Professional-Cloud-Network-Engineer 문제 1
VPC 네트워크 피어링을 사용하여 스포크를 허브에 연결하는 허브 및 스포크 아키텍처를 Google Cloud 환경에 배포했습니다. 보안상의 이유로 제어 영역에 대한 비공개 엔드포인트가 있는 스포크 프로젝트 중 하나에 비공개 Google Kubernetes Engine(GKE) 클러스터를 배포했습니다. GKE 노드가 배포되는 서브넷 범위가 되도록 승인된 네트워크를 구성했습니다. 다른 스포크 프로젝트에서 GKE 제어 영역에 연결하려고 하면 액세스할 수 없습니다. 다른 스포크 프로젝트에서 GKE 제어 영역에 대한 액세스를 허용해야 합니다. 당신은 무엇을 해야 합니까?
Professional-Cloud-Network-Engineer 문제 2
기존 Virtual Private Cloud(VPC)의 프라이빗 서브넷에서 여러 마이크로서비스가 실행되고 있습니다. 마이크로서비스에 액세스하려면 Cloud Run 및 Cloud Functions를 사용하는 추가 서버리스 서비스를 만들어야 합니다. 서버리스 서비스와 프라이빗 마이크로서비스 간의 네트워크 트래픽 볼륨이 낮습니다. 그러나 각 서버리스 서비스는 모든 마이크로서비스와 통신할 수 있어야 합니다. 비용을 최소화하는 솔루션을 구현하고 싶습니다. 당신은 무엇을 해야 합니까?
Professional-Cloud-Network-Engineer 문제 3
개발 팀을 위해 새 VPC를 생성했습니다. SSH를 통해서만 이 VPC의 리소스에 대한 액세스를 허용하려고 합니다.
방화벽 규칙을 어떻게 구성해야 합니까?
방화벽 규칙을 어떻게 구성해야 합니까?
Professional-Cloud-Network-Engineer 문제 4
개발자 그룹은 하루 종일 자주 VM 세트에 대해 작업합니다. 비용을 절약하려면 VM을 사용하지 않을 때 VM을 종료하세요. 그러나 VM이 종료될 때 디스크의 내용을 보존해야 사용자가 새 VM이 생성될 때 중단한 부분부터 다시 시작할 수 있습니다.
가장 비용 효율적인 방법은 무엇입니까? (2개 선택)
가장 비용 효율적인 방법은 무엇입니까? (2개 선택)
Professional-Cloud-Network-Engineer 문제 5
귀하는 회사의 조직 관리자입니다. 엔지니어 중 한 명이 여러 폴더에 걸쳐 여러 호스트 프로젝트를 설정하고 서비스 프로젝트와 서브넷을 공유하는 일을 담당합니다. 최소한의 단계로 작업을 완료하려면 엔지니어의 IAM(Identity and Access Management) 구성을 활성화해야 합니다. 당신은 무엇을 해야 합니까?