Professional Cloud Network Engineer

VPC内に将来作成する新しいGKEクラスタのアドレス計画を定義する必要があります。これはVPCネイティブクラスタであり、デフォルトのPod IP範囲割り当てが使用されます。クラスタ作成前に、必要なすべてのVPCサブネットとそれぞれのIPアドレス範囲を事前にプロビジョニングする必要があります。クラスタは最初は単一ノードですが、必要に応じて最大3ノードまでスケールされます。Pod IPアドレスの割り当て数を最小限にしたいと考えています。 Pod IPアドレス範囲にはどのサブネットマスクを使用すべきですか？

HTTP、HTTPS、SSHポート経由のトラフィックのみを許可するルールを持つファイアウォールを作成しました。テスト中に、複数のポートとプロトコルを使用してサーバーへのアクセスを試みましたが、ファイアウォールログに拒否された接続が表示されません。この問題を解決したいと考えています。 どうすればよいですか？

あなたの会社では、同じ組織内の2つの部門が別々のGCPプロジェクト（code-devとdata-dev）を持っています。これらの部門は、GCP内のすべての仮想マシン間で完全な相互通信を許可する必要があります。各部門は自身のプロジェクトに1つのVPCを持ち、ネットワークに対する完全な制御権を維持したいと考えています。どちらの部門も既存のコンピューティングリソースを再作成するつもりはありません。あなたはコストを最小限に抑えるソリューションを実装したいと考えています。 どの2つのステップを実行すべきですか？（2つ選択）

オンプレミスからアクセス可能な既存のVPC内にGKEクラスタを作成する必要があります。以下の要件を満たす必要があります： ・ポッドとサービスのIP範囲は可能な限り小さくする必要があります。 ・ノードとマスターはインターネットから到達可能であってはなりません。 ・オンプレミスのサブネットからkubectlコマンドを使用してクラスタを管理できる必要があります。 GKEクラスタをどのように作成すべきですか？

あなたはインスタンスグループを作成しており、HTTP(S) ロードバランシング用の新しいヘルスチェックを作成する必要があります。 これを達成するために使用できる2つの方法は何ですか？（2つ選択）