Professional-Cloud-Network-Engineer 문제 116
귀하의 조직에는 us-east1, us-west4, europe-west4에 서브넷이 있는 Google Cloud Virtual Private Cloud(VPC)가 있으며, 기본 VPC 구성을 사용합니다. 유럽 지사의 직원은 HA VPN을 사용하여 VPC의 리소스에 액세스해야 합니다. 귀하는 europe-west4에 배포된 Cloud Router를 사용하여 조직의 Google Cloud VPC와 연결된 HA VPN을 구성했습니다. 지사의 사용자가 VPC의 모든 리소스에 빠르고 쉽게 액세스할 수 있도록 해야 합니다. 어떻게 해야 합니까?
Professional-Cloud-Network-Engineer 문제 117
귀사는 파트너와 협력하여 고객에게 솔루션을 제공하고 있습니다. 귀사와 파트너 조직 모두 GCP를 사용하고 있습니다. 파트너 네트워크에는 귀사의 VPC에 있는 일부 리소스에 액세스해야 하는 애플리케이션이 있습니다. VPC 간에 CIDR 중복이 없습니다.
보안을 손상시키지 않고 원하는 결과를 얻으려면 어떤 두 가지 솔루션을 구현할 수 있습니까? (두 개를 선택하세요.)
보안을 손상시키지 않고 원하는 결과를 얻으려면 어떤 두 가지 솔루션을 구현할 수 있습니까? (두 개를 선택하세요.)
Professional-Cloud-Network-Engineer 문제 118
서비스 계정을 사용하여 인증하는 작업 자동화에 단계를 추가하고 있습니다. Cloud Storage 버킷에서 파일을 검색하는 기능을 자동화에 구동해야 합니다. 조직에서는 가능한 한 최소한의 권한을 사용해야 합니다.
어떻게 해야 할까요?
어떻게 해야 할까요?
Professional-Cloud-Network-Engineer 문제 119
조직의 보안 정책에서는 모든 인터넷 바운드 트래픽이 인터넷으로 나가기 전에 HA VPN 터널을 통해 온프레미스 데이터 센터로 돌아와야 하며, 가상 머신(VM)이 개인 가상 IP 주소 199.36.153.4/30을 사용하여 개인 Google API를 활용할 수 있도록 허용해야 합니다. 이러한 트래픽 흐름을 활성화하기 위해 경로를 구성해야 합니다. 어떻게 해야 합니까?
Professional-Cloud-Network-Engineer 문제 120
IPv6를 사용하여 GCP에서 서비스를 만들려고 합니다.
어떻게 해야 할까요?
어떻게 해야 할까요?