Professional-Cloud-Network-Engineer 문제 91
Cloud DNS 관리 영역 중 하나에 대해 DNSSEC를 비활성화하고 있습니다. 영역 파일에서 DS 레코드를 제거하고 캐시에서 만료될 때까지 기다렸다가 해당 영역에 대한 DNSSEC를 비활성화했습니다. DNSSEC 검증 확인이 영역에서 이름을 확인할 수 없다는 보고를 받았습니다.
어떻게 해야 할까요?
어떻게 해야 할까요?
Professional-Cloud-Network-Engineer 문제 92
귀하의 팀은 전 세계 소비자가 사용할 애플리케이션을 개발하고 있습니다. 현재 애플리케이션은 글로벌 외부 애플리케이션 로드 밸런서 뒤에 있습니다. 잠재적인 애플리케이션 수준 공격으로부터 애플리케이션을 보호해야 합니다. 무엇을 해야 합니까?
Professional-Cloud-Network-Engineer 문제 93
온프레미스 네트워크와 VPC 사이에 Cloud VPN을 통한 IPSec 터널을 구현하려고 합니다. 터널을 통한 도달 가능성을 특정 로컬 서브넷으로 제한해야 하며, Border Gateway Protocol(BGP)을 사용할 수 있는 장치가 없습니다.
어떤 라우팅 옵션을 선택해야 하나요?
어떤 라우팅 옵션을 선택해야 하나요?
Professional-Cloud-Network-Engineer 문제 94
다이어그램에 표시된 네트워킹 구성이 있습니다. 중복된 전용 상호 연결 연결(int-Igal 및 int-Iga2) 쌍이 동일한 클라우드 라우터에서 종료됩니다. 상호 연결 연결은 두 개의 별도 온프레미스 라우터에서 종료됩니다. 전용 상호 연결 연결과 관련된 BGP(Border Gateway Protocol) 세션에서 동일한 접두사를 광고하고 있습니다. 수신 및 송신 트래픽 모두에 대해 하나의 연결을 활성으로 구성해야 합니다. 활성 상호 연결 연결이 실패하면 수동 상호 연결 연결이 모든 트래픽을 자동으로 라우팅하기 시작하도록 합니다. 이 요구 사항을 충족하기 위해 어떤 두 가지 조치를 취해야 합니까? (두 가지 선택)
Professional-Cloud-Network-Engineer 문제 95
귀사는 온프레미스 연결이 이미 구축된 Google Cloud에 배포된 단일 Virtual Private Cloud(VPC) 네트워크를 보유하고 있습니다. Google Kubernetes Engine(GKE)을 사용하여 새 애플리케이션을 배포하고 있으며, 이는 동일한 VPC 네트워크와 온프레미스 위치에서만 액세스할 수 있어야 합니다. GKE 제어 평면이 프라이빗 연결을 통해서만 사전 정의된 온프레미스 서브넷 목록에 노출되도록 해야 합니다. 어떻게 해야 합니까?