Professional-Cloud-Network-Engineer 문제 21
최근에 애플리케이션 트래픽을 관리하기 위해 Google Cloud Armor 보안 정책을 구성했습니다. Google Cloud Armor가 애플리케이션에 대한 일부 트래픽을 잘못 차단하고 있음을 발견했습니다. 트래픽을 잘못 차단하는 WAF(웹 애플리케이션 방화벽) 규칙을 식별해야 합니다. 당신은 무엇을 해야 합니까?
Professional-Cloud-Network-Engineer 문제 22
온프레미스 데이터 센터에는 각 라우터의 VPN을 통해 GCP 환경에 연결된 2개의 라우터가 있습니다. 모든 응용 프로그램이 올바르게 작동하고 있습니다. 그러나 모든 트래픽은 원하는 대로 2개의 연결에 걸쳐 로드 밸런싱되는 대신 단일 VPN을 통해 전달됩니다.
문제 해결 중에 다음을 발견합니다.
- 각 온프레미스 라우터는 고유한 ASN으로 구성됩니다. ?각각-
구내 라우터는 동일한 경로와 우선순위로 구성됩니다.
- 두 온프레미스 라우터 모두에 연결된 VPN으로 구성됩니다.
단일 Cloud Router.
- 온프레미스 라우터와 Cloud Router 사이에 BGP 세션이 설정됩니다.
- 온프레미스 라우터의 경로 중 하나만 추가됩니다.
라우팅 테이블.
이 문제의 가장 가능성 있는 원인은 무엇입니까?
문제 해결 중에 다음을 발견합니다.
- 각 온프레미스 라우터는 고유한 ASN으로 구성됩니다. ?각각-
구내 라우터는 동일한 경로와 우선순위로 구성됩니다.
- 두 온프레미스 라우터 모두에 연결된 VPN으로 구성됩니다.
단일 Cloud Router.
- 온프레미스 라우터와 Cloud Router 사이에 BGP 세션이 설정됩니다.
- 온프레미스 라우터의 경로 중 하나만 추가됩니다.
라우팅 테이블.
이 문제의 가장 가능성 있는 원인은 무엇입니까?
Professional-Cloud-Network-Engineer 문제 23
귀하의 회사는 온프레미스 데이터 센터에서 중요한 애플리케이션을 실행하기 위한 네트워크 용량이 부족합니다. 애플리케이션을 GCP로 마이그레이션하려고 합니다. 또한 보안팀이 Compute Engine 인스턴스에서 들어오고 나가는 트래픽을 모니터링하는 능력을 잃지 않도록 하고 싶습니다.
솔루션에 어떤 두 제품을 통합해야 합니까? (2개를 선택하세요.)
솔루션에 어떤 두 제품을 통합해야 합니까? (2개를 선택하세요.)
Professional-Cloud-Network-Engineer 문제 24
귀하는 조직을 위한 하이브리드 클라우드 환경을 설계하고 있습니다. Google Cloud 환경은 Cloud HA VPN 및 Cloud Router를 사용하여 온프레미스 네트워크와 상호 연결됩니다. Cloud Router는 기본 설정으로 구성됩니다. 온프레미스 DNS 서버는 192.168.20.88에 있고 방화벽으로 보호되며 Compute Engine 리소스는 10.204.0.0/24에 있습니다. Compute Engine 리소스는 Google Cloud 호스트 이름을 확인하는 동시에 corp.altostrat.com 도메인을 사용하여 온프레미스 비공개 호스트 이름을 확인해야 합니다. Google에서 권장하는 방식을 따르고 싶습니다. 당신은 무엇을 해야 합니까?
Professional-Cloud-Network-Engineer 문제 25
다이어그램에 표시된 네트워킹 구성이 있습니다. 중복 Dedicated Interconnect 연결 쌍(int-Igal 및 int-Iga2)은 동일한 Cloud Router에서 종료됩니다. Interconnect 연결은 두 개의 별도 온프레미스 라우터에서 종료됩니다. Dedicated Interconnect 연결과 연결된 BGP(Border Gateway Protocol) 세션에서 동일한 접두사를 광고하고 있습니다. 수신 및 송신 트래픽 모두에 대해 하나의 연결을 활성으로 구성해야 합니다. 활성 Interconnect 연결이 실패하는 경우 수동 Interconnect 연결이 자동으로 모든 트래픽 라우팅을 시작하도록 하려는 경우 이 요구사항을 충족하려면 어떤 조치를 취해야 할까요? (2개 선택)
