Professional-Cloud-Network-Engineer 문제 116
귀하의 회사는 Google 클라우드 저장소 버킷에 사진을 업로드하는 모바일 애플리케이션을 출시했습니다. 애플리케이션이 Google 클라우드 스토리지 버킷에 사진을 성공적으로 업로드했지만 최근 애플리케이션이 인기를 끌면서 429 오류가 표시되기 시작했습니다. 문제를 해결하는 방법을 제안해주세요. 둘 중 하나를 선택해 주세요.
Professional-Cloud-Network-Engineer 문제 117
조직을 위한 Google Kubernetes Engine(GKE) 클러스터를 설계하고 있습니다. 현재 클러스터 크기는 노드당 20개의 포드와 150개의 서비스로 구성된 10개의 노드를 호스팅할 것으로 예상됩니다. 향후 2년 동안 새로운 서비스가 마이그레이션됨에 따라 노드 100개, 노드당 Pod 200개, 서비스 1,500개로 성장할 계획입니다. 주소 소비를 최소화하면서 별칭 IP 범위가 있는 VPC 기반 클러스터를 사용하려고 합니다.
이 토폴로지를 어떻게 디자인해야 할까요?
이 토폴로지를 어떻게 디자인해야 할까요?
Professional-Cloud-Network-Engineer 문제 118
서브넷 외부의 리소스와 통신할 수 없는 Compute Engine 가상 머신 인스턴스에 호스팅된 애플리케이션이 있습니다. 흐름 및 방화벽 로그를 검토하면 거부된 트래픽이 나열되어 있지 않습니다.
문제 해결 중에 다음을 발견합니다.
* VPC 서브넷에 대해 흐름 로그가 활성화되고 모든 방화벽 규칙이 로그로 설정됩니다.
* 하위 네트워크 로그는 Stackdriver에서 제외되지 않습니다.
* 애플리케이션을 호스팅하는 인스턴스는 서브넷 외부에서 통신할 수 있습니다.
* 서브넷 내의 다른 인스턴스는 서브넷 외부에서 통신할 수 있습니다.
* 외부 리소스가 통신을 시작합니다.
누락된 로그 줄의 가장 가능성 있는 원인은 무엇입니까?
문제 해결 중에 다음을 발견합니다.
* VPC 서브넷에 대해 흐름 로그가 활성화되고 모든 방화벽 규칙이 로그로 설정됩니다.
* 하위 네트워크 로그는 Stackdriver에서 제외되지 않습니다.
* 애플리케이션을 호스팅하는 인스턴스는 서브넷 외부에서 통신할 수 있습니다.
* 서브넷 내의 다른 인스턴스는 서브넷 외부에서 통신할 수 있습니다.
* 외부 리소스가 통신을 시작합니다.
누락된 로그 줄의 가장 가능성 있는 원인은 무엇입니까?
Professional-Cloud-Network-Engineer 문제 119
귀하의 회사에서는 Google Kubernetes Engine으로의 마이그레이션을 계획하고 있습니다. 애플리케이션 팀에서 노드당 최소 60개의 포드, 노드당 최대 100개의 포드가 필요하다고 알려왔습니다. 노드당 어떤 포드 CIDR 범위를 사용해야 합니까?
Professional-Cloud-Network-Engineer 문제 120
전역 HTTP(S) 부하 분산기에 의해 노출될 Compute Engine 인스턴스를 사용하여 새로운 전역 애플리케이션을 설계하고 있습니다. 분산 서비스 거부 및 애플리케이션 계층(계층 7) 공격으로부터 애플리케이션을 보호해야 합니다. 당신은 무엇을 해야 합니까?