Professional-Cloud-Network-Engineer 試験問題 56
あなたの組織は、3 つの異なる部門に 1 つのプロジェクトを展開しています。これらの部門のうち 2 つは相互にネットワーク接続を必要としますが、3 番目の部門は分離したままにする必要があります。設計では、これらの部門間に個別のネットワーク管理ドメインを作成する必要があります。運用上のオーバーヘッドを最小限に抑えたい。
トポロジーはどのように設計すればよいでしょうか?
トポロジーはどのように設計すればよいでしょうか?
Professional-Cloud-Network-Engineer 試験問題 57
Compute Engine 仮想マシン インスタンスでホストされているアプリケーションが、サブネット外のリソースと通信できません。フローとファイアウォールのログを確認すると、拒否されたトラフィックがリストされていません。
トラブルシューティング中に次のことがわかります。
* VPC サブネットに対してフロー ログが有効になっており、すべてのファイアウォール ルールがログに記録されるように設定されています。
* サブネットワークのログは Stackdriver から除外されません。
* アプリケーションをホストしているインスタンスは、サブネットの外部と通信できます。
* サブネット内の他のインスタンスはサブネット外と通信できます。
* 外部リソースが通信を開始します。
ログ行が欠落する最も可能性の高い原因は何ですか?
トラブルシューティング中に次のことがわかります。
* VPC サブネットに対してフロー ログが有効になっており、すべてのファイアウォール ルールがログに記録されるように設定されています。
* サブネットワークのログは Stackdriver から除外されません。
* アプリケーションをホストしているインスタンスは、サブネットの外部と通信できます。
* サブネット内の他のインスタンスはサブネット外と通信できます。
* 外部リソースが通信を開始します。
ログ行が欠落する最も可能性の高い原因は何ですか?
Professional-Cloud-Network-Engineer 試験問題 58
gsutil ツールと Google への 10 Gbps ダイレクト ピアリング接続を使用して、オンプレミス サーバーから Cloud Storage バケットにファイルをアップロードしています。オンプレミス サーバーは、Google ピアリング ポイントから 100 ミリ秒離れています。アップロードでは、利用可能な 10 Gbps 帯域幅をすべて使用していないことがわかります。接続の帯域幅使用率を最適化したいと考えています。
オンプレミスのサーバーでは何をすべきでしょうか?
オンプレミスのサーバーでは何をすべきでしょうか?
Professional-Cloud-Network-Engineer 試験問題 59
あなたは最近、組織の ID とアクセス管理の管理を任されました。いくつかのプロジェクトがあり、可能な限りスクリプトと自動化を使用したいと考えています。プロジェクト メンバーに編集者の役割を付与したいと考えています。
これを実現するには、どの 2 つの方法を使用できますか? (2つお選びください。)
これを実現するには、どの 2 つの方法を使用できますか? (2つお選びください。)
Professional-Cloud-Network-Engineer 試験問題 60
あなたには、組織のエンタープライズ ネットワークが Google Workspace にアクセスして使用するための新しい接続ソリューションを設計する責任があります。us-west1 に Compute Engine インスタンスを含む既存の共有 VPC があります。現在、サービス プロバイダのインターネット アクセスを介して Google Workspace にアクセスします。ネットワークと Google の間に直接接続を設定したいと考えています。あなたは何をするべきか?