A. TCP 포트 80에 대한 모든 IP 주소를 허용하기 위해 대상 태그 "web-server"를 사용하여 일치 허용 방화벽 규칙을 만듭니다.

B. TCP 포트 80에 대한 모든 IP 주소를 허용하기 위해 대상 태그 "web-server"를 사용하여 매치 이그레스 방화벽 규칙을 만듭니다.

C. TCP 포트 80 및 443에 대한 모든 IP 주소를 허용하기 위해 대상 태그 "web-server"를 사용하여 일치하는 수신 허용 방화벽 규칙을 만듭니다.

D. TCP 포트 60 및 443에 대해 웹 서버 IP 주소를 허용하기 위해 대상 태그 "web-server"를 사용하여 매치 이그레스 허용 방화벽 규칙을 만듭니다.

A. 클러스터에 대해 사용 가능한 최소 RFC 1918 기본 및 보조 서브넷 IP 범위를 생성합니다. 여러 프라이빗 GKE 클러스터에서 Pod의 보조 주소 범위를 재사용합니다.

B. 클러스터에 대해 사용 가능한 최소 RFC 1918 기본 및 보조 서브넷 IP 범위를 만듭니다. 여러 개인 GKE 클러스터에서 서비스에 대한 보조 주소 범위를 재사용합니다.

C. 클러스터에 대해 비공개로 사용되는 공용 IP 기본 및 보조 서브넷 범위를 생성합니다. 다음 옵션을 선택하여 비공개 GKE 클러스터를 생성합니다.

D. 클러스터에 대해 비공개로 사용되는 공용 IP 기본 및 보조 서브넷 범위를 생성합니다. --disable-default-snat, -enable-ip-alias, and-enable-private-nodes 옵션을 선택하여 비공개 GKE 클러스터를 생성합니다.

A. 사용자 계정에 compute.instanceAdmin 권한을 부여합니다.

B. Cloud Storage 버킷에 대한 서비스 계정에 읽기 전용 권한을 부여합니다.

C. 사용자 계정에 iam.serviceAccountUser 권한을 부여합니다.

D. Cloud Storage 버킷에 대한 클라우드 플랫폼 권한을 서비스 계정에 부여합니다.

A. gcloud dns 레코드 세트 가져오기 ZONE_FILE --replace-origin-ns --zone

B. 관리되는 영역
gcloud dns 레코드 세트 가져오기 ZONE_FILE --zone-file-format --zone MANAGED_ZONE

C. gcloud dns 레코드 세트 가져오기 ZONE_FILE --모든 기존 레코드 삭제 --zone

D. 관리되는 영역

A. 허브의 Cloud Router에서 사용자 지정 경로를 만들어 VPC 스포크의 서브넷을 광고합니다.

B. 허브의 Cloud Router에서 사용자 정의 학습 경로를 만들어 VPC 스포크의 서브넷을 광고합니다.

C. VPC 스포크의 서브넷을 광고하기 위해 스포크의 Cloud Router에서 사용자 지정 경로를 만듭니다.

D. Cloud Router에서 BGP 경로 정책을 만들고 VPC 스포크의 서브넷이 온프레미스 환경으로 발표되도록 합니다.