A. sudo sysctl -w net.ipv4.ip_forward=1

B. gcloud compute instance add-tags [existing-instance] --tags no-ip

C. gcloud builds submit --config=cloudbuild.waml --substitutions=TAG_NAME=no-ip

D. gcloud 컴퓨팅 인스턴스가 example-instance --network custom-network1을 생성합니다. \
--subnet 서브넷-us-central \
--주소 없음 \
--zone us-central1-a \
--이미지-패밀리 데비안-9 \
--이미지 프로젝트 데비안 클라우드 \
--태그 no-ip

A. 단일 프로젝트를 생성하고 특정 방화벽 규칙을 배포합니다. 네트워크 태그를 사용하여 부서 간의 액세스를 격리합니다.
공유 VPC를 사용하여 공통 VPC 네트워크에 연결합니다. 이러한 프로젝트의 리소스는 내부 IP를 사용하여 프로젝트 경계를 넘어 서로 안전하고 효율적으로 통신할 수 있습니다. 서브넷, 경로 및 방화벽과 같은 공유 네트워크 리소스를 중앙 호스트 프로젝트에서 관리하여 프로젝트 전체에 일관된 네트워크 정책을 적용하고 시행할 수 있습니다.
공유 VPC 및 IAM 제어를 사용하여 네트워크 관리를 프로젝트 관리와 분리할 수 있습니다. 이 분리는 최소 권한 원칙을 구현하는 데 도움이 됩니다. 예를 들어 중앙 집중식 네트워크 팀은 참여 프로젝트에 대한 권한 없이 네트워크를 관리할 수 있습니다. 마찬가지로 프로젝트 관리자는 공유 네트워크를 조작할 수 있는 권한 없이 프로젝트 리소스를 관리할 수 있습니다.

B. 3개의 개별 VPC를 생성하고 VPC 피어링을 사용하여 두 개의 적절한 VPC 간에 연결을 설정합니다.

C. 별도의 VPC 3개를 만들고 Cloud VPN을 사용하여 적절한 두 VPC 간에 연결을 설정합니다.

D. 공유 VPC 호스트 프로젝트와 3개의 개별 부서 각각에 대한 해당 서비스 프로젝트를 생성합니다.

A. 인스턴스에 대한 VPC 흐름 로그를 확인합니다.

B. SSH를 통해 인스턴스에 접속하여 로그를 확인합니다.

C. 포트 22의 트래픽을 허용하는 새 방화벽 규칙을 만들고 로그를 활성화합니다.

D. 우선 순위가 65500인 새 방화벽 규칙을 만들어 모든 트래픽을 거부하고 로그를 활성화합니다.

A. 온프레미스 서버의 이미지 중 하나에서 관리형 인스턴스 그룹을 만들고 이 인스턴스 그룹을 로드 밸런서 뒤에 있는 대상 풀에 연결합니다.

B. 대상 풀을 만들고 이 대상 풀에 모든 백엔드 인스턴스를 추가하고 로드 밸런서 뒤에 대상 풀을 배포합니다.

C. 이러한 백엔드 서버 간의 중요한 차이점을 수용할 프론트엔드로 타사 가상 어플라이언스를 배포합니다.

D. GCP의 ECMP 기능을 사용하여 백엔드 서버에 대한 여러 개의 동일한 우선순위 정적 경로를 설치하여 백엔드 서버로 트래픽 로드 밸런싱을 수행합니다.

A. 자동 모드에서 배포 VPC를 생성합니다. 네트워크 피어링을 통해 두 VPC를 모두 피어링합니다.

B. 사용자 지정 모드에서 배포 VPC를 생성합니다. CIDR 범위 10.0.0.0/9를 사용합니다. 필요한 서브넷을 만든 다음 네트워크 피어링을 통해 피어링합니다.

C. 사용자 지정 모드에서 배포 VPC를 생성합니다. CIDR 범위 10.128.0.0/9를 사용합니다. 필요한 서브넷을 만든 다음 네트워크 피어링을 통해 피어링합니다.

D. 기본 VPC의 이름을 "Distribution"으로 변경하고 네트워크 피어링을 통해 피어링합니다.