Professional-Cloud-Network-Engineer 문제 1
단일 서브넷이 있는 Dev라는 새 VPC 네트워크를 생성했습니다. 네트워크 개발자가 HTTP 트래픽만 허용하고 로깅을 활성화하도록 방화벽 규칙을 추가했습니다. 원격 데스크톱 프로토콜을 통해 서브넷의 인스턴스에 로그인하려고 하면 로그인이 실패합니다. Stackdriver Logging에서 방화벽 규칙 로그를 찾았지만 차단된 트래픽에 대한 항목은 표시되지 않습니다. 차단된 트래픽에 대한 로그를 보고 싶습니다.
당신은 무엇을해야합니까?
당신은 무엇을해야합니까?
Professional-Cloud-Network-Engineer 문제 2
Cloud VPN을 통해 온프레미스 네트워크와 VPC 간에 IPSec 터널을 구현하려고 합니다. 터널을 통한 연결 가능성을 특정 로컬 서브넷으로 제한해야 하며 BGP(Border Gateway Protocol)를 말할 수 있는 장치가 없습니다.
어떤 라우팅 옵션을 선택해야 합니까?
어떤 라우팅 옵션을 선택해야 합니까?
Professional-Cloud-Network-Engineer 문제 3
HTTP, HTTPS 및 SSH 포트를 통한 트래픽만 허용하는 규칙으로 방화벽을 만들었습니다. 테스트하는 동안 특히 여러 포트와 프로토콜을 통해 서버에 연결하려고 합니다. 그러나 방화벽 로그에는 거부된 연결이 표시되지 않습니다. 문제를 해결하려고 합니다.
당신은 무엇을해야합니까?
당신은 무엇을해야합니까?
Professional-Cloud-Network-Engineer 문제 4
귀사는 온프레미스 데이터 센터에서 중요한 애플리케이션을 실행하기 위한 네트워크 용량이 부족합니다. 애플리케이션을 GCP로 마이그레이션하려고 합니다. 또한 보안팀이 Compute Engine 인스턴스를 오가는 트래픽을 모니터링하는 능력을 잃지 않도록 하고 싶습니다.
어떤 두 제품을 솔루션에 통합해야 합니까? (2개를 선택하세요.)
어떤 두 제품을 솔루션에 통합해야 합니까? (2개를 선택하세요.)
Professional-Cloud-Network-Engineer 문제 5
Google Kubernetes Engine(GKE) 클러스터를 구성해야 합니다. 초기 배포에는 10개의 노드로 확장할 수 있는 5개의 노드가 있어야 합니다. 노드당 최대 Pod 수는 8개입니다. 서비스 수는 100개에서 최대 1024개로 증가할 수 있습니다. 이 요구 사항을 최적으로 충족하려면 IP 스키마를 어떻게 설계해야 합니까?