Associate-Cloud-Engineer 試験問題 151
カスタム ネットワークで Linux サーバーが稼働しています。IP フィルターが 0.0.0.0/0、プロトコル/ポートが tcp:22 のファイアウォール ルールが許可されています。インスタンスのログには、さまざまな IP アドレスから SSH 経由で接続しようとする試みが継続的に記録されています。これはブルート フォース攻撃ではないかと疑われます。
このような事態を防ぎながら、正当なユーザーのアクセスを可能にするには、ファイアウォール ルールをどのように変更すればよいでしょうか?
このような事態を防ぎながら、正当なユーザーのアクセスを可能にするには、ファイアウォール ルールをどのように変更すればよいでしょうか?
Associate-Cloud-Engineer 試験問題 152
毎晩実行され、多数の仮想マシン (VM) を使用するバッチ ワークロードがあります。このワークロードはフォールト トレラントであり、一部の VM が終了しても許容できます。現在の VM のコストは高すぎます。
何をすべきでしょうか?
何をすべきでしょうか?
Associate-Cloud-Engineer 試験問題 153
Cloud DNS を構成しています。 home.mydomain.com、mydomain.com、www.mydomain.com を Google Cloud ロードバランサの IP アドレスにポイントする DNS レコードを作成したいと考えています。どうすればよいでしょうか。
Associate-Cloud-Engineer 試験問題 154
マネージド インスタンス グループ内の Compute Engine VM にアプリケーションをデプロイしています。アプリケーションは常に実行されている必要がありますが、GCP プロジェクトごとに VM のインスタンスを 1 つだけ実行する必要があります。インスタンス グループをどのように構成すればよいですか。
Associate-Cloud-Engineer 試験問題 155
Google Cloud Platform プロジェクトに新しい監査人を追加したいと考えています。監査人にはすべてのプロジェクト項目の読み取り権限が必要ですが、変更権限は付与されません。
監査人の権限をどのように設定すればよいでしょうか?
監査人の権限をどのように設定すればよいでしょうか?