← 試験一覧に戻る

Professional Cloud Network Engineer

Question 216

us-east1 リージョンと us-west1 リージョンに高可用性ウェブアプリケーションをデプロイするためのネットワークインフラストラクチャを作成する必要があります。アプリケーションは Compute Engine インスタンス上で実行され、データベースの使用は必要ありません。Google が推奨するプラクティスに従いたいと考えています。どうすればよいですか?

A.
各リージョンに 1 つのサブネットを持つ VPC を 1 つ作成します。 各リージョンに静的 IP アドレスを持つリージョンネットワークロードバランサを作成します。 ロードバランサで Cloud CDN を有効にします。 Cloud DNS でロードバランサの両方の IP アドレスを持つ A レコードを作成します。
B.
各リージョンに 1 つのサブネットを持つ VPC を 1 つ作成します。 静的 IP アドレスを持つグローバルロードバランサを作成します。 ロードバランサで Cloud CDN と Google Cloud Armor を有効にします。 Cloud DNS でロードバランサの IP アドレスを使用して A レコードを作成します。
C.
各リージョンに 1 つの VPC を作成し、両方の VPC をピアリングします。 グローバルロードバランサを作成します。 ロードバランサで Cloud CDN を有効にします。 Cloud DNS でロードバランサの CNAME レコードを作成します。
D.
各リージョンに 1 つのサブネットを持つ VPC を 1 つ作成します。 静的 IP アドレスを持つ HTTP(S) ロードバランサを作成します。 ネットワークにスタンダードティアを選択します。 ロードバランサで Cloud CDN を有効にします。 Cloud DNS でロードバランサの IP アドレスを使用して CNAME レコードを作成します。
Question 217

あなたは、組織のハイブリッド接続を担当するネットワーク管理者です。開発チームは、共有VPC内のus-west1リージョンでCloud SQLを使用したいと考えています。あなたはus-west1にDedicated Interconnect接続とCloud Routerを設定し、共有VPCとオンプレミスデータセンター間の接続は期待通りに機能しています。Cloud SQLに必要なプライベートサービスアクセス接続を、予約済みIPアドレス範囲とデフォルト設定を使用して作成したばかりです。しかし、開発者はオンプレミスからCloud SQLインスタンスにアクセスできません。この問題を解決したいと考えています。どうすればよいですか?

A.
1. Cloud SQLに使用されているVPCネットワークピアリング接続を変更し、ルートのインポートとエクスポートを有効にします。 2. Cloud Routerでカスタムルートアドバタイズメントを作成し、Cloud SQLのIPアドレス範囲を広報します。
B.
1. VPCルーティングモードをグローバルに変更します。 2. Cloud Routerでカスタムルートアドバタイズメントを作成し、Cloud SQLのIPアドレス範囲を広報します。
C.
1. us-west2に追加のCloud Routerを作成します。 2. オンプレミスデータセンターへの新しいBorder Gateway Protocol (BGP) ピアリング接続を作成します。 3. Cloud SQLに使用されているVPCネットワークピアリング接続を変更し、ルートのインポートとエクスポートを有効にします。
D.
1. VPCルーティングモードをグローバルに変更します。 2. Cloud SQLに使用されているVPCネットワークピアリング接続を変更し、ルートのインポートとエクスポートを有効にします。
Question 218

オンプレミスホストにHTTPおよびTFTPサービスを提供する新しい内部アプリケーションをデプロイしました。複数のCompute Engineインスタンスにトラフィックを分散できるようにしたいと考えていますが、クライアントが両方のサービスにわたって特定のインスタンスに固定される(スティッキーである)ようにする必要があります。 どのセッションアフィニティを選択すべきですか?

A.
なし
B.
クライアントIP
C.
クライアントIPとプロトコル
D.
クライアントIP、ポート、プロトコル
Question 219

あなたの会社には、単一リージョン内にSales部門とFinance部門の2つの部門用に個別のVirtual Private Cloud (VPC) ネットワークがあります。Sales部門のVPCネットワークはすでにHA VPNを使用してオンプレミス環境への接続が確立されており、サブネット範囲が重複していないことを確認済みです。あなたは、両方のVPCネットワークをピアリングして、オンプレミス接続に同じHAトンネルを使用し、同時にCloud NATを介してGoogle Cloudワークロードにインターネット接続を提供する計画を立てています。オンプレミス環境からのインターネットアクセスはGoogle Cloudを経由しないようにする必要があります。Finance部門とオンプレミス環境の間ですべてのルートを伝播させる必要があります。どうすればよいですか?

A.
2つのVPCをピアリングし、Cloud Routerにデフォルト設定を使用する。
B.
2つのVPCをピアリングし、Cloud Routerのカスタムルートアドバタイズメントを使用して、ピアリングされたVPCネットワーク範囲をオンプレミス環境にアドバタイズする。
C.
2つのVPCをピアリングする。VPCネットワーク ピアリングを設定して、Salesからカスタムルートをエクスポートし、FinanceのVPCネットワークでカスタムルートをインポートする。Cloud Routerのカスタムルートアドバタイズメントを使用して、デフォルトルートをオンプレミス環境にアドバタイズする。
D.
2つのVPCをピアリングする。VPCネットワーク ピアリングを設定して、Salesからカスタムルートをエクスポートし、FinanceのVPCネットワークでカスタムルートをインポートする。Cloud Routerのカスタムルートアドバタイズメントを使用して、ピアリングされたVPCネットワーク範囲をオンプレミス環境にアドバタイズする。
Question 220

最近、あなたのGoogle Cloudプロジェクトで、ネットワーク使用量が毎日急増する現象が繰り返し発生していることに気づきました。コストと管理オーバーヘッドを最小限に抑えながら、トラフィック使用量の急増を引き起こしている仮想マシン(VM)インスタンスとトラフィックの種類を特定する必要があります。どうすればよいですか?

A.
VPCフローログを有効にし、分析のために出力をBigQueryに送信する。
B.
許可されたすべてのトラフィックに対してファイアウォールルールロギングを有効にし、分析のために出力をBigQueryに送信する。
C.
すべてのトラフィックをVMに送信するようにパケットミラーリングを構成する。VPC内の各VMのトラフィック使用量を特定するために、そのVM上でWiresharkを使用する。
D.
サードパーティ製のネットワークアプライアンスをデプロイし、デフォルトゲートウェイとして構成する。そのサードパーティ製ネットワークアプライアンスを使用して、ネットワークトラフィックが多いVMを特定する。
227問中 216-220問目
最初へ前へ4243444546次へ最後へ