← 試験一覧に戻る

Professional Cloud Architect

Question 171

あなたのウェブアプリケーションは、VPC内で実行されている複数のVMインスタンスを持っています。インスタンス間の通信を、あなたが許可したパスとポートのみに制限したいと考えていますが、アプリケーションはオートスケールするため、静的IPアドレスやサブネットには依存したくありません。どのように通信を制限すべきでしょうか?

A.
トラフィックを制限するために、別々のVPCを使用する
B.
コンピューティングインスタンスに付与されたネットワークタグに基づいてファイアウォールルールを使用する
C.
Cloud DNSを使用し、許可されたホスト名からの接続のみを許可する
D.
サービスアカウントを使用し、特定のサービスアカウントがアクセスできるようにウェブアプリケーションを設定する
Question 172

あなたは大規模なCRMデプロイメントのデータベースバックエンドとしてCloud SQLを使用しています。使用量の増加に応じてスケールし、ストレージ不足にならないようにし、CPU使用率を75%に維持し、レプリケーションラグを60秒未満に保ちたいと考えています。要件を満たすための正しい手順は何ですか?

A.
1. インスタンスの自動ストレージ増加を有効にします。 2. CPU使用率が75%を超えたときにStackdriverアラートを作成し、CPU使用率を下げるためにインスタンスタイプを変更します。 3. レプリケーションラグに対してStackdriverアラートを作成し、レプリケーション時間を短縮するためにデータベースをシャーディングします。
B.
1. インスタンスの自動ストレージ増加を有効にします。 2. CPU使用率を75%未満に保つために、インスタンスタイプを32コアのマシンタイプに変更します。 3. レプリケーションラグに対してStackdriverアラートを作成し、マスターへの負荷を軽減するためにmemcacheをデプロイします。
C.
1. ストレージ使用率が75%を超えたときにStackdriverアラートを作成し、インスタンスの利用可能なストレージを増やして空き容量を確保します。 2. CPU負荷を軽減するためにmemcachedをデプロイします。 3. レプリケーションラグを削減するために、インスタンスタイプを32コアのマシンタイプに変更します。
D.
1. ストレージ使用率が75%を超えたときにStackdriverアラートを作成し、インスタンスの利用可能なストレージを増やして空き容量を確保します。 2. CPU負荷を軽減するためにmemcachedをデプロイします。 3. レプリケーションラグに対してStackdriverアラートを作成し、レプリケーションラグを削減するためにインスタンスタイプを32コアのマシンタイプに変更します。
Question 173

あなたは、オンライン分析処理(OLAP)のマーケティング分析およびレポートツールの構築を担当しています。これには、数百テラバイトのデータを処理できるリレーショナルデータベースが必要です。このようなアプリケーションに対してGoogleが推奨するツールは何ですか?

A.
Cloud Spanner。グローバルに分散されているため。
B.
Cloud SQL。フルマネージドのリレーショナルデータベースであるため。
C.
Cloud Firestore。デバイス間のリアルタイム同期を提供するため。
D.
BigQuery。大規模な表形式データの処理用に設計されているため。
Question 174

あなたはアプリケーションを Google Kubernetes Engine (GKE) にデプロイし、Cloud SQL Proxy コンテナを使用して、Kubernetes 上で実行されているサービスが Cloud SQL データベースを利用できるようにしています。アプリケーションがデータベース接続の問題を報告しているとの通知を受けました。会社のポリシーでは事後分析が必要です。あなたは何をすべきですか?

A.
`gcloud sql instances restart` コマンドを使用する。
B.
Cloud SQL Proxy コンテナが使用するサービスアカウントが、まだ Cloud Build 編集者ロールを持っていることを確認する。
C.
GCP コンソールで、Stackdriver Logging (現 Cloud Logging) に移動する。GKE と Cloud SQL のログを参照する。
D.
GCP コンソールで、Cloud SQL に移動する。最新のバックアップを復元する。kubectl を使用してすべての Pod を再起動する。
Question 175

あなたの会社は、機密性の高いトランザクションデータのバッチを、アプリケーションサーバーVMからCloud Pub/Subにプッシュして処理と保存を行っています。アプリケーションが必要なGoogle Cloudサービスに対して認証を行うための、Googleが推奨する方法は何ですか?

A.
VMサービスアカウントに適切なCloud Pub/Sub IAMロールが付与されていることを確認します。
B.
VMサービスアカウントがCloud Pub/Subにアクセスできないようにし、VMアクセススコープを使用して適切なCloud Pub/Sub IAMロールを付与します。
C.
Cloud Pub/SubにアクセスするためのOAuth2アクセストークンを生成し、暗号化して、各VMからアクセスできるようにCloud Storageに保存します。
D.
Cloud Functionを使用してCloud Pub/Subへのゲートウェイを作成し、Cloud Functionサービスアカウントに適切なCloud Pub/Sub IAMロールを付与します。
279問中 171-175問目
最初へ前へ3334353637次へ最後へ