← 試験一覧に戻る

Professional Cloud Network Engineer

Question 196

あなたのプロジェクト内のすべてのインスタンスは、カスタムメタデータ `enable-oslogin` の値が `FALSE` に設定され、プロジェクト全体のSSHキーをブロックするように構成されています。どのインスタンスにもSSHキーは設定されておらず、プロジェクト全体のSSHキーも構成されていません。ファイアウォールルールは、任意のIPアドレス範囲からのSSHセッションを許可するように設定されています。あるインスタンスにSSHで接続したいと考えています。 どうすればよいですか?

A.
Cloud Shellを開き、`gcloud compute ssh` を使用してインスタンスにSSH接続します。
B.
カスタムメタデータ `enable-oslogin` を `TRUE` に設定し、puttyやsshなどのサードパーティツールを使用してインスタンスにSSH接続します。
C.
新しいSSHキーペアを生成します。秘密鍵の形式を確認し、それをインスタンスに追加します。puttyやsshなどのサードパーティツールを使用してインスタンスにSSH接続します。
D.
新しいSSHキーペアを生成します。公開鍵の形式を確認し、それをプロジェクトに追加します。puttyやsshなどのサードパーティツールを使用してインスタンスにSSH接続します。
Question 197

あなたはGCPへの移行を計画する初期段階にいます。本番環境に実装する前に、ハイブリッドクラウド設計の機能をテストしたいと考えています。この設計には、Compute Engine 仮想マシンインスタンス上で実行され、プライベートIPアドレスを使用してオンプレミスサーバーと通信する必要があるサービスが含まれています。オンプレミスサーバーはインターネットへの接続性を持っていますが、Cloud Interconnect接続はまだ確立されていません。インスタンスとオンプレミスサーバー間の接続を有効にする最も低コストな方法を選択し、テストを24時間以内に完了させたいと考えています。 どの接続方法を選択すべきですか?

A.
Cloud VPN
B.
50 Mbps パートナー VLAN アタッチメント
C.
単一 VLAN アタッチメントを持つ Dedicated Interconnect
D.
Dedicated Interconnect(ただし、VLAN アタッチメントはプロビジョニングしない)
Question 198

Cloud VPN を介して、オンプレミスネットワークと VPC の間に IPSec トンネルを実装したいと考えています。トンネル経由の到達可能性を特定のローカルサブネットに制限する必要があり、Border Gateway Protocol (BGP) を話せるデバイスがありません。 どのルーティングオプションを選択すべきですか?

A.
Cloud Router を使用した動的ルーティング
B.
デフォルトのトラフィックセレクタを使用したルートベースルーティング
C.
カスタムローカルトラフィックセレクタを使用したポリシーベースルーティング
D.
デフォルトのローカルトラフィックセレクタを使用したポリシーベースルーティング
Question 199

アプリケーションでHTTP(S)ロードバランシングを有効にしましたが、アプリケーション開発者から、HTTP(S)リクエストがCompute Engine仮想マシンインスタンスに正しく分散されていないとの報告がありました。リクエストがどのように分散されているかに関するデータを見つけたいと考えています。 これを達成できる方法を2つ選択してください。

A.
GCP Consoleのロードバランサー詳細ページで、[モニタリング]タブをクリックし、バックエンドサービスを選択してグラフを確認します。
B.
Stackdriver Error Reporting(現 Error Reporting)で、Cloud Load Balancersサービスの未確認のエラーを探します。
C.
Stackdriver Monitoring(現 Cloud Monitoring)で、[リソース] > [Metrics Explorer]を選択し、https/request_bytes_countメトリックを検索します。
D.
Stackdriver Monitoring(現 Cloud Monitoring)で、[リソース] > [Google Cloud Load Balancers]を選択し、ダッシュボードの主要なメトリックグラフを確認します。
E.
Stackdriver Monitoring(現 Cloud Monitoring)で、新しいダッシュボードを作成し、ロードバランサーのhttps/backend_request_countメトリックを追跡します。
Question 200

Partner Interconnectを使用して、オンプレミスネットワークをVPCに接続したいと考えています。すでにInterconnectパートナーがいます。 最初に何をすべきですか?

A.
パートナーのポータルにログインし、そこでVLANアタッチメントをリクエストします。
B.
InterconnectパートナーにGoogleへの物理接続のプロビジョニングを依頼します。
C.
GCP ConsoleでPartner InterconnectタイプのVLANアタッチメントを作成し、ペアリングキーを取得します。
D.
gcloud compute interconnect attachments partner update <attachment> / --region <region> --admin-enabled を実行します。
227問中 196-200問目
最初へ前へ3839404142次へ最後へ