あなたは、3 層アプリケーション アーキテクチャをオンプレミスから Google Cloud に移行しています。移行の最初のステップとして、外部 HTTP(S) ロード バランサを使用して新しい Virtual Private Cloud (VPC) を作成します。このロード バランサーは、プレゼンテーション層を実行するオンプレミスのコンピューティング リソースにトラフィックを転送します。悪意のあるトラフィックが VPC に入り、エッジでリソースを消費するのを阻止する必要があるため、IP アドレスをフィルタリングし、クロスサイト スクリプティング (XSS) 攻撃を阻止するようにこのポリシーを構成する必要があります。あなたは何をするべきか？

会社のオンプレミス ネットワークは、Cloud VPN トンネルを使用して VPC に接続されています。VPC で定義されたネクストホップとして VPN トンネルを持つ 0.0.0.0/0 の静的ルートがあります。現在、インターネットに向かうすべてのトラフィックはオンプレミス ネットワークを通過します。1 つのリージョン内の Compute Engine インスタンスのプライマリ IP アドレスを変換するように Cloud NAT を構成しました。これらのインスタンスからのトラフィックは、オンプレミス ネットワークからではなく、VPC から直接インターネットに到達するようになります。仮想マシン (VM) からのトラフィックが予想どおりにアドレスを変換しません。あなたは何をするべきか？

特定の IP アドレスのみが接続できるように、Google Cloud 負荷分散アプリケーションへのアクセスを制限する必要があります。
あなたは何をするべきか？

Google Kubernetes Engine プライベート クラスターを作成し、kubectl を使用してポッドのステータスを取得したいと考えています。インスタンスの 1 つで、クラスターが稼働しているにもかかわらず、マスターが応答していないことに気づきました。
問題を解決するには何をすべきでしょうか?

会社のセキュリティ チームは、可能な限りマネージド サービスを使用する傾向があります。運用上のオーバーヘッドを増加させることなく、構成されたファイアウォール ルールに対して発生する拒否ヒットの数を表示するダッシュボードを構築する必要があります。あなたは何をするべきか？