Professional-Cloud-Network-Engineer 문제 41
귀사는 귀사의 조직을 위해 Google Kubernetes Engine(GKE) 클러스터를 설계하고 있습니다. 현재 클러스터 크기는 노드 10개, 노드당 Pod 20개, 서비스 150개를 호스팅할 것으로 예상됩니다. 향후 2년 동안 새로운 서비스를 마이그레이션하기 때문에 노드 100개, 노드당 Pod 200개, 서비스 1500개가 계획되어 있습니다. 주소 사용을 최소화하면서 별칭 IP 범위가 있는 VPC 네이티브 클러스터를 사용하려고 합니다.
이 토폴로지를 어떻게 설계해야 할까요?
이 토폴로지를 어떻게 설계해야 할까요?
Professional-Cloud-Network-Engineer 문제 42
귀하는 미국 최대의 디지털 미디어 회사 중 하나에서 일하고 있습니다. 회사 경영진은 90TB의 백업 및 보관 데이터를 Google Cloud로 이전하기로 결정했습니다. 그들은 Google Cloud에서 재해 복구를 위한 장기적이고 비용 효율적인 보관 스토리지를 찾고 있습니다. 올바른 솔루션을 선택하십시오.
Professional-Cloud-Network-Engineer 문제 43
VPC에서 미래의 새로운 GKE 클러스터에 대한 주소 계획을 정의해야 합니다. 이는 VPC 네이티브 클러스터가 되고 기본 Pod IP 범위 할당이 사용됩니다. 클러스터를 생성하기 전에 필요한 모든 VPC 서브넷과 해당 IP 주소 범위를 미리 프로비저닝해야 합니다. 클러스터는 처음에는 단일 노드가 있지만 필요한 경우 최대 3개의 노드로 확장됩니다. 최소한의 Pod IP 주소를 할당하려고 합니다.
Pod IP 주소 범위에 어떤 서브넷 마스크를 사용해야 합니까?
Pod IP 주소 범위에 어떤 서브넷 마스크를 사용해야 합니까?
Professional-Cloud-Network-Engineer 문제 44
서비스 계정을 사용하여 인증하는 작업 자동화에 단계를 추가하고 있습니다. Cloud Storage 버킷에서 파일을 검색하는 기능을 자동화에 구동해야 합니다. 조직에서는 가능한 한 최소한의 권한을 사용해야 합니다.
어떻게 해야 할까요?
어떻게 해야 할까요?
Professional-Cloud-Network-Engineer 문제 45
귀사는 파트너와 협력하여 고객에게 솔루션을 제공하고 있습니다. 귀사와 파트너 조직 모두 GCP를 사용하고 있습니다. 파트너 네트워크에는 귀사의 VPC에 있는 일부 리소스에 액세스해야 하는 애플리케이션이 있습니다. VPC 간에 CIDR 중복이 없습니다.
보안을 손상시키지 않고 원하는 결과를 얻으려면 어떤 두 가지 솔루션을 구현할 수 있습니까? (두 개를 선택하세요.)
보안을 손상시키지 않고 원하는 결과를 얻으려면 어떤 두 가지 솔루션을 구현할 수 있습니까? (두 개를 선택하세요.)