あなたのソフトウェア チームは、RFC 1918 アドレス空間を使用して GCP の Compute Engine インスタンスに直接接続する必要があるオンプレミス ウェブ アプリケーションを開発しています。次の仕様を考慮して、オンプレミス環境から GCP への接続ソリューションを選択したいと考えています。
ISP は Google Partner Interconnect プロバイダーです。
オンプレミス VPN デバイスのインターネットのアップリンクおよびダウンリンク速度は 10 Gbps です。
オンプレミス ゲートウェイと GCP 間のテスト VPN 接続は、パケット損失により最大 500 Mbps で実行されています。
データ転送のほとんどは、GCP からオンプレミス環境へ行われます。
アプリケーションは、インターコネクト経由のピーク転送中に最大 1.5 Gbps までバーストできます。
ソリューションのコストと複雑さは最小限に抑える必要があります。
接続ソリューションをどのようにプロビジョニングする必要がありますか?

Google Cloud 組織には、Dev と Prod という 2 つのフォルダがあります。最小限のコストですべての仮想マシン (VM) に次のファイアウォール ルールを適用する、スケーラブルで一貫した方法が必要です。
ポート 8080 は、Dev フォルダー内のプロジェクト内の VM に対して常に開いている必要があります。
ポート 8080 へのトラフィックは、Prod フォルダー内のプロジェクト内のすべての VM に対して拒否される必要があります。
あなたは何をするべきか？

プロジェクト内のすべてのインスタンスは、カスタム メタデータのenable-oslogin 値が FALSE に設定され、プロジェクト全体の SSH キーをブロックするように構成されています。どのインスタンスにも SSH キーが設定されておらず、プロジェクト全体の SSH キーも設定されていません。ファイアウォール ルールは、任意の IP アドレス範囲からの SSH セッションを許可するように設定されています。1 つのインスタンスに SSH 接続したいとします。
あなたは何をするべきか？

あなたの会社には、Cloud Interconnect 接続を使用してオンプレミスの場所からアクセスできる、Google Cloud にデプロイされた単一の Virtual Private Cloud (VPC) ネットワークがあります。会社は、公共のインターネット経由で他の Google API やサービスにアクセスしながら、相互接続リンク経由でのみ Cloud Storage にトラフィックを送信できる必要があります。あなたは何をするべきか？

組織には、複数の Virtual Private Cloud (VPC) を含む 1 つのプロジェクトがあります。企業のパブリック ネットワーク内のリソースからのみ API アクセスを許可することで、Cloud Storage バケットと BigQuery データセットへの API アクセスを保護する必要があります。あなたは何をするべきか？