최신Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版) - Professional-Cloud-Network-Engineer日本語무료샘플문제
あなたは、組織のオンプレミス データセンターと Google Cloud Virtual Private Cloud (VPC) ネットワーク間の新しい接続ソリューションを設計する責任を負います。現在、エンドツーエンドの接続はありません。99.99% の可用性のサービス レベル アグリーメント (SLA) を保証する必要があります。
質問:
Google Cloud の Cloud Next Generation Firewall (Cloud NGFW) 侵入防止サービスの一部としてファイアウォール エンドポイントを構成しています。脅威防止セキュリティ プロファイルを構成したので、トラフィック検査用のエンドポイントを作成する必要があります。何をすればよいでしょうか。
次のファイアウォール ルールセットが Virtual Private Cloud (VPC) 内のすべてのインスタンスに適用されています。

ファイアウォール ルールを更新して、次のルールをルールセットに追加する必要があります。

新しいユーザー アカウントを使用しています。ファイアウォール ルールを更新する前に、適切な ID およびアクセス管理 (IAM) ユーザー ロールをこの新しいユーザー アカウントに割り当てる必要があります。新しいユーザー アカウントは、アップデートを適用し、ファイアウォール ログを表示できる必要があります。あなたは何をするべきか?
us-west1 リージョンと us-east1 リージョンでアプリケーションが実行されています。必要なインフラストラクチャの量を最小限に抑えながら、プロジェクトのアプリケーションをパートナーのプロジェクトが提供するクラウド サービスに接続するために、99.99% の可用性を提供する高可用性 VPN を構築したいと考えています。パートナーのサービスは、us-west1 リージョンと us-east1 リージョンにもあります。最も単純なソリューションを実装したいと考えています。あなたは何をするべきか?
あなたは組織のネットワーク アーキテクチャを設計しています。あなたの組織には、Web、アプリ、データベースの 3 つの開発者チームがあります。すべての開発者チームは、重要なタスクを実行するために Compute Engine インスタンスにアクセスする必要があります。あなたは、開発者にネットワーク アクセスを提供する必要がある小規模なネットワークおよびセキュリティ チームの一員です。サブネット、ルート、ファイアウォールなどのネットワーク リソースに対する集中制御を維持する必要があります。運用上のオーバーヘッドを最小限に抑えたい。このトポロジをどのように設計すればよいでしょうか?
質問:
最近、ネットワーク チームは、外部アプリケーション ロード バランサを通じて公開される外部向けサービスの 1 つに対して Cloud CDN を有効にしました。アプリケーション チームは、レスポンス内でどのコンテンツをキャッシュするかをすでに定義しています。ロード バランサをテストしたところ、Cloud CDN を有効にした後のパフォーマンスの変化は確認されませんでした。この問題を解決する必要があります。何をすべきでしょうか。
あなたの会社には、Cloud Interconnect 接続を使用してオンプレミスの場所からアクセスできる、Google Cloud にデプロイされた単一の Virtual Private Cloud (VPC) ネットワークがあります。会社は、公共のインターネット経由で他の Google API やサービスにアクセスしながら、相互接続リンク経由でのみ Cloud Storage にトラフィックを送信できる必要があります。あなたは何をするべきか?
クラウド環境内の複数の VPC にまたがる複数の VM からインターネット エンドポイントにアクセスする必要があります。セキュリティ ポリシーにより、これらの VM はパブリック IP アドレスを持つことができないため、Cloud NAT を使用してアウトバウンド インターネット アクセスを提供する予定です。VPC 内には、リージョンごとに複数のサブネットがあります。特定のサブネットのみが Cloud NAT を介してインターネットにアクセスできるようにする必要があります。他の管理者によって意図しない構成の問題が発生するのを防ぎ、Google が推奨するプラクティスに従う必要があります。どうすればよいでしょうか。
開発チーム用に新しい VPC を作成しました。SSH 経由のみでこの VPC 内のリソースへのアクセスを許可したいと考えています。
ファイアウォール ルールをどのように構成すればよいでしょうか?
Partner Interconnect 接続をプロビジョニングして、オンプレミス データセンターから Google Cloud への接続を拡張しました。Cloud Router を構成し、VPC 内のリソースに接続するための VLAN アタッチメントを作成する必要があります。関連する Cloud Router で使用する自律システム番号(ASN)を構成し、VLAN アタッチメントを作成する必要があります。
あなたは何をするべきか?
既存の Virtual Private Cloud (VPC) のプライベート サブネットで複数のマイクロサービスが実行されています。Cloud Run と Cloud Functions を使用してマイクロサービスにアクセスする追加のサーバーレス サービスを作成する必要があります。サーバーレス サービスとプライベート マイクロサービス間のネットワーク トラフィック量は少ないです。ただし、各サーバーレス サービスは、任意のマイクロサービスと通信できる必要があります。コストを最小限に抑えるソリューションを実装したいと考えています。あなたは何をするべきか?
あなたは共有 VPC アーキテクチャを設計しています。ネットワークおよびセキュリティ チームは、部門間でどのルートが公開されるかを厳密に制御しています。制作部門とステージング部門は相互に通信できますが、特定のネットワーク経由でのみ通信できます。Google が推奨する慣行に従いたいと考えています。
このトポロジをどのように設計すればよいでしょうか?