Professional-Cloud-Network-Engineer日本語無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」

質問 1

あなたの会社では、同じ組織内で別々の GCP プロジェクトを担当する 2 つの部門 (コード開発とデータ開発) が、GCP 内のすべての仮想マシン間で完全な相互通信を許可する必要があります。各部門はプロジェクト内に 1 つの VPC を持ち、ネットワークを完全に制御したいと考えています。どちらの部門も、既存のコンピューティングリソースを再構築するつもりはありません。コストを最小限に抑えるソリューションを実装したいと考えています。
どの 2 つのステップを実行する必要がありますか? (2つお選びください。)

（A）Cloud VPN を使用して両方のプロジェクトを接続します。

（B）ファイアウォールルールを有効にして、プロジェクト code-dev のすべてのサブネットからプロジェクト data-dev のすべてのインスタンスへのすべての受信トラフィック (またはその逆) を許可します。

（C）code-dev プロジェクトでプロジェクト data-dev の宛先プレフィックスへのルートを作成し、ネクストホップをデフォルトゲートウェイとして使用します (その逆も同様)。

（D）1 つのプロジェクト (例: code-dev) で共有 VPC を有効にし、2 番目のプロジェクト (例: data-dev) をサービスプロジェクトにします。

（E）VPC ネットワークピアリングを使用して、プロジェクト code-dev と data-dev の VPC を接続します。

正解：B、E 解答を投票する

質問 2

ホストプロジェクトで共有 VPC を管理しています。社内のいくつかの部門では、共有 VPC に接続されたさまざまなサービスプロジェクトのインフラストラクチャがあり、Identity and Access Management (IAM) 権限を使用してそれらのプロジェクトのクラウドリソースを管理しています。VPC ネットワークピアリングは、共有 VPC とサービスプロジェクトにない共通サービス VPC の間にも設定されます。複数のユーザーが、異なる共有 VPC サービスプロジェクト内の特定のインスタンス間、および特定のインスタンスとインターネット間の接続に失敗しています。ネットワーク構成を検証して、構成ミスが問題の根本原因であるかどうかを特定する必要があります。あなたは何をするべきか？

（A）すべての VPC の VPC フローログを有効にし、影響を受けるインスタンスの Cloud Logging のログを確認します。

（B）Network Intelligence Center から接続テストを実行して、ネットワーク内の影響を受けるエンドポイントとインターネットの間の接続を確認します。

（C）Secure Shell (SSH) を使用して影響を受ける Compute Engine インスタンスに接続し、他の影響を受けるエンドポイントと 8.8.8.8 IPv4 アドレスに対して一連の PING テストを実行します。

（D）Cloud Logging で、影響を受けるインスタンスの VPC 監査ログを確認します。

正解：B 解答を投票する

質問 3

オンプレミスネットワークに接続するように Google Cloud 環境を構成しています。構成では、プライベート Cloud Interconnect ネットワークを介して Cloud Storage API と Google Kubernetes Engine ノードにアクセスできる必要があります。相互接続 VLAN アタッチメントを使用して Cloud Router をすでに構成しています。次に、Cloud Router 上で適切なルーターアドバタイズメント構成を設定する必要があります。あなたは何をするべきか？

（A）ルート広告をカスタム設定に構成し、プレフィックス 199.36.153.8/30 を広告のリストに手動で追加します。他のオプションはすべてデフォルト設定のままにしておきます。

（B）ルート広告をデフォルト設定にします。

（C）オンプレミスルーターで、Cloud Router のリンクローカル IP アドレスを指すストレージ API 仮想 IP アドレスの静的ルートを構成します。

（D）ルートアドバタイズメントをカスタム設定に構成し、プレフィックス 199.36.153.8/30 を手動でアドバタイズメントのリストに追加します。表示されているすべてのサブネットを Cloud Router にアドバタイズします。

正解：A 解答を投票する

質問 4

Google Cloud とパブリック SaaS プロバイダ間の接続の問題をトラブルシューティングしています。2 つの環境間の接続はパブリックインターネットを介して行われます。TCP を使用して接続すると、ユーザーから断続的な接続エラーが報告されますが、ICMP テストではエラーは表示されません。ユーザーによると、エラーは毎日ほぼ同じ時間に発生します。Google Cloud 内で何が起こっているかについての洞察が得られる可能性が最も高い Google Cloud ツールを使用して、トラブルシューティングと情報収集を行いたいと考えています。どうすればよいでしょうか。

（A）ファイアウォールインサイト API を有効にします。拒否ルールインサイトの観察期間を 1 日に設定します。インサイトを確認して、トラフィックを拒否するファイアウォールルールがないことを確認します。

（B）TCP、テスト VM の送信元 IP アドレス、パブリック SaaS プロバイダーの宛先 IP アドレスを使用して接続テストを作成します。ライブデータプレーン分析を確認し、テスト結果に基づいて次の手順を実行します。

（C）Cloud NAT ゲートウェイで Cloud Logging を有効にして確認します。パブリック SaaS プロバイダの宛先 IP アドレスに一致するエラーのあるログを探します。

（D）Cloud Armor の Cloud Logging を有効にして確認します。パブリック SaaS プロバイダーの宛先 IP アドレスに一致するエラーのあるログを探します。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

あなたの組織は、3 つの異なる部門に 1 つのプロジェクトを展開しています。これらの部門のうち 2 つは相互にネットワーク接続を必要としますが、3 番目の部門は分離したままにする必要があります。設計では、これらの部門間に個別のネットワーク管理ドメインを作成する必要があります。運用上のオーバーヘッドを最小限に抑えたい。
トポロジーはどのように設計すればよいでしょうか?

（A）共有 VPC ホストプロジェクトと、3 つの個別の部門ごとにそれぞれのサービスプロジェクトを作成します。

（B）単一のプロジェクトを作成し、特定のファイアウォールルールを展開します。ネットワークタグを使用して、部門間のアクセスを分離します。

（C）3 つの個別の VPC を作成し、Cloud VPN を使用して 2 つの適切な VPC 間の接続を確立します。

（D）3 つの個別の VPC を作成し、VPC ピアリングを使用して 2 つの適切な VPC 間の接続を確立します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

会社のオンプレミスネットワークは、Cloud VPN トンネルを使用して VPC に接続されています。VPC で定義されたネクストホップとして VPN トンネルを持つ 0.0.0.0/0 の静的ルートがあります。現在、インターネットに向かうすべてのトラフィックはオンプレミスネットワークを通過します。1 つのリージョン内の Compute Engine インスタンスのプライマリ IP アドレスを変換するように Cloud NAT を構成しました。これらのインスタンスからのトラフィックは、オンプレミスネットワークからではなく、VPC から直接インターネットに到達するようになります。仮想マシン (VM) からのトラフィックが予想どおりにアドレスを変換しません。あなたは何をするべきか？

（A）外部 NAT IP アドレスの上り下りを許可し、Compute Engine インスタンス上にターゲットタグがあり、VPN ゲートウェイへのデフォルトルートの優先度値よりも高い優先度値を持つファイアウォールルールを追加します。

（B）クラウド NAT ゲートウェイのデフォルトの min-ports-per-vm 設定を増やします。

（C）NAT ゲートウェイの TCP 確立接続アイドルタイムアウトを短くします。

（D）ネクストホップとしてデフォルトのインターネットゲートウェイ、Compute Engine インスタンスに関連付けられたネットワークタグ、および VPN トンネルへのデフォルトルートの優先度よりも高い優先度を使用して、デフォルトの静的ルートを VPC に追加します。

正解：C 解答を投票する

質問 7

あなたの会社では、営業部門と財務部門の 2 つの部門が単一リージョンに個別の Virtual Private Cloud (VPC) ネットワークを持っています。営業部門の VPC ネットワークはすでに HA VPN を使用してオンプレミスの場所に接続されており、サブネット範囲が重複していないことを確認しました。Cloud NAT を介して Google Cloud ワークロードにインターネット接続を提供しながら、両方の VPC ネットワークをピアリングしてオンプレミス接続に同じ HA トンネルを使用することを計画しています。オンプレミスの場所からのインターネットアクセスは、Google Cloud を経由しないでください。財務部門とオンプレミスの場所の間のすべてのルートを伝播する必要があります。あなたは何をするべきか？

（A）2 つの VPC をピアリングし、Cloud Router のカスタムルートアドバタイズメントを使用して、ピアリングされた VPC ネットワーク範囲をオンプレミスの場所にアナウンスします。

（B）2 つの VPC をピアリングします。Sales からカスタムルートをエクスポートし、Finance の VPC ネットワークにカスタムルートをインポートするように VPC ネットワークピアリングを構成します。Cloud Router のカスタムルートアドバタイズメントを使用して、ピアリングされた VPC ネットワーク範囲をオンプレミスの場所にアナウンスします。

（C）2 つの VPC をピアリングし、Cloud Router のデフォルト構成を使用します。

（D）2 つの VPC をピアリングします。Sales からカスタムルートをエクスポートし、Finance の VPC ネットワークにカスタムルートをインポートするように VPC ネットワークピアリングを構成します。Cloud Router のカスタムルートアドバタイズメントを使用して、オンプレミスのロケーションへのデフォルトルートをアナウンスします。

正解：C 解答を投票する

質問 8

Cloud DNS が管理するゾーンの 1 つで DNSSEC を無効にしています。ゾーンファイルから DS レコードを削除し、キャッシュから期限切れになるのを待って、ゾーンの DNSSEC を無効にしました。DNSSEC 検証解決がゾーン内の名前を解決できないというレポートを受け取ります。
あなたは何をするべきか？

（A）ドメインレジストラで DNSSEC を無効にします。

（B）ドメインの所有権を新しい登録者に譲渡します。

（C）ゾーンの TTL を更新します。

（D）ゾーンを TRANSFER 状態に設定します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

あなたには、組織のエンタープライズネットワークが Google Workspace にアクセスして使用するための新しい接続ソリューションを設計する責任があります。us-west1 に Compute Engine インスタンスを含む既存の共有 VPC があります。現在、サービスプロバイダのインターネットアクセスを介して Google Workspace にアクセスします。ネットワークと Google の間に直接接続を設定したいと考えています。あなたは何をするべきか？

（A）同じ大都市圏でダイレクトピアリング接続を注文します。Google とルーターの間にボーダーゲートウェイプロトコル (BGP) セッションを構成します。

（B）同じ大都市圏で D dedicated Interconnect 接続を注文します。VLAN アタッチメント、us-west1 の Cloud Router、および Cloud Router とルーター間のボーダーゲートウェイプロトコル（BGP）セッションを作成します。

（C）us-west1 で HA VPN を構成します。Cloud Router とオンプレミスデータセンターの間にボーダーゲートウェイプロトコル（BGP）セッションを構成します。

（D）同じ大都市圏でキャリアピアリング接続を注文します。Google とルーターの間にボーダーゲートウェイプロトコル (BGP) セッションを構成します。

正解：A 解答を投票する

質問 10

あなたの会社のウェブサーバー管理者は、アプリケーションのオンプレミスのバックエンドサーバーを GCP に移行しています。ライブラリと構成は、これらのバックエンドサーバー間で大きく異なります。GCP への移行はリフトアンドシフトで行われ、サーバーへのすべてのリクエストは単一のネットワークロードバランサーフロントエンドによって処理されます。可能であれば、GCP ネイティブソリューションを使用したいと考えています。
このサービスを GCP にどのようにデプロイする必要がありますか?

（A）オンプレミスサーバーのイメージの 1 つからマネージドインスタンスグループを作成し、このインスタンスグループをロードバランサーの背後にあるターゲットプールにリンクします。

（B）GCP の ECMP 機能を使用して、バックエンドサーバーに複数の同じ優先順位の静的ルートをインストールすることで、バックエンドサーバーへのトラフィックの負荷を分散します。

（C）ターゲットプールを作成し、すべてのバックエンドインスタンスをこのターゲットプールに追加し、ロードバランサの背後にターゲットプールをデプロイします。

（D）これらのバックエンドサーバー間の大きな違いに対応できるように、サードパーティの仮想アプライアンスをフロントエンドとしてこれらのサーバーにデプロイします。

正解：C 解答を投票する

質問 11

あなたは、3 層アプリケーションアーキテクチャをオンプレミスから Google Cloud に移行しています。移行の最初のステップとして、外部 HTTP(S) ロードバランサを使用して新しい Virtual Private Cloud (VPC) を作成します。このロードバランサーは、プレゼンテーション層を実行するオンプレミスのコンピューティングリソースにトラフィックを転送します。悪意のあるトラフィックが VPC に入り、エッジでリソースを消費するのを阻止する必要があるため、IP アドレスをフィルタリングし、クロスサイトスクリプティング (XSS) 攻撃を阻止するようにこのポリシーを構成する必要があります。あなたは何をするべきか？

（A）Google Cloud Armor ポリシーを作成し、アンマネージドインスタンスグループバックエンドを使用するバックエンドサービスに適用します。

（B）VPC ファイアウォールルールセットを作成し、それを非マネージドインスタンスグループ内のすべてのインスタンスに適用します。

（C）Google Cloud Armor ポリシーを作成し、インターネットネットワークエンドポイントグループ (NEG) バックエンドを使用するバックエンドサービスに適用します。

（D）階層型ファイアウォールルールセットを作成し、VPC の親組織リソースノードに適用します。

正解：C 解答を投票する

質問 12

ユーザーが 3 つの VPC すべてのリソースにアクセスできるように、Sales、Marketing、Finance の 3 つの Virtual Private Cloud ネットワーク間のネットワーク接続を確立する必要があります。Sales VPC と Finance VPC の間に VPC ピアリングを構成します。また、Marketing VPC と Finance VPC 間の VPC ピアリングも構成します。構成を完了すると、一部のユーザーは Sales VPC および Marketing VPC のリソースに接続できなくなります。あなたは問題を解決したいと考えています。
あなたは何をするべきか？

（A）3 つすべての VPC 間の接続を許可するネットワークタグを作成します。

（B）ルーティングテーブルを変更して、非対称ルートを解決します。

（C）フルメッシュで VPC ピアリングを構成します。

（D）レガシーネットワークを削除し、推移的なピアリングを可能にするために再作成します。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

Professional-Cloud-Network-Engineer日本語無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」

弊社を連絡する

関連リンク

トップ試験

Professional-Cloud-Network-Engineer日本語 無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」

弊社を連絡する

関連リンク

トップ試験

Professional-Cloud-Network-Engineer日本語無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」