PCA 考試概覽
你已經走過了整個 PCA 知識體系——從架構設計到安全合規、從效能優化到災難復原。現在是時候把這些知識轉化為考場上的得分能力。這堂課不教新的技術,而是教你如何在 120 分鐘內,把你會的東西穩穩地拿到分。
考試基本資訊
| 項目 | 內容 |
|---|---|
| 題數 | 50–60 題 |
| 時間 | 120 分鐘 |
| 題型 | 單選(Multiple Choice)+ 複選(Multiple Select) |
| 及格標準 | 約 70%(Google 不公布確切分數線) |
| 案例研究題 | 約佔 20–30%,基於給定企業情境 |
| 考試方式 | 線上遠端監考或實體考試中心(Kryterion) |
| 費用 | USD $200,重考需等待 14 天 |
| 效期 | 2 年,到期前需重新認證 |
💡 考試小提示:120 分鐘看起來充裕,但案例研究題需要反覆閱讀情境,實際時間壓力比想像中大。建議一般題 1.5–2 分鐘解決,把多餘時間留給案例研究。
題型辨識:看到關鍵字就知道考什麼
快速辨識題型是高效答題的第一步。PCA 考題有明確的模式,學會辨識就能啟動對應的思考框架:
| 題目關鍵句型 | 題型 | 思考方向 |
|---|---|---|
| ”Which service should you use?” | 服務選型 | 比對需求 vs 服務特性,找最適配 |
| ”What should you do FIRST?” | 排序/優先順序 | 從評估 → 規劃 → 執行的順序思考 |
| ”You want to minimize cost while…” | 帶約束的最佳化 | 先確保約束條件滿足,再選最便宜的 |
| ”A company has [case study context]…” | 案例研究應用 | 回到案例的 business/technical requirements |
| ”Which TWO options…” | 複選題 | 每個選項獨立判斷,通常兩個正確答案互補 |
| ”How should you design…” | 架構設計 | 考慮可擴展性、可靠性、安全性的平衡 |
FIRST 題的黃金法則
當題目問「What should you do FIRST?」時,正確答案幾乎永遠不是直接動手做。優先順序通常是:
- 評估現狀 — Assess / Analyze / Discover(如使用 Migration Center 評估)
- 定義需求 — Define requirements / Set SLOs
- 規劃方案 — Design / Plan
- 執行實作 — Implement / Deploy / Configure
答題策略:系統化的得分方法
四步答題法
- 讀完所有選項再作答 — 不要看到 A 覺得對就選,C 可能更精準
- 先刪明顯錯誤 — 通常可以立刻排除 1–2 個選項,將四選一變成二選一
- 抓題目關鍵字 — cost(成本優先)、security(安全優先)、global(全球部署)、managed(代管服務)、minimize operational overhead(最小化維運負擔)
- 選「最 Google」的答案 — Google 偏好代管服務、雲原生方案、最小權限原則
「最 Google」答案的判斷原則
| 情境 | Google 偏好的方向 |
|---|---|
| 自建 vs 代管 | 代管服務(Cloud SQL > 自建 MySQL on GCE) |
| VM vs 容器 vs Serverless | 越 Serverless 越好(Cloud Run > GKE > Compute Engine) |
| 自訂加密 vs Google 代管加密 | 除非法規要求 CMEK/CSEK,否則 Google-managed 最簡單 |
| 手動擴展 vs 自動擴展 | 自動擴展(Autoscaler、Cloud Run 自動調整) |
| 同步 vs 非同步 | 耗時操作走非同步(Pub/Sub、Cloud Tasks) |
時間管理策略
- 第一輪(80 分鐘):快速作答所有題目,不確定的立即標記跳過
- 第二輪(30 分鐘):回頭處理標記題目,此時心態更穩、全局觀更清楚
- 最後 10 分鐘:檢查有沒有漏答,確認複選題是否選夠數量
💡 考試小提示:千萬不要在一題上卡超過 3 分鐘。標記後跳過,回頭再看往往會有新的靈感——因為後面的題目可能會觸發相關知識的回憶。
常見陷阱:避開這些坑
陷阱一:過度設計(Over-engineering)
題目說「一個小型團隊需要部署簡單的 Web 應用」,你選了 GKE + Istio + Spanner 的豪華架構。錯! Cloud Run + Cloud SQL 就夠了。永遠根據需求規模選擇方案。
陷阱二:設計不足(Under-engineering)
反過來,題目明確提到「全球部署、99.999% 可用性、強一致性」,你為了省成本選了單區域 Cloud SQL。錯! 這種需求指向 Cloud Spanner。
陷阱三:過時的服務選項
考試選項中可能出現已不再是最佳實踐的服務:
| 過時選項 | 現在的最佳實踐 |
|---|---|
| App Engine Flexible(通用容器部署) | Cloud Run(更靈活、更便宜) |
| Deployment Manager | Terraform(業界標準 IaC) |
| 自建 Kubernetes on GCE | GKE(代管 Kubernetes) |
| Stackdriver(舊名稱) | Cloud Operations Suite(Cloud Monitoring、Cloud Logging) |
陷阱四:不必要的多雲
題目沒有明確提到「避免供應商鎖定」或「已有其他雲端投資」,卻選了多雲方案。多雲帶來的複雜度和成本是真實的,除非題目要求,否則單一雲端是更簡單的正確答案。
陷阱五:混淆「可以做」和「應該做」
很多選項技術上都做得到,但考試問的是最佳實踐。例如你「可以」在 Cloud Functions 裡跑一個 30 分鐘的批次任務,但你「應該」用 Cloud Run Jobs 或 Batch。
模擬題解析
以下六道模擬題涵蓋 PCA 考試的核心領域。每一題都附上完整的解題思路,幫你建立系統化的答題邏輯。
模擬題 1:運算服務選型
題目:你的團隊正在開發一個微服務架構的電商平台。每個微服務獨立部署、獨立擴展,流量在促銷期間會有 10 倍的波動。團隊規模較小,希望最小化基礎架構管理負擔。你應該使用哪個服務?
- A. Compute Engine with Managed Instance Groups
- B. Google Kubernetes Engine (GKE) Autopilot
- C. Cloud Run
- D. App Engine Standard
正確答案:C
| 選項 | 分析 |
|---|---|
| A | 可以做到,但 MIG 需要管理 VM image、健康檢查、自動擴展設定,維運負擔最高 |
| B | GKE Autopilot 減少了節點管理,但仍需管理 Kubernetes manifests、服務網格等,對小團隊偏重 |
| C | Cloud Run 完全無伺服器,自動擴展至零,按請求計費,微服務獨立部署——完美符合「小團隊 + 最小化管理」 |
| D | App Engine Standard 有較多限制(runtime 限制、部署模式較舊),Cloud Run 是更現代的選擇 |
模擬題 2:全球一致性資料庫
題目:一家跨國金融機構需要在北美、歐洲和亞洲三個區域同時提供交易服務。系統需要強一致性的 ACID 交易,讀寫延遲需在 10ms 以內,且可用性要求 99.999%。你應該推薦哪個資料庫?
- A. Cloud SQL with Cross-region Read Replicas
- B. Cloud Spanner with Multi-region Configuration
- C. Firestore in Native Mode
- D. AlloyDB with Cross-region Replication
正確答案:B
| 選項 | 分析 |
|---|---|
| A | Cloud SQL Read Replica 是非同步複製,無法保證跨區域強一致性,不適合金融交易 |
| B | Spanner 是唯一提供全球分散式強一致性 ACID 交易的關聯式資料庫,99.999% SLA,完美匹配 |
| C | Firestore 為文件型 NoSQL 資料庫,雖然在 Native 模式下支援多文件(跨文件)ACID 交易,但它非關聯式,不適合本題需要的全球強一致性、複雜關聯式金融交易場景——Spanner 才是正解 |
| D | AlloyDB 的跨區域複製為非同步,無法保證跨區域強一致性,不符合本題需求 |
模擬題 3:安全與合規
題目:一家醫療機構需要在 GCP 上處理受 HIPAA 規範的病患資料。你必須確保:(1)資料在傳輸和靜態時都加密,且使用客戶管理的金鑰;(2)防止資料從授權的 GCP 專案中被意外洩露。你應該實施哪些措施?(選擇兩項)
- A. 啟用 VPC Service Controls 建立服務邊界
- B. 使用 Cloud KMS 設定 Customer-Managed Encryption Keys (CMEK)
- C. 啟用 Cloud Armor 防火牆規則
- D. 使用 Default Google-managed encryption
- E. 啟用 Cloud CDN 加速資料傳輸
正確答案:A、B
| 選項 | 分析 |
|---|---|
| A | VPC Service Controls 建立安全邊界,防止資料從授權專案中洩露(data exfiltration),直接對應需求 (2) |
| B | CMEK 讓客戶自行管理加密金鑰,符合 HIPAA 對加密控制的要求,直接對應需求 (1) |
| C | Cloud Armor 是 WAF / DDoS 防護,與資料加密和洩露防護無直接關係 |
| D | Google-managed encryption 是預設行為,但題目明確要求「客戶管理的金鑰」 |
| E | Cloud CDN 是效能優化工具,與安全合規需求無關 |
模擬題 4:遷移策略
題目:一家零售企業的地端資料中心有 200 台 VM,需要在 6 個月內遷移至 GCP。其中有一套 15 年歷史的庫存管理系統(Java monolith),以及多套標準的 Web 應用。管理層希望在期限內完成遷移,同時為核心系統建立現代化的基礎。你建議什麼策略?
- A. 所有系統統一使用 Refactor 策略,重寫為微服務
- B. 庫存管理系統使用 Replatform(遷至 GKE),Web 應用使用 Rehost(遷至 Compute Engine)
- C. 所有系統統一使用 Rehost 策略,後續再考慮現代化
- D. 庫存管理系統使用 Refactor,Web 應用使用 Retire
正確答案:B
| 選項 | 分析 |
|---|---|
| A | 200 台 VM 全部 Refactor 在 6 個月內不可能完成,風險極高 |
| B | Replatform 庫存系統至 GKE(容器化但不全面重寫)兼顧了「現代化基礎」和「時間限制」;Web 應用 Rehost 最快 |
| C | 純 Rehost 雖快但沒有為核心系統建立現代化基礎,不符合管理層期望 |
| D | 題目沒有提到 Web 應用需要淘汰,Retire 不適用 |
模擬題 5:案例研究情境
題目:Cymbal Bank(案例研究企業)正在將其核心銀行系統遷移上雲。根據案例資訊:該銀行在 3 個國家營運,需要符合各地金融法規,現有系統使用 Oracle 資料庫,IT 團隊對 Kubernetes 有一定經驗。他們希望遷移後能逐步將單體應用拆分為微服務。你建議的遷移架構是?
- A. 使用 VMware Engine 原樣搬遷,保留 Oracle 資料庫
- B. 使用 GKE 容器化應用,Database Migration Service 遷移至 Cloud SQL,搭配 Strangler Fig Pattern 漸進拆分
- C. 直接重寫為 Cloud Run 微服務,搭配 Firestore
- D. 使用 Compute Engine 部署應用,Oracle on Bare Metal 維持資料庫
正確答案:B
| 選項 | 分析 |
|---|---|
| A | VMware Engine 是 Lift & Shift,不支援「逐步拆分微服務」的目標,且保留 Oracle 增加授權成本 |
| B | GKE 符合團隊技能、支援漸進式微服務拆分(Strangler Fig Pattern)、DMS 遷移至代管資料庫降低維運成本——全面匹配 |
| C | 核心銀行系統直接重寫風險太高,Firestore 不適合金融交易(非關聯式) |
| D | Oracle on Bare Metal 維運成本高,Compute Engine 也不利於微服務拆分 |
模擬題 6:AI/ML 架構
題目:你的公司想要建立一套客戶流失預測系統。資料科學團隊有 Python 和 TensorFlow 經驗,但不想管理基礎架構。訓練資料存放在 BigQuery 中(約 500 GB),模型需要每週重新訓練並自動部署至生產環境。你應該推薦什麼架構?
- A. 在 Compute Engine GPU 實例上手動訓練,匯出模型後部署至 Cloud Run
- B. 使用 Vertex AI Pipelines 編排訓練流程,Vertex AI Model Registry 管理模型版本,Vertex AI Endpoints 部署推論服務
- C. 使用 Dataproc 的 Spark MLlib 訓練模型,部署至 GKE
- D. 使用 BigQuery ML 訓練和部署模型
正確答案:B
| 選項 | 分析 |
|---|---|
| A | 手動管理 GPU 實例違反「不想管理基礎架構」的需求,且無法自動化每週重訓和部署 |
| B | Vertex AI 提供端到端的 ML 平台:Pipelines 自動化每週重訓、Model Registry 版本管理、Endpoints 代管部署——完全 Serverless |
| C | Spark MLlib 適合大數據場景但團隊用 TensorFlow,且 Dataproc 需要管理叢集 |
| D | BigQuery ML 適合快速原型和 SQL 使用者,但自訂 TensorFlow 模型的靈活度有限,且缺乏完整的 MLOps 流程 |
考前準備清單
考試前 48 小時,按照這份清單確認你的準備狀態:
知識面
- 熟悉四大案例研究企業的 business requirements 和 technical requirements
- 確認所有 GCP 核心服務的定位和適用場景(運算、儲存、資料庫、網路、安全)
- 複習 6R 遷移策略和 Strangler Fig Pattern
- 理解成本優化的核心工具(Committed Use Discounts、Autoscaling、Right-sizing)
- 掌握安全三本柱:IAM、VPC Service Controls、加密策略(CMEK/CSEK)
考試日
- 線上考試:提前 30 分鐘設定環境,確認攝影機和麥克風正常
- 實體考場:帶兩種有效身分證件
- 準備好水和點心(線上考試確認規則是否允許)
- 心態調整:不追求滿分,目標是穩穩超過及格線
答題紀律
- 不在單題停留超過 3 分鐘
- 不確定就標記跳過,第二輪再回來
- 複選題確認選項數量是否正確
- 最後 10 分鐘檢查有無漏答
重點整理
- 考試結構:50–60 題、120 分鐘、約 70% 及格,案例研究佔 20–30%
- 題型辨識:看關鍵句型啟動對應思考框架——服務選型、排序優先、帶約束最佳化、案例應用、複選
- 四步答題法:讀完所有選項 → 先刪錯誤 → 抓關鍵字 → 選最 Google 的答案
- 常見陷阱:過度設計、設計不足、過時服務、不必要的多雲、混淆「可以做」和「應該做」
- 時間管理:第一輪快速作答(80 分鐘)→ 第二輪處理標記題(30 分鐘)→ 最後檢查(10 分鐘)
- 模擬題核心邏輯:永遠回到需求本身,選擇最匹配需求且維運負擔最低的方案
下一步
在最後一課中,我們將規劃 8-12 週的學習路線圖,包含每週學習目標、推薦資源與實作練習清單,幫助你制定最適合自己的備考計畫。