Professional Cloud Network Engineer

あなたの組織には、それぞれ独自の環境を管理する必要がある約100のチームがあります。中央のチームがネットワークを管理する必要があります。各チームに個別のプロジェクトを提供するランディングゾーンを設計する必要があります。また、ソリューションがスケーラブルであることを確認する必要もあります。どうすればよいですか？

あなたはNetwork Connectivity Centerを使用しており、ハブはすでに設定済みです。環境内のすべてのVPCが相互にネットワーク接続できる必要があります。すべてのサブネット範囲は一意です。これに応じてトポロジーを設定する必要があります。何をすべきですか？

あなたは、Cloud DNS マネージドゾーンの1つでDNSSECを無効にしようとしています。ゾーンファイルからDSレコードを削除し、キャッシュから期限切れになるのを待ってから、ゾーンのDNSSECを無効にしました。しかし、DNSSEC検証リゾルバがゾーン内の名前を解決できないという報告を受け取りました。 どうすべきでしょうか？

あなたは、単一のオンプレミスデータセンターをGoogle CloudのVPCにIPsec VPN接続を使用して接続する設計を作成しています。この接続は、最低99.99%のSLAを満たす必要があります。オンプレミスデータセンターには単一のVPN終端デバイスがあり、このデバイスは単一のパブリックIPアドレスでのみ構成できます。あなたの設計は、設定の手間が最も少ないものである必要もあります。どうすべきですか？

あなたの組織には、HTTPベースではない高可用性アプリケーションがあります。このアプリケーションは複数のTCPポートで実行され、複数のリージョンでホストされています。サービスがアクセスされるのと同じ共有VPC内でアプリケーションの負荷分散を行うソリューションを設計する必要があります。IPアドレスヘッダーには、クライアントの真の送信元IPアドレスが含まれている必要があります。パブリックインターネットアクセスは必要ありません。どうすればよいですか？