Professional-Cloud-Network-Engineer 문제 51
서비스 계정을 사용하여 인증하는 작업 자동화에 단계를 추가하고 있습니다. Cloud Storage 버킷에서 파일을 검색하는 기능을 자동화해야 합니다. 조직에서 가능한 최소 권한을 사용해야 합니다.
당신은 무엇을해야합니까?
당신은 무엇을해야합니까?
Professional-Cloud-Network-Engineer 문제 52
특정 IP 주소만 연결할 수 있도록 GCP 부하 분산 애플리케이션에 대한 액세스를 제한해야 합니다.
당신은 무엇을해야합니까?
당신은 무엇을해야합니까?
Professional-Cloud-Network-Engineer 문제 53
Cloud VPN을 통해 온프레미스 네트워크와 VPC 간에 IPSec 터널을 구현하려고 합니다. 터널을 통한 연결 가능성을 특정 로컬 서브넷으로 제한해야 하며 BGP(Border Gateway Protocol)를 말할 수 있는 장치가 없습니다.
어떤 라우팅 옵션을 선택해야 합니까?
어떤 라우팅 옵션을 선택해야 합니까?
Professional-Cloud-Network-Engineer 문제 54
서브넷 외부의 리소스와 통신할 수 없는 Compute Engine 가상 머신 인스턴스에서 호스팅되는 애플리케이션이 있습니다. 흐름 및 방화벽 로그를 검토할 때 거부된 트래픽이 나열되지 않습니다.
문제 해결 중에 다음을 찾습니다.
* 흐름 로그는 VPC 서브넷에 대해 활성화되고 모든 방화벽 규칙은 로그로 설정됩니다.
* 하위 네트워크 로그는 Stackdriver에서 제외되지 않습니다.
* 애플리케이션을 호스팅하는 인스턴스는 서브넷 외부에서 통신할 수 있습니다.
* 서브넷 내의 다른 인스턴스는 서브넷 외부에서 통신할 수 있습니다.
* 외부 리소스가 통신을 시작합니다.
누락된 로그 행의 가장 가능성 있는 원인은 무엇입니까?
문제 해결 중에 다음을 찾습니다.
* 흐름 로그는 VPC 서브넷에 대해 활성화되고 모든 방화벽 규칙은 로그로 설정됩니다.
* 하위 네트워크 로그는 Stackdriver에서 제외되지 않습니다.
* 애플리케이션을 호스팅하는 인스턴스는 서브넷 외부에서 통신할 수 있습니다.
* 서브넷 내의 다른 인스턴스는 서브넷 외부에서 통신할 수 있습니다.
* 외부 리소스가 통신을 시작합니다.
누락된 로그 행의 가장 가능성 있는 원인은 무엇입니까?
Professional-Cloud-Network-Engineer 문제 55
온프레미스 데이터 센터에는 각 라우터의 VPN을 통해 GCP 환경에 연결된 2개의 라우터가 있습니다. 모든 응용 프로그램이 올바르게 작동합니다. 그러나 모든 트래픽은 원하는 대로 2개의 연결에서 로드 밸런싱되는 대신 단일 VPN을 통해 전달됩니다.
문제 해결 중에 다음을 찾습니다.
* 각 온프레미스 라우터는 고유한 ASN으로 구성됩니다.
* 각 온프레미스 라우터는 동일한 경로와 우선순위로 구성됩니다.
* 두 온프레미스 라우터 모두 단일 Cloud Router에 연결된 VPN으로 구성됩니다.
* BGP 세션은 온프레미스 라우터와 Cloud Router 사이에 설정됩니다.
* 온프레미스 라우터의 경로 중 1개만 라우팅 테이블에 추가됩니다.
이 문제의 가장 가능성 있는 원인은 무엇입니까?
문제 해결 중에 다음을 찾습니다.
* 각 온프레미스 라우터는 고유한 ASN으로 구성됩니다.
* 각 온프레미스 라우터는 동일한 경로와 우선순위로 구성됩니다.
* 두 온프레미스 라우터 모두 단일 Cloud Router에 연결된 VPN으로 구성됩니다.
* BGP 세션은 온프레미스 라우터와 Cloud Router 사이에 설정됩니다.
* 온프레미스 라우터의 경로 중 1개만 라우팅 테이블에 추가됩니다.
이 문제의 가장 가능성 있는 원인은 무엇입니까?