Professional-Cloud-Network-Engineer日本語無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」

質問 1

キャッシュ可能なコンテンツのオリジンとして HTTP(S) 負荷分散を使用して Cloud CDN を構成しました。圧縮はウェブサーバーで構成されていますが、Cloud CDN によって提供されるレスポンスは圧縮されません。
問題の最も可能性の高い原因は何ですか?

（A）Cloud CDN で圧縮を構成していません。

（B）リクエストに Via ヘッダーがある場合でも、レスポンスを圧縮するように Web サーバーを設定する必要があります。

（C）ウェブサーバーと Cloud CDN を異なる圧縮タイプで構成しました。

（D）ロードバランサーの背後にある Web サーバーは、異なる圧縮タイプで構成されています。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

質問：
外部のグローバルアプリケーションロードバランサを使用するメインアプリケーションのユーザー動作を確認したところ、クライアントリクエストの不規則な急増によりバックエンドサーバーが過負荷になっていることがわかりました。同時セッションを制限し、Google が推奨するプラクティスに従いながら、クライアントに HTTP 429「リクエストが多すぎます」応答を返す必要があります。どうすればよいですか。

（A）Cloud Armor セキュリティポリシーを作成し、そのポリシーをロードバランサーに関連付けます。セキュリティポリシーの設定を次のように構成します: action: throttle、conform-action: allow、exceed-action: deny-429。

（B）Linux で VM を構成し、iptables を通じてレート制限を実装し、ファイアウォールルールを使用して HTTP 429 応答をクライアントアプリケーションに送信します。

（C）ロードバランサーを構成して、クライアント IP アドレスごとに定義された量のリクエストのみを受け入れ、より多くのトラフィックをサポートするためにバックエンドサーバーを増やし、トラフィックをバーストするためにトラフィックを別のバックエンドにリダイレクトします。

（D）Cloud Armor セキュリティポリシーを作成し、定義済みの Open Worldwide Application Security Project (OWASP) ルールを適用して、クライアント IP アドレスごとのレート制限を自動的に実装します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

クラウド NAT を設定することにしました。構成を完了すると、インスタンスの 1 つがアウトバウンド NAT に Cloud NAT を使用していないことがわかります。
この問題の最も考えられる原因は何ですか?

（A）インスタンスはロードバランサーの外部 IP アドレスによってアクセスできます。

（B）インスタンスは複数のインターフェースで構成されています。

（C）外部 IP アドレスがインスタンスに構成されています。

（D）RFC1918 範囲を使用する静的ルートを作成しました。

正解：C 解答を投票する

質問 4

(すでにセットアップされている複数のデバイスからセンサーデータを取得するモノのインターネット (IoT) アプリケーションを開発しています。このデータを保存するために会社が使用するグローバルデータストレージ製品を特定する必要があります。選択したストレージソリューションが、ミリ秒未満のレイテンシの要件を満たしていることを確認する必要があります。どうすればよいでしょうか。)

（A）BigQuery データセットで IoT データをキャプチャします。

（B）IoT データを Cloud Storage に保存します。Cloud CDN を使用してキャッシュを実装します。

（C）IoT データを Bigtable に保存します。

（D）IoT データを Spanner に保存します。キャッシュを使用してプロセスを高速化し、遅延を回避します。

正解：A、B、C、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

組織の Google Cloud ネットワークで、期待どおりに機能しないアプリケーションのトラブルシューティングを行っています。どこかでパケットが失われていると思われます。アプリケーションは、Cloud Interconnect VLAN アタッチメントのペアを介して、Compute Engine VM からオンプレミスネットワーク上の宛先に少量のパケットを断続的に送信しています。Cloud Next Generation Firewall（Cloud NGFW）ルールに下りトラフィックをブロックする拒否ステートメントがないこと、および明示的な許可ルールがないことを確認しました。Google が推奨するプラクティスに従って、フローを分析し、パケットが VM から正しく送信されているかどうかを確認して、問題を切り分ける必要があります。どうすればよいですか。

（A）ファイアウォールルールでファイアウォールルールのログ記録を有効にし、ログを確認します。

（B）network/attachment/egress_dropped_packet.s_count Cloud Interconnect VLAN アタッチメントメトリックを確認します。

（C）VM をソースとして構成し、コレクターに送信するパケットミラーリングポリシーを作成します。パケットキャプチャを分析します。

（D）sample_rate = 1.0 で VM がデプロイされているサブネットで VPC フローログを有効にし、ログエクスプローラーでクエリを実行してパケットフローを分析します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

あなたは、組織の Google Cloud 環境で Cloud Router の新しいインスタンスを構成し、新しい Dended Interconnect を介してデータセンターに接続できるようにしています。営業、マーケティング、IT のそれぞれが、組織のホストプロジェクトに接続されているサービスプロジェクトを持っています。
Cloud Router インスタンスはどこに作成する必要がありますか?

（A）IT プロジェクトの VPC ネットワーク

（B）セールス、マーケティング、IT プロジェクトの VPC ネットワーク

（C）ホストプロジェクトの VPC ネットワーク

（D）すべてのプロジェクトの VPC ネットワーク

正解：C 解答を投票する

質問 7

VPN ゲートウェイをデプロイして、オンプレミスネットワークを GCP に接続したいと考えています。BGP 非対応のオンプレミス VPN デバイスを使用しています。ネットワークが拡大した場合、ダウンタイムと運用オーバーヘッドを最小限に抑えたいと考えています。デバイスは IKEv2 のみをサポートしているため、Google が推奨する方法に従う必要があります。
あなたは何をするべきか？

（A）* Cloud VPN インスタンスを作成します。* サブネットごとにポリシーベースの VPN トンネルを作成します。* ローカルネットワークとリモートネットワークに一致するように、適切なローカルトラフィックセレクターとリモートトラフィックセレクターを構成します。* 適切な静的ルートを作成します。

（B）* Cloud VPN インスタンスを作成します。* ルートベースの VPN トンネルを作成します。* ローカルネットワークとリモートネットワークに一致するように、適切なローカルトラフィックセレクターとリモートトラフィックセレクターを構成します。* 適切な静的ルートを構成します。

（C）* Cloud VPN インスタンスを作成します。* ルートベースの VPN トンネルを作成します。* 適切なローカルおよびリモートのトラフィックセレクターを 0.0.0.0/0 に構成します。* 適切な静的ルートを構成します。

（D）* Cloud VPN インスタンスを作成します。* ポリシーベースの VPN トンネルを作成します。* ローカルネットワークとリモートネットワークに一致するように、適切なローカルトラフィックセレクターとリモートトラフィックセレクターを構成します。* 適切な静的ルートを構成します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

開発チーム用に新しい VPC を作成しました。SSH 経由のみでこの VPC 内のリソースへのアクセスを許可したいと考えています。
ファイアウォールルールをどのように構成すればよいでしょうか?

（A）優先度 1000 のポート 3389 を許可する単一のファイアウォールルールを作成します。

（B）2 つのファイアウォールルールを作成します。1 つは優先度 65536 のすべてのトラフィックをブロックし、もう 1 つは優先度 1000 のポート 3389 を許可します。

（C）2 つのファイアウォールルールを作成します。1 つは優先度 0 のすべてのトラフィックをブロックし、もう 1 つは優先度 1000 でポート 22 を許可します。

（D）優先度 1000 のポート 22 を許可する単一のファイアウォールルールを作成します。

正解：D 解答を投票する

質問 9

インスタンスグループを作成しているため、HTTP(s) ロードバランシング用の新しいヘルスチェックを作成する必要があります。
これを実現するには、どの 2 つの方法を使用できますか? (2つお選びください。)

（A）gcloud コマンドラインツールを使用して、新しいレガシーヘルスチェックを作成します。

（B）GCP Console でロードバランサのバックエンド構成を完了したら、新しいヘルスチェックを作成するか、既存のヘルスチェックを選択します。

（C）gcloud コマンドラインツールを使用して新しいヘルスチェックを作成します。

（D）GCP Console の [VPC ネットワーク] セクションを使用して、新しいヘルスチェックを作成します。

（E）GCP Console の [ヘルスチェック] セクションを使用して、新しいレガシーヘルスチェックを作成します。

正解：B、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

既存の Virtual Private Cloud (VPC) のプライベートサブネットで複数のマイクロサービスが実行されています。Cloud Run と Cloud Functions を使用してマイクロサービスにアクセスする追加のサーバーレスサービスを作成する必要があります。サーバーレスサービスとプライベートマイクロサービス間のネットワークトラフィック量は少ないです。ただし、各サーバーレスサービスは、任意のマイクロサービスと通信できる必要があります。コストを最小限に抑えるソリューションを実装したいと考えています。あなたは何をするべきか？

（A）サーバーレスサービスごとにサーバーレス VPC アクセスコネクタを作成します。サーバーレスサービスと既存のマイクロサービス間のトラフィックを許可するようにコネクタを構成します。

（B）サーバーレスサービスを既存の VPC にデプロイします。サーバーレスサービスと既存のマイクロサービス間のトラフィックを許可するようにファイアウォールルールを構成します。

（C）サーバーレス VPC アクセスコネクタを作成します。マイクロサービスとの通信にコネクタを使用するようにサーバーレスサービスを構成します。

（D）サーバーレスサービスをサーバーレス VPC にデプロイします。サーバーレスサービス VPC を既存の VPC にピアリングします。サーバーレスサービスと既存のマイクロサービス間のトラフィックを許可するようにファイアウォールルールを構成します。

正解：C 解答を投票する

質問 11

質問：
Google Cloud とパブリック SaaS プロバイダ間の接続の問題をトラブルシューティングしています。2 つの環境間の接続はパブリックインターネットを介して行われます。TCP を使用して接続すると、ユーザーから断続的な接続エラーが報告されますが、ICMP テストではエラーは表示されません。ユーザーによると、エラーは毎日ほぼ同じ時間に発生します。Google Cloud 内で何が起こっているかについての洞察が得られる可能性が最も高い Google Cloud ツールを使用して、トラブルシューティングと情報収集を行いたいと考えています。どうすればよいでしょうか。

（A）ファイアウォールインサイト API を有効にします。拒否ルールインサイトの観察期間を 1 日に設定します。インサイトを確認して、トラフィックを拒否するファイアウォールルールがないことを確認します。

（B）TCP、テスト VM の送信元 IP アドレス、パブリック SaaS プロバイダーの宛先 IP アドレスを使用して接続テストを作成します。ライブデータプレーン分析を確認し、テスト結果に基づいて次の手順を実行します。

（C）Cloud NAT ゲートウェイで Cloud Logging を有効にして確認します。パブリック SaaS プロバイダの宛先 IP アドレスに一致するエラーのあるログを探します。

（D）Cloud Armor の Cloud Logging を有効にして確認します。パブリック SaaS プロバイダーの宛先 IP アドレスに一致するエラーのあるログを探します。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

VPC ネットワークピアリングを使用してスポークをハブに接続するハブアンドスポークアーキテクチャを Google Cloud 環境にデプロイしました。セキュリティ上の理由から、コントロールプレーンのプライベートエンドポイントを備えたスポークプロジェクトの 1 つにプライベート Google Kubernetes Engine (GKE) クラスターをデプロイしました。承認済みネットワークが、GKE ノードがデプロイされるサブネット範囲になるように構成しました。別のスポークプロジェクトから GKE コントロールプレーンにアクセスしようとしても、アクセスできません。他のスポークプロジェクトから GKE コントロールプレーンへのアクセスを許可する必要があります。あなたは何をするべきか？

（A）他のスポークプロジェクトからのポート 443 を許可するファイアウォールルールを追加します。

（B）GKE ノードがデプロイされているスポークプロジェクトにプロキシをデプロイし、プロキシを通じてコントロールプレーンに接続します。

（C）GKE ノードがデプロイされているサブネットで限定公開の Google アクセスを有効にします。

（D）承認されたネットワークが他のスポークプロジェクトのサブネット範囲になるように構成します。

正解：D 解答を投票する

質問 13

Google Cloud プロジェクト XYZ に Cloud Storage バケットがあります。バケットには機密データが含まれています。プロジェクト XYZ の VPC に属するインスタンスのみがこの Cloud Storage バケットに保存されているデータにアクセスできるようにソリューションを設計する必要があります。あなたは何をするべきか？

（A）プロジェクトチームに役割に基づいて権限を与える projectPrivate Access Control List (ACL) を使用して Cloud Storage を構成します。

（B）プライベート IP アドレスを使用して Cloud Storage サービスにプライベートにアクセスするようにプライベート Google アクセスを構成します。

（C）プロジェクト XYZ の周囲に VPC Service Controls 境界を構成し、storage.googleapis.com をサービス境界内の制限付きサービスとして含めます。

（D）プロジェクト XYZ 内のすべての VPC から Cloud Storage にプライベートにアクセスするように Private Service Connect を構成します。

正解：A 解答を投票する

質問 14

Virtual Private Cloud (VPC) とオンプレミスネットワークの間に、アクティブ/パッシブモードで実行されている 2 つのトンネルを備えた HA VPN 接続があります。最近、接続上のトラフィックが 1 ギガビット/秒 (Gbps) から 4 Gbps に増加し、パケットがドロップされていることに気づきました。4 Gbps をサポートするように Google Cloud への VPN 接続を構成する必要があります。あなたは何をするべきか？

（A）VPC の帯域幅をスケールインおよびスケールアウトするように 2 番目の Cloud Router を構成します。

（B）リモート自律システム番号 (ASN) を 4096 に設定します。

（C）アクティブ/パッシブ VPN トンネルの 2 番目のセットを構成します。

（D）最大伝送単位 (MTU) をサポートされている最大値に設定します。

正解：C 解答を投票する

質問 15

あなたの会社は最近、EMEA ベースの事業を APAC に拡大しました。世界中に分散しているユーザーから、SMTP サービスと IMAP サービスが遅いと報告されています。あなたの会社ではエンドツーエンドの暗号化が必要ですが、SSL 証明書にアクセスできません。
どの Google Cloud ロードバランサを使用する必要がありますか?

（A）SSL プロキシロードバランサ

（B）HTTPS ロードバランサ

（C）ネットワークロードバランサー

（D）TCP プロキシロードバランサ

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

質問：
組織では、厳格なコンプライアンス要件により、さまざまなリージョンにコンポーネントを配置したミッションクリティカルなアプリケーションをデプロイしています。us-central1 と us-east4 にあるさまざまなアプリケーション間でレイテンシの問題が発生しています。アプリケーションチームは、プレミアムネットワークサービスティアを使用しているにもかかわらず、Google Cloud ネットワークが過度のレイテンシの原因であると考えています。最小限の労力で Google が推奨する手法を使用し、ネットワークパフォーマンスを調査してリージョン間のレイテンシを確認する必要があります。どうすればよいですか。

（A）Network Intelligence Center でパフォーマンスダッシュボードを設定します。トラフィックタイプ (クロスゾーン)、メトリック (レイテンシ - RTT)、期間、目的のリージョン (us-central1 および us-east4)、およびネットワーク層を選択します。

（B）VPC の VPC フローログを有効にします。Flow Analyzer を使用して、アプリケーションレベルから主要なボトルネックを特定します。

（C）各リージョンの各ゾーンに 2 つの Linux VM を構成します。アプリケーションをインストールし、異なるリージョンの各ゾーンを使用して負荷テストを実行します。

（D）各リージョンの各ゾーンで、Network Intelligence Center のプローブを使用して VM を構成します。トラフィックタイプ (クロスゾーン)、メトリック (レイテンシ - RTT)、目的のリージョン (us-central1 および us-east4)、およびネットワーク層を選択します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

D dedicated Interconnect 経由でオンプレミスサービスに接続するサービスを Google Cloud 上に構成しました。ユーザーから最近の接続の問題が報告されています。ファイアウォールルールまたはルーティングの決定によりトラフィックがドロップされているかどうかを判断する必要があります。あなたは何をするべきか？

（A）Network Intelligence Center の接続テストを使用して、VPC とオンプレミスネットワーク間の接続をテストします。

（B）Network Intelligence Center のネットワークトポロジを使用してトラフィックフローを確認し、接続の問題が発生した期間からのトラフィックを再生します。

（C）Google Cloud で実行されているサービスと同じ VPC 上に Compute Engine インスタンスを構成し、オンプレミスサービスを対象としたtraceroute を実行します。

（D）VPC フローログを構成します。ソースと宛先でフィルタリングしてログを確認します。

正解：B 解答を投票する

質問 18

あなたの会社は最近、オンプレミスデータセンターと Google Cloud Virtual Private Cloud (VPC) の間に Cloud VPN トンネルを設置しました。オンプレミスサーバーの Cloud Functions API へのアクセスを構成する必要があります。構成は次の要件を満たす必要があります。
特定のデータは、それが保存されているプロジェクト内に保持し、他のプロジェクトに持ち出さないようにする必要があります。
RFC 1918 アドレスを持つデータセンター内のサーバーからのトラフィックは、インターネットを使用して Google Cloud API にアクセスしません。
すべての DNS 解決はオンプレミスで実行する必要があります。
このソリューションは、VPC Service Controls と互換性のある API へのアクセスのみを提供する必要があります。
あなたは何をするべきか？

（A）199.36.153.8/30 のアドレス範囲を使用して、private.googleapis.com の A レコードを作成します。
A レコードを指す *.googleapis.com の CNAME レコードを作成します。
A レコードで使用したアドレスのネクストホップとして Cloud VPN トンネルを使用するようにオンプレミスルーターを構成します。
Cloud VPN トンネルが終了する VPC からデフォルトのインターネットゲートウェイを削除します。

（B）199.36.153.4/30 のアドレス範囲を使用して、restricted.googleapis.com の A レコードを作成します。
A レコードを指す *.googleapis.com の CNAME レコードを作成します。
A レコードで使用したアドレスのネクストホップとして Cloud VPN トンネルを使用するようにオンプレミスルーターを構成します。
Cloud VPN トンネルが終了する VPC からデフォルトのインターネットゲートウェイを削除します。

（C）199.36.153.8/30 のアドレス範囲を使用して、private.googleapis.com の A レコードを作成します。
A レコードを指す *.googleapis.com の CNAME レコードを作成します。
A レコードで使用したアドレスのネクストホップとして Cloud VPN トンネルを使用するようにオンプレミスルーターを構成します。private.googleapis.com アドレスへのトラフィックを許可するようにオンプレミスのファイアウォールを構成します。

（D）199.36.153.4/30 のアドレス範囲を使用して、restricted.googleapis.com の A レコードを作成します。
A レコードを指す *.googleapis.com の CNAME レコードを作成します。
A レコードで使用したアドレスのネクストホップとして Cloud VPN トンネルを使用するようにオンプレミスルーターを構成します。
オンプレミスのファイアウォールを構成して、restricted.googleapis.com アドレスへのトラフィックを許可します。

正解：B 解答を投票する

質問 19

オンプレミスから Google Cloud にリソースを移行する移行作業の最終要素を構成しています。デプロイされたアーキテクチャを確認しているときに、オンプレミス環境にクエリが送信されると DNS 解決が失敗していることに気付きました。Compute Engine インスタンスにログインし、オンプレミスのホスト名を解決しようとすると、クエリが失敗します。DNS クエリはオンプレミスの DNS サーバーに到達しません。DNS エラーを解決するには、マネージドサービスを使用して Cloud DNS を再構成する必要があります。どうすればよいですか。

（A）既存の Cloud DNS ゾーンを確認し、DNS サーバーの IP アドレス宛てのトラフィックを転送するルートが VPC 内に存在することを確認します。既存の DNS 転送ゾーンを再作成して、すべてのクエリをオンプレミスの DNS サーバーに転送します。

（B）オンプレミス環境へのネットワーク接続があり、Compute Engine インスタンスが他のオンプレミスリソースにアクセスできることを確認します。エラーが解決しない場合は、VPC ネットワークピアリングを削除し、ルートを検証した後にピアリングを再作成します。

（C）Compute Engine インスタンスのオペレーティングシステムが、オンプレミスの DNS サーバーに DNS クエリを直接送信するように構成されていることを確認します。

（D）Compute Engine インスタンスがメタデータサービスの IP アドレスをリゾルバとして使用していることを確認します。
オンプレミス DNS サーバーを指すオンプレミスドメインの送信転送ゾーンを構成します。Cloud Router を構成して、Cloud DNS プロキシ範囲をオンプレミスネットワークにアドバタイズします。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

Professional-Cloud-Network-Engineer日本語無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」

弊社を連絡する

関連リンク

トップ試験

Professional-Cloud-Network-Engineer日本語 無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」

弊社を連絡する

関連リンク

トップ試験

Professional-Cloud-Network-Engineer日本語無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」