최신 Professional-Cloud-Network-Engineer日本語 무료덤프 - Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)

문제1

Compute Engine 仮想マシンインスタンスを NAT ゲートウェイとして構成しました。次のコマンドを実行します。
gcloud compute ルートは no-ip-internet-route を作成します \
--network カスタムネットワーク1 \
--宛先範囲 0.0.0.0/0 \
--next-hop インスタンス nat-gateway \
--next-hop インスタンスゾーン us-central1-a \
--タグなしIP --優先度800
既存のインスタンスで新しい NAT ゲートウェイを使用するには、どのコマンドを実行する必要がありますか?

A. gcloud compute インスタンスは example-instance --network custom-network1 を作成します \
--subnet サブネット-us-central \
--アドレスなし\
--zone us-central1-a \
--イメージファミリ debian-9 \
--image-project debian-cloud \
--tags なし IP

B. gcloud compute instances add-tags [既存のインスタンス] --tags no-ip

C. gcloud ビルドを送信 --config=cloudbuild.waml --substitutions=TAG_NAME=no-ip

D. sudo sysctl -w net.ipv4.ip_forward=1

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제2

質問：
組織は最近、グローバル外部アプリケーションロードバランサーを通じて一連のサービスを公開しました。
いくつかのテストを行った後、応答が断続的に HTTP 200 以外の応答を返すことがわかりました。エラーを特定する必要があります。どうすればよいですか? (2 つの回答を選択してください)

A. ロードバランサーとバックエンドサービスを削除します。新しいパススルーネットワークロードバランサーを作成します。
バックエンドの VM のフェイルオーバーグループを構成します。

B. バックエンドサービスの正常性を検証します。バックエンドサービスのロギングを有効にし、Cloud Logging でエラーレスポンスを確認します。statusDetails ログフィールドを確認して、エラーの原因を特定します。

C. バックエンドサービスの正常性を検証します。ロードバランサでログ記録を有効にし、Cloud Logging でエラーレスポンスを確認します。statusDetails ログフィールドを確認して、エラーの原因を特定します。

D. ヘルスチェックログを有効にして確認します。Cloud Logging でエラーレスポンスを確認します。

E. SSH 経由で VPC 内の VM にアクセスし、バックエンド VM に直接アクセスしてみます。VM からのリクエストが成功した場合は、バックエンドの数を増やします。

정답: C,D

설명: (DumpTOP 회원만 볼 수 있음)

문제3

あなたは、2 つの大都市圏にわたる地理的冗長性を備えた Partner Interconnect ハイブリッドクラウド接続ソリューションを設計しています。Google が推奨する方法に従って、次の地域と都市圏のペアを設定したいと考えています。
(リージョン1/メトロ1)
(リージョン2/メトロ2)
あなたは何をするべきか？

A. Metro1-zone1-x に接続された 1 つの VLAN アタッチメントを持つ Cloud Router をリージョン 1 に作成します。
Metro2-zone2-x に接続された 2 つの VLAN アタッチメントを持つ Cloud Router をリージョン 2 に作成します。

B. Metro1-zone1-x に接続された 2 つの VLAN アタッチメントを持つ Cloud Router をリージョン 1 に作成します。
Metro1-zone2-x に接続された 2 つの VLAN アタッチメントを持つ Cloud Router をリージョン 2 に作成します。

C. Metro1-zone2-x に接続された 1 つの VLAN アタッチメントを持つ Cloud Router をリージョン 1 に作成します。
Metro2-zone2-x に接続された 1 つの VLAN アタッチメントを持つ Cloud Router をリージョン 2 に作成します。

D. リージョン 1 に Cloud Router を作成し、1 つの VLAN アタッチメントが Metro1-zone1-x に接続され、1 つの VLAN アタッチメントが Metro1-zone2-x に接続されます。
リージョン 2 に Cloud Router を作成し、1 つの VLAN アタッチメントを Metro2-zone1-x に接続し、1 つの VLAN アタッチメントを Metro2-zone2-x に接続します。

정답: A

문제4

質問：
組織には VPC ネットワークピアリングを使用したハブアンドスポークアーキテクチャがあり、ハイブリッド接続はハブで集中管理されています。ハブ VPC の Cloud Router はサブネットルートをアドバタイズしていますが、オンプレミスルーターは VPC スポークからサブネットルートを受信していないようです。この問題を解決する必要があります。
何をすべきでしょうか?

A. スポークの Cloud Router でカスタムルートを作成し、VPC スポークのサブネットをアドバタイズします。

B. Cloud Router で BGP ルートポリシーを作成し、VPC スポークのサブネットがオンプレミス環境に向けて通知されていることを確認します。

C. ハブの Cloud Router でカスタムルートを作成し、VPC スポークのサブネットをアドバタイズします。

D. ハブの Cloud Router でカスタム学習ルートを作成し、VPC スポークのサブネットをアドバタイズします。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제5

あなたのソフトウェアチームは、RFC 1918 アドレス空間を使用して GCP の Compute Engine インスタンスに直接接続する必要があるオンプレミスウェブアプリケーションを開発しています。次の仕様を考慮して、オンプレミス環境から GCP への接続ソリューションを選択したいと考えています。
ISP は Google Partner Interconnect プロバイダーです。
オンプレミス VPN デバイスのインターネットのアップリンクおよびダウンリンク速度は 10 Gbps です。
オンプレミスゲートウェイと GCP 間のテスト VPN 接続は、パケット損失により最大 500 Mbps で実行されています。
データ転送のほとんどは、GCP からオンプレミス環境へ行われます。
アプリケーションは、インターコネクト経由のピーク転送中に最大 1.5 Gbps までバーストできます。
ソリューションのコストと複雑さは最小限に抑える必要があります。
接続ソリューションをどのようにプロビジョニングする必要がありますか?

A. VPN 経由でネットワーク圧縮を使用して、VPN 経由で送信できるデータ量を増やします。

B. パケット損失を考慮して複数の VPN トンネルを作成し、ECMP を使用して帯域幅を増やします。

C. ISP を通じて Partner Interconnect をプロビジョニングします。

D. VPN の代わりに専用相互接続をプロビジョニングします。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제6

ネットワーク運用チームの各メンバーに、Cloud Interconnect VLAN アタッチメントを作成、変更、削除するための最小限の権限アクセスを付与する必要があります。
あなたは何をするべきか？

A. 各ユーザーに次の権限のみを与えます: compute.interconnectAttachments.create、compute.interconnectAttachments.get、compute.routers.create、compute.routers.get、compute.routers.update。

B. 各ユーザーに編集者の役割を割り当てます。

C. 各ユーザーに compute.networkAdmin ロールを割り当てます。

D. 各ユーザーに compute.interconnectAttachments.create、compute.interconnectAttachments.get の権限のみを与えます。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제7

デフォルトの Virtual Private Cloud (VPC) 内の仮想マシン (VM) の 1 つがサービス拒否攻撃を受けている疑いがあります。トラフィックの送信元を理解するには、VM の受信トラフィックを分析する必要があります。あなたは何をするべきか？

A. VPC の VPC フローログを有効にします。ログを分析し、src_location フィールドから送信元 IP アドレスを取得します。

B. サブネットの VPC フローログを有効にします。ログを分析し、接続フィールドから送信元 IP アドレスを取得します。

C. VPC のデータアクセス監査ログを有効にします。ログを分析し、subnetworks.get フィールドから送信元 IP アドレスを取得します。

D. サブネットのデータアクセス監査ログを有効にします。ログを分析し、networks.get フィールドから送信元 IP アドレスを取得します。

정답: B

문제8

あなたは、新しいプライベート Google Kubernetes Engine (GKE) クラスターの IP アドレススキームを設計しています。企業内の RFC 1918 アドレス空間の IP アドレスが枯渇したため、新しいダスターにはプライベートに使用されるパブリック IP 空間を使用する予定です。Google が推奨するプラクティスに従いたいと考えていますが、IP スキームを設計した後は何をすべきですか?

A. クラスター用にプライベートに使用されるパブリック IP のプライマリおよびセカンダリのサブネット範囲を作成します。--enab1e-ip-a1ias と --enable-private-nodes のオプションを選択して、プライベート GKE クラスタを作成します。

B. クラスター用にプライベートに使用されるパブリック IP のプライマリおよびセカンダリのサブネット範囲を作成します。次のオプションを選択し、 - siable-default-snat、--enable-ip-alias、および -enable-private-nodes を使用して、プライベート GKE クラスタを作成します。

C. クラスタに使用可能な最小限の RFC 1918 プライマリおよびセカンダリサブネット IP 範囲を作成します。複数のプライベート GKE クラスタにわたるサービスのセカンダリアドレス範囲を再利用します。

D. クラスターに使用可能な最小限の RFC 1918 プライマリおよびセカンダリサブネット IP 範囲を作成します。複数のプライベート GKE クラスタにわたってポッドのセカンダリアドレス範囲を再利用します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

オンプレミスネットワークと Google Cloud の間には、2 つの Partner Interconnect 接続が確立されています。Partner Interconnect 接続をホストする VPC の名前は「vpc-a」で、3 つのリージョンにまたがる 3 つの VPC サブネット、Compute Engine インスタンス、および GKE クラスタが含まれています。オンプレミスユーザーは、Google が推奨するプラクティスに従って、Cloud DNS プライベートゾーンでホストされているレコードを解決したいと考えています。オンプレミスユーザーが Google Cloud でホストされているレコードを解決できるようにするソリューションを実装する必要があります。どうすればよいですか。

A. GKE クラスタの 1 つ内に DNS プロキシサービスを設定します。GKE 内の DNS プロキシサービスを内部ロードバランサとして公開します。オンプレミスの DNS サーバーを設定して、プライベートゾーンのクエリを内部ロードバランサの IP アドレスに転送します。

B. プライベートゾーンを「vpc-a」に関連付けます。受信転送ポリシーを作成し、そのポリシーを「vpc-a」に関連付けます。オンプレミスの DNS サーバーを構成して、ポリシーが「vpc-a」にアタッチされたときに作成されたエントリポイントアドレスにプライベートゾーンのクエリを転送します。

C. プライベートゾーンを「vpc-a」に関連付けます。送信転送ポリシーを作成し、そのポリシーを「vpc-a」に関連付けます。オンプレミスの DNS サーバーを構成して、ポリシーが「vpc-a」にアタッチされたときに作成されたエントリポイントアドレスにプライベートゾーンのクエリを転送します。

D. カスタムルートアドバタイズメントを使用して、BGP 経由で 169.254.169.254 をオンプレミス環境に通知します。オンプレミス DNS サーバーを構成して、DNS 要求を 169.254.169.254 に転送します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제10

Partner Interconnect 接続をプロビジョニングして、オンプレミスデータセンターから Google Cloud への接続を拡張しました。Cloud Router を構成し、VPC 内のリソースに接続するための VLAN アタッチメントを作成する必要があります。関連する Cloud Router で使用する自律システム番号（ASN）を構成し、VLAN アタッチメントを作成する必要があります。
あなたは何をするべきか？

A. パブリック Google ASN 16550 を使用します。

B. 4 バイトのプライベート ASN 4200000000-4294967294 を使用します。

C. 公開されている Google ASN 15169 を使用します。

D. 2 バイトのプライベート ASN 64512-65535 を使用します。

정답: D

문제11

あなたの会社はパートナーと協力して顧客にソリューションを提供しています。あなたの会社とパートナー組織は両方とも GCP を使用しています。パートナーのネットワークには、会社の VPC 内の一部のリソースにアクセスする必要があるアプリケーションがあります。VPC 間に CIDR の重複はありません。
セキュリティを損なうことなく望ましい結果を達成するには、どの 2 つのソリューションを実装できますか? (2つお選びください。)

A. 共有 VPC

B. クラウド NAT

C. VPC ピアリング

D. 専用インターコネクト

E. クラウドVPN

정답: C,E

설명: (DumpTOP 회원만 볼 수 있음)

문제12

Google Cloud とパブリック SaaS プロバイダ間の接続の問題をトラブルシューティングしています。2 つの環境間の接続はパブリックインターネットを介して行われます。TCP を使用して接続すると、ユーザーから断続的な接続エラーが報告されますが、ICMP テストではエラーは表示されません。ユーザーによると、エラーは毎日ほぼ同じ時間に発生します。Google Cloud 内で何が起こっているかについての洞察が得られる可能性が最も高い Google Cloud ツールを使用して、トラブルシューティングと情報収集を行いたいと考えています。どうすればよいでしょうか。

A. Cloud NAT ゲートウェイで Cloud Logging を有効にして確認します。パブリック SaaS プロバイダの宛先 IP アドレスに一致するエラーのあるログを探します。

B. ファイアウォールインサイト API を有効にします。拒否ルールインサイトの観察期間を 1 日に設定します。インサイトを確認して、トラフィックを拒否するファイアウォールルールがないことを確認します。

C. Cloud Armor の Cloud Logging を有効にして確認します。パブリック SaaS プロバイダーの宛先 IP アドレスに一致するエラーのあるログを探します。

D. TCP、テスト VM の送信元 IP アドレス、パブリック SaaS プロバイダーの宛先 IP アドレスを使用して接続テストを作成します。ライブデータプレーン分析を確認し、テスト結果に基づいて次の手順を実行します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제13

質問：
組織では、次の要件を満たすランディングゾーンアーキテクチャを開発しています。
* 本番環境と非本番環境間の通信はありません。
* 環境内のアプリケーション間の通信が必要になる場合があります。
* ネットワーク管理者は、サブネット、ルート、ファイアウォールルールなど、すべてのネットワークリソースを一元管理する必要があります。
* 各アプリケーションは個別に請求されます。
* プロジェクト内のアプリケーションの開発者は、コンピューティングリソースを自主的に作成できる必要があります。
* 環境ごとに最大 1000 個のアプリケーションが想定されます。
何をすべきでしょうか?

A. 各プロジェクトに独自の VPC がある設計を作成します。すべての VPC が、ネットワークチームによって集中管理される Network Connectivity Center ハブによって接続されていることを確認します。

B. プロジェクトごとに共有 VPC を持つ設計を作成します。階層型ファイアウォールポリシーを実装して、VPC 間にマイクロセグメンテーションを適用します。

C. 本番環境用の共有 VPC を持つホストプロジェクト 1 つ、非本番環境用の共有 VPC を持つ別のホストプロジェクト、および各イニシアチブの対応するホストプロジェクトに関連付けられたサービスプロジェクトを含む設計を作成します。

D. 単一の共有 VPC を実装する設計を作成します。安全なタグ付きの VPC ファイアウォールルールを使用して、環境間のマイクロセグメンテーションを適用します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

최신 Professional-Cloud-Network-Engineer日本語 무료덤프 - Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)

우리와 연락하기

유용한 링크

최신 업데이트