gcloud コマンド ライン ツールを使用して、事前定義されたロールをコピーして、プロジェクトに新しいカスタム ロールを作成しています。次のエラー メッセージが表示されます。
INVALID_ARGUMENT: 権限 resourcemanager.projects.list が無効です。

Cloud DNS が管理するゾーンの 1 つで DNSSEC を無効にしています。ゾーン ファイルから DS レコードを削除し、キャッシュから期限切れになるのを待って、ゾーンの DNSSEC を無効にしました。DNSSEC 検証解決がゾーン内の名前を解決できないというレポートを受け取ります。
あなたは何をするべきか？

HTTP(S) 負荷分散サービスが作成されました。バックエンド インスタンスが適切に応答していることを確認する必要があります。
ヘルスチェックをどのように設定すればよいでしょうか?

トラフィックを検査するためにサードパーティの次世代ファイアウォールを使用しています。送信トラフィックをファイアウォールにルーティングするカスタム ルート 0.0.0.0/0 を作成しました。パブリック IP アドレスを持たない VPC インスタンスが、ファイアウォールを介してトラフィックを送信せずに BigQuery および Cloud Pub/Sub API にアクセスできるようにしたいと考えています。
どの 2 つのアクションを取る必要がありますか? (2つお選びください。)

Virtual Private Cloud (VPC) とオンプレミス ネットワークの間に HA VPN 接続を構成しています。VPN ゲートウェイの名前は VPN_GATEWAY_1 です。プロジェクトで作成された VPN トンネルがオンプレミス VPN パブリック IP アドレス 203.0.113.1/32 にのみ接続するように制限する必要があります。あなたは何をするべきか？