次のリソース階層があります。図に示すように、階層内の各ノードに組織ポリシーがあります。VPC A で拒否されるロード バランサーのタイプはどれですか?

セキュリティ チームがファイアウォール ルールなどのネットワーク リソースを制御できるようにする VPC を作成する必要があります。
ネットワーク リソースの役割を分離するには、ネットワークをどのように構成すればよいでしょうか?

会社のオンプレミス データ センターと VPC ホスト ネットワークの間にクラウド相互接続接続を設定する必要があります。オンプレミス アプリケーションがパブリック インターネット経由ではなく、Cloud Interconnect 経由でのみ Google API にアクセスできるようにしたいと考えています。サポートされていない API への漏洩リスクを軽減するには、VPC Service Controls でサポートされている API のみを使用する必要があります。ネットワークをどのように構成すればよいでしょうか?

お客様はエンジニアを解雇するため、エンジニアの Google アカウントが自動的にプロビジョニング解除されることを確認する必要があります。
顧客は何をすべきでしょうか?

あなたは会社のセキュリティ管理者です。開発チームは、いくつかの開発、ステージング、本番ワークロード用に「implementation」フォルダの下に複数の GCP プロジェクトを作成します。セキュリティ境界を設定して、悪意のある内部関係者や侵害されたコードによるデータの漏洩を防止したいと考えています。ただし、プロジェクト間の通信を制限したくありません。
あなたは何をするべきか？