あなたのソフトウェア チームは、RFC 1918 アドレス空間を使用して GCP の Compute Engine インスタンスに直接接続する必要があるオンプレミス ウェブ アプリケーションを開発しています。次の仕様を考慮して、オンプレミス環境から GCP への接続ソリューションを選択したいと考えています。
* ご利用の ISP は Google Partner Interconnect プロバイダーです。
* オンプレミス VPN デバイスのインターネット アップリンクおよびダウンリンク速度は 10 Gbps です。
* オンプレミス ゲートウェイと GCP 間のテスト VPN 接続は、最大速度で実行されています。
パケットロスにより500Mbps。
* ほとんどのデータ転送は GCP からオンプレミス環境へ行われます。
* アプリケーションは、インターコネクト上のピーク転送中に最大 1.5 Gbps までバーストできます。
* ソリューションのコストと複雑さは最小限である必要があります。
接続ソリューションをどのようにプロビジョニングする必要がありますか?

オンプレミスからアクセスできる既存の VPC に GKE クラスタを作成する必要があります。次の要件を満たす必要があります。
* ポッドとサービスの IP 範囲は可能な限り小さくする必要があります。
* ノードとマスターはインターネットからアクセスできない必要があります。
* クラスターを管理するには、オンプレミスのサブネットから kubectl コマンドを使用できる必要があります。
GKE クラスタはどのように作成すればよいですか?

あなたの会社は最近、EMEA ベースの事業を APAC に拡大しました。世界中に分散しているユーザーから、SMTP サービスと IMAP サービスが遅いと報告されています。あなたの会社ではエンドツーエンドの暗号化が必要ですが、SSL 証明書にアクセスできません。
どの Google Cloud ロードバランサを使用する必要がありますか?

オンプレミス データセンターには 2 つのルーターがあり、各ルーターの VPN を介して GCP に接続されています。すべてのアプリケーションは正しく動作しています。ただし、すべてのトラフィックは、必要に応じて 2 つの接続間で負荷分散されるのではなく、単一の VPN を通過します。
トラブルシューティング中に次のことがわかります。
* 各オンプレミス ルーターは同じ ASN で構成されます。
* 各オンプレミス ルーターは同じルートと優先度で構成されます。
* 両方のオンプレミス ルーターは、単一の Cloud Router に接続された VPN で構成されています。
* VPN 接続時の VPN ログには、提案が選択されていない行が表示されます。
* 1 台のオンプレミス ルーターと Cloud Router の間に BGP セッションが確立されていません。
この問題の最も考えられる原因は何ですか?

エンド ユーザーは us-east1 と europe-west1 のすぐ近くにいます。それらのワークロードは相互に通信する必要があります。コストを最小限に抑え、ネットワーク効率を向上させたいと考えています。
このトポロジをどのように設計すればよいでしょうか?