Professional Cloud Network Engineer
Question 227
あなたの会社のオンプレミスネットワークは、Cloud VPN トンネルを使用して VPC に接続されています。VPC には、VPN トンネルをネクストホップとする 0.0.0.0/0 の静的ルートが定義されています。現在、すべてのインターネット宛トラフィックはオンプレミスネットワークを経由しています。あるリージョンの Compute Engine インスタンスのプライマリ IP アドレスを変換するように Cloud NAT を設定しました。これにより、これらのインスタンスからのトラフィックは、オンプレミスネットワークからではなく、VPC から直接インターネットに到達するようになります。しかし、仮想マシン (VM) からのトラフィックが期待どおりにアドレス変換されていません。どうすればよいですか?
A.
NAT ゲートウェイの TCP 確立済み接続アイドルタイムアウトを短くします。B.
外部 NAT IP アドレスの上り(内向き)および下り(外向き)を許可し、Compute Engine インスタンスにあるターゲットタグを持ち、VPN ゲートウェイへのデフォルトルートの優先度値よりも高い優先度値を持つファイアウォールルールを追加します。C.
デフォルトインターネットゲートウェイをネクストホップとし、Compute Engine インスタンスに関連付けられたネットワークタグを持ち、VPN トンネルへのデフォルトルートの優先度よりも高い優先度(数値が小さい)を持つデフォルト静的ルートを VPC に追加します。D.
Cloud NAT ゲートウェイのデフォルトの VM あたりの最小ポート数 (min-ports-per-vm) 設定を増やします。Question 228
あなたは、2つの大都市圏にまたがる地理的冗長性を備えたパートナー相互接続ハイブリッドクラウド接続ソリューションを設計しています。Google 推奨のベストプラクティスに従って、以下のリージョン/メトロペアを設定したいと考えています。 • (リージョン 1/メトロ 1) • (リージョン 2/メトロ 2) どのようにすべきですか?
A.
リージョン 1 に Cloud Router を作成し、metro1-zone1-x に接続された 2 つの VLAN アタッチメントを設定します。
リージョン 2 に Cloud Router を作成し、metro1-zone2-x に接続された 2 つの VLAN アタッチメントを設定します。B.
リージョン 1 に Cloud Router を作成し、metro1-zone1-x に接続された 1 つの VLAN アタッチメントを設定します。
リージョン 2 に Cloud Router を作成し、metro2-zone2-x に接続された 2 つの VLAN アタッチメントを設定します。C.
リージョン 1 に Cloud Router を作成し、metro1-zone2-x に接続された 1 つの VLAN アタッチメントを設定します。
リージョン 2 に Cloud Router を作成し、metro2-zone2-x に接続された 1 つの VLAN アタッチメントを設定します。D.
リージョン 1 に Cloud Router を作成し、metro1-zone1-x に接続された 1 つの VLAN アタッチメントと metro1-zone2-x に接続された 1 つの VLAN アタッチメントを設定します。
リージョン 2 に Cloud Router を作成し、metro2-zone1-x に接続された 1 つの VLAN アタッチメントと metro2-zone2-x に接続された 1 つの VLAN アタッチメントを設定します。