あなたの会社では、セキュリティ チームとネットワーク エンジニアリング チームが、VPC 内および VPC 間のすべてのネットワーク異常、VM から VM への内部トラフィック、インターネット上のエンド ロケーションと VM 間のトラフィック、VM から本番環境の Google Cloud サービスへのトラフィックを特定する必要があります。どの方法を使用する必要がありますか?

あなたの会社は機密データを Cloud Storage に保存しています。オンプレミスで生成されたキーを暗号化プロセスで使用したいと考えています。
あなたは何をするべきか？

お客様は Google Cloud Platform (GCP) 上で分析ワークロードを実行しており、Compute Engine インスタンスは Cloud Storage に保存されているデータにアクセスしています。あなたのチームは、このワークロードがインターネットにアクセスできない、またはインターネットからアクセスできないようにしたいと考えています。
これらの要件を満たすためにチームはどの 2 つの戦略を使用する必要がありますか? (2つお選びください。)

あなたのチームは、本番プロジェクトで実行されている Compute Engine インスタンスにパブリック IP アドレスがないことを確認したいと考えています。フロントエンド アプリケーションの Compute Engine インスタンスにはパブリック IP が必要です。製品エンジニアには、リソースを変更する編集者の役割があります。あなたのチームはこの要件を強制したいと考えています。
あなたのチームはこれらの要件をどのように満たすべきでしょうか?

共有 VPC に接続されている Compute Engine インスタンスと BigQuery データセットの間で発生するアクセス拒否エラーのトラブルシューティングを行っています。データセットは、VPC Service Controls 境界によって保護されたプロジェクト内に存在します。あなたは何をするべきか？