[2025年03月最新リリース]Professional-Cloud-Network-Engineer日本語問題集でGoogle Cloud Platform認証 [Q40-Q58]

Share

[2025年03月最新リリース]Professional-Cloud-Network-Engineer日本語問題集でGoogle Cloud Platform認証

最新の完璧なProfessional-Cloud-Network-Engineer日本語問題集問題と解答で100%パスさせます

質問 # 40
あなたの会社には 10 の個別の Virtual Private Cloud (VPC) ネットワークがあり、Google Cloud の単一リージョン内のプロジェクトごとに 1 つの VPC があります。セキュリティ チームは、各 VPC ネットワークが同じリージョン内の Partner Interconnect 接続を介してオンプレミスのメインの場所にプライベート接続できるようにすることを要求しています。コストと運用を最適化するには、同じ接続をすべてのプロジェクトで共有する必要があります。異なるプロジェクト、オンプレミスの場所、インターネットの間のすべてのトラフィックが、同じサードパーティ製アプライアンスを使用して検査できることを確認する必要があります。あなたは何をするべきか?

  • A. サードパーティ アプライアンスを複数のインターフェイスで構成し、各インターフェイスが個別の VPC ネットワークに接続されます。オンプレミス接続とインターネット接続用に別個の VPC ネットワークを作成します。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。
  • B. プロジェクトごとに複数のインターフェイスと特定の Partner Interconnect VLAN アタッチメントを使用してサードパーティ製アプライアンスを構成します。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。
  • C. サードパーティ製アプライアンスを複数のインターフェイスで構成します。すべてのプロジェクト用にハブ VPC ネットワークを作成し、オンプレミスとインターネット接続用に個別の VPC ネットワークを作成します。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。VPC ネットワーク ピアリングを使用して、すべてのプロジェクトの VPC ネットワークをハブ VPC に接続します。ハブ VPC からカスタム ルートをエクスポートし、すべてのプロジェクトの VPC ネットワークにインポートします。
  • D. すべての既存プロジェクトのサブネットワークを単一の VPC に統合します。オンプレミスとインターネット接続用に別個の VPC ネットワークを作成します。サードパーティ アプライアンスを複数のインターフェイスで構成し、各インターフェイスが別個の VPC ネットワークに接続されます。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。

正解:C


質問 # 41
クラウド NAT を設定することにしました。構成を完了すると、インスタンスの 1 つがアウトバウンド NAT に Cloud NAT を使用していないことがわかります。
この問題の最も考えられる原因は何ですか?

  • A. インスタンスはロード バランサーの外部 IP アドレスによってアクセスできます。
  • B. 外部 IP アドレスがインスタンスに構成されています。
  • C. RFC1918 範囲を使用する静的ルートを作成しました。
  • D. インスタンスは複数のインターフェースで構成されています。

正解:B


質問 # 42
組織では、グローバルな外部ウェブ アプリケーションを Compute Engine から GKE にシームレスに移行したいと考えています。両方のアプリケーションを公開し、リクエストの 10% を新しいアプリケーションに送信する、シンプルなクラウド ファースト ソリューションをデプロイする必要があります。どうすればよいでしょうか。

  • A. 重み付けトラフィック分割を使用してグローバル外部アプリケーション ロード バランサーを構成します。
  • B. 2 つの個別のグローバル外部アプリケーション ロードバランサを構成し、Cloud DNS 地理位置情報ルーティング ポリシーを使用します。
  • C. 重み付けされたリクエストミラーリングを使用してグローバル外部 Application Load Balancer を構成します。
  • D. VM で実行されているアプリケーションを指すサービス拡張機能を使用してグローバル外部 Application Load Balancer を構成し、各アプリケーションに送信されるリクエストを制御します。

正解:A

解説:
Weighted traffic splitting allows you to gradually route a percentage of traffic to the new GKE application while still serving the majority of requests through the Compute Engine instance. This gradual transition minimizes risks and ensures seamless traffic distribution during migration.


質問 # 43
データセンターから Google Cloud へのハイブリッド接続用の技術アーキテクチャを作成する必要があります。これはパートナーによって管理されます。本番環境レベルのアプリケーションについては、Google が推奨するプラクティスに従う必要があります。何をすればよいでしょうか。

  • A. 1 つのメトロに 2 つの Partner Interconnect 接続を設定し、別のメトロに 2 つの接続を設定します。Interconnect 接続が異なるメトロ エッジ アベイラビリティー ドメインに配置されていることを確認します。1 つのリージョンに 2 つの VLAN アタッチメントを設定し、別のリージョンに 2 つの VLAN アタッチメントを設定し、VPC でリージョン動的ルーティングを設定します。
  • B. 1 つのメトロに 2 つのパートナー相互接続接続を設定し、別のメトロに 2 つの接続を設定します。相互接続接続が異なるメトロ エッジ アベイラビリティ ドメインに配置されていることを確認します。1 つのリージョンに 2 つの VLAN アタッチメントを設定し、別のリージョンに 2 つの VLAN アタッチメントを設定し、VPC でグローバル動的ルーティングを設定します。
  • C. パートナーに、データセンターに 2 つのセキュリティ アプライアンスをインストールするよう依頼します。これらの各デバイスから Google Cloud への VPN 接続を 1 つずつ構成し、オンプレミスの VPN デバイスが別々のラックに、別々の電源および冷却システムで配置されていることを確認します。
  • D. 1 つのメトロポリタン エリア (メトロ) に 2 つのパートナー相互接続接続を設定します。相互接続接続が異なるメトロ エッジ アベイラビリティ ドメインに配置されていることを確認します。1 つのリージョンに 2 つの VLAN アタッチメントを設定し、VPC でリージョン ダイナミック ルーティングを設定します。

正解:A

解説:
"Google's recommended practices for production-level applications" and then see overview of these 2 pages- https://cloud.google.com/network-connectivity/docs/interconnect/tutorials/production-level-overview and https://cloud.google.com/network-connectivity/docs/interconnect/tutorials/non-critical-overview .


質問 # 44
あなたは、新しいプライベート Google Kubernetes Engine (GKE) クラスターの IP アドレス スキームを設計しています。企業内の RFC 1918 アドレス空間の IP アドレスが枯渇したため、新しいダスターにはプライベートに使用されるパブリック IP 空間を使用する予定です。Google が推奨するプラクティスに従いたいと考えていますが、IP スキームを設計した後は何をすべきですか?

  • A. クラスター用にプライベートに使用されるパブリック IP のプライマリおよびセカンダリのサブネット範囲を作成します。次のオプションを選択し、 - siable-default-snat、--enable-ip-alias、および -enable-private-nodes を使用して、プライベート GKE クラスタを作成します。
  • B. クラスタに使用可能な最小限の RFC 1918 プライマリおよびセカンダリ サブネット IP 範囲を作成します。複数のプライベート GKE クラスタにわたるサービスのセカンダリ アドレス範囲を再利用します。
  • C. クラスターに使用可能な最小限の RFC 1918 プライマリおよびセカンダリ サブネット IP 範囲を作成します。複数のプライベート GKE クラスタにわたってポッドのセカンダリ アドレス範囲を再利用します。
  • D. クラスター用にプライベートに使用されるパブリック IP のプライマリおよびセカンダリのサブネット範囲を作成します。--enab1e-ip-a1ias と --enable-private-nodes のオプションを選択して、プライベート GKE クラスタを作成します。

正解:A

解説:
The correct answer is D. Create privately used public IP primary and secondary subnet ranges for the clusters. Create a private GKE cluster with the following options selected: --disable-default-snat, --enable-ip-alias, and --enable-private-nodes.
This answer is based on the following facts:
Privately used public IP (PUPI) addresses are any public IP addresses not owned by Google that a customer can use privately on Google Cloud1. You can use PUPI addresses for GKE pods and services in private clusters to mitigate address exhaustion.
A private GKE cluster is a cluster that has no public IP addresses on the nodes2. You can use private clusters to isolate your workloads from the public internet and enhance security.
The --disable-default-snat option disables source network address translation (SNAT) for the cluster3. This option allows you to use PUPI addresses without conflicting with other public IP addresses on the internet.
The --enable-ip-alias option enables alias IP ranges for the cluster4. This option allows you to use separate subnet ranges for nodes, pods, and services, and to specify the size of those ranges.
The --enable-private-nodes option enables private nodes for the cluster5. This option ensures that the nodes have no public IP addresses and can only communicate with other Google Cloud resources in the same VPC network or peered networks.
The other options are not correct because:
Option A is not suitable. Creating RFC 1918 primary and secondary subnet IP ranges for the clusters does not solve the problem of address exhaustion. Re-using the secondary address range for pods across multiple private GKE clusters can cause IP conflicts and routing issues.
Option B is also not suitable. Creating RFC 1918 primary and secondary subnet IP ranges for the clusters does not solve the problem of address exhaustion. Re-using the secondary address range for services across multiple private GKE clusters can cause IP conflicts and routing issues.
Option C is not feasible. Creating privately used public IP primary and secondary subnet ranges for the clusters is a valid step, but creating a private GKE cluster with only --enable-ip-alias and --enable-private-nodes options is not enough. You also need to disable default SNAT to avoid IP conflicts with other public IP addresses on the internet.


質問 # 45
Virtual Private Cloud (VPC) 内の一部のサブネットでプライベート Google アクセスを有効にする必要があります。セキュリティ チームは、インターネットに向かうすべてのトラフィックを、インターネットに出力される前に検査のためにオンプレミス データセンターに送り返すように VPC を設定しており、API レベルのセキュリティ制御のために VPC Service Controls も実装しています。サブネットではすでにプライベート Google アクセスが有効になっています。セキュリティ チームの要件に準拠しながらプライベート Google アクセスを有効にするには、どのような構成変更を行う必要がありますか。

  • A. *.googleapis.com から private.googleapis.com への CNAME レコードと、Google のプライベート API アドレス範囲を指す A レコードを含むプライベート DNS ゾーンを作成します。
    Google のプライベート API アドレス範囲をネクストホップとしてデフォルトのインターネット ゲートウェイにポイントするカスタム ルートを作成します。
  • B. *.googleapis.com から private.googleapis.com への CNAME レコードと、Google のプライベート API アドレス範囲を指す A レコードを含むプライベート DNS ゾーンを作成します。
    デフォルト ルート (0/0) をネクスト ホップとしてデフォルト インターネット ゲートウェイにポイントするカスタム ルートを変更します。
  • C. *.googleapis.com から restrict.googleapis.com への CNAME レコードと、Google の制限付き API アドレス範囲を指す A レコードを含むプライベート DNS ゾーンを作成します。
    デフォルト ルート (0/0) をネクスト ホップとしてデフォルト インターネット ゲートウェイにポイントするカスタム ルートを変更します。
  • D. *.googleapis.com から restrict.googleapis.com への CNAME レコードと、Google の制限付き API アドレス範囲を指す A レコードを含むプライベート DNS ゾーンを作成します。
    Google の制限された API アドレス範囲をネクストホップとしてデフォルトのインターネット ゲートウェイにポイントするカスタム ルートを作成します。

正解:C

解説:
For environments requiring API security controls, use restricted.googleapis.com as it restricts access to Google APIs and enforces VPC Service Controls. The custom DNS and routing configuration ensures compliance with security policies by directing all API traffic to restricted endpoints while maintaining Private Google Access.


質問 # 46
あなたは、組織でハイブリッド接続を担当するネットワーク管理者です。開発者チームは、共有 VPC の us-west1 リージョンで Cloud SQL を使用したいと考えています。us-west1 で D dedicated Interconnect 接続と Cloud Router を構成しました。共有 VPC とオンプレミス データセンター間の接続は期待どおりに機能しています。予約された IP アドレス範囲とデフォルト設定を使用して、Cloud SQL に必要なプライベート サービス アクセス接続を作成しました。ただし、開発者はオンプレミスから Cloud SQL インスタンスにアクセスできません。あなたは問題を解決したいと考えています。あなたは何をするべきか?

  • A. VPC ルーティング モードをグローバルに変更します。
    Cloud SQL に使用される VPC ネットワーク ピアリング接続を変更し、ルートのインポートとエクスポートを有効にします。
  • B. VPC ルーティング モードをグローバルに変更します。
    Cloud Router でカスタム ルート アドバタイズを作成して、Cloud SQL IP アドレス範囲をアドバタイズします。
  • C. us-west2 に追加の Cloud Router を作成します。
    オンプレミス データ センターへの新しいボーダー ゲートウェイ プロトコル (BGP) ピアリング接続を作成します。
    Cloud SQL に使用される VPC ネットワーク ピアリング接続を変更し、ルートのインポートとエクスポートを有効にします。
  • D. Cloud SQL に使用される VPC ネットワーク ピアリング接続を変更し、ルートのインポートとエクスポートを有効にします。
    Cloud Router でカスタム ルート アドバタイズを作成して、Cloud SQL IP アドレス範囲をアドバタイズします。

正解:D


質問 # 47
あなたは組織のためにハイブリッド クラウド環境を設計しています。Google Cloud 環境は、Cloud HA VPN と Cloud Router を使用してオンプレミス ネットワークと相互接続されます。Cloud Router はデフォルト設定で構成されています。オンプレミス DNS サーバーは 192.168.20.88 にあり、ファイアウォールで保護されています。Compute Engine リソースは 10.204.0.0/24 にあります。Compute Engine リソースは、Google Cloud ホスト名を解決しながら、ドメイン corp.altostrat.com を使用してオンプレミスのプライベート ホスト名を解決する必要があります。Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか?

  • A. Cloud DNS に、192.168.20.88 を指す、corp-altostrat-com という「corp .altostrat.com」のプライベート転送ゾーンを作成します。
    10.204.0.0/24 からのトラフィックを受け入れるようにオンプレミスのファイアウォールを構成します。
    Compute Engine インスタンスの /etc/resolv conf ファイルを変更して、192.168.20 88 を指すようにします。
  • B. Cloud DNS に、192.168.20.88 を指す、corp-altostrat-com という「corp.altostrat.com」のプライベート転送ゾーンを作成します。
    10.204.0.0/24 からのトラフィックを受け入れるようにオンプレミスのファイアウォールを構成します。
    Cloud Router で 10.204.0.0/24 のカスタム ルート アドバタイズメントを設定する
  • C. 「corp altostrat.com」の Cloud DNS に corp-altostrat-com というプライベート ゾーンを作成します。
    DNS サーバー ポリシーを構成し、代替 DNS サーバーを 192.168.20.88 に設定するポリシーを作成します。
    35.199.192.0/19 からのトラフィックを受け入れるようにオンプレミスのファイアウォールを構成します。
  • D. Cloud DNS に、192.168 20.88 を指す、corp-altostrat-com という「corp.altostrat.com」のプライベート転送ゾーンを作成します。
    35.199.192.0/19 からのトラフィックを受け入れるようにオンプレミス ファイアウォールを構成します。 Cloud Router に 35.199.192.0/19 のカスタム ルート アドバタイズメントを設定します。

正解:C

解説:
Set a custom route advertisement on the Cloud Router for 35.199.192.0/19.


質問 # 48
オンプレミスから Google Cloud にリソースを移行する移行作業の最終要素を構成しています。デプロイされたアーキテクチャを確認しているときに、オンプレミス環境にクエリが送信されると DNS 解決が失敗していることに気付きました。Compute Engine インスタンスにログインし、オンプレミスのホスト名を解決しようとすると、クエリが失敗します。DNS クエリはオンプレミスの DNS サーバーに到達しません。DNS エラーを解決するには、マネージド サービスを使用して Cloud DNS を再構成する必要があります。どうすればよいですか。

  • A. Compute Engine インスタンスがメタデータ サービスの IP アドレスをリゾルバとして使用していることを確認します。オンプレミス DNS サーバーを指すオンプレミス ドメインの送信転送ゾーンを構成します。Cloud Router を構成して、Cloud DNS プロキシ範囲をオンプレミス ネットワークにアドバタイズします。
  • B. オンプレミス環境へのネットワーク接続があり、Compute Engine インスタンスが他のオンプレミス リソースにアクセスできることを確認します。エラーが解決しない場合は、VPC ネットワーク ピアリングを削除し、ルートを検証した後にピアリングを再作成します。
  • C. Compute Engine インスタンスのオペレーティング システムが、オンプレミスの DNS サーバーに DNS クエリを直接送信するように構成されていることを確認します。
  • D. 既存の Cloud DNS ゾーンを確認し、DNS サーバーの IP アドレス宛てのトラフィックを転送するルートが VPC 内に存在することを確認します。既存の DNS 転送ゾーンを再作成して、すべてのクエリをオンプレミスの DNS サーバーに転送します。

正解:A

解説:
To resolve DNS resolution issues for on-premises domains from Google Cloud, you should use Cloud DNS outbound forwarding zones. This setup forwards DNS requests for specific domains to on-premises DNS servers. Cloud Router is needed to advertise the range for the DNS proxy service back to the on-premises environment, ensuring that DNS queries from Compute Engine instances reach the on-premises DNS servers.


質問 # 49
あなたの会社では、Google Cloud に単一の Virtual Private Cloud (VPC) ネットワークがデプロイされており、オンプレミス接続がすでに確立されています。Google Kubernetes Engine (GKE) を使用して新しいアプリケーションをデプロイしています。このアプリケーションには、同じ VPC ネットワークおよびオンプレミスの場所からのみアクセスできる必要があります。GKE コントロール プレーンが、プライベート接続のみを介してオンプレミス サブネットの事前定義されたリストに公開されていることを確認する必要があります。あなたは何をするべきか?

  • A. コントロール プレーンのプライベート エンドポイントを使用して GKE 限定公開クラスタを作成します。Cloud Router で VPC ネットワーキング ピアリングのエクスポート/インポート ルートとカスタム ルート アドバタイズメントを構成します。承認されたネットワークを構成して、必要なオンプレミスのサブネットを指定します。
  • B. コントロール プレーンのパブリック エンドポイントを使用して GKE 限定公開クラスタを作成します。Cloud Router で VPC ネットワーキング ピアリングのエクスポート/インポート ルートとカスタム ルート アドバタイズメントを構成します。
  • C. GKE 公開クラスタを作成します。承認されたネットワークを構成して、必要なオンプレミスのサブネットを指定します。
  • D. コントロール プレーンのプライベート エンドポイントを使用して GKE 限定公開クラスタを作成します。承認されたネットワークを構成して、必要なオンプレミスのサブネットを指定します。

正解:D


質問 # 50
あなたは、会社のクラウドベース環境用のハブアンドスポーク ネットワーク アーキテクチャを設計しています。すべてのスポークがハブとピアリングされていることを確認する必要があります。スポークは、インターネット アクセスにハブの仮想アプライアンスを使用する必要があります。
仮想アプライアンスは、IP アドレス 10.0.0.5 の内部ロード バランサを使用する 2 つのインスタンスで高可用性モードで構成されています。あなたは何をするべきか?

  • A. IP アドレス 10.0.0.5 を指すデフォルト ルートをハブ VPC に作成します。
    ハブ VPC 内のデフォルトのインターネット ゲートウェイ ルートを削除し、デフォルト インターネット ゲートウェイのネクスト ホップを持つアプライアンスのみにタグ付けされた新しい優先度の高いルートを作成します。
    ハブ内のカスタム ルートをエクスポートします。カスタム ルートをスポークにインポートします。
    スポークのデフォルトのインターネット ゲートウェイ ルートを削除します。
  • B. IP アドレス 10.0.0.5 を指すデフォルト ルートをハブ VPC に作成します。
    ハブ VPC 内のデフォルトのインターネット ゲートウェイ ルートを削除し、デフォルト インターネット ゲートウェイのネクスト ホップを持つアプライアンスのみにタグ付けされた新しい優先度の高いルートを作成します。
    IP アドレス 10.0.0.5 を指す新しいルートをスポーク VPC に作成します。
  • C. IP アドレス 10.0.0.5 を指すデフォルト ルートをハブ VPC に作成します。
    ハブ VPC 内のデフォルトのインターネット ゲートウェイ ルートを削除し、デフォルト インターネット ゲートウェイのネクスト ホップを持つアプライアンスのみにタグ付けされた新しい優先度の高いルートを作成します。
    ハブ内のカスタム ルートをエクスポートします。
    カスタム ルートをスポークにインポートします。
  • D. 仮想アプライアンスのネクストホップ インスタンスを指す 2 つのデフォルト ルートをハブ VPC に作成します。
    ハブ VPC 内のデフォルトのインターネット ゲートウェイ ルートを削除し、デフォルト インターネット ゲートウェイのネクスト ホップを持つアプライアンスのみにタグ付けされた新しい優先度の高いルートを作成します。
    ハブ内のカスタム ルートをエクスポートします。カスタム ルートをスポークにインポートします。

正解:A


質問 # 51
あなたの会社は Google Kubernetes Engine への移行を計画しています。アプリケーション チームは、ノードあたり最小 60 ポッド、ノードあたり最大 100 ポッドが必要であると通知しました。ノードあたりどのポッド CIDR 範囲を使用する必要がありますか?

  • A. /28
  • B. /24
  • C. /26
  • D. /25

正解:D

解説:
To determine the Pod per node CIDR range, you need to calculate how many IP addresses are required for each node, and then choose the smallest CIDR range that can accommodate that number. A CIDR range of /n means that there are 2^(32-n) IP addresses available in that range. For example, a /24 range has 2^(32-24) = 256 IP addresses.
According to the question, the application team requires a minimum of 60 Pods per node and a maximum of 100 Pods per node. Therefore, you need to choose a CIDR range that can provide at least 100 IP addresses per node, but not more than necessary. A /25 range has 2^(32-25) = 128 IP addresses, which is enough for 100 Pods per node. A /26 range has 2^(32-26) = 64 IP addresses, which is not enough for 60 Pods per node. A /24 range has 256 IP addresses, which is more than needed and wastes IP address space. A /28 range has 2^(32-28) = 16 IP addresses, which is far too small for any node.
Therefore, the best option is B. /25. This is also consistent with the Google Kubernetes Engine documentation, which states that each node is allocated a /24 range of IP addresses for Pods by default, but the maximum number of Pods per node is 1101. This means that there are approximately twice as many available IP addresses as possible Pods, which is similar to the ratio of 128 to 100 in the /25 range.
1: Configure maximum Pods per node | Google Kubernetes Engine (GKE) | Google Cloud


質問 # 52
あなたは、組織のオンプレミス データセンターと Google Cloud Virtual Private Cloud (VPC) ネットワーク間の新しい接続ソリューションを設計する責任を負います。現在、エンドツーエンドの接続はありません。99.99% の可用性のサービス レベル アグリーメント (SLA) を保証する必要があります。

  • A. 1 つの大都市圏で 1 つの Dended Interconnect 接続を使用します。1 つの Cloud Router を構成し、VPC でグローバル ルーティングを有効にします。
  • B. オンプレミス データセンターと Google Cloud の間でダイレクト ピアリング接続を使用します。2 つのトンネルと 1 つの Cloud Router を使用して Classic VPN を構成します。
  • C. HA VPN を使用します。オンプレミスのピア ゲートウェイ上の対応するインターフェイスに接続するために、VPN ゲートウェイの各インターフェイスから 1 つのトンネルを構成します。1 つの Cloud Router を構成し、VPC でグローバル ルーティングを有効にします。
  • D. 1 つの大都市圏で 2 つの Dended Interconnect 接続を使用します。1 つの Cloud Router を構成し、VPC でグローバル ルーティングを有効にします。

正解:C

解説:
For Dedicated Interconnects: At least four Dedicated Interconnect connections, two connections in one metropolitan area (metro) and two connections in another metro. Connections that are in the same metro must be placed in different edge availability domains (metro availability zones) to achieve 99.99% availability.
For HA VPN:
HA VPN to peer VPN gateways Connect an HA VPN gateway to one or two separate peer VPN devices 99.99% HA VPN between two Google Cloud networks Connect two Google Cloud VPC networks in a single region by using an HA VPN gateway in each network 99.99%


質問 # 53
VPC ネットワーク ピアリングを使用してスポークをハブに接続するハブアンドスポーク アーキテクチャを Google Cloud 環境にデプロイしました。セキュリティ上の理由から、コントロール プレーンのプライベート エンドポイントを備えたスポーク プロジェクトの 1 つにプライベート Google Kubernetes Engine (GKE) クラスターをデプロイしました。承認済みネットワークが、GKE ノードがデプロイされるサブネット範囲になるように構成しました。別のスポーク プロジェクトから GKE コントロール プレーンにアクセスしようとしても、アクセスできません。他のスポーク プロジェクトから GKE コントロール プレーンへのアクセスを許可する必要があります。あなたは何をするべきか?

  • A. GKE ノードがデプロイされているサブネットで限定公開の Google アクセスを有効にします。
  • B. 承認されたネットワークが他のスポーク プロジェクトのサブネット範囲になるように構成します。
  • C. GKE ノードがデプロイされているスポーク プロジェクトにプロキシをデプロイし、プロキシを通じてコン​​トロール プレーンに接続します。
  • D. 他のスポーク プロジェクトからのポート 443 を許可するファイアウォール ルールを追加します。

正解:B


質問 # 54
次のプライベート Google Kubernetes Engine (GKE) クラスターのデプロイメントがあります。

サブネットワーク kubernetes-management 内の同じ VPC にデプロイされた仮想マシン (VM) があり、内部 IP アドレスは 192.168.40 2/24 で、外部 IP アドレスは割り当てられていません。kubectl を使用してクラスター マスターと通信する必要があります。あなたは何をするべきか?

  • A. ネットワーク 192.168.40.0/24 を masterAuthorizedNetworksConfig に追加します。エンドポイント 192.168.38.2 と通信するように kubectl を構成します。
  • B. 外部 IP アドレスを VM に追加し、この IP アドレスを masterAuthorizedNetworksConfig に追加します。エンドポイント 35.224.37.17 と通信するように kubectl を構成します。
  • C. ネットワーク 192.168.38.0/28 を masterAuthorizedNetworksConfig に追加します。エンドポイント 192.168.38.2 と通信するように kubectl を構成する
  • D. ネットワーク 192.168.36.0/24 を masterAuthorizedNetworksConfig に追加します。エンドポイント 192.168.38.2 と通信するように kubectl を構成する

正解:A


質問 # 55
あなたは、グローバル HTTP(S) ロードバランサによって公開される Compute Engine インスタンスを使用して、新しいグローバル アプリケーションを設計しています。分散型サービス拒否攻撃やアプリケーション層 (レイヤー 7) 攻撃からアプリケーションを保護する必要があります。あなたは何をするべきか?

  • A. プロジェクトで Google Cloud Armor セキュリティ ポリシーを構成し、それをバックエンド サービスにアタッチしてアプリケーションを保護します。
  • B. Compute Engine インスタンスを分散型サービス拒否攻撃から保護するために VPC ファイアウォール ルールを構成します。
  • C. グローバル HTTP(S) ロード バランサーのパブリック IP アドレスの階層型ファイアウォール ルールを組織レベルで構成します。
  • D. VPC Service Controls を構成し、安全な境界を作成します。きめ細かい境界制御を定義し、そのセキュリティ体制を Google Cloud サービスとプロジェクト全体に適用します。

正解:B


質問 # 56
あなたの会社は人気のあるゲーム サービスを提供しています。インスタンスはプライベート IP アドレスを使用してデプロイされ、外部アクセスはグローバル ロード バランサーを通じて許可されます。最近トラフィック スクラビング サービスを利用しており、トラフィック スクラビング サービスからの接続のみを許可するようにオリジンを制限したいと考えています。
あなたは何をするべきか?

  • A. トラフィック スクラビング サービスを除くすべてのトラフィックをブロックする IPTables ファイアウォール ルールを作成します。
  • B. トラフィック スクラブ サービスを除くすべてのトラフィックをブロックする Cloud Armor セキュリティ ポリシーを作成します。
  • C. トラフィック スクラブ サービスを除くすべてのトラフィックをブロックする VPC ファイアウォール ルールを作成します。
  • D. トラフィック スクラブ サービスを除くすべてのトラフィックをブロックする VPC サービス コントロール境界を作成します。

正解:B

解説:
Global load balancer will proxy the connection . thus no trace of session origin IP. you should use Cloud Armor to geofence your service.
https://cloud.google.com/load-balancing/docs/https


質問 # 57
ストレージ バケット内のすべてのオブジェクトに対して Cloud CDN を有効にする必要があります。ストレージ バケット内のすべてのオブジェクトが CDN によって提供されることを確認したいと考えています。
GCP Console では何をすればよいでしょうか?

  • A. 新しいクラウド ストレージ バケットを作成し、そのバケット上で Cloud CDN を有効にします。
  • B. 新しい SSL プロキシ ロードバランサを作成し、バックエンドとしてストレージ バケットを選択して、バックエンドで Cloud CDN を有効にします。
  • C. 新しい HTTP ロードバランサを作成し、バックエンドとしてストレージ バケットを選択し、バックエンドで Cloud CDN を有効にして、ストレージ バケット内の各オブジェクトがパブリックに共有されていることを確認します。
  • D. 新しい TCP ロードバランサを作成し、ストレージ バケットをバックエンドとして選択して、バックエンドで Cloud CDN を有効にします。

正解:C

解説:
https://cloud.google.com/load-balancing/docs/https/adding-backend-buckets-to-load-balancers#using_cloud_cdn_with_cloud_storage_buckets Cloud CDN needs HTTP(S) Load Balancers and Cloud Storage bucket has to be shared publicly. https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket


質問 # 58
......

最新のProfessional-Cloud-Network-Engineer日本語試験問題集でGoogle試験トレーニング:https://jp.fast2test.com/Professional-Cloud-Network-Engineer-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어