← 試験一覧に戻る

Professional Cloud Architect

Question 61

あなたは Anthos クラスタ(旧 Anthos GKE)にアプリケーションをデプロイしました。あなたの会社の SRE プラクティスに従い、リクエストレイテンシが指定された時間、特定のしきい値を超えた場合にアラートを受け取る必要があります。どうすればよいですか?

A.
クラスタに Anthos Service Mesh をインストールします。Google Cloud Console を使用してサービスレベル目標(SLO)を定義し、この SLO に基づいてアラートルールを作成します。
B.
プロジェクトで Cloud Trace API を有効にし、Cloud Monitoring アラートを使用して Cloud Trace メトリクスに基づいてアラートを送信します。
C.
Cloud Profiler を使用してリクエストレイテンシを追跡します。Cloud Profiler の結果に基づいて Cloud Monitoring でカスタムメトリクスを作成し、このメトリクスがしきい値を超えた場合にアラートルールを作成します。
D.
クラスタで Anthos Config Management を構成し、クラスタにデプロイしたい SLO とアラートルールを定義する YAML ファイルを作成します。
Question 62

あなたの会社は、科学計算を実行するステートレスな Web API を持っています。この Web API は、単一の Google Kubernetes Engine (GKE) クラスタ上で実行されています。クラスタは現在 us-central1 にデプロイされています。あなたの会社はアジアの顧客にも API を提供するように事業を拡大しました。アジアのユーザーに対するレイテンシを削減したいと考えています。 どうすべきでしょうか?

A.
asia-southeast1 に 2 つ目の GKE クラスタを作成し、両方の API を LoadBalancer タイプの Service を使用して公開します。パブリック IP を Cloud DNS ゾーンに追加します。
B.
Cloud CDN を有効にしたグローバル HTTP(s) ロードバランサを使用します。
C.
asia-southeast1 に 2 つ目の GKE クラスタを作成し、kubemci を使用してグローバル HTTP(s) ロードバランサを作成します。
D.
クラスタ内のアプリケーションに割り当てられたメモリと CPU を増やします。
Question 63

最適化されたオンプレミスの仮想マシンからGoogle Cloudへサードパーティ製アプリケーションを移行しています。最適なCPUとメモリのオプションが不明です。アプリケーションは数週間にわたって一貫した使用パターンを示しています。リソース使用量を最適化してコストを最小限に抑えたいと考えています。どうすべきでしょうか?

A.
利用可能な最小のマシンタイプでインスタンステンプレートを作成し、現在のオンプレミス仮想マシンから取得したサードパーティアプリケーションのイメージを使用します。平均CPU使用率を使用してグループ内のインスタンス数を自動スケーリングするマネージドインスタンスグループを作成します。実行中のインスタンス数を最適化するために平均CPU使用率のしきい値を変更します。
B.
App Engine フレキシブル環境を作成し、Dockerfileとカスタムランタイムを使用してサードパーティアプリケーションをデプロイします。app.yamlファイルで、アプリケーションの現在のオンプレミス仮想マシンと同様のCPUとメモリのオプションを設定します。
C.
CPUとメモリのオプションが異なる複数のCompute Engineインスタンスを作成します。Cloud Monitoringエージェントをインストールし、それぞれにサードパーティアプリケーションをデプロイします。アプリケーションに対して高トラフィックレベルで負荷テストを実行し、その結果を使用して最適な設定を決定します。
D.
アプリケーションの現在のオンプレミス仮想マシンと同様のCPUとメモリのオプションを持つCompute Engineインスタンスを作成します。Cloud Monitoringエージェントをインストールし、サードパーティアプリケーションをデプロイします。アプリケーションに対して通常のトラフィックレベルで負荷テストを実行し、Cloud Consoleのサイズ適正化に関する推奨事項に従います。
Question 64

あなたの会社は、データウェアハウジングにBigQueryを使用するGoogle Cloudプロジェクトを持っています。オンプレミス環境とGoogle Cloudの間には、Cloud VPNで構成されたVPNトンネルがあります。セキュリティチームは、悪意のある内部関係者、侵害されたコード、および偶発的な過剰共有によるデータ漏洩を回避したいと考えています。 彼らは何をすべきでしょうか?

A.
オンプレミス専用の限定公開の Google アクセスを構成する。
B.
以下のタスクを実行する:1. サービスアカウントを作成する。2. サービスアカウントにBigQuery ジョブユーザーロールとストレージ閲覧者ロールを付与する。3. プロジェクトから他のすべてのIAMアクセスを削除する。
C.
VPC Service Controlsを構成し、限定公開の Google アクセスを構成する。
D.
限定公開の Google アクセスを構成する。
Question 65

あなたは医療データを処理する機関で働いています。いくつかのワークロードをGoogle Cloudに移行しています。会社のポリシーでは、すべてのワークロードを物理的に分離されたハードウェアで実行する必要があり、異なるクライアントのワークロードも分離する必要があります。あなたは単一テナントノードグループを作成し、各クライアント用にノードを追加しました。これらの専用ホストにワークロードをデプロイする必要があります。どうすべきですか?

A.
各ワークロードを正しいノードグループでホストするために、Compute Engineインスタンスを作成する際に、ノードグループ名をネットワークタグとして追加する。
B.
各ワークロードを正しいノードでホストするために、Compute Engineインスタンスを作成する際に、ノード名をネットワークタグとして追加する。
C.
各ワークロードを正しいノードグループでホストするために、Compute Engineインスタンスを作成する際に、ノードグループ名に基づいたノードアフィニティラベルを使用する。
D.
各ワークロードを正しいノードでホストするために、Compute Engineインスタンスを作成する際に、ノード名に基づいたノードアフィニティラベルを使用する。
279問中 61-65問目
最初へ前へ1112131415次へ最後へ