Professional-Cloud-Network-Engineer日本語 無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版)」

（A）VLAN アタッチメントを作成して専用相互接続を構成し、接続をアクティブ化し、ペアリング キーをサービス プロバイダーに送信します。

（B）VLAN アタッチメントを作成してクロスクラウド相互接続を構成し、接続をアクティブ化してから、ペアリング キーをサービス プロバイダーに送信します。

（C）高可用性ゲートウェイとトンネルを使用して HA VPN を構成します。

（D）VLAN アタッチメントを作成してパートナー相互接続を構成し、ペアリング キーをサービス プロバイダーに送信して接続をアクティブ化します。

（A）クラスター用にプライベートに使用されるパブリック IP のプライマリおよびセカンダリのサブネット範囲を作成します。次のオプションを選択し、 - siable-default-snat、--enable-ip-alias、および -enable-private-nodes を使用して、プライベート GKE クラスタを作成します。

（B）クラスター用にプライベートに使用されるパブリック IP のプライマリおよびセカンダリのサブネット範囲を作成します。--enab1e-ip-a1ias と --enable-private-nodes のオプションを選択して、プライベート GKE クラスタを作成します。

（C）クラスタに使用可能な最小限の RFC 1918 プライマリおよびセカンダリ サブネット IP 範囲を作成します。複数のプライベート GKE クラスタにわたるサービスのセカンダリ アドレス範囲を再利用します。

（D）クラスターに使用可能な最小限の RFC 1918 プライマリおよびセカンダリ サブネット IP 範囲を作成します。複数のプライベート GKE クラスタにわたってポッドのセカンダリ アドレス範囲を再利用します。

（A）ネットワーク チームのメンバーに compute.networkViewer ロールを割り当て、compute.networks.use 権限を追加します。

（B）ネットワーク チームのメンバーに compute.networkUser ロールを割り当てます。

（C）ネットワーク チームのメンバーに compute.networkAdmin ロールを割り当てます。

（D）ネットワーキング チームのメンバーに、compute.networks.* および compute.firewalls.list 権限のみを持つカスタム ロールを割り当てます。

（A）ポッドの場合は /24、サービスの場合は /24 の 2 つのセカンダリ範囲を持つサイズ /28 のサブネットを作成します。VPC ネイティブ クラスターを作成し、それらの範囲を指定します。サービスを展開する準備ができたら、サブネットのサイズを変更します。

（B）gcloudcontainerclusterscreate[クラスター名] を使用して、VPC ネイティブクラスターを作成します。

（C）ポッドの場合は /17、サービスの場合は /21 の 2 つのセカンダリ範囲を持つサイズ /25 のサブネットを作成します。VPC ネイティブ クラスターを作成し、それらの範囲を指定します。

（D）gcloudcontainerclusterscreate[クラスター名]--enable-ip-alias を使用して VPC ネイティブ クラスターを作成します。

（A）公開 SSH キーをプロジェクトのメタデータにアップロードします。

（B）公開 SSH キーを各インスタンスのメタデータにアップロードします。

（C）gcloud compute ssh を使用して、公開 SSH キーをインスタンスに自動的にコピーします。

（D）公開 ssh キーが埋め込まれたカスタム Google Compute Engine イメージを作成します。

（A）各 VPC に、ネットワーク内のすべてのインスタンスを対象とし、インターネット (0.0.0.0/0) への出力を拒否する優先度 500 のファイアウォール ルールを作成します。ネットワーク内のすべてのインスタンスを対象とし、許可されたサブネットにマッピングされるソース フィルタを持ち、インターネット (0.0.0.0/0) への出力を許可する優先度 300 のファイアウォール ルールを作成します。Cloud NAT をデプロイし、すべてのプライマリおよびセカンダリ サブネット ソース範囲を構成します。

（B）各 VPC に Cloud NAT をデプロイし、許可されたサブネットを含むカスタム ソース範囲を構成します。許可されたサブネットのみが Cloud NAT を介して送信されるように Cloud NAT ルールを構成します。

（C）制約/compute.restrictCloudNATUsage 組織ポリシー制約を作成します。制約を、関連付けられているプロジェクトを含むフォルダに添付します。allowedValues を構成して、インターネット アクセスが必要なサブネットのみを含めます。Cloud NAT をデプロイし、許可されたサブネットのみを選択します。

（D）各 VPC に、ネットワーク内のすべてのインスタンスを対象とし、インターネット (0.0.0.0/0) への出力を拒否する優先度 500 のファイアウォール ルールを作成します。ネットワーク内のすべてのインスタンスを対象とし、許可されたサブネットにマッピングされるソース フィルタを持ち、インターネット (0.0.0.0/0) への出力を許可する優先度 300 のファイアウォール ルールを作成します。Cloud NAT をデプロイし、許可されたサブネットを含むカスタム ソース範囲を構成します。

（A）トラフィック スクラブ サービスを除くすべてのトラフィックをブロックする VPC サービス コントロール境界を作成します。

（B）トラフィック スクラブ サービスを除くすべてのトラフィックをブロックする Cloud Armor セキュリティ ポリシーを作成します。

（C）トラフィック スクラビング サービスを除くすべてのトラフィックをブロックする IPTables ファイアウォール ルールを作成します。

（D）トラフィック スクラブ サービスを除くすべてのトラフィックをブロックする VPC ファイアウォール ルールを作成します。

（A）VM ごとに構成されたデフォルトの最小ポート数を 64 に設定して 2 番目のクラウド NAT ゲートウェイを作成します。

（B）NAT ゲートウェイを手動割り当てモードで構成し、4 つの NAT IP アドレスを割り当て、VM あたりの最小ポート数を 128 に更新します。

（C）デフォルトのクラウド NAT ゲートウェイを使用して、必要な NAT IP アドレスの数に自動的にスケールし、VM あたりの最小ポート数を 128 に更新します。

（D）NAT ゲートウェイを手動割り当てモードで構成し、2 つの NAT IP アドレスを割り当て、VM あたりの最小ポート数を 256 に更新します。

（E）デフォルトのクラウド NAT ゲートウェイの NAT プロキシを使用して、単一の NAT IP アドレスを使用して動的にスケーリングします。

（A）ファイアウォール ルールを作成して、未承認のネットワークから Cloud Storage と BigQuery への API アクセスをブロックします。

（B）企業のパブリック ネットワークの IP 範囲を許可するアクセス コンテキスト ポリシーを使用して、プロジェクトの VPC Service Controls 境界を作成します。

（C）企業のパブリック ネットワークの IP 範囲を許可するアクセス コンテキスト ポリシーを使用して、VPC ごとに VPC Service Controls 境界を作成します。

（D）VPC と企業のパブリック ネットワークの IP 範囲を許可するアクセス コンテキスト ポリシーを作成し、そのポリシーを Cloud Storage と BigQuery にアタッチします。

（A）Network Intelligence Center の接続テストを使用して、VPC とオンプレミス ネットワーク間の接続をテストします。

（B）Network Intelligence Center のネットワーク トポロジを使用してトラフィック フローを確認し、接続の問題が発生した期間からのトラフィックを再生します。

（C）Google Cloud で実行されているサービスと同じ VPC 上に Compute Engine インスタンスを構成し、オンプレミス サービスを対象としたtraceroute を実行します。

（D）VPC フロー ログを構成します。ソースと宛先でフィルタリングしてログを確認します。

（A）Create network tags app-server and db-server. Add the app-server tag to the application servers, and add the db-server tag to the database servers. Run the following command:
gcloud compute firewall-rules create app-db-firewall-rule \
--action allow \
--direction ingress \
--rules tcp:3306 \
--source-ranges 10.128.0.0/20 \
--source-tags app-server \
--target-tags db-server

（B）Create service accounts [email protected] and [email protected]. Associate the service account sa-app with the application servers, and associate the service account sa-db with the database servers. Run the following command:
gcloud compute firewall-rules create app-db-firewall-ru
--allow TCP:3306 \
--source-ranges 10.128.0.0/20 \
--source-service-accounts sa-app@my-
project.iam.gserviceaccount.com \
--target-service-accounts sa-db@my-
project.iam.gserviceaccount.com

（C）ネットワーク タグ app-server とサービス アカウント [email protected] を作成します。タグをアプリケーション サーバーに追加し、サービス アカウントをデータベース サーバーに関連付けます。次のコマンドを実行します。
gcloud compute firewall-rules create app-db-firewall-rule \
--アクション許可\
--方向入力 \
--allow TCP:3306 \
--source-service-accounts sa-app@democloud-idp-
demo.iam.gserviceaccount.com \
--target-service-accounts sa-db@my-
project.iam.gserviceaccount.com

（A）Ingress YAML ファイルを確認します。デフォルトのバックエンドを定義します。YAML を再適用します。

（B）サービス YAML ファイルを確認します。デフォルトのバックエンドを定義します。YAML を再適用します。

（C）サービス YAML ファイルを確認します。ベース サービスに誘導する * 文字の新しいパス ルールを追加します。YAML を再適用します。

（D）Ingress YAML ファイルを確認します。ベース サービスに誘導する * 文字の新しいパス ルールを追加します。YAML を再適用します。

（A）ネットワーク 192.168.36.0/24 を masterAuthorizedNetworksConfig に追加します。エンドポイント 192.168.38.2 と通信するように kubectl を構成する

（B）ネットワーク 192.168.40.0/24 を masterAuthorizedNetworksConfig に追加します。エンドポイント 192.168.38.2 と通信するように kubectl を構成します。

（C）ネットワーク 192.168.38.0/28 を masterAuthorizedNetworksConfig に追加します。エンドポイント 192.168.38.2 と通信するように kubectl を構成する

（D）外部 IP アドレスを VM に追加し、この IP アドレスを masterAuthorizedNetworksConfig に追加します。エンドポイント 35.224.37.17 と通信するように kubectl を構成します。

（A）ディレクトリ構造をそのままにして、URL マップを作成し、\/[az]{2}\/video などのパス ルールを利用します。
\/[az]{2}\/オーディオ。

（B）ディレクトリ構造をそのままにして、URL マップを作成し、/*/video や /*/ audio などのパス ルールを利用します。

（C）ディレクトリ構造を再配置し、URL マップを作成し、/video/* や /audio/* などのパス ルールを活用します。

（D）ディレクトリ構造を再配置し、ビデオとオーディオの DNS ホスト名エントリを作成し、/video/* や /audio/* などのパス ルールを利用します。

（A）Cloud Armor セキュリティ ポリシーを作成し、そのポリシーをロード バランサーに関連付けます。セキュリティ ポリシーの設定を次のように構成します: action: throttle、conform-action: allow、exceed-action: deny-429。

（B）Linux で VM を構成し、iptables を通じてレート制限を実装し、ファイアウォール ルールを使用して HTTP 429 応答をクライアント アプリケーションに送信します。

（C）ロード バランサーを構成して、クライアント IP アドレスごとに定義された量のリクエストのみを受け入れ、より多くのトラフィックをサポートするためにバックエンド サーバーを増やし、トラフィックをバーストするためにトラフィックを別のバックエンドにリダイレクトします。

（D）Cloud Armor セキュリティ ポリシーを作成し、定義済みの Open Worldwide Application Security Project (OWASP) ルールを適用して、クライアント IP アドレスごとのレート制限を自動的に実装します。

（A）compute.orgSecurityPolicyAdmin およびlogging.bucketWriter ロールを新しいユーザー アカウントに割り当てます。優先度 150 の新しいファイアウォール ルールを適用します。

（B）新しいユーザー アカウントに compute.securityAdmin ロールとlogging.bucketWriter ロールを割り当てます。優先度 150 の新しいファイアウォール ルールを適用します。

（C）compute.orgSecurityPolicyAdmin およびlogging.viewer ロールを新しいユーザー アカウントに割り当てます。優先度 50 の新しいファイアウォール ルールを適用します。

（D）compute.securityAdmin およびlogging.viewer ルールを新しいユーザー アカウントに割り当てます。優先度 50 の新しいファイアウォール ルールを適用します。