Guía completa
CDL Cloud Digital Leader
Toca cualquier servicio para ver más detalles y documentación oficial.
Distribución del examen
40–60
Preguntas
~50
Min lectura
700
Puntaje mínimo
Transformación digital con Google Cloud
17% del examen¿Qué es la transformación digital?
La transformación digital es el proceso de usar tecnología para mejorar el rendimiento, alcanzar nuevos objetivos o crear nuevos modelos de negocio.
Reimaginar
Rediseñar procesos de negocio aprovechando capacidades cloud que no existen on-premises.
Innovar
Lanzar nuevos productos y servicios más rápido gracias a la agilidad de la nube.
Escalar
Crecer a mercados globales sin invertir en infraestructura física en cada región.
Por qué Google Cloud
| Fortaleza | Detalle |
|---|---|
| Red global | Red privada de fibra óptica submarina que conecta todos los datacenters. Baja latencia global. |
| Seguridad by design | Infraestructura diseñada desde cero para seguridad. Chip Titan, BeyondCorp Zero Trust. |
| IA y ML | Líderes en IA: TensorFlow, TPUs, Vertex AI, Gemini. Años de ventaja en modelos de fundación. |
| Sostenibilidad | Carbon neutral desde 2007. Meta de 24/7 energía libre de carbono para 2030. |
| Datos y analítica | BigQuery procesa petabytes en segundos. Looker para BI. Líderes en análisis a escala. |
| Open source | Kubernetes, TensorFlow, Istio — todos creados por Google y donados a la comunidad. |
Infraestructura global de Google Cloud
| Componente | Descripción |
|---|---|
| Regiones | Áreas geográficas con múltiples zonas. Más de 40 regiones. Elige por latencia, compliance o precio. |
| Zonas | 3+ zonas por región, físicamente separadas. Alta disponibilidad desplegando en múltiples zonas. |
| Edge Network | Más de 100 puntos de presencia para Cloud CDN y Cloud Interconnect. Latencia mínima al usuario final. |
| Red privada | Toda la comunicación entre servicios GCP va por la red privada de Google, nunca por internet público. |
| Regiones multi-región | US, EU, APAC: grupos de regiones para replicación automática de datos con máxima disponibilidad. |
Una región tiene múltiples zonas (mínimo 3). Para alta disponibilidad despliega en múltiples zonas. Para recuperación ante desastres, en múltiples regiones. Las regiones multi-región son solo para Cloud Storage y algunos servicios gestionados.
Exploración de datos con Google Cloud
18% del examenAlmacenamiento y bases de datos
Haz clic en cualquier servicio para ver más detalles
| Servicio | Tipo | Caso de uso |
|---|---|---|
| Cloud Spanner | SQL global | Base de datos relacional distribuida globalmente. Transacciones ACID a escala masiva. |
| Bigtable | NoSQL columnar | Petabytes de datos de series temporales, IoT, AdTech. Baja latencia sub-10ms. |
| Memorystore | Caché en memoria | Redis y Memcached administrados. Para sesiones, caché de consultas y pub/sub simple. |
| AlloyDB | PostgreSQL+ | PostgreSQL compatible, 4x más rápido para cargas analíticas. Alternativa premium a Cloud SQL. |
BigQuery: análisis a escala
Haz clic en cualquier servicio para ver más detalles
| Característica | Detalle |
|---|---|
| Arquitectura | Almacenamiento columnar separado del cómputo. Puede escalar ambos independientemente. |
| BigQuery ML | Entrena y despliega modelos ML con SQL. Sin mover datos a otra plataforma. |
| Looker Studio | Herramienta de BI gratuita que se conecta directamente a BigQuery para dashboards. |
| BigQuery Omni | Consulta datos en AWS S3 o Azure Blob Storage desde BigQuery usando SQL. |
| Streaming | Inserta datos en tiempo real con latencia de segundos para análisis casi en vivo. |
Pipelines y procesamiento de datos
| Servicio | Función |
|---|---|
| Dataflow | Procesamiento de datos en batch y streaming. Basado en Apache Beam. Serverless. |
| Dataproc | Clusters administrados de Hadoop y Spark. Para cargas BigData existentes. |
| Cloud Data Fusion | ETL visual con interfaz drag-and-drop. Sin código para integraciones de datos. |
| Looker | Plataforma de BI empresarial con LookML. Para análisis y exploración de datos de negocio. |
| Dataplex | Gestión unificada de datos distribuidos. Gobernanza, calidad y descubrimiento de datos. |
El patrón de streaming estándar en GCP es: fuente de datos → Pub/Sub → Dataflow → BigQuery. Para batch: Cloud Storage → Dataflow → BigQuery. BigQuery puede leer directamente de Cloud Storage también.
IA e innovación con Google Cloud
18% del examenAPIs de IA preentrenadas
| API | Función | Cuándo |
|---|---|---|
| Vision API | Detecta objetos, caras, texto (OCR), moderación de contenido en imágenes | Analizar imágenes sin entrenar modelo propio |
| Natural Language API | Análisis de sentimiento, entidades, sintaxis y clasificación de texto | NLP sin ML propio: reviews, tickets de soporte |
| Speech-to-Text | Transcripción de audio a texto en 125+ idiomas con puntuación automática | Transcribir calls, reuniones, comandos de voz |
| Text-to-Speech | Síntesis de voz natural con voces de WaveNet y Studio | Asistentes de voz, lectura de contenido |
| Translation API | Traducción automática de texto en 100+ idiomas con detección automática | Localización de apps, soporte multiidioma |
| Video Intelligence API | Detecta objetos, acciones y texto dentro de videos en tiempo real | Moderación de contenido, análisis de video |
| Document AI | Extrae datos estructurados de documentos (facturas, contratos, formularios) | Automatización de procesos con documentos |
Vertex AI: plataforma de ML
Haz clic en cualquier servicio para ver más detalles
AutoML
Modelos sin código: tabular, imágenes, texto, video. Google busca la mejor arquitectura automáticamente.
Custom Training
Entrena con tu código (TensorFlow, PyTorch, scikit-learn) en hardware gestionado de Google.
Vertex Workbench
Notebooks Jupyter administrados con acceso a GPUs y TPUs para exploración de datos y experimentos.
Model Registry
Versionado y gestión del ciclo de vida de modelos: registro, monitoreo y despliegue en endpoints.
IA Generativa con Google Cloud
| Servicio/Concepto | Descripción |
|---|---|
| Gemini | Familia de modelos multimodales de Google (texto, imágenes, código, video, audio). Disponible en Vertex AI. |
| Vertex AI Studio | Interfaz para probar y hacer prompt engineering con modelos Gemini y otros modelos de fundación. |
| Model Garden | Catálogo de modelos de fundación de Google y terceros (Llama, Mistral, etc.) listos para usar. |
| Gemini for Google Workspace | IA generativa integrada en Gmail, Docs, Sheets, Meet. Para productividad empresarial. |
| Grounding | Fundamentar respuestas de IA con datos propios para reducir alucinaciones. Conecta con Cloud Search o datos en GCS. |
| Embeddings API | Genera vectores numéricos de texto para búsqueda semántica, recomendaciones y RAG. |
Para el CDL: diferencia entre APIs preentrenadas (usas el modelo de Google tal cual), Vertex AI AutoML (entrenas con tus datos sin código), y Vertex AI Custom Training (código propio). Para GenAI: Gemini es el modelo de fundación principal de Google Cloud.
Modernización de infraestructura y aplicaciones
20% del examenCómputo en Google Cloud
Haz clic en cualquier servicio para ver más detalles
| Servicio | Abstracción | Cuándo |
|---|---|---|
| App Engine | PaaS | Apps web sin gestionar nada de infraestructura. Estándar (sin estado) o Flexible (contenedores). |
| Bare Metal | Hardware | Servidores físicos dedicados para cargas especializadas como bases de datos Oracle. |
| VMware Engine | VMware as a Service | Migrar cargas VMware on-premises sin refactorizar. Mantiene herramientas VMware existentes. |
Redes en Google Cloud
| Servicio | Función |
|---|---|
| VPC | Red privada virtual GLOBAL (única diferencia con AWS). Una VPC puede tener subnets en todas las regiones. |
| Cloud Load Balancing | Balanceo de carga HTTP/S global con Anycast IP. Single VIP que enruta al backend más cercano en el mundo. |
| Cloud CDN | Red de distribución de contenido integrada con Cloud Load Balancing. Caché en Edge Locations. |
| Cloud DNS | DNS administrado de alta disponibilidad con 100% de SLA. Integrado con Cloud Load Balancing. |
| Cloud Interconnect | Conexión de red privada de alta velocidad entre on-premises y GCP. Alternativa a VPN para mayor ancho de banda. |
| Cloud VPN | Conexión cifrada IPsec entre on-premises y VPC. Para cargas con menor requerimiento de ancho de banda. |
Migración y modernización
| Estrategia | Descripción | Esfuerzo |
|---|---|---|
| Rehost (Lift & Shift) | Mover VMs on-premises a Compute Engine sin cambios. Rápido pero sin aprovechar cloud nativo. | Bajo |
| Replatform (Lift & Reshape) | Pequeños cambios para usar servicios administrados (ej: migrar MySQL a Cloud SQL). | Medio |
| Refactor | Refactorizar código para aprovechar características cloud (contenedores, microservicios, PaaS). | Alto |
| Rearchitect | Rediseñar la aplicación desde cero con arquitectura cloud-native (serverless, event-driven). | Muy alto |
| Replace | Reemplazar la aplicación con un SaaS equivalente (ej: migrar Exchange a Google Workspace). | Variable |
Herramientas de migración clave
Migrate to VMs
Migra VMs VMware/AWS/Azure a Compute Engine
Database Migration
Migra MySQL/PostgreSQL a Cloud SQL con mínimo downtime
BigQuery Migration
Migra data warehouses Teradata, Redshift a BigQuery
GKE Enterprise
Gestiona apps en GCP, on-premises y otras nubes con Kubernetes unificado
D4 tiene el mayor peso (20%). Memoriza la diferencia entre Compute Engine (VMs/IaaS), GKE (Kubernetes), Cloud Run (contenedores serverless) y Cloud Functions (funciones serverless). El examen dará un escenario y pedirá cuál elegir.
Confianza y seguridad con Google Cloud
14% del examenModelo de responsabilidad compartida
🏢 Google — Seguridad DE la nube
- • Hardware y datacenters físicos
- • Red privada global
- • Hipervisor y plataforma
- • Software de servicios administrados
- • Chip Titan para integridad del boot
👤 Cliente — Seguridad EN la nube
- • Datos del cliente
- • IAM, usuarios y accesos
- • Configuración de aplicaciones
- • SO de Compute Engine (IaaS)
- • Cifrado de datos del cliente
Nota: en PaaS (Cloud Run, App Engine) y SaaS (Google Workspace), Google asume más responsabilidad. En IaaS (Compute Engine) el cliente asume más.
IAM y control de acceso
Haz clic en cualquier servicio para ver más detalles
| Concepto | Descripción |
|---|---|
| Principal | Quién: cuenta Google, grupo, Service Account, dominio de Workspace, identidad federada |
| Role | Qué puede hacer: colección de permisos. Basic / Predefined / Custom |
| Policy | Vincula principals a roles en un recurso específico |
| Service Account | Identidad para apps y VMs, no para personas. Accede a APIs sin credenciales hardcodeadas |
| Workload Identity | Permite a pods de GKE actuar como Service Accounts sin gestionar claves |
| IAM Conditions | Acceso condicional por hora, IP, etiqueta de recurso, etc. |
Servicios de seguridad
| Servicio | Función |
|---|---|
| Cloud Armor | WAF y protección DDoS para recursos detrás de Cloud Load Balancing. |
| Security Command Center | Visibilidad centralizada de amenazas, vulnerabilidades y cumplimiento en toda la organización GCP. |
| Cloud KMS | Key Management Service: gestiona claves de cifrado. CMEK para cifrar datos con tus propias claves. |
| Secret Manager | Almacena y gestiona secretos (API keys, passwords, certificados) con rotación automática. |
| Google Security Operations | SIEM y SOAR de Google para detección de amenazas a escala. Analiza logs de seguridad con IA. |
| Chrome Enterprise Premium | Zero Trust Network Access. Verifica identidad y dispositivo, no ubicación de red. |
| VPC Service Controls | Perímetros de seguridad para datos sensibles. Previene exfiltración de datos fuera del perímetro. |
Shared Responsibility: en Compute Engine (IaaS), el cliente es responsable del sistema operativo, parches y configuración de red dentro de la VM. En Cloud Run o App Engine (PaaS), Google gestiona el SO. En Google Workspace (SaaS), Google gestiona todo el stack excepto los datos del cliente.
Escalar con las operaciones de Google Cloud
13% del examenCloud Operations Suite
Haz clic en cualquier servicio para ver más detalles
| Servicio | Función |
|---|---|
| Cloud Monitoring | Métricas de rendimiento, dashboards personalizados, alertas y SLO tracking. |
| Cloud Logging | Almacena y analiza logs de todos los servicios GCP. Cloud Audit Logs para auditoría. |
| Cloud Trace | Análisis de latencia distribuida. Encuentra cuellos de botella en microservicios. |
| Cloud Profiler | Analiza el consumo de CPU y memoria del código en producción con overhead mínimo. |
| Error Reporting | Agrega y prioriza errores de aplicaciones automáticamente. Notifica nuevos errores. |
Gestión de costos en Google Cloud
Cloud Billing
Gestión centralizada de facturación. Configura alertas de presupuesto y exporta datos de costos.
Cost Management Tools
Herramientas integradas en la consola para ver costos desglosados por servicio, proyecto o etiqueta.
Budget Alerts
Configura presupuestos y recibe alertas cuando el gasto supera umbrales definidos.
Recommender
IA que sugiere optimizaciones de costos: VMs infrautilizadas, recursos idle, CUDs aplicables.
| Descuento | Descripción | Ahorro |
|---|---|---|
| Sustained Use Discounts (SUD) | Automático: por usar una VM >25% del mes. Sin compromiso. | Hasta 30% |
| Committed Use Discounts (CUD) | Compromiso de 1-3 años de recursos específicos. | Hasta 57% |
| Preemptible/Spot VMs | VMs interrumpibles de capacidad sobrante de Google. | Hasta 91% |
| Free Tier | Uso gratuito mensual: Cloud Storage, Compute Engine, BigQuery, etc. | Variable |
SRE y principios de confiabilidad
| Concepto | Definición |
|---|---|
| SLI (Service Level Indicator) | Métrica específica que mide la salud del servicio (ej: tasa de errores, latencia p99) |
| SLO (Service Level Objective) | Objetivo para el SLI (ej: "99.9% de requests en < 200ms en los últimos 30 días") |
| SLA (Service Level Agreement) | Contrato con el cliente. Si el SLO no se cumple, hay consecuencias económicas. |
| Error Budget | Cantidad de fallas permitidas = 100% - SLO. Balancea velocidad de desarrollo vs confiabilidad. |
| MTTR / MTBF | MTTR = tiempo medio de recuperación. MTBF = tiempo medio entre fallos. |
SUD (Sustained Use Discounts) son automáticos — Google aplica el descuento sin ninguna acción de tu parte. CUD requiere compromiso explícito. Preemptible/Spot son baratas pero tu app debe tolerar interrupciones.
Tips para el día del examen
IaaS vs PaaS vs SaaS en GCP: Compute Engine=IaaS, App Engine/Cloud Run=PaaS, Google Workspace=SaaS. El examen da escenarios para elegir el modelo correcto.
Jerarquía de recursos: Organization → Folder → Project → Resource. Las políticas de IAM se heredan hacia abajo. Un proyecto es la unidad base de facturación y aislamiento.
APIs de IA preentrenadas: Vision API=imágenes, Natural Language API=texto, Speech-to-Text/Text-to-Speech, Translation API, Video Intelligence API. No requieren ML propio.
Almacenamiento correcto: Firestore=NoSQL docs, Cloud SQL=SQL relacional, Bigtable=NoSQL columnar a escala, Spanner=SQL global, Cloud Storage=objetos, Memorystore=caché.
Seguridad: IAM controla quién hace qué. Cloud Armor protege HTTP/S. VPC Service Controls añade perímetros de seguridad. Security Command Center centraliza visibilidad.
BigQuery es serverless. Se factura por datos procesados en consultas. Usa LIMIT y SELECT específico para reducir costos. Para dashboards en tiempo real considera BI Engine.
Compute: Compute Engine=VMs, GKE=Kubernetes, Cloud Run=contenedores serverless, Cloud Functions=funciones serverless, App Engine=apps web sin infraestructura.
Redes: VPC es global (no por región como AWS). Una sola VPC puede tener subnets en múltiples regiones. Cloud Load Balancing es global y anycast.
Facturación por minuto (no por hora). Sustained Use Discounts automáticos (hasta 30%). Committed Use Discounts (hasta 57%). Preemptible/Spot VMs hasta 91% descuento.
Modernización: 6 Rs de migración (Rehost, Replatform, Refactor, Rearchitect, Rebuild, Replace). GKE Enterprise gestiona workloads en GCP, on-premises y otras nubes.
SRE y operaciones: SLI=métrica de salud, SLO=objetivo del SLI, SLA=contrato con cliente. Error budget = 100% - SLO. Cloud Monitoring y Logging son parte de Cloud Operations Suite.
Responsabilidad compartida: Google gestiona la infraestructura física, red y servicios gestionados. Cliente gestiona datos, acceso IAM, configuración de apps y cifrado de datos.
¿Quieres más profundidad?
Esta guía es un resumen rápido. Visita la sección Deep Dive para exploración exhaustiva con casos reales, análisis de costos y decisiones arquitectónicas.
¿Listo para poner a prueba lo aprendido?
Crea tu cuenta gratis y empieza hoy con 15 preguntas de CDL — sin tarjeta de crédito.
Ya tienes cuenta? Ir directo al simulacro →