Professional Cloud Architect試験 必勝マニュアル。出題傾向・勉強方法

記事タイトルとURLをコピーする

G-gen の杉村です。Google Cloud (GCP) 認定資格である Professional Cloud Architect 試験 は、 Associate Cloud Engineer 試験の上位に位置する難関資格です。 本投稿では試験の合格に役立つ情報を記載します。

試験の 利用規約 において、試験の内容を公開することは禁じられています。
本投稿では試験問題そのものを書くこと等はせず、主にサービスカットで 合格するためには何を知っているべきか を中心に記載します。

"何を知っているべきか" が分かっていれば Google Cloud サービスの公式ドキュメント等を中心とした学習の方向性が決まりますし、何より 実務にも応用可能 だと思います。

なお、このブログ投稿に記載されていることで試験範囲を全てカバーできているわけでは無い点、ご了承ください。
公式の 試験ガイド模擬試験 などもぜひ駆使して、学習を進めてください。

下位資格である Associate Cloud Engineer 試験の手引も記事にしていますので、そちらもご参照ください。

blog.g-gen.co.jp

f:id:ggen-sugimura:20211116145319p:plain
Professional Cloud Architect

はじめに

本投稿の想定読者

本投稿は以下のような方向けです。

  • Professional Cloud Architect 試験を受けるために勉強をしており出題傾向を知りたい
  • Google Cloud サービスの概要や実装方法、設計の勘所はある程度理解しているつもりだ
  • 近日中に試験を受けようと思っているので、最後の勉強をしている

ケーススタディ

Professional 試験では ケーススタディ と呼ばれる、架空の会社をテーマにしたクラウド導入事例が引用されます。

試験中は画面の右半分にケーススタディの内容を表示することができるため覚える必要はありませんが、目を通しておきましょう。
ほとんどがどんな場合でも要求されるような基本的な要件が書かれていますが、大事にしている (優先すべき) 要件が書かれている点に注意しましょう。
例えば、 コスト全世界からのレイテンシが小さい などトレードオフになりえる選択肢が現れた場合は、ケーススタディのビジネス要件がヒントになります。

ビジネス要件・技術要件に合わせて適切なサービスを選択する、などの問題が出題されます。
全ての問題でケーススタディが引用されるわけではありませんが、この「要件にあわせて適切なサービスを選択」というテーマは Professional 試験の共通の傾向に思えます。

組織 / IAM

組織のポリシー

組織のポリシーでは、さまざまな制約を組織全体に課すことができます。
ここでの設定は IAM での許可よりも優先されます。
組織のポリシーでどんなことができるのか、もちろんすべて覚える必要はありませんが、組織に統制を効かせる際にどのようなポリシーが使われるだろうかと想像しながら以下のドキュメントを確認するとよいでしょう。

IAM の基本概念

IAM は リソースに紐づく概念 であり、 継承 が起きるということを正しく理解していてください。
IAM の概念については、以下のブログ投稿も参考にしてください。

blog.g-gen.co.jp

Associate 試験と同様に基本的な概念をしっかり理解しておけば解ける問題ばかりです。

オペレーションスイート

Cloud Monitoring

Cloud Monitoring の基本機能 (Google Cloud の指標、 Ops エージェントの指標、カスタム指標、ダッシュボード... ) を押さえておきましょう。

blog.g-gen.co.jp

Cloud Logging

Cloud Logging のシンク機能の仕様や用途をしっかり押さえておきましょう。
シンクからどのサービスにログをエクスポートできるのか、どんなアクションに繋げられるのか、という点が重要です。

Cloud Logging 全体の概要については以下の記事をご参照ください。

blog.g-gen.co.jp

セキュリティ・統制

Network Intelligence Center

Network Intelligence Center は Google Cloud のネットワーク関連の可視性を提供したり、モニタリングやトラブルシューティングに役立つサービスです。
どのような機能があるのかを、確認しておきましょう。

Data Loss Prevention

Data Loss Prevention (DLP) で何ができるかを確認しておきましょう。
また、スキャン結果はどこにどのように配置したり応用したりできるかが重要になってきます。

Kubernetes / Googke Kubernetes Engine (GKE)

基本概念

Google Kubernetes Engine (GKE) だけでなく Kubernetes の全般知識が求められる問題もあります。
Pod, Deployment, Service, Ingress, Namespace, Cluster, Istio, サーキットブレイク, マイクロサービス... などの単語や概念の理解を進めましょう。

Professional Cloud Architect 試験では GKE や Kubernetes 関連の問題が頻出です。

モニタリング

GKE はネイティブに Cloud Monitoring や Cloud Logging と統合されています。
この統合機能は Cloud Operations for GKE と呼ばれています。
あまり目にしない単語かもしれませんが、問題文で見て面食らわないようにしておきましょう。

GKE からの Google API へのアクセス

GKE で実行されているアプリケーションから Google Cloud サービスへアクセスする際の推奨事項を確認しておきましょう。

データベース・分析

データ分析プラットフォームの選択

Google Cloud のデータ分析系サービスは多数ありますが、それぞれをどんなユースケースのときに選択するのか、押さえておきましょう。
Cloud SQL, Datastore (Firestore), Bigtable, Spanner, BigQuery の特性を、それぞれ人に自分の言葉で説明できるでしょうか?

運用管理の知識を問われたときの備えて、それぞれのデータベースのスキーマの扱い方 (定義の方法や変更の方法) も抑えておきましょう。

Cloud SQL

オンプレミスからのデータベース移行が発生するのは Cloud SQL が圧倒的に多いはずです。
どのような方法を取れるか理解しておきましょう。

また、バックアップとリストアの方法や冗長化の方法など、可用性に関する内容は自信をもって設計・実装できるくらいに把握しておきます。

Cloud Storage

Cloud Storageの基本的な仕様や概念は、 Associate 試験で押さえていると思います。
以下のようなドキュメントを確認し、応用的な使い方を理解しましょう。

Cloud Run / Cloud Functions / App Engine (コンピューティング系サービス)

各サービスのアーキテクチャ、用法、運用管理、デプロイ、スケーリングなどの特徴を理解する必要があります。

  • どのようなときにどのサービスを選択するのか? (それぞれのサービスの強みは何か)
  • 冗長性を確保するには?
  • コストを最適化するには?
  • 安全に新バージョンに移行するためのデプロイ方法は?

CI/CD

できるだけ Google Cloud サービスを使って CI/CD パイプラインを構築するにはどのサービスを使うか、理解しておきます。
また、各コンピューティングサービスへのアプリケーションデプロイの方法を押さえます。

VPC / ネットワーク

ネットワークセキュリティ

VPC ファイアウォールの基本的な仕様は Associate 試験の際に理解したと思います。
Cloud Armor やその実装方法 (コンソール / gcloud) も押さえておきましょう。

接続性

異なる VPC に存在する VM 同士で通信するにはどうすればいいか、といった応用的な方法を理解しておきます。
"VPC 間で Peering を繋ぐ" , "VPC 間で VPN を繋ぐ" , "VPC を跨いだ NIC を VM に追加する" といった方法が思いつくと思います。
それぞれの特徴を理解します。
特に "推移的な通信" のような言葉の意味と、それを実現するにはどうすればいいかの理解が必要です。

ハイブリッドネットワーク

オンプレミスネットワークと VPC / Google サービスを接続するための様々な方法を理解しておきましょう。

Google Compute Engine (GCE)

GCE の基本的な仕様は Associate 試験の際に理解したと思います。
運用の際に重要となる応用的な概念を加えて理解しておきましょう。

その他

その他の出題サービス

以下のようなサービスも出題範囲となっています。
最低でも概要 (どのようなサービスか、どのようなときにどのように利用されるのか) を押さえておきましょう。

Google Cloud の哲学

全体を通して、選択肢の絞り込みに迷った際は Google Cloud の哲学ともいうべき共通認識に基づいて判断しましょう。
以下のようなキーワードを理解して判断に活かすことができれば、大きく外れることはないはずです。
「いや、そうは言っても実務ではこういうときはこうするだろう」という気持ちをぐっと抑えて、この Google の (クラウドの) 哲学に沿った回答を選ぶことが重要です。

  • 責任共有モデル
  • 最小権限の原則
  • 組織全体でガバナンスを発揮する
  • 権限の分譲
  • イミュータブルなインフラ
  • ステートレスなアプリケーション
  • 自動化によるトイルの削減
  • スケーラブル・高可用・堅牢
  • モニタリングと自動的な通知

受験環境

受験環境に関する当社メンバーの実体験が以下の記事で紹介されています。
ぜひご参照ください。

blog.g-gen.co.jp

blog.g-gen.co.jp

杉村 勇馬 (記事一覧)

クラウドソリューション部 部長

クラウド管理運用やネットワークに知見あり。AWSの全12資格をコンプリートしたので、次はGoogle Cloudの認定資格を狙っている。現在、Google Cloud認定資格は4冠。

2022年1月現在、ハマっているものはディズニープラスで見られるマーベルのドラマシリーズ。

(Wantedlyプロフィール)