CertPass

Question 156

あなたは組織のためにGoogle Kubernetes Engine (GKE) クラスターを設計しています。現在のクラスターサイズは、ノードあたり20 Pod、合計150サービスで、10ノードをホストすることが想定されています。今後2年間で新しいサービスが移行されるため、100ノード、ノードあたり200 Pod、合計1500サービスへの計画的な拡張が予定されています。アドレス消費を最小限に抑えながら、エイリアスIP範囲を持つVPCネイティブクラスターを使用したいと考えています。このトポロジーをどのように設計すべきですか？

サイズ/25のサブネットを作成し、Pod用に/17、Service用に/21の2つのセカンダリ範囲を設定します。VPCネイティブクラスターを作成し、これらの範囲を指定します。

サイズ/28のサブネットを作成し、Pod用に/24、Service用に/24の2つのセカンダリ範囲を設定します。VPCネイティブクラスターを作成し、これらの範囲を指定します。サービスのデプロイ準備ができたら、サブネットのサイズを変更します。

`gcloud container clusters create [CLUSTER_NAME] --enable-ip-alias` を使用してVPCネイティブクラスターを作成します。

`gcloud container clusters create [CLUSTER_NAME]` を使用してVPCネイティブクラスターを作成します。

Question 157

あなたの会社は最近、EMEA（ヨーロッパ、中東、アフリカ）ベースの事業をAPAC（アジア太平洋）に拡大しました。グローバルに分散したユーザーから、SMTPおよびIMAPサービスの動作が遅いとの報告があります。あなたの会社ではエンドツーエンド暗号化が必要ですが、あなたはSSL証明書へのアクセス権を持っていません。どのGoogle Cloudロードバランサーを使用すべきですか？

SSLプロキシロードバランサー

ネットワークロードバランサー

HTTPSロードバランサー

TCPプロキシロードバランサー

Question 158

あなたの会社は、顧客にソリューションを提供するためにパートナー企業と協力しています。あなたの会社とパートナー組織は両方ともGCPを使用しています。パートナーのネットワーク内にあるアプリケーションが、あなたの会社のVPC内にあるいくつかのリソースにアクセスする必要があります。VPC間にはCIDRの重複はありません。セキュリティを損なうことなく、望ましい結果を達成するために実装できる解決策を2つ選択してください。

Question 159

あるストレージバケットにオブジェクトが含まれています。このストレージバケットではCloud CDNが有効になっており、すべてのオブジェクトが正常にキャッシュされています。プレフィックスが「folder-a」であるすべてのオブジェクトのキャッシュされたコピーを、最小限のコマンド数で削除したいと考えています。どうすればよいですか？

ストレージバケットに適切なライフサイクルルールを追加する。

パターン「/folder-a/*」を指定してキャッシュ無効化コマンドを発行する。

プレフィックスが「folder-a」であるすべてのオブジェクトが公開共有されていないことを確認する。

ストレージバケットでCloud CDNを無効にする。90秒待機する。ストレージバケットでCloud CDNを再度有効にする。

Question 160

あなたの会社では、オンプレミスのデータセンターで重要なアプリケーションを実行するためのネットワーク容量が不足しています。あなたはこのアプリケーションをGCPに移行したいと考えています。また、セキュリティチームがCompute Engineインスタンスとの間のトラフィックを監視する能力を失わないようにしたいと考えています。このソリューションにはどの2つの製品を組み込むべきですか？（2つ選択）

Professional Cloud Network Engineer