15時間でGCP Associate Cloud Engineer(ACE)に合格したので振り返り

2019年10月にGCP Associate Cloud Engineer（ACE）に合格したので記憶が残っているうちにやったことまとめます。

スキル

インフラエンジニア歴 8年
得意領域：サーバ、コンテナ、セキュリティ、クラウド、IoTなど
- プログラミング、NWも多少わかる
知識
- Kubernetes知識はすでにある
- AWSは知識結構ある
- GCPはほとんど知らない
資格
- クラウド：AWS Solution Architect Professional
- サーバ：LPIC2
- セキュリティ：情報安全確保支援士、GCIH
- ネットワーク：ネスペ
- その他色々

かけた時間

15時間程度

試験の話

試験時間は2時間
選択式
合格ラインは非公開
自分が取った点数や、得点分布も公開されない

やったこと

以下、勉強した順番通りに書く。

Architecting with Google Compute Engine 日本語版 | Coursera　をやった
本（Google Cloud Platform エンタープライズ設計ガイド）を読んだ

Ｇｏｏｇｌｅ　Ｃｌｏｕｄ　Ｐｌａｔｆｏｒｍエンタープライズ設計ガイド /日経ＢＰ社/遠山陽介

posted with カエレバ

楽天市場で購入

Amazonで購入

Googleの模擬試験
- 全ての問題を解説しながら100%回答できるまでやった
Udemy(Google Certified Associate Cloud Engineer Certification)の練習問題1をやった（1,320円ぐらい）
- 英語で50問なので英語苦手だと厳しいかも
- 正解率56%程度
qwiklabをやる
- Cloud Shell と gcloud のスタートガイド | Google Cloud Skills Boost
- Kubernetes Engine: Qwik Start | Google Cloud Skills Boost
couseraの練習問題だけをやる
Udemy(Google Certified Associate Cloud Engineer Certification)の練習問題2をやった
- 正解率52%程度
- 英語のせいで正答率落ちてるところ多々あり…
- 再度復習
【朗報】Google認定プロフェッショナルクラウドアーキテクト試験に2回目で合格した件（＋勉強メモ） - Qiita　に書かれている以下を確認した。
- Windowsインスタンスへのアクセス方法
- マネージドインスタンスグループのヘルスチェックと自動修復
- SSHキーの扱い方
- BigQueryのクエリ課金体系

参考にしたサイト

勉強していてAWSとの違いを感じたところ

IAM周り
- 階層になっているIAMだが、階層の下に対してポリシーを継承できるものの下でより強い権限にてポリシーを上書きすることができる
プロジェクトの概念
- AWSでは契約ごとに払い出されるアカウントがGCPではプロジェクトという単位になっており、いくつでも自由に作れる
VPCの概念
- GCPではVPCを作ると初めからマルチリージョンで作られる
API
- 各サービスを操作するAPIがあるのだが初期で有効になっているものはほとんどなく、ユーザが意図的に有効かしないとつかえない
ストレージ
- AWSのGlacierはデータを読み出す際に数時間かかるが、GCPのクラウドストレージのオプションであるColdLineやNearLineは同じようなサービスでありながら、通常のストレージと同じ速度で読み出しができる
Kubernetes（GKE）
- 試験範囲にGKEが結構入っており、Kubernetesのアーキテクチャをきちんと理解しておく必要がある
LoadBalancer
- グローバル向けに HTTPロードバランサとSSLロードバランサとTCPロードバランサ、リージョン向けにネットワークロードバランサ（TCP/UDP/SSL) がある
- 内部向けにはインターナルロードバランサがある（HTTP(S)/TCP/UDP）
- グローバル向けの方はリバースプロキシサーバで、リージョン向け/内部向けはロードバランサ
- GCPでグローバルIPを取得し、LBを前段におくとマルチリージョンでの負荷分散が行われる