Professional-Cloud-Network-Engineer 문제 111
당신은 GCP로 전환하는 다국적 기업에서 근무하고 있습니다.
클라우드 요구사항은 다음과 같습니다.
* 클라우드 지역 us-west1(기본 HQ) 및 us-east4(백업)에 연결된 전용 상호 연결을 갖춘 미국 오레곤 및 뉴욕에 위치한 온프레미스 데이터 센터
* 유럽 및 APAC의 여러 지역 사무소
* 유럽-서부1 및 호주-남동부1에서는 지역 데이터 처리가 필요합니다.
* 중앙 네트워크 관리팀
보안 및 규정 준수 팀에서는 URL 필터링을 위한 L7 검사를 수행하기 위해 가상 인라인 보안 어플라이언스가 필요합니다. us-west1에 어플라이언스를 배포하려고 합니다.
당신은 무엇을 해야 합니까?
클라우드 요구사항은 다음과 같습니다.
* 클라우드 지역 us-west1(기본 HQ) 및 us-east4(백업)에 연결된 전용 상호 연결을 갖춘 미국 오레곤 및 뉴욕에 위치한 온프레미스 데이터 센터
* 유럽 및 APAC의 여러 지역 사무소
* 유럽-서부1 및 호주-남동부1에서는 지역 데이터 처리가 필요합니다.
* 중앙 네트워크 관리팀
보안 및 규정 준수 팀에서는 URL 필터링을 위한 L7 검사를 수행하기 위해 가상 인라인 보안 어플라이언스가 필요합니다. us-west1에 어플라이언스를 배포하려고 합니다.
당신은 무엇을 해야 합니까?
Professional-Cloud-Network-Engineer 문제 112
조직에서는 VM(가상 머신) 간의 흐름을 제어하기 위해 방화벽 규칙이 적용되는 방식을 제어하기 위해 새로운 보안 정책을 구현하고 있습니다. Google 권장 사례를 사용하여 VM A와 VM B 간의 트래픽을 엄격하게 제어하도록 방화벽 규칙을 설정해야 합니다. 통신은 VPC 내에서 VM A에서 VM B로만 흐르고 다른 통신 경로는 허용되지 않도록 해야 합니다. 허용된. VPC에는 다른 방화벽 규칙이 없습니다. 이 통신 경로만 허용하려면 어떤 방화벽 규칙을 구성해야 합니까?
Professional-Cloud-Network-Engineer 문제 113
TFTP 서버에서 사용할 여러 Compute Engine 가상 머신 인스턴스를 만듭니다.
어떤 유형의 로드 밸런서를 사용해야 합니까?
어떤 유형의 로드 밸런서를 사용해야 합니까?
Professional-Cloud-Network-Engineer 문제 114
조직에는 us-west2 지역의 가상 머신에서 모든 송신 트래픽 페이로드를 모니터링해야 하는 새로운 보안 정책이 있습니다. 새 정책을 충족하기 위해 동일한 지역에 IDS(침입 감지 시스템) 가상 어플라이언스를 배포했습니다. 이제 us-west2의 모든 송신 트래픽 페이로드를 모니터링하려면 IDS를 환경에 통합해야 합니다. 당신은 무엇을 해야 합니까?
Professional-Cloud-Network-Engineer 문제 115
새로운 Dedicated Interconnect를 통해 데이터 센터에 연결할 수 있도록 조직의 GCP 환경에서 Cloud Router의 새 인스턴스를 구성하고 있습니다. 영업, 마케팅, IT 각각에는 조직의 호스트 프로젝트에 연결된 서비스 프로젝트가 있습니다.
Cloud Router 인스턴스는 어디에 만들어야 하나요?
Cloud Router 인스턴스는 어디에 만들어야 하나요?