Professional-Cloud-Network-Engineer 문제 96
단일 Compute Engine 영역에 인스턴스를 수동으로 배치하여 개념 증명 애플리케이션을 배포했습니다. 이제 애플리케이션을 프로덕션으로 이동하고 있으므로 애플리케이션 가용성을 높이고 자동 크기 조정이 가능하도록 해야 합니다.
인스턴스를 어떻게 프로비저닝해야 합니까?
인스턴스를 어떻게 프로비저닝해야 합니까?
Professional-Cloud-Network-Engineer 문제 97
BGP(Border Gateway Protocol)를 통한 동적 라우팅으로 Cloud VPN을 구성했습니다. VPN 터널을 통해 연결할 수 있는 네트워크를 알리기 위해 사용자 지정 경로를 추가했습니다. 그러나 온프레미스 클라이언트는 여전히 VPN 터널을 통해 네트워크에 연결할 수 없습니다. 적절한 라우터가 VPN 터널을 통해 공지되고 있는지 확인하려면 Stackdriver Logging의 로그를 검토해야 합니다. 로그를 검사하기 위해 Cloud Logging에서 어떤 필터를 사용해야 하나요?
Professional-Cloud-Network-Engineer 문제 98
조직에는 기본 VPC 구성을 사용하는 us-east1, us-west4, europe-west4의 서브넷이 있는 Google Cloud Virtual Private Cloud(VPC)가 있습니다. 유럽 지사의 직원은 HA VPN을 사용하여 VPC의 리소스에 액세스해야 합니다. europe-west4에 배포된 Cloud Router를 사용하여 조직의 Google Cloud VPC와 연결된 HA VPN을 구성했습니다. 지사의 사용자가 VPC의 모든 리소스에 빠르고 쉽게 액세스할 수 있는지 확인해야 합니다. 어떻게 해야 합니까?
Professional-Cloud-Network-Engineer 문제 99
조직을 위한 Google Kubernetes Engine(GKE) 클러스터를 설계하고 있습니다. 현재 클러스터 크기는 노드당 20개의 포드와 150개의 서비스로 10개의 노드를 호스트할 것으로 예상됩니다. 향후 2년 동안 새로운 서비스의 마이그레이션으로 인해 노드 100개, 노드당 포드 200개, 서비스 1500개에 대한 확장이 계획되어 있습니다. 주소 사용을 최소화하면서 별칭 IP 범위가 있는 VPC 네이티브 클러스터를 사용하려고 합니다.
이 토폴로지를 어떻게 설계해야 합니까?
이 토폴로지를 어떻게 설계해야 합니까?
Professional-Cloud-Network-Engineer 문제 100
네트워크 관리자 권한만 할당된 공유 VPC에서 방화벽 규칙을 업데이트하려고 합니다. 방화벽 규칙은 수정할 수 없습니다. 조직에서 필요한 최소 권한을 사용해야 합니다.
어떤 수준의 권한을 요청해야 합니까?
어떤 수준의 권한을 요청해야 합니까?