Professional-Cloud-Network-Engineer日本語 無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」

（A）ノード IP アドレスの /28 プライマリ IP アドレス範囲を構成します。ポッドの /25 セカンダリ IP 範囲を構成します。サービスの /21 セカンダリ IP 範囲を構成します。

（B）ノード IP アドレスの /28 プライマリ IP アドレス範囲を構成します。パッドの /24 セカンダリ IP 範囲を構成します。サービスの /22 セカンダリ IP 範囲を構成します。

（C）ノード IP アドレスの /28 プライマリ IP アドレス範囲を構成します。ポッドに対して (25 のセカンダリ IP 範囲を構成します。サービスに対して /22 のセカンダリ IP 範囲を構成します。

（D）ノード IP アドレスの /28 プライマリ IP アドレス範囲を構成します。ポッドの /28 セカンダリ IP 範囲を構成します。サービスの /21 セカンダリ IP 範囲を構成します。

（A）オンプレミス ルーターからの 0.0.0.0/0 ルートを MED 500 でアナウンスします。別のカスタム ルート 199.36.153.4/30 を優先度 1000 で構成します。そのネクスト ホップはオンプレミス ルーターに戻る VPN トンネルです。

（B）ネクスト ホップがデフォルトのインターネット ゲートウェイである優先度 500 のカスタム ルート 0.0.0.0/0 を構成します。別のカスタム ルート 199.36.153.4/30 を優先度 1000 で構成します。そのネクスト ホップはオンプレミス データ センターに戻る VPN トンネルです。

（C）ネクストホップがインターネットゲートウェイである優先度 1000 のカスタムルート 0.0.0.0/0 を構成します。別のカスタム ルート 199.36.153.4/30 を優先度 500 で構成します。そのネクスト ホップはオンプレミス データ センターに戻る VPN トンネルです。

（D）オンプレミス ルーターからの 0.0.0.0/0 ルートを MED 1000 でアナウンスします。ネクスト ホップがデフォルトのインターネット ゲートウェイである優先度 1000 のカスタム ルート 199.36.153.4/30 を構成します。

（A）Cloud CDN で FORCE_CACHE_ALL キャッシュ モードを構成して、適切なコンテンツがすべてキャッシュされるようにします。

（B）Cloud CDN で USE_ORIGIN_HEADERS キャッシュ モードを構成して、Cloud CDN がバックエンドからのレスポンス ヘッダーに基づいてコンテンツをキャッシュするようにします。

（C）Cloud CDN で CACHE_MAX_STATIC キャッシュ モードを構成して、バックエンドからの応答に応じて Cloud CDN がコンテンツをキャッシュするようにします。

（D）Cloud CDN で CACHE_ALL_STATIC キャッシュ モードを構成して、Cloud CDN がすべての静的コンテンツとバックエンドによって定義されたコンテンツをキャッシュするようにします。

（A）2 つの VPC とデュアル NIC インスタンスを含むプロジェクトに対して VPC Service Controls 境界が有効になっていないことを確認します。

（B）デュアル NIC インスタンスがバックエンド サービスに追加されていないことを確認します。

（C）デュアル NIC インスタンスのどのネットワーク インターフェイスにもパブリック IP アドレスが割り当てられていないことを確認します。

（D）Cloud Logging を使用して、デュアル NIC インスタンスの 2 つのネットワーク インターフェースに適用された VPC ファイアウォール ルールまたはポリシーに変更がないことを確認します。

（E）デュアル NIC インスタンスで --can-ip-forward 属性が有効になっていることを確認します。

（A）Finance VPC と Sales VPC の間に HA VPN ゲートウェイを構成します。

（B）Finance VPC と Sales VPC の間に VPC ネットワーク ピアリング接続を作成します。

（C）Sales VPC と Finance VPC で Cloud NAT と Cloud Router を構成します。

（D）外部 IP アドレスを使用して相互に通信する必要があるインスタンスを構成します。

（A）Google Cloud コンソールから Cloud Logging に移動して VPC フロー ログを表示し、結果を確認します。

（B）クラウド CLI から。gcloud compute router を実行して mycloudrouter を説明します

（C）Cloud CLI から gcloud compute -protect_ID router get-status mycloudrouter --region REGION を実行し、結果を確認します。

（D）Google Cloud コンソールからハイブリッド接続に移動し、Cloud Router を選択し、BGP セッションを表示します。

（A）Metro1-zone1-x に接続された 2 つの VLAN アタッチメントを持つ Cloud Router をリージョン 1 に作成します。
Metro1-zone2-x に接続された 2 つの VLAN アタッチメントを持つ Cloud Router をリージョン 2 に作成します。

（B）リージョン 1 に Cloud Router を作成し、1 つの VLAN アタッチメントが Metro1-zone1-x に接続され、1 つの VLAN アタッチメントが Metro1-zone2-x に接続されます。
リージョン 2 に Cloud Router を作成し、1 つの VLAN アタッチメントを Metro2-zone1-x に接続し、1 つの VLAN アタッチメントを Metro2-zone2-x に接続します。

（C）Metro1-zone1-x に接続された 1 つの VLAN アタッチメントを持つ Cloud Router をリージョン 1 に作成します。
Metro2-zone2-x に接続された 2 つの VLAN アタッチメントを持つ Cloud Router をリージョン 2 に作成します。

（D）Metro1-zone2-x に接続された 1 つの VLAN アタッチメントを持つ Cloud Router をリージョン 1 に作成します。
Metro2-zone2-x に接続された 1 つの VLAN アタッチメントを持つ Cloud Router をリージョン 2 に作成します。

（A）バックエンド バケットのネガティブ キャッシュを有効にする

（B）バックエンド サービスのデフォルトの存続期間 (TTL) を増やします。

（C）Storage Legacy Object Reader ロールを付与する Cloud Storage バケット権限を構成します。

（D）キャッシュ モードを変更して、すべてのコンテンツをキャッシュします。

（A）プロジェクトごとに複数のインターフェイスと特定の Partner Interconnect VLAN アタッチメントを使用してサードパーティ製アプライアンスを構成します。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。

（B）サードパーティ製アプライアンスを複数のインターフェイスで構成します。すべてのプロジェクト用にハブ VPC ネットワークを作成し、オンプレミスとインターネット接続用に個別の VPC ネットワークを作成します。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。VPC ネットワーク ピアリングを使用して、すべてのプロジェクトの VPC ネットワークをハブ VPC に接続します。ハブ VPC からカスタム ルートをエクスポートし、すべてのプロジェクトの VPC ネットワークにインポートします。

（C）サードパーティ アプライアンスを複数のインターフェイスで構成し、各インターフェイスが個別の VPC ネットワークに接続されます。オンプレミス接続とインターネット接続用に別個の VPC ネットワークを作成します。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。

（D）すべての既存プロジェクトのサブネットワークを単一の VPC に統合します。オンプレミスとインターネット接続用に別個の VPC ネットワークを作成します。サードパーティ アプライアンスを複数のインターフェイスで構成し、各インターフェイスが別個の VPC ネットワークに接続されます。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。

（A）ドメイン レジストラで DNSSEC を無効にします。

（B）ドメインの所有権を新しい登録者に譲渡します。

（C）ゾーンの TTL を更新します。

（D）ゾーンを TRANSFER 状態に設定します。

（A）VPC ネットワーク ピアリングを使用して、すべてのスポークをハブに接続します。

（B）Cloud VPN を使用してすべてのスポークをハブに接続します。サードパーティのネットワーク アプライアンスをデフォルト ゲートウェイとして使用して、スポーク間の接続を防止します。

（C）VPC ネットワーク ピアリングを使用して、すべてのスポークをハブに接続します。サードパーティのネットワーク アプライアンスをデフォルト ゲートウェイとして使用して、スポーク間の接続を防止します。

（D）Cloud VPN を使用してすべてのスポークをハブに接続します。

（A）VPC Service Controls の Access Context Manager 機能を使用して安全な境界を作成し、許可されたクライアントのソース IP 範囲と Google ヘルスチェックの IP 範囲へのアクセスを制限します。

（B）バックエンド インスタンスに「アプリケーション」というラベルを付け、ターゲット ラベル「アプリケーション」、許可されたクライアントのソース IP 範囲と Google ヘルス チェックの IP 範囲を使用してファイアウォール ルールを作成します。

（C）VPC Service Controls を使用して安全な境界を作成し、許可されたクライアントのソース IP 範囲と Google ヘルスチェックの IP 範囲に制限されたサービスとしてロード バランサーをマークします。

（D）バックエンド インスタンスに「アプリケーション」というタグを付け、ターゲット タグ「アプリケーション」、許可されたクライアントのソース IP 範囲、および Google ヘルス チェックの IP 範囲を使用してファイアウォール ルールを作成します。

（A）別のパブリック IP アドレスを持つ 2 番目のオンプレミス VPN ゲートウェイを追加します。既存の Cloud VPN ゲートウェイ上に 2 番目のトンネルを作成します。このトンネルは同じ IP 範囲を転送しますが、新しいオンプレミス ゲートウェイ IP をポイントします。

（B）オンプレミス VPN ゲートウェイの MTU を 1460 バイトから 2920 バイトに 2 倍にします。

（C）同じ Cloud VPN ゲートウェイ上に、同じ宛先 VPN ゲートウェイ IP アドレスを指す 2 つの VPN トンネルを作成します。

（D）既存の VPN ゲートウェイとは異なるリージョンに 2 番目の Cloud VPN ゲートウェイを追加します。2 番目の Cloud VPN ゲートウェイ上に、同じ IP 範囲を転送するが、既存のオンプレミス VPN ゲートウェイの IP アドレスを指す新しいトンネルを作成します。

（A）新しい TCP ロードバランサを作成し、ストレージ バケットをバックエンドとして選択して、バックエンドで Cloud CDN を有効にします。

（B）新しい SSL プロキシ ロードバランサを作成し、バックエンドとしてストレージ バケットを選択して、バックエンドで Cloud CDN を有効にします。

（C）新しいクラウド ストレージ バケットを作成し、そのバケット上で Cloud CDN を有効にします。

（D）新しい HTTP ロードバランサを作成し、バックエンドとしてストレージ バケットを選択し、バックエンドで Cloud CDN を有効にして、ストレージ バケット内の各オブジェクトがパブリックに共有されていることを確認します。