← 試験一覧に戻る

Professional Cloud Network Engineer

Question 61

あなたの会社のロゴは、会社がホストする複数のウェブサイトに画像ファイルとして公開されています。Cloud CDNは実装済みですが、この画像ファイルに関連するキャッシュヒット率のパフォーマンスを改善したいと考えています。どうすべきですか?

A.
画像ファイルを保持するバックエンドサービスにカスタムキャッシュキーを設定し、HostとProtocolのチェックボックスをオフにします。
B.
画像ファイルのデフォルトのTime To Live (TTL) を0に設定します。
C.
キャッシュエントリが期限切れになる前にユーザーに画像ファイルを提供するために、各ドメインにバージョン管理されたURLを設定します。
D.
画像ファイルをホストするためにCloud Storageをカスタムオリジンバックエンドとして設定し、ロケーションタイプとしてマルチリージョンを選択します。
Question 62

あなたの会社は最近、単一リージョンでGoogle Cloudに移行しました。あなたは、部署Aと部署Bの2つの部署に対して、別々のVirtual Private Cloud(VPC)ネットワークを設定しました。部署Aは、部署BのVPCの一部であるリソースへのアクセスを要求しました。セキュリティ要件を満たすために、マルチNIC仮想マシン(VM)を使用して、プライベートIPアドレスからのトラフィックがVPC間を流れるように設定する必要があります。あなたの設定は、さらに以下の要件を満たす必要があります。 • TCPとUDPの両方のプロトコルをサポートする • 完全に自動化されたフェイルオーバーを提供する • ヘルスチェックを含む • クライアントVMでの手動介入を最小限に抑える どのアプローチを取るべきですか?

A.
VMを同じゾーンに作成し、ネクストホップとしてIPアドレスを持つ静的ルートを設定します。
B.
VMを異なるゾーンに作成し、ネクストホップとしてインスタンス名を持つ静的ルートを設定します。
C.
インスタンステンプレートとマネージドインスタンスグループを作成します。単一の内部ロードバランサーを設定し、ネクストホップとして内部TCP/UDPロードバランサーを持つカスタム静的ルートを定義します。
D.
インスタンステンプレートとマネージドインスタンスグループを作成します。プロトコル(TCP/UDP)ごとに2つの別々の内部TCP/UDPロードバランサーを設定し、クライアントVMが内部ロードバランサーの仮想IPアドレスを使用するように設定します。
Question 63

新しいプライベート Google Kubernetes Engine (GKE) クラスタの IP アドレス スキームを設計しています。企業内の RFC 1918 アドレス空間の IP アドレスが枯渇しているため、新しいクラスタにはプライベートで使用されるパブリック IP 空間を使用する予定です。Google が推奨するプラクティスに従いたいと考えています。IP スキームを設計した後、何をすべきですか?

A.
クラスタ用に最小限の利用可能な RFC 1918 プライマリおよびセカンダリ サブネット IP 範囲を作成します。複数のプライベート GKE クラスタ間で Pod 用のセカンダリ アドレス範囲を再利用します。
B.
クラスタ用に最小限の利用可能な RFC 1918 プライマリおよびセカンダリ サブネット IP 範囲を作成します。複数のプライベート GKE クラスタ間で Service 用のセカンダリ アドレス範囲を再利用します。
C.
クラスタ用にプライベートで使用されるパブリック IP のプライマリおよびセカンダリ サブネット範囲を作成します。次のオプションを選択してプライベート GKE クラスタを作成します: --enable-ip-alias および --enable-private-nodes。
D.
クラスタ用にプライベートで使用されるパブリック IP のプライマリおよびセカンダリ サブネット範囲を作成します。次のオプションを選択してプライベート GKE クラスタを作成します: --disable-default-snat、--enable-ip-alias、および --enable-private-nodes。
Question 64

あなたは、プライベートなCloud Storageバケットでホストされている静的画像ファイル `https://www.example.com/images/spacetime.png` をCloud CDNで配信したいと考えています。キャッシュモードとして `USE_ORIGIN_HEADERS` を使用しています。ブラウザでファイルを開くとHTTP 403エラーが発生し、HTTPレスポンスに `Cache-Control: private, max-age=0` ヘッダーが含まれていることが確認されました。この問題をどのように修正すべきですか?

A.
バックエンドバケットに対してネガティブキャッシュを有効にする。
B.
キャッシュモードを `Force cache all content` に変更する。 C `allUsers` に `Storage Legacy Object Reader` ロールを付与するCloud Storageバケットの権限を設定する。
C.
バックエンドサービスのデフォルトのTTL(Time-To-Live)を増やす。
Question 65

Compute Engine インスタンスで実行されるアプリケーションをデプロイしています。新しい顧客にアプリケーションを公開する方法を決定する必要があります。アプリケーションが以下の要件を満たすようにする必要があります: • 複数の既存の予約済み外部 IP アドレスをインスタンスにマッピングする • IP Encapsulating Security Payload (ESP) トラフィックを処理する どうすればよいですか?

A.
ターゲットプールを構成し、各外部 IP アドレスに対してプロトコル転送ルールを作成します。
B.
バックエンドサービスを構成し、各外部 IP アドレスに対して外部ネットワークロードバランサを作成します。
C.
ターゲットインスタンスを構成し、インスタンスにマッピングされる各外部 IP アドレスに対してプロトコル転送ルールを作成します。
D.
Compute Engine インスタンスのネットワークインターフェースの外部 IP アドレスを「なし」から「エフェメラル」に構成します。必要な数の外部 IP アドレスを追加します。
227問中 61-65問目
最初へ前へ1112131415次へ最後へ