무료 온라인 액세스 Google.Professional-Cloud-Network-Engineer.v2023-01-28.q101 모의 시험 (Page 10)

Professional-Cloud-Network-Engineer 문제 41

하이브리드 클라우드 환경을 설계하고 있습니다. GCP 환경은 중앙 전송 허브 VPC에서 HA VPN 및 Cloud Router를 사용하여 온프레미스 네트워크와 상호 연결됩니다. Cloud Router는 기본 설정으로 구성됩니다. 온프레미스 DNS 서버는 192.168.20.88에 있습니다. 여러 스포크 VPC의 Compute Engine 리소스가 corp.altostrat.com 도메인을 사용하여 온프레미스 비공개 호스트 이름을 확인하는 동시에 Google Cloud 호스트 이름을 확인할 수 있는지 확인해야 합니다. Google 권장 관행을 따르고 싶습니다. 당신은 무엇을해야합니까?

A. 192.168.20.88을 가리키는 corp-altostrat-com이라는 'corp.altostrat.com'용 Cloud DNS에 비공개 전달 영역을 만듭니다. 영역을 허브 VPC와 연결합니다.
허브 VPC를 대상으로 하여 스포크 VPC와 연결된 corp-altostrat-com이라는 'corp.altostrat.com'용 Cloud DNS에 비공개 피어링 영역을 만듭니다.
35.199.192.0/19용 Cloud Router에서 커스텀 경로 공지를 설정합니다.
각 스포크 VPC에 허브 및 스포크 VPN 배포를 생성하여 온프레미스 네트워크에 직접 다시 연결합니다.

B. 192.168.20.88을 가리키는 corp-altostrat-com이라는 'corp.altostrat.com'용 Cloud DNS에 비공개 전달 영역을 만듭니다. 영역을 허브 VPC와 연결합니다.
허브 VPC를 대상으로 하여 스포크 VPC와 연결된 corp-altostrat-com이라는 'corp.altostrat.com'용 Cloud DNS에 비공개 피어링 영역을 만듭니다.
35.199.192.0/19용 Cloud Router에서 커스텀 경로 공지를 설정합니다.
허브 VPC와 피어링하도록 스포크 VPC에서 VPC 피어링을 구성합니다.

C. 192.168.20.88을 가리키는 corp-altostrat-com이라는 'corp altostrat.com'용 Cloud DNS에 비공개 전달 영역을 만듭니다. 영역을 허브 VPC와 연결합니다.
허브 VPC를 대상으로 하여 스포크 VPC와 연결된 corp-altostrat-com이라는 'corp.altostrat.com'용 Cloud DNS에 비공개 피어링 영역을 만듭니다.
35.199.192.0/19에 대한 Cloud Router의 커스텀 경로 공지
각 스포크 VPC에 허브 및 스포크 VPN 배포를 생성하여 허브 VPC에 다시 연결합니다.

D. 192.168.20.88을 가리키는 corp-altostrat-com이라는 'corp.altostrat.com'용 Cloud DNS에 비공개 전달 영역을 만듭니다.
영역을 허브 VPC와 연결합니다. 대상으로 허브 VPC를 사용하여 스포크 PC와 연결된 corp-altostrat-com이라는 'corp.altostrat.com'용 Cloud DNS에 비공개 피어링 영역을 만듭니다.
35.199.192.0/19용 Cloud Router에서 커스텀 경로 공지를 설정합니다.

Professional-Cloud-Network-Engineer 문제 42

GCP로 이전하는 다국적 기업에서 근무하고 있습니다.
클라우드 요구 사항은 다음과 같습니다.
- 미국 오리건과 뉴욕에 위치한 온프레미스 데이터 센터는 전용 상호 연결을 통해 us-west1(기본 HQ) 및 us-east4(백업) 클라우드 지역에 연결됩니다.
- 유럽 및 APAC의 여러 지역 사무소
- 유럽-서부1 및 호주-에서 지역 데이터 처리가 필요합니다.
남동1
- 중앙 집중식 네트워크 관리팀
보안 및 규정 준수 팀은 URL 필터링을 위한 L7 검사를 수행하기 위해 가상 인라인 보안 어플라이언스가 필요합니다. us-west1에 어플라이언스를 배포하려고 합니다.
당신은 무엇을해야합니까?

A. 공유 VPC 서비스 프로젝트에서 1개의 VPC를 생성합니다.
서비스 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스를 구성합니다.
서비스 프로젝트의 us-west1 서브넷에 NIC0을 연결합니다.
서비스 프로젝트 - 인스턴스 배포의 us-west1 서브넷에 NIC1을 연결합니다.
인스턴스를 통해 트래픽을 전달하는 데 필요한 경로 및 방화벽 규칙을 구성합니다.

B. 공유 VPC 호스트 프로젝트에 2개의 VPC를 생성합니다.
호스트 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스를 구성합니다.
호스트 프로젝트의 VPC #1 us-west1 서브넷에 NIC0을 연결합니다.
호스트 프로젝트의 VPC #2 us-west1 서브넷에 NIC1을 연결합니다.
인스턴스를 배포합니다.
인스턴스를 통해 트래픽을 전달하는 데 필요한 경로 및 방화벽 규칙을 구성합니다.

C. 공유 VPC 호스트 프로젝트에서 2개의 VPC를 생성합니다.
서비스 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스를 구성합니다.
호스트 프로젝트의 VPC #1 us-west1 서브넷에 NIC0을 연결합니다.
호스트 프로젝트의 VPC #2 us-west1 서브넷에 NIC1을 연결합니다.
인스턴스를 배포합니다.
인스턴스를 통해 트래픽을 전달하는 데 필요한 경로 및 방화벽 규칙을 구성합니다.

D. 공유 VPC 호스트 프로젝트에 1개의 VPC를 생성합니다.
호스트 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스를 구성합니다.
호스트 프로젝트의 us-west1 서브넷에 NIC0을 연결합니다.
호스트 프로젝트의 us-west1 서브넷에 NIC1을 연결합니다.
인스턴스를 배포합니다.
인스턴스를 통해 트래픽을 전달하는 데 필요한 경로 및 방화벽 규칙을 구성합니다.

Professional-Cloud-Network-Engineer 문제 43

네트워크 운영팀의 각 구성원에게 Cloud Interconnect VLAN 연결을 생성, 수정, 삭제하려면 최소 권한 액세스 권한을 부여해야 합니다.
당신은 무엇을해야합니까?

A. 각 사용자에게 편집자 역할을 할당합니다.

B. 각 사용자에게 compute.networkAdmin 역할을 할당합니다.

C. 각 사용자에게 compute.interconnectAttachments.create, compute.interconnectAttachments.get 권한만 부여합니다.

D. 각 사용자에게 compute.interconnectAttachments.create, compute.interconnectAttachments.get, compute.routers.create, compute.routers.get, compute.routers.update 권한만 부여합니다.

Professional-Cloud-Network-Engineer 문제 44

GCP 조직에는 Dev 및 Prod라는 두 개의 폴더가 있습니다. 최소한의 비용으로 모든 VM(가상 머신)에 대해 다음 방화벽 규칙을 적용하는 확장 가능하고 일관된 방법을 원합니다.
포트 8080은 Dev 폴더의 프로젝트에 있는 VM에 대해 항상 열려 있어야 합니다.
포트 8080에 대한 모든 트래픽은 Prod 폴더에 있는 프로젝트의 모든 VM에 대해 거부되어야 합니다.
당신은 무엇을해야합니까?

A. Dev 프로젝트의 모든 VPC에서 포트 8080을 여는 VPC 방화벽 규칙을 생성합니다. Prod 프로젝트의 모든 VPC에서 포트 8080에 대한 트래픽을 거부하는 VPC 방화벽 규칙을 생성합니다.

B. 포트 8080을 여는 규칙이 있는 Dev 폴더와 방화벽 정책을 만들고 연결합니다. Prod 폴더와 방화벽 정책을 만들고 연결하여 포트 8080에 대한 트래픽을 거부합니다.

C. Anthos Config Connector를 사용하여 Dev VM에서 포트 8080을 열고 Prod VM에서 포트 8080에 대한 트래픽을 거부하는 보안 정책을 시행합니다.

D. Dev 프로젝트를 위한 공유 VPC와 Prod 프로젝트를 위한 공유 VPC를 생성합니다. Dev용 공유 VPC에서 포트 8080을 여는 VPC 방화벽 규칙을 만듭니다. Prod용 공유 VPC에서 포트 8080에 대한 트래픽을 거부하는 방화벽 규칙을 생성합니다. 해당 공유 VPC에 VM을 배포합니다.

Professional-Cloud-Network-Engineer 문제 45

온프레미스에서 액세스할 수 있는 기존 VPC에 GKE 클러스터를 만들어야 합니다. 다음 요구 사항을 충족해야 합니다.
* 포드 및 서비스의 IP 범위는 가능한 한 작아야 합니다.
* 노드와 마스터는 인터넷에서 연결할 수 없어야 합니다.
* 온프레미스 서브넷에서 kubectl 명령을 사용하여 클러스터를 관리할 수 있어야 합니다.
GKE 클러스터는 어떻게 만들어야 하나요?

A. * VPC 고급 경로를 사용하는 프라이빗 클러스터를 생성합니다.
* Pod 및 서비스 범위를 /24로 설정합니다.
* 마스터에 액세스하기 위해 네트워크 프록시를 설정합니다.

B. * GKE 관리형 IP 범위를 사용하여 VPC 기반 GKE 클러스터를 만듭니다.
* Pod IP 범위를 /21로, 서비스 IP 범위를 /24로 설정합니다.
* 마스터에 액세스하기 위해 네트워크 프록시를 설정합니다.

C. * 사용자 관리형 IP 범위를 사용하여 VPC 기반 GKE 클러스터를 만듭니다.
* GKE 클러스터 네트워크 정책을 활성화하고 포드 및 서비스 범위를 /24로 설정합니다.
* 마스터에 액세스하기 위해 네트워크 프록시를 설정합니다.
* 마스터 인증 네트워크를 활성화합니다.

D. * 사용자 관리형 IP 범위를 사용하여 VPC 기반 GKE 클러스터를 만듭니다.
* 클러스터 마스터에서 privateEndpoint를 활성화합니다.
* Pod 및 서비스 범위를 /24로 설정합니다.
* 마스터에 액세스하기 위해 네트워크 프록시를 설정합니다.
* 마스터 인증 네트워크를 활성화합니다.

다른 버전: 426Google.Professional-Cloud-Network-Engineer.v2024-10-30.q134; 458Google.Professional-Cloud-Network-Engineer.v2024-07-17.q125; 1327Google.Professional-Cloud-Network-Engineer.v2023-10-23.q111; 1048Google.Professional-Cloud-Network-Engineer.v2022-09-09.q78; 1229Google.Professional-Cloud-Network-Engineer.v2022-02-14.q73

최근 업로드: 110VMware.5V0-31.23.v2025-11-05.q66; 127ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 170Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 132CompTIA.DY0-001.v2025-11-03.q28; 135Google.ChromeOS-Administrator.v2025-11-03.q49; 157Salesforce.CRT-251.v2025-11-03.q110; 143Salesforce.Data-Architect.v2025-11-03.q131; 122Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82