Professional-Cloud-Network-Engineer 試験問題 66
HTTP、HTTPS、およびSSHポートを介したトラフィックのみを許可するルールを使用してファイアウォールを作成しました。テスト中は、特に複数のポートとプロトコルを介してサーバーに到達しようとします。ただし、ファイアウォールログに拒否された接続は表示されません。問題を解決したい。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Network-Engineer 試験問題 67
サブネット外のリソースと通信できないComputeEngine仮想マシンインスタンスでホストされているアプリケーションがあります。フローログとファイアウォールログを確認すると、拒否されたトラフィックが一覧表示されていません。
トラブルシューティング中に、次のことがわかります。
*フローログはVPCサブネットに対して有効になっており、すべてのファイアウォールルールがログに記録されるように設定されています。
*サブネットワークログはStackdriverから除外されません。
*アプリケーションをホストしているインスタンスは、サブネットの外部と通信できます。
*サブネット内の他のインスタンスは、サブネット外で通信できます。
*外部リソースが通信を開始します。
ログ行が見つからない原因として最も可能性が高いものは何ですか?
トラブルシューティング中に、次のことがわかります。
*フローログはVPCサブネットに対して有効になっており、すべてのファイアウォールルールがログに記録されるように設定されています。
*サブネットワークログはStackdriverから除外されません。
*アプリケーションをホストしているインスタンスは、サブネットの外部と通信できます。
*サブネット内の他のインスタンスは、サブネット外で通信できます。
*外部リソースが通信を開始します。
ログ行が見つからない原因として最も可能性が高いものは何ですか?
Professional-Cloud-Network-Engineer 試験問題 68
組織用にGoogleKubernetesEngine(GKE)クラスタを設計しています。現在のクラスターサイズは、ノードあたり20ポッド、150サービスの10ノードをホストすると予想されます。今後2年間で新しいサービスが移行されるため、100ノード、ノードあたり200ポッド、1500サービスの成長が計画されています。アドレスの消費を最小限に抑えながら、エイリアスIP範囲を持つVPCネイティブクラスターを使用する必要があります。
このトポロジをどのように設計する必要がありますか?
このトポロジをどのように設計する必要がありますか?
Professional-Cloud-Network-Engineer 試験問題 69
あなたの会社は人気のあるゲームサービスを提供しています。インスタンスはプライベートIPアドレスでデプロイされ、外部アクセスはグローバルロードバランサーを介して許可されます。潜在的な悪意のある攻撃者を特定したと思いますが、正しいクライアントIPアドレスを持っているかどうかはわかりません。正当なユーザーへの混乱を最小限に抑えながら、このアクターを特定する必要があります。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Network-Engineer 試験問題 70
あなたの組織は、3つの別々の部門に1つのプロジェクトを展開しています。これらの部門のうち2つは相互にネットワーク接続を必要としますが、3番目の部門は分離したままにする必要があります。設計では、これらの部門間に個別のネットワーク管理ドメインを作成する必要があります。運用上のオーバーヘッドを最小限に抑える必要があります。
トポロジをどのように設計する必要がありますか?
トポロジをどのように設計する必要がありますか?