최신 Professional-Cloud-Network-Engineer日本語 무료덤프 - Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)
組織は最近、グローバル外部アプリケーション ロード バランサーを通じて一連のサービスを公開しました。いくつかのテストを実施した後、応答が断続的に HTTP 以外の 200 応答を生成することがわかりました。エラーを特定する必要があります。どうすればよいですか? (2 つの回答を選択してください)
정답: C,D
설명: (DumpTOP 회원만 볼 수 있음)
ユーザーが 3 つの VPC すべてのリソースにアクセスできるように、Sales、Marketing、Finance の 3 つの Virtual Private Cloud ネットワーク間のネットワーク接続を確立する必要があります。Sales VPC と Finance VPC の間に VPC ピアリングを構成します。また、Marketing VPC と Finance VPC 間の VPC ピアリングも構成します。構成を完了すると、一部のユーザーは Sales VPC および Marketing VPC のリソースに接続できなくなります。あなたは問題を解決したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
あなたのソフトウェア チームは、RFC 1918 アドレス空間を使用して GCP の Compute Engine インスタンスに直接接続する必要があるオンプレミス ウェブ アプリケーションを開発しています。次の仕様を考慮して、オンプレミス環境から GCP への接続ソリューションを選択したいと考えています。
ISP は Google Partner Interconnect プロバイダーです。
オンプレミス VPN デバイスのインターネットのアップリンクおよびダウンリンク速度は 10 Gbps です。
オンプレミス ゲートウェイと GCP 間のテスト VPN 接続は、パケット損失により最大 500 Mbps で実行されています。
データ転送のほとんどは、GCP からオンプレミス環境へ行われます。
アプリケーションは、インターコネクト経由のピーク転送中に最大 1.5 Gbps までバーストできます。
ソリューションのコストと複雑さは最小限に抑える必要があります。
接続ソリューションをどのようにプロビジョニングする必要がありますか?
ISP は Google Partner Interconnect プロバイダーです。
オンプレミス VPN デバイスのインターネットのアップリンクおよびダウンリンク速度は 10 Gbps です。
オンプレミス ゲートウェイと GCP 間のテスト VPN 接続は、パケット損失により最大 500 Mbps で実行されています。
データ転送のほとんどは、GCP からオンプレミス環境へ行われます。
アプリケーションは、インターコネクト経由のピーク転送中に最大 1.5 Gbps までバーストできます。
ソリューションのコストと複雑さは最小限に抑える必要があります。
接続ソリューションをどのようにプロビジョニングする必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
HTTP(S) 負荷分散サービスが作成されました。バックエンド インスタンスが適切に応答していることを確認する必要があります。
ヘルスチェックをどのように設定すればよいでしょうか?
ヘルスチェックをどのように設定すればよいでしょうか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
あなたのチームは、世界中の消費者が使用するアプリケーションを開発しています。現在、アプリケーションはグローバル外部アプリケーション ロード バランサの背後にあります。潜在的なアプリケーション レベルの攻撃からアプリケーションを保護する必要があります。あなたは何をするべきか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
オンプレミス ネットワーク ブロックと GCP の間でアドレス変換を実行するように NAT を構成したいと考えています。
どの NAT ソリューションを使用する必要がありますか?
どの NAT ソリューションを使用する必要がありますか?
정답: A
あなたの会社のウェブサーバー管理者は、アプリケーションのオンプレミスのバックエンド サーバーを GCP に移行しています。ライブラリと構成は、これらのバックエンド サーバー間で大きく異なります。GCP への移行はリフトアンドシフトで行われ、サーバーへのすべてのリクエストは単一のネットワーク ロード バランサー フロントエンドによって処理されます。可能であれば、GCP ネイティブ ソリューションを使用したいと考えています。
このサービスを GCP にどのようにデプロイする必要がありますか?
このサービスを GCP にどのようにデプロイする必要がありますか?
정답: A
高可用性 Web アプリケーションを us-east1 および us-west1 リージョンにデプロイするには、ネットワーク インフラストラクチャを作成する必要があります。アプリケーションは Compute Engine インスタンス上で実行され、データベースを使用する必要はありません。Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
組織には VPC ネットワーク ピアリングを使用したハブ アンド スポーク アーキテクチャがあり、ハイブリッド接続はハブで集中管理されています。ハブ VPC の Cloud Router はサブネット ルートをアドバタイズしていますが、オンプレミス ルーターは VPC スポークからサブネット ルートを受信していないようです。この問題を解決する必要があります。どうすればよいですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Virtual Private Cloud (VPC) 内の仮想マシン (VM) インスタンスが Google API にアクセスできるようにプライベート Google アクセスを有効にするのはお客様の責任です。すべての VM インスタンスにはプライベート IP アドレスのみがあり、Cloud Storage にアクセスする必要があります。既存の Cloud Interconnect 接続を介してトラフィック スクラビングを行うために、すべての VM トラフィックがオンプレミスのデータセンターにルーティングされていることを確認する必要があります。ただし、Google API への VM トラフィックは VPC 内に残る必要があります。あなたは何をするべきか?
정답: B
Terraform を使用して会社に Google Cloud インフラストラクチャをデプロイする計画を立てました。設計は次の要件を満たす必要があります。
* 各 Google Cloud プロジェクトは、チームが取り組む内部プロジェクトを表す必要があります
* 社内プロジェクトが終了したら、インフラストラクチャを削除する必要があります
* 各内部プロジェクトには、Google Cloud リソースを管理する独自の Google Cloud プロジェクト オーナーが必要です。
* 一度に 10 ~ 100 のプロジェクトをデプロイしている
Terraform コードを作成している間、デプロイメントが簡単でコードが再利用可能であることを確認する必要があります。集中管理では何をすべきでしょうか?
* 各 Google Cloud プロジェクトは、チームが取り組む内部プロジェクトを表す必要があります
* 社内プロジェクトが終了したら、インフラストラクチャを削除する必要があります
* 各内部プロジェクトには、Google Cloud リソースを管理する独自の Google Cloud プロジェクト オーナーが必要です。
* 一度に 10 ~ 100 のプロジェクトをデプロイしている
Terraform コードを作成している間、デプロイメントが簡単でコードが再利用可能であることを確認する必要があります。集中管理では何をすべきでしょうか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
あなたの組織は、3 つの異なる部門に 1 つのプロジェクトを展開しています。これらの部門のうち 2 つは相互にネットワーク接続を必要としますが、3 番目の部門は分離したままにする必要があります。設計では、これらの部門間に個別のネットワーク管理ドメインを作成する必要があります。運用上のオーバーヘッドを最小限に抑えたい。
トポロジーはどのように設計すればよいでしょうか?
トポロジーはどのように設計すればよいでしょうか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
2 つのオブジェクトを含むストレージ バケットがあります。バケットでは Cloud CDN が有効になっており、両方のオブジェクトが正常にキャッシュされました。ここで、2 つのオブジェクトのうち 1 つがもうキャッシュされず、常にオリジンから直接インターネットに提供されるようにする必要があります。
あなたは何をするべきか?
あなたは何をするべきか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
あなたは、組織の Google Cloud 環境で Cloud Router の新しいインスタンスを構成し、新しい Dended Interconnect を介してデータセンターに接続できるようにしています。営業、マーケティング、IT のそれぞれが、組織のホスト プロジェクトに接続されているサービス プロジェクトを持っています。
Cloud Router インスタンスはどこに作成する必要がありますか?
Cloud Router インスタンスはどこに作成する必要がありますか?
정답: B
オンプレミス データセンターには 2 つのルーターがあり、各ルーターの VPN を介して GCP に接続されています。すべてのアプリケーションは正しく動作しています。ただし、すべてのトラフィックは、必要に応じて 2 つの接続間で負荷分散されるのではなく、単一の VPN を通過します。
トラブルシューティング中に次のことがわかります。
* 各オンプレミス ルーターは同じ ASN で構成されます。
* 各オンプレミス ルーターは同じルートと優先度で構成されます。
* 両方のオンプレミス ルーターは、単一の Cloud Router に接続された VPN で構成されています。
* VPN 接続時の VPN ログには、提案が選択されていない行が表示されます。
* 1 台のオンプレミス ルーターと Cloud Router の間に BGP セッションが確立されていません。
この問題の最も考えられる原因は何ですか?
トラブルシューティング中に次のことがわかります。
* 各オンプレミス ルーターは同じ ASN で構成されます。
* 各オンプレミス ルーターは同じルートと優先度で構成されます。
* 両方のオンプレミス ルーターは、単一の Cloud Router に接続された VPN で構成されています。
* VPN 接続時の VPN ログには、提案が選択されていない行が表示されます。
* 1 台のオンプレミス ルーターと Cloud Router の間に BGP セッションが確立されていません。
この問題の最も考えられる原因は何ですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Virtual Private Cloud (VPC) 内の一部のサブネットでプライベート Google アクセスを有効にする必要があります。セキュリティ チームは、インターネットに向かうすべてのトラフィックを、インターネットに出力される前に検査のためにオンプレミス データセンターに送り返すように VPC を設定しており、API レベルのセキュリティ制御のために VPC Service Controls も実装しています。サブネットではすでにプライベート Google アクセスが有効になっています。セキュリティ チームの要件に準拠しながらプライベート Google アクセスを有効にするには、どのような構成変更を行う必要がありますか。
정답: D
설명: (DumpTOP 회원만 볼 수 있음)