Professional-Cloud-Network-Engineer 試験問題 71
オンプレミスと GCP の間で Cloud VPN の使用量が増加しており、単一のトンネルで処理できるより多くのトラフィックをサポートしたいと考えています。Cloud VPN を使用して利用可能な帯域幅を増やしたいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Network-Engineer 試験問題 72
オンプレミスからアクセスできる既存の VPC に GKE クラスタを作成する必要があります。次の要件を満たす必要があります。
ポッドとサービスの IP 範囲は可能な限り小さくする必要があります。
ノードとマスターにはインターネットからアクセスできないようにしてください。
クラスターを管理するには、オンプレミスのサブネットから kubectl コマンドを使用できる必要があります。
GKE クラスタはどのように作成すればよいですか?
ポッドとサービスの IP 範囲は可能な限り小さくする必要があります。
ノードとマスターにはインターネットからアクセスできないようにしてください。
クラスターを管理するには、オンプレミスのサブネットから kubectl コマンドを使用できる必要があります。
GKE クラスタはどのように作成すればよいですか?
Professional-Cloud-Network-Engineer 試験問題 73
VPC 内の将来の新しい GKE クラスタのアドレス プランを定義する必要があります。これは VPC ネイティブ クラスターとなり、デフォルトのポッド IP 範囲割り当てが使用されます。クラスターを作成する前に、必要なすべての VPC サブネットとそれぞれの IP アドレス範囲を事前にプロビジョニングする必要があります。クラスターには最初は 1 つのノードがありますが、必要に応じて最大 3 つのノードに拡張されます。最小限の数のポッド IP アドレスを割り当てたいと考えています。
ポッドの IP アドレス範囲にはどのサブネット マスクを使用する必要がありますか?
ポッドの IP アドレス範囲にはどのサブネット マスクを使用する必要がありますか?
Professional-Cloud-Network-Engineer 試験問題 74
展示を参照してください。
次のファイアウォール ルールセットが Virtual Private Cloud (VPC) 内のすべてのインスタンスに適用されています。
ファイアウォール ルールを更新して、次のルールをルールセットに追加する必要があります。
新しいユーザー アカウントを使用しています。ファイアウォール ルールを更新する前に、適切な ID およびアクセス管理 (IAM) ユーザー ロールをこの新しいユーザー アカウントに割り当てる必要があります。新しいユーザー アカウントは、アップデートを適用し、ファイアウォール ログを表示できる必要があります。あなたは何をするべきか?
次のファイアウォール ルールセットが Virtual Private Cloud (VPC) 内のすべてのインスタンスに適用されています。
ファイアウォール ルールを更新して、次のルールをルールセットに追加する必要があります。
新しいユーザー アカウントを使用しています。ファイアウォール ルールを更新する前に、適切な ID およびアクセス管理 (IAM) ユーザー ロールをこの新しいユーザー アカウントに割り当てる必要があります。新しいユーザー アカウントは、アップデートを適用し、ファイアウォール ログを表示できる必要があります。あなたは何をするべきか?
Professional-Cloud-Network-Engineer 試験問題 75
あなたは最近、組織の ID とアクセス管理の管理を任されました。いくつかのプロジェクトがあり、可能な限りスクリプトと自動化を使用したいと考えています。プロジェクト メンバーに編集者の役割を付与したいと考えています。
これを実現するには、どの 2 つの方法を使用できますか? (2つお選びください。)
これを実現するには、どの 2 つの方法を使用できますか? (2つお選びください。)
