Professional Cloud Network Engineer

あなたは、Virtual Private Cloud (VPC) 内の仮想マシン (VM) インスタンスがGoogle APIにアクセスできるように、Private Google Accessを有効にする責任があります。すべてのVMインスタンスはプライベートIPアドレスのみを持ち、Cloud Storageにアクセスする必要があります。既存のCloud Interconnect接続を介して、すべてのVMトラフィックがトラフィックスクラビングのためにオンプレミスデータセンターにルーティングされるようにする必要があります。ただし、Google APIへのVMトラフィックはVPC内に留まらなければなりません。どうすればよいですか？

あなたは会社のクラウドベース環境向けにハブアンドスポークネットワークアーキテクチャを設計しています。すべてのスポークがハブとピアリングされていることを確認する必要があります。スポークは、インターネットアクセスにハブの仮想アプライアンスを使用する必要があります。仮想アプライアンスは、IPアドレス10.0.0.5の内部ロードバランサを使用する2つのインスタンスで高可用性モードで構成されています。どうすればよいですか？

あなたは、ボーダー ゲートウェイ プロトコル (BGP) を介した動的ルーティングで Cloud VPN を設定しました。VPN トンネル経由で到達可能なネットワークを広報するためにカスタムルートを追加しました。しかし、オンプレミスのクライアントは依然として VPN トンネル経由でそのネットワークに到達できません。適切なルートが VPN トンネル経由で広報されていることを確認するために、Cloud Logging のログを調査する必要があります。ログを調査するために Cloud Logging で使用すべきフィルタはどれですか？

あなたの会社は、Google Cloudに単一のVirtual Private Cloud（VPC）ネットワークをデプロイしており、オンプレミスのロケーションからはCloud Interconnect接続を使用してアクセスしています。会社は、Cloud StorageへのトラフィックはInterconnectリンク経由でのみ送信できるようにし、他のGoogle APIやサービスへはパブリックインターネット経由でアクセスできるようにする必要があります。どうすればよいですか？

あなたの組織には、us-east1、us-west4、europe-west4にサブネットを持つGoogle Cloud Virtual Private Cloud (VPC)があり、デフォルトのVPC設定を使用しています。ヨーロッパにある支社の従業員は、HA VPNを使用してVPC内のリソースにアクセスする必要があります。あなたは、組織のGoogle Cloud VPCに関連付けられたHA VPNを、europe-west4にデプロイされたCloud Routerと共に設定しました。支社のユーザーがVPC内のすべてのリソースに迅速かつ容易にアクセスできるようにする必要があります。どうすればよいですか？