Professional Cloud Network Engineer
Question 161
Google Kubernetes Engine (GKE) にデプロイされたアプリケーションに、新しい Cloud Armor ポリシーを適用する必要があります。この Cloud Armor ポリシーのターゲットとして、どの GKE リソースを指定すべきですか?
A.
GKE ノードB.
GKE PodC.
GKE クラスタD.
GKE IngressQuestion 162
3つのVirtual Private Cloud (VPC) ネットワーク、Sales、Marketing、Finance間でネットワーク接続を確立し、ユーザーが3つのVPCすべてのリソースにアクセスできるようにする必要があります。Sales VPCとFinance VPC間にVPCピアリングを設定しました。また、Marketing VPCとFinance VPC間にもVPCピアリングを設定しました。設定完了後、一部のユーザーがSales VPCとMarketing VPCのリソースに接続できません。この問題を解決したいと考えています。 どうすればよいですか?
A.
VPCピアリングをフルメッシュで設定する。B.
非対称ルートを解決するためにルーティングテーブルを変更する。C.
3つのVPCすべての間の接続を許可するためにネットワークタグを作成する。D.
レガシーネットワークを削除し、推移的ピアリングを許可するように再作成する。Question 163
Cloud DNSに移行しており、BINDゾーンファイルをインポートしたいと考えています。 どのコマンドを使用すべきですか?
A.
gcloud dns record-sets import ZONE_FILE --zone MANAGED_ZONEB.
gcloud dns record-sets import ZONE_FILE --replace-origin-ns --zone MANAGED_ZONEC.
gcloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONED.
gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONEQuestion 164
TFTPサーバーとして使用するために、複数のCompute Engine仮想マシンインスタンスを作成します。 どのタイプのロードバランサーを使用すべきですか?
A.
HTTP(S) ロードバランサーB.
SSL プロキシ ロードバランサーC.
TCP プロキシ ロードバランサーD.
ネットワーク ロードバランサーQuestion 165
インターネット向けの標準的なVoIP(Voice-over-IP)アプリケーションに対してロードバランシングを設定したいと考えています。 どのタイプのロードバランサーを使用すべきですか?
A.
HTTP(S) ロードバランサーB.
ネットワークロードバランサーC.
内部 TCP/UDP ロードバランサーD.
TCP/SSL プロキシロードバランサー