), contrairement a l'ingress (denied par defaut). Bien tester avec Connectivity Tests.
Erreur 3 : Mal dimensionner les plages CIDR de subnets GKE. Les Pods et Services consomment des /14 et /20 secondaires. Toujours utiliser Internal Range API pour reserver sans conflit avec on-premise.
Erreur 4 : Choisir Cloud VPN classique au lieu de HA VPN pour la production. Seul HA VPN offre 99.99% SLA et necessite Cloud Router BGP. Le Classic VPN est en deprecation pour les nouveaux deploiements.
Erreur 5 : Negliger Premium vs Standard Network Tier. Standard route via le FAI local (moins cher, latence variable), Premium utilise le backbone Google (cher mais SLA strict). Critique pour les LB globaux qui exigent Premium.

5 questions types corrigées

Q1. Une entreprise deploie une application multi-region active/active avec failover automatique. L'application doit etre accessible depuis Internet avec une seule IP anycast. Quel Load Balancer choisir ?

Réponse : B

Seul le Global External Application Load Balancer fournit une IP anycast unique routee vers le backend le plus proche via le backbone Google (Premium Tier obligatoire). Il gere nativement le failover multi-region via les health checks. Le Regional ALB exige des IP distinctes par region et une solution DNS-based pour le failover, moins reactive. Le Network LB est L4 et regional, et l'Internal ALB n'est pas expose sur Internet. Le Premium Tier est requis car les LB globaux n'existent pas en Standard Tier.

Q2. Lors d'un Connectivity Test, le paquet entre une VM et une API on-premise est dropped avec la raison 'No matching forwarding rule'. Quelle est la cause la plus probable ?

Réponse : B

L'erreur 'No matching forwarding rule' indique l'absence de route dans la table de routage VPC pour la destination. Quand on connecte via HA VPN ou Interconnect, Cloud Router doit annoncer les routes on-premise via BGP. Si custom advertisement n'inclut pas le subnet cible, le VPC ignore la destination. Une firewall rule produirait 'Dropped by firewall', un tunnel down donnerait 'VPN tunnel not established', et VPC-SC produirait 'Blocked by VPC-SC'. La verification se fait avec gcloud compute routers get-status.

Q3. Une equipe veut exposer une API privee hebergee sur GCP a des consommateurs externes dans d'autres organisations GCP, sans exposer d'IP publique. Quelle solution recommander ?

Réponse : C

Private Service Connect (PSC) est concu exactement pour ce cas : le producteur expose un service via un service attachment, et les consommateurs creent un endpoint PSC dans leur propre VPC. Aucune IP publique, aucun chevauchement CIDR, et isolation forte entre producteur et consommateur. VPC Peering exige CIDR non chevauchants et est limite a 25 peers, peu scalable. Shared VPC est intra-organisation uniquement. Cloud VPN ajoute latence et complexite operationnelle inutile pour ce besoin natif GCP.

Voir plus de questions gratuites →

Carrière & salaire après GCP-CNE

Le marche francais 2026 valorise fortement les Cloud Network Engineers GCP avec une penurie estimee a 8000 profils en EMEA. Salaires observes : junior certifie 55-65k EUR, confirme 70-85k EUR, senior et architecte 90-120k EUR (Paris, Lyon, Toulouse). En freelance, les TJM oscillent entre 700 et 950 EUR. Les principaux employeurs sont les ESN (Capgemini, Sopra Steria, Devoteam), les banques (Societe Generale, BPCE) et les scale-ups (Doctolib, Back Market, Mirakl). Apres GCP-CNE, l'evolution naturelle pointe vers Professional Cloud Architect ou Professional Security Engineer pour completer le profil. Une double certification AWS Advanced Networking Specialty plus GCP-CNE positionne sur les missions multi-cloud les mieux remunerees. Les roles SRE Network et Platform Engineer sont egalement accessibles.

Détail des salaires GCP-CNE en 2026 →

FAQ — GCP-CNE

Combien de temps faut-il pour preparer GCP-CNE ?

Comptez 8 a 12 semaines a raison de 10h par semaine pour un profil reseau avec experience cloud. Sans bases cloud, prevoyez 4 mois en passant d'abord la certification ACE (Associate Cloud Engineer) en prealable.

Cette certification est-elle reconnue en France ?

Oui, GCP-CNE est largement reconnue par les ESN et entreprises utilisant GCP (Carrefour, Veepee, Doctolib, BPCE). Elle figure parmi les certifications les plus demandees sur LinkedIn France pour les postes Cloud Network et est valorisee a l'embauche.

Quel est le taux de reussite a GCP-CNE ?

Google ne publie pas de chiffres officiels. Les estimations communautaires situent le taux entre 55 et 65% au premier essai, ce qui en fait une certification techniquement exigeante, plus difficile qu'AWS Advanced Networking selon les retours.

Quel est le salaire apres GCP-CNE ?

En France 2026 : 55-65k EUR pour un junior certifie, 70-85k EUR pour un profil confirme avec 5 ans d'experience, 90-120k EUR pour un senior architecte. En freelance, le TJM moyen est de 800 EUR a Paris.

Faut-il une experience prealable ?

Aucun prerequis officiel, mais Google recommande 3+ ans d'experience reseau dont 1 an minimum sur GCP. Sans pratique hands-on, l'examen est tres difficile car les questions sont scenarisees sur des cas reels d'architecture.

GCP-CNE ou cert concurrente : laquelle choisir ?

Si votre entreprise utilise GCP, choisissez GCP-CNE. Pour un environnement AWS, preferez AWS Advanced Networking Specialty. Pour Azure, optez pour AZ-700. Les deux derniers sont equivalents en difficulte mais GCP-CNE couvre plus de scenarios multi-cloud natifs.

Combien coute l'examen GCP-CNE ?

L'examen coute 200 USD soit environ 185 EUR en 2026, payable directement a Kryterion Webassessor. La TVA s'ajoute selon le pays. De nombreux employeurs francais remboursent les frais et offrent une prime de certification.

Combien de fois peut-on repasser GCP-CNE ?

Apres un echec, vous devez attendre 14 jours avant la 2e tentative, 60 jours avant la 3e, et 1 an avant la 4e. Au-dela, contactez Google. Chaque tentative est facturee 200 USD, donc preparez serieusement pour minimiser les couts.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc GCP-CNE → Test d'orientation