Professional Cloud Network Engineer
Question 166
オンプレミスのネットワークブロックとGCPの間でアドレス変換を実行するNATを設定したいと考えています。 どのNATソリューションを使用すべきですか?
A.
Cloud NATB.
IP転送が有効化されたインスタンスC.
iptables DNATルールが設定されたインスタンスD.
iptables SNATルールが設定されたインスタンスQuestion 167
あなたの個人のSSHキーがプロジェクト内のすべてのインスタンスで機能するようにする必要があります。これを可能な限り効率的に達成したいと考えています。 どうすればよいですか?
A.
公開SSHキーをプロジェクトのメタデータにアップロードする。B.
公開SSHキーを各インスタンスのメタデータにアップロードする。C.
公開SSHキーが埋め込まれたカスタムGoogle Compute Engineイメージを作成する。D.
gcloud compute sshを使用して、公開SSHキーをインスタンスに自動的にコピーする。Question 168
サブネットレベルの分離を提供するために、あるサブネット内のインスタンスAのトラフィックを、別のサブネット内にあるセキュリティアプライアンス(インスタンスB)を経由するように強制したいと考えています。 どうすればよいですか?
A.
システムが生成したサブネットルートよりも具体的なルートを作成し、ネクストホップをタグなしでインスタンスBに向けます。B.
システムが生成したサブネットルートよりも具体的なルートを作成し、インスタンスAに適用されたタグを使用してネクストホップをインスタンスBに向けます。C.
システムが生成したサブネットルートを削除し、インスタンスAに適用されたタグを使用してインスタンスBへの特定のルートを作成します。D.
インスタンスBを別のVPCに移動し、マルチNICを使用してインスタンスBのインターフェースをインスタンスAのネットワークに接続します。インスタンスAへのトラフィックを強制するように適切なルートを構成します。Question 169
あなたはGoogle Kubernetes Engine (GKE) プライベートクラスタを作成し、kubectl を使用して Pod のステータスを取得したいと考えています。あるインスタンスで試したところ、クラスタは稼働中であるにもかかわらず、マスターが応答しないことに気づきました。 この問題を解決するにはどうすればよいですか?
A.
インスタンスにパブリックIPアドレスを割り当てる。B.
マスターに到達するためのルートを作成し、デフォルトのインターネットゲートウェイを指すようにする。C.
マスターノードのIPアドレスからインスタンスへのトラフィックを許可する適切なファイアウォールポリシーをVPCに作成する。D.
インスタンスがマスターと通信できるように、適切なマスター承認済みネットワークエントリを作成する。Question 170
あなたの会社には、ファイアウォールとSSL証明書を管理するセキュリティチームがあります。また、ネットワークリソースを管理するネットワークチームもいます。ネットワークチームはファイアウォールルールを読み取る必要がありますが、作成、変更、削除はできないようにする必要があります。 ネットワークチームの権限はどのように設定すべきですか?
A.
ネットワークチームのメンバーに compute.networkUser ロールを割り当てる。B.
ネットワークチームのメンバーに compute.networkAdmin ロールを割り当てる。C.
ネットワークチームのメンバーに compute.networks.* と compute.firewalls.list 権限のみを持つカスタムロールを割り当てる。D.
ネットワークチームのメンバーに compute.networkViewer ロールを割り当て、compute.networks.use 権限を追加する。