최신 Professional-Cloud-Network-Engineer日本語 무료덤프 - Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)

문제1

フロントエンドアプリケーション VM とバックエンドデータベース VM はすべて同じ VPC にデプロイされていますが、サブネットは異なります。グローバルネットワークファイアウォールポリシールールは、フロントエンド VM からバックエンド VM へのトラフィックを許可するように構成されています。最近のコンプライアンス要件に基づき、このトラフィックは、同じ VPC にデプロイされているネットワーク仮想アプライアンス (NVA) ファイアウォールによって検査される必要があります。NVA は完全なネットワークプロキシとして構成されており、NAT 許可トラフィックを送信します。NVA がサブネット間のトラフィックを検査できるように、VPC ルーティングを構成する必要があります。どうすればよいでしょうか。

A. NVA を ilb1 という名前の内部パススルーネットワークロードバランサーの背後に配置します。グローバルネットワークファイアウォールポリシールールを追加して、NVA を通過するトラフィックを許可します。フロントエンド VM サブネットのソース IP 範囲、バックエンド VM サブネットの宛先 IP 範囲、および ilb1 のネクストホップを使用して、ポリシーベースルート (PBR) を作成します。フロントエンドネットワークタグを使用して、PBR のスコープを VM に設定します。フロントエンドサーバーにフロントエンドネットワークタグを追加します。

B. NVA を ilb1 という名前の内部パススルーネットワークロードバランサーの背後に配置します。グローバルネットワークファイアウォールポリシールールを追加して、NVA を通過するトラフィックを許可します。バックエンド VM サブネットの宛先 IP 範囲、フロントエンドインスタンスタグ、および ilb1 のネクストホップを使用して、カスタム静的ルートを作成します。フロントエンド VM にフロントエンドネットワークタグを追加します。

C. 複数のインターフェイスを持つ NVA を作成します。バックエンドサブネットの NVA 用に NIC0 を構成します。フロントエンドサブネットの NVA 用に NIC1 を構成します。NVA を ilb1 という名前の内部パススルーネットワークロードバランサーの背後に配置します。グローバルネットワークファイアウォールポリシールールを追加して、NVA を通過するトラフィックを許可します。バックエンド VM サブネットの宛先 IP 範囲、フロントエンドインスタンスタグ、および ilb1 のネクストホップを使用して、カスタムの静的ルートを作成します。フロントエンド VM にフロントエンドネットワークタグを追加します。

D. NVA を ilb1 という名前の内部パススルーネットワークロードバランサーの背後に配置します。グローバルネットワークファイアウォールポリシールールを追加して、NVA を通過するトラフィックを許可します。バックエンド VM サブネットの送信元 IP 範囲、フロントエンド VM サブネットの宛先 IP 範囲、および ilb1 のネクストホップを使用して、ポリシーベースルート (PBR) を作成します。バックエンドネットワークタグを使用して、PBR の範囲を VM に設定します。バックエンドサーバーにバックエンドネットワークタグを追加します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제2

ストレージバケット内のすべてのオブジェクトに対して Cloud CDN を有効にする必要があります。ストレージバケット内のすべてのオブジェクトが CDN によって提供されることを確認したいと考えています。
GCP Console では何をすればよいでしょうか?

A. 新しい SSL プロキシロードバランサを作成し、バックエンドとしてストレージバケットを選択して、バックエンドで Cloud CDN を有効にします。

B. 新しいクラウドストレージバケットを作成し、そのバケット上で Cloud CDN を有効にします。

C. 新しい HTTP ロードバランサを作成し、バックエンドとしてストレージバケットを選択し、バックエンドで Cloud CDN を有効にして、ストレージバケット内の各オブジェクトがパブリックに共有されていることを確認します。

D. 新しい TCP ロードバランサを作成し、ストレージバケットをバックエンドとして選択して、バックエンドで Cloud CDN を有効にします。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제3

あなたは会社の Google Cloud への移行を完了し、3 つの Virtual Private Cloud (VPC) ネットワークを備えたアーキテクチャを構成しました。1 つは営業用、1 つは財務用、もう 1 つはエンジニアリング用です。各 VPC には 100 を超える Compute Engine インスタンスが含まれており、Sales VPC と Finance VPC のインスタンスを使用する開発者は相互にプライベート接続を必要とします。パフォーマンスやセキュリティを損なうことなく、営業と財務間の通信を許可する必要があります。あなたは何をするべきか？

A. 外部 IP アドレスを使用して相互に通信する必要があるインスタンスを構成します。

B. Sales VPC と Finance VPC で Cloud NAT と Cloud Router を構成します。

C. Finance VPC と Sales VPC の間に HA VPN ゲートウェイを構成します。

D. Finance VPC と Sales VPC の間に VPC ネットワークピアリング接続を作成します。

정답: D

문제4

あなたの会社は人気のあるゲームサービスを提供しています。インスタンスはプライベート IP アドレスを使用してデプロイされ、外部アクセスはグローバルロードバランサーを通じて許可されます。潜在的な悪意のある攻撃者を特定したと考えていますが、正しいクライアント IP アドレスを持っているかどうかはわかりません。正規ユーザーへの混乱を最小限に抑えながら、この攻撃者を特定したいと考えています。
あなたは何をするべきか？

A. トラフィックを拒否する Cloud Armor ポリシールールを作成し、必要なログを確認します。

B. トラフィックを拒否する VPC ファイアウォールルールを作成し、ログ記録を有効にして強制を有効に設定し、必要なログを確認します。

C. トラフィックを拒否する Cloud Armor ポリシールールを作成し、プレビューモードを有効にし、必要なログを確認します。

D. トラフィックを拒否する VPC ファイアウォールルールを作成し、ログ記録を有効にして強制を無効に設定し、必要なログを確認します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제5

単一の Dended Interconnect が正常にプロビジョニングされました。物理接続は、us-west2 に最も近いコロケーション施設にあります。ワークロードの 75% は us-east4 にあり、ワークロードの残りの 25% は us-central1 にあります。すべてのワークロードは同じネットワークトラフィックプロファイルを持ちます。VLAN アタッチメントを展開するときは、データ転送コストを最小限に抑える必要があります。あなたは何をするべきか？

A. us-east4 に最も近いコロケーション施設用に新しい専用インターコネクトを注文し、VPC グローバルルーティングを使用して us-central1 のワークロードにアクセスします。

B. us-central1 に最も近いコロケーション施設用に新しい専用インターコネクトを注文し、VPC グローバルルーティングを使用して us-east4 のワークロードにアクセスします。

C. 既存の専用インターコネクトを維持します。VLAN アタッチメントを us-west2 の Cloud Router にデプロイし、VPC グローバルルーティングを使用して us-east4 と us-central1 のワークロードにアクセスします。

D. 既存の専用インターコネクトを維持します。VLAN アタッチメントを us-east4 の Cloud Router にデプロイし、別の VLAN アタッチメントを us-central1 の Cloud Router にデプロイします。

정답: A

문제6

特定の IP アドレスのみが接続できるように、Google Cloud 負荷分散アプリケーションへのアクセスを制限する必要があります。
あなたは何をするべきか？

A. VPC Service Controls を使用して安全な境界を作成し、許可されたクライアントのソース IP 範囲と Google ヘルスチェックの IP 範囲に制限されたサービスとしてロードバランサーをマークします。

B. バックエンドインスタンスに「アプリケーション」というタグを付け、ターゲットタグ「アプリケーション」、許可されたクライアントのソース IP 範囲、および Google ヘルスチェックの IP 範囲を使用してファイアウォールルールを作成します。

C. VPC Service Controls の Access Context Manager 機能を使用して安全な境界を作成し、許可されたクライアントのソース IP 範囲と Google ヘルスチェックの IP 範囲へのアクセスを制限します。

D. バックエンドインスタンスに「アプリケーション」というラベルを付け、ターゲットラベル「アプリケーション」、許可されたクライアントのソース IP 範囲と Google ヘルスチェックの IP 範囲を使用してファイアウォールルールを作成します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제7

組織では、Cloud Interconnect 接続を介した転送中の暗号化を確実にするために、Cloud Interconnect 経由で HA VPN をデプロイしたいと考えています。5 Gbps の容量と BGP 構成を持つ Cloud Router と 2 つの暗号化された VLAN アタッチメントを作成しました。BGP セッションは動作可能です。Cloud Interconnect 経由で HA VPN のデプロイを完了する必要があります。何をすべきでしょうか。

A. パートナー相互接続で MACsec を有効にします。

B. HA VPN ゲートウェイを作成し、ゲートウェイを 2 つの暗号化された VLAN アタッチメントに関連付けます。HA VPN Cloud Router、ピア VPN ゲートウェイリソース、および HA VPN トンネルを構成します。Cloud Interconnect 層に使用したのと同じ Cloud Router を使用します。

C. VLAN アタッチメントで Cloud Interconnect の MACsec を有効にします。

D. HA VPN ゲートウェイを作成し、ゲートウェイを 2 つの暗号化された VLAN アタッチメントに関連付けます。新しい専用の HA VPN Cloud Router ピア VPN ゲートウェイリソースと HA VPN トンネルを作成します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제8

自動モードの VPC ネットワークをカスタムモードに変換しました。変換後、Cloud Deployment Manager テンプレートの一部は機能しなくなりました。あなたは問題を解決したいと考えています。
あなたは何をするべきか？

A. 追加の IAM ロールを Google API のサービスアカウントに適用して、カスタムモードネットワークを許可します。

B. Cloud Armor ホワイトリストでカスタムモードネットワークを明示的に参照します。

C. VPC ファイアウォールを更新して、Cloud Deployment Manager がカスタムモードネットワークにアクセスできるようにします。

D. Deployment Manager テンプレートでカスタムモードネットワークを明示的に参照します。

정답: D

문제9

ネットワーク管理者権限のみが割り当てられている共有 VPC でファイアウォールルールを更新しようとしています。ファイアウォールルールを変更することはできません。組織では、必要最小限の権限を使用する必要があります。
どのレベルの権限を要求する必要がありますか?

A. 共有 VPC 管理者からのサービスプロジェクト管理者権限。

B. 組織管理者からの共有 VPC 管理者権限。

C. 組織管理者からの組織管理者権限。

D. 共有 VPC 管理者からのセキュリティ管理者権限。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제10

高可用性 Web アプリケーションを us-east1 および us-west1 リージョンにデプロイするには、ネットワークインフラストラクチャを作成する必要があります。アプリケーションは Compute Engine インスタンス上で実行され、データベースを使用する必要はありません。Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか？

A. 各リージョンに 1 つのサブネットを持つ 1 つの VPC を作成します。
静的 IP アドレスを使用して、各リージョンにリージョンネットワークロードバランサーを作成します。
ロードバランサで Cloud CDN を有効にします。
ロードバランサの両方の IP アドレスを使用して Cloud DNS に A レコードを作成します。

B. 各リージョンに 1 つのサブネットを持つ 1 つの VPC を作成します。
静的 IP アドレスを使用して HTTP(S) ロードバランサーを作成します。
ネットワークの標準層を選択します。
ロードバランサで Cloud CDN を有効にします。

C. 各リージョンに 1 つの VPC を作成し、両方の VPC をピアリングします。
グローバルロードバランサを作成します。
ロードバランサで Cloud CDN を有効にします。
Cloud DNS でロードバランサの CNAME を作成します。

D. 各リージョンに 1 つのサブネットを持つ 1 つの VPC を作成します。
静的 IP アドレスを使用してグローバルロードバランサーを作成します。
ロードバランサで Cloud CDN と Google Cloud Armor を有効にします。
Cloud DNS のロードバランサの IP アドレスを使用して A レコードを作成します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제11

既存の Virtual Private Cloud (VPC) のプライベートサブネットで複数のマイクロサービスが実行されています。Cloud Run と Cloud Functions を使用してマイクロサービスにアクセスする追加のサーバーレスサービスを作成する必要があります。サーバーレスサービスとプライベートマイクロサービス間のネットワークトラフィック量は少ないです。ただし、各サーバーレスサービスは、任意のマイクロサービスと通信できる必要があります。コストを最小限に抑えるソリューションを実装したいと考えています。あなたは何をするべきか？

A. サーバーレス VPC アクセスコネクタを作成します。マイクロサービスとの通信にコネクタを使用するようにサーバーレスサービスを構成します。

B. サーバーレスサービスをサーバーレス VPC にデプロイします。サーバーレスサービス VPC を既存の VPC にピアリングします。サーバーレスサービスと既存のマイクロサービス間のトラフィックを許可するようにファイアウォールルールを構成します。

C. サーバーレスサービスを既存の VPC にデプロイします。サーバーレスサービスと既存のマイクロサービス間のトラフィックを許可するようにファイアウォールルールを構成します。

D. サーバーレスサービスごとにサーバーレス VPC アクセスコネクタを作成します。サーバーレスサービスと既存のマイクロサービス間のトラフィックを許可するようにコネクタを構成します。

정답: A

문제12

ポート 80、8080、および 443 を使用して、IPv4 と IPv6 の両方の仮想 IP アドレスの背後で外部に公開される新しい HTTP アプリケーションを構成しています。us-west1 と us-east1 の 2 つのリージョンにバックエンドがあります。高可用性と自動スケーリングを確保しながら、可能な限り低い遅延でコンテンツを提供し、HTTP ホスト名とリクエストパスを使用してネイティブコンテンツベースのルールを作成したいと考えています。ロードバランサーに接続するクライアントの IP アドレスは、バックエンドから認識できる必要があります。どの構成を使用する必要がありますか?

A. URL マップと X-Forwarded-For ヘッダーを使用した外部 HTTP(S) ロードバランシングを使用する

B. PROXY プロトコルを有効にして TCP プロキシロードバランシングを使用します。

C. ネットワーク負荷分散を使用する

D. URL マップとカスタムヘッダーを使用して外部 HTTP(S) 負荷分散を使用する

정답: A

문제13

Virtual Private Cloud (VPC) 内の将来の新しい Google Kubernetes Engine (GKE) クラスターのアドレスプランを定義する必要があります。これは VPC ネイティブクラスターとなり、デフォルトのポッド IP 範囲割り当てが使用されます。クラスターを作成する前に、必要なすべての VPC サブネットとそれぞれの IP アドレス範囲を事前にプロビジョニングする必要があります。クラスターには最初は 1 つのノードがありますが、必要に応じて最大 3 つのノードに拡張されます。最小限の数のポッド IP アドレスを割り当てたいと考えています。ポッドの IP アドレス範囲にはどのサブネットマスクを使用する必要がありますか?

A. /22

B. /21

C. /25

D. /23

정답: B

문제14

あなたの会社の Google Cloud にデプロイされたストリーミングアプリケーションは、複数の言語をサポートしています。アプリケーション開発チームから、オーディオとビデオのトラフィックをさまざまなバックエンドの Google Cloud ストレージバケットに分割することをどのようにサポートすべきかという質問がありました。彼らは URL マップを使用し、運用上のオーバーヘッドを最小限に抑えたいと考えています。現在、次のディレクトリ構造を使用しています。
/fr/ビデオ
/in/ビデオ
/en/ビデオ
/../ビデオ
/fr/オーディオ
/オーディオで
/en/オーディオ
/../オーディオ
どのソリューションをお勧めしますか?

A. ディレクトリ構造を再配置し、URL マップを作成し、/video/* や /audio/* などのパスルールを活用します。

B. ディレクトリ構造をそのままにして、URL マップを作成し、\/[az]{2}\/video などのパスルールを利用します。
\/[az]{2}\/オーディオ。

C. ディレクトリ構造を再配置し、ビデオとオーディオの DNS ホスト名エントリを作成し、/video/* や /audio/* などのパスルールを利用します。

D. ディレクトリ構造をそのままにして、URL マップを作成し、/*/video や /*/ audio などのパスルールを利用します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제15

us-west1 リージョンと us-east1 リージョンでアプリケーションが実行されています。必要なインフラストラクチャの量を最小限に抑えながら、プロジェクトのアプリケーションをパートナーのプロジェクトが提供するクラウドサービスに接続するために、99.99% の可用性を提供する高可用性 VPN を構築したいと考えています。パートナーのサービスは、us-west1 リージョンと us-east1 リージョンにもあります。最も単純なソリューションを実装したいと考えています。あなたは何をするべきか？

A. 自分の VPC とパートナーの VPC の各リージョンに OpenVPN アクセスサーバーを 1 つ作成します。サーバーをパートナーのサーバーに接続します。

B. VPC とパートナーの VPC の各リージョンに 1 つの Cloud Router と 1 つの HA VPN ゲートウェイを作成します。VPN ゲートウェイをパートナーのゲートウェイに接続します。各 VPC でグローバル動的ルーティングを有効にします。

C. VPC の us-west1 リージョンに Cloud Router と HA VPN ゲートウェイを 1 つ作成します。パートナーの VPC の各リージョンに OpenVPN Access Server を 1 つ作成します。VPN ゲートウェイをパートナーのサーバーに接続します。

D. VPC とパートナーの VPC の us-west1 リージョンに 1 つの Cloud Router と 1 つの HA VPN ゲートウェイを作成します。トンネルのペアを使用して、VPN ゲートウェイをパートナーのゲートウェイに接続します。各 VPC でグローバル動的ルーティングを有効にします。

정답: B

문제16

組織には、複数の Virtual Private Cloud (VPC) を含む 1 つのプロジェクトがあります。企業のパブリックネットワーク内のリソースからのみ API アクセスを許可することで、Cloud Storage バケットと BigQuery データセットへの API アクセスを保護する必要があります。あなたは何をするべきか？

A. ファイアウォールルールを作成して、未承認のネットワークから Cloud Storage と BigQuery への API アクセスをブロックします。

B. 企業のパブリックネットワークの IP 範囲を許可するアクセスコンテキストポリシーを使用して、VPC ごとに VPC Service Controls 境界を作成します。

C. 企業のパブリックネットワークの IP 範囲を許可するアクセスコンテキストポリシーを使用して、プロジェクトの VPC Service Controls 境界を作成します。

D. VPC と企業のパブリックネットワークの IP 範囲を許可するアクセスコンテキストポリシーを作成し、そのポリシーを Cloud Storage と BigQuery にアタッチします。

정답: C

문제17

あなたは、Google Cloud への移行を計画している会社のネットワーク管理者で、できるだけ早く移行を完了する必要があります。移行を容易にするために、オンプレミスネットワークのハブと同じアーキテクチャを使用することにしました。スポークモデル。オンプレミスのアーキテクチャは 50 を超えるスポークで構成されています。各スポークは他のスポークに接続できず、セキュリティ上の理由からすべてのトラフィックはハブ経由で送信されます。Google Cloud アーキテクチャがオンプレミスアーキテクチャと一致していることを確認する必要があります。管理のオーバーヘッドとコストを最小限に抑え、デフォルトのネットワーククォータと制限を使用するソリューションを実装したいと考えています。あなたは何をするべきか？

A. Cloud VPN を使用してすべてのスポークをハブに接続します。サードパーティのネットワークアプライアンスをデフォルトゲートウェイとして使用して、スポーク間の接続を防止します。

B. VPC ネットワークピアリングを使用して、すべてのスポークをハブに接続します。

C. VPC ネットワークピアリングを使用して、すべてのスポークをハブに接続します。サードパーティのネットワークアプライアンスをデフォルトゲートウェイとして使用して、スポーク間の接続を防止します。

D. Cloud VPN を使用してすべてのスポークをハブに接続します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제18

あなたは組織のネットワークアーキテクチャを設計しています。あなたの組織には、Web、アプリ、データベースの 3 つの開発者チームがあります。すべての開発者チームは、重要なタスクを実行するために Compute Engine インスタンスにアクセスする必要があります。あなたは、開発者にネットワークアクセスを提供する必要がある小規模なネットワークおよびセキュリティチームの一員です。サブネット、ルート、ファイアウォールなどのネットワークリソースに対する集中制御を維持する必要があります。運用上のオーバーヘッドを最小限に抑えたい。このトポロジをどのように設計すればよいでしょうか?

A. 共有 VPC を使用してホストプロジェクトを構成します。Web、アプリ、データベースのサービスプロジェクトを作成します。

B. Web 用に 1 つの VPC、アプリ用に 1 つの VPC、データベース用に 1 つの VPC を構成します。各 VPC 間に HA VPN を構成します。

C. Web 用に 1 つの VPC、アプリ用に 1 つの VPC、データベース用に 1 つの VPC を構成します。VPC ネットワークピアリングを使用して、すべての VPC をフルメッシュで接続します。

D. 3 つの共有 VPC ホストプロジェクトを構成します。それぞれにサービスプロジェクトが含まれます (Web 用に 1 つ、アプリ用に 1 つ、データベース用に 1 つ)。

정답: D

문제19

Google Kubernetes Engine プライベートクラスターを作成し、kubectl を使用してポッドのステータスを取得したいと考えています。インスタンスの 1 つで、クラスターが稼働しているにもかかわらず、マスターが応答していないことに気づきました。
問題を解決するには何をすべきでしょうか?

A. VPC に適切なファイアウォールポリシーを作成し、マスターノードの IP アドレスからインスタンスへのトラフィックを許可します。

B. デフォルトのインターネットゲートウェイを指す、マスターに到達するルートを作成します。

C. インスタンスがマスターと通信できるようにするために、適切なマスター承認済みネットワークエントリを作成します。

D. インスタンスにパブリック IP アドレスを割り当てます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제20

あなたの会社は Google Kubernetes Engine への移行を計画しています。アプリケーションチームは、ノードあたり最小 60 ポッド、ノードあたり最大 100 ポッドが必要であると通知しました。ノードあたりどのポッド CIDR 範囲を使用する必要がありますか?

A. /26

B. /28

C. /24

D. /25

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

최신 Professional-Cloud-Network-Engineer日本語 무료덤프 - Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)

우리와 연락하기

유용한 링크

최신 업데이트