← 試験一覧に戻る

Professional Cloud Network Engineer

Question 71

あなたは会社のネットワーク管理者であり、Google Cloudへの移行を計画しており、できるだけ早く移行を完了する必要があります。移行を容易にするために、オンプレミスネットワークと同じアーキテクチャ、つまりハブアンドスポークモデルを使用することにしました。あなたのオンプレミスアーキテクチャは50以上のスポークで構成されています。各スポークは他のスポークへの接続を持たず、セキュリティ上の理由からすべてのトラフィックはハブを経由して送信されます。Google Cloudアーキテクチャがオンプレミスアーキテクチャと一致するようにする必要があります。管理オーバーヘッドとコストを最小限に抑え、デフォルトのネットワーククォータと制限を使用するソリューションを実装したいと考えています。どうすべきですか?

A.
すべてのスポークをCloud VPNでハブに接続します。
B.
すべてのスポークをVPCネットワークピアリングでハブに接続します。
C.
すべてのスポークをCloud VPNでハブに接続します。スポーク間の接続を防ぐために、サードパーティのネットワークアプライアンスをデフォルトゲートウェイとして使用します。
D.
すべてのスポークをVPCネットワークピアリングでハブに接続します。スポーク間の接続を防ぐために、サードパーティのネットワークアプライアンスをデフォルトゲートウェイとして使用します。
Question 72

図に示すネットワーク構成があります。2つのDedicated Interconnect接続に関連付けられた2つのVLANアタッチメントが、同じCloud Router(mycloudrouter)に終端しています。Interconnect接続は、2つの別々のオンプレミスルーターに終端しています。各VLANアタッチメントに関連付けられたBorder Gateway Protocol(BGP)セッションから、同じプレフィックスをアドバタイズしています。 2つのInterconnect接続間で非対称なトラフィックフローが発生していることに気づきました。非対称なトラフィックフローをトラブルシューティングするために、どのアクションを実行する必要がありますか?

Question
A.
Google Cloud コンソールから Cloud Logging に移動し、VPC フローログを表示して結果を確認する。
B.
Cloud CLI から `gcloud compute --project PROJECT_ID routers get-status mycloudrouter --region REGION` を実行し、結果を確認する。
C.
Google Cloud コンソールからハイブリッド接続に移動し、Cloud Router を選択して BGP セッションを表示する。
D.
Cloud CLI から `gcloud compute routers describe mycloudrouter --region REGION` を実行し、結果を確認する。
Question 73

あなたは、組織のオンプレミスデータセンターとGoogle Cloud Virtual Private Cloud (VPC) ネットワーク間の新しい接続ソリューションを設計する責任があります。現在、エンドツーエンドの接続はありません。サービスレベル契約 (SLA) で99.99%の可用性を保証する必要があります。どうすればよいですか?

A.
単一の大都市圏で1つのDedicated Interconnect接続を使用する。1つのCloud Routerを構成し、VPCでグローバルルーティングを有効にする。
B.
オンプレミスデータセンターとGoogle Cloudの間でDirect Peering接続を使用する。2つのトンネルと1つのCloud Routerを持つClassic VPNを構成する。
C.
単一の大都市圏で2つのDedicated Interconnect接続を使用する。1つのCloud Routerを構成し、VPCでグローバルルーティングを有効にする。
D.
HA VPNを使用する。VPNゲートウェイの各インターフェースから1つずつトンネルを構成し、オンプレミスのピアゲートウェイ上の対応するインターフェースに接続する。1つのCloud Routerを構成し、VPCでグローバルルーティングを有効にする。
Question 74

あなたの会社はGoogle Kubernetes Engineへの移行を計画しています。アプリケーションチームから、ノードあたり最低60 Pod、最大100 Podが必要であるとの連絡がありました。どのノードあたりのPod CIDR範囲を使用すべきですか?

A.
/24
B.
/25
C.
/26
D.
/28
Question 75

あなたは、ゲームワークロードのネットワークセキュリティアーキテクチャの一部として、パケットミラーリングポリシーを設計しています。インフラストラクチャはus-west2リージョンにあり、us-west2-a、us-west2-b、us-west2-cの複数のゾーンにデプロイされています。このインフラストラクチャでは、TCPポート80および443でWebベースのアプリケーションを実行しており、その他にUDPプロトコルを利用するゲームサーバーも存在します。Webアプリケーショントラフィックを監視するためにパケットミラーリングポリシーとコレクターインスタンスをデプロイする必要がありますが、その際、ゾーン間のネットワーク下り(egress)コストを最小限に抑える必要があります。 Googleの推奨プラクティスに従って、パケットミラーリングポリシーとコレクターインスタンスをどのようにデプロイすべきですか?

A.
3つのパケットミラーリングポリシーを作成します(ゾーンごとに1つ)。us-west2リージョン用に1つのコレクターインスタンスグループを作成します。各パケットミラーリングポリシーが、インスタンスタグに基づいてそのゾーンのトラフィックに一致するように構成し、TCPトラフィック用のフィルターを作成します。
B.
us-west2リージョン用に1つのパケットミラーリングポリシーを作成します。us-west2リージョン用に1つのコレクターインスタンスグループを作成します。パケットミラーリングポリシーが、インスタンスタグに基づいてWebサーバーインスタンスのトラフィックに一致するように構成し、TCPトラフィック用のフィルターを作成します。
C.
3つのパケットミラーリングポリシーを作成します(ゾーンごとに1つ)。3つのコレクターインスタンスグループを作成します(ゾーンごとに1つ)。各ポリシーが、インスタンスタグに基づいてそのゾーンのトラフィックに一致するように構成し、TCPトラフィック用のフィルターを作成します。
D.
3つのパケットミラーリングポリシーを作成します(ゾーンごとに1つ)。3つのコレクターインスタンスグループを作成します(ゾーンごとに1つ)。各ポリシーが、サブネットに基づいてそのゾーンのトラフィックに一致するように構成し、TCPトラフィック用のフィルターを作成します。
227問中 71-75問目
最初へ前へ1314151617次へ最後へ