顧客は、モバイル従業員が Google Cloud Platform (GCP) でホストされている CRM Web インターフェースに簡単にアクセスできるようにしたいと考えています。CRM には、企業ネットワーク上のユーザーのみがアクセスできます。顧客はそれをインターネット経由で利用できるようにしたいと考えています。あなたのチームは、2 要素認証をサポートするアプリケーションの前に認証レイヤーを必要としています。これらの要件を満たすために、お客様はどの GCP プロダクトを実装する必要がありますか?

チームは、プロジェクト co-vpc-prod がホスト プロジェクトである共有 VPC ネットワークを設定します。チームは、ホスト プロジェクトでファイアウォール ルール、サブネット、および VPN ゲートウェイを構成しました。エンジニアリング グループ A が Compute Engine インスタンスを 10.1.1.0/24 サブネットのみに接続できるようにする必要があります。
この要件を満たすために、チームはエンジニアリング グループ A に何を付与する必要がありますか?

ある企業は専用のサーバー ルームでワークロードを実行しています。これらには、プライベート企業ネットワーク内からのみアクセスする必要があります。Google Cloud Platform プロジェクト内の Compute Engine インスタンスからこれらのワークロードに接続する必要があります。
要件を満たすために取ることができる 2 つのアプローチはどれですか? (2つお選びください。)

エンジニアリング チームは、インターネット上に公開する Web アプリケーションを立ち上げています。ウェブ アプリケーションは複数の GCP リージョンでホストされており、URL リクエストに基づいてそれぞれのバックエンドにリダイレクトされます。
あなたのチームは、アプリケーションをインターネット上に直接公開することを避け、悪意のある IP アドレスの特定のリストからのトラフィックを拒否したいと考えています。これらの要件を満たすために、チームはどのソリューションを実装する必要がありますか?

顧客は、モバイル従業員が Google Cloud Platform (GCP) でホストされている CRM Web インターフェースに簡単にアクセスできるようにしたいと考えています。CRM には、企業ネットワーク上のユーザーのみがアクセスできます。顧客はそれをインターネット経由で利用できるようにしたいと考えています。あなたのチームは、2 要素認証をサポートするアプリケーションの前に認証レイヤーを必要としています。これらの要件を満たすために、お客様はどの GCP プロダクトを実装する必要がありますか?