組織の Cloud Storage バケットにデータをインターネットに公開できないようにしたいと考えています。これをすべての Cloud Storage バケットに適用したいと考えています。あなたは何をするべきか？

あなたは、各事業単位に数千人のユーザーがいる大規模な組織で働いています。アクセス制御権限の管理を各ビジネスユニットに委任する必要があります。次の要件があります。
各ビジネスユニットは、独自のプロジェクトのアクセス制御を管理します。
各ビジネスユニットは、大規模なアクセス制御権限を管理します。
ビジネス ユニットは他のビジネス ユニットのプロジェクトにアクセスできません。
ユーザーは、別の事業部門に移動したり退職したりすると、アクセスできなくなります。
ユーザーとアクセス制御権限は、オンプレミスのディレクトリ サービスによって管理されます。
あなたは何をするべきか？(2つお選びください。)

ある組織は、インフラストラクチャをオンプレミス環境から Google Cloud Platform (GCP) に移行し始めています。組織が実行したい最初のステップは、後の分析のために現在のデータ バックアップおよび災害復旧ソリューションを GCP に移行することです。組織の運用環境は無期限にオンプレミスに残ります。組織は、スケーラブルでコスト効率の高いソリューションを望んでいます。
組織はどの GCP ソリューションを使用する必要がありますか?

チームは、ファイアウォール ルール、サブネット、ルートなどのネットワーク リソースを一元的に制御できるように、Google Cloud Platform (GCP) 環境を構成する必要があります。また、リソースがプライベート VPN 接続を通じて GCP リソースにアクセスする必要があるオンプレミス環境もあります。ネットワーク リソースは、ネットワーク セキュリティ チームによって制御される必要があります。
これらの要件を満たすために、チームはどのタイプのネットワーク設計を使用する必要がありますか?

あなたの会社は、現在 us-central-1 の Google Cloud ロードバランサの背後にデプロイされ、スタンダード ティア ネットワークを使用するように構成されているアプリケーション インスタンス グループを運用しています。インフラストラクチャ チームは、2 番目の Google Cloud リージョンである us-east-2 に拡張したいと考えています。新しいリクエストを両方のリージョンのインスタンス グループに分散するには、単一の外部 IP アドレスを設定する必要があります。
あなたは何をするべきか？