Professional-Cloud-Network-Engineer 문제 66
단일 Compute Engine 영역에 인스턴스를 수동으로 배치하여 개념 증명(PoC) 애플리케이션을 배포했습니다. 이제 애플리케이션을 프로덕션 환경으로 이전할 예정이므로 애플리케이션 가용성을 높이고 자동 확장 기능을 지원해야 합니다.
인스턴스를 어떻게 프로비저닝해야 할까요?
인스턴스를 어떻게 프로비저닝해야 할까요?
Professional-Cloud-Network-Engineer 문제 67
귀사에서는 최근 글로벌 외부 애플리케이션 로드 밸런서를 통해 여러 서비스를 노출했습니다. 몇 가지 테스트를 수행한 결과, 응답이 간헐적으로 HTTP가 아닌 200 응답을 반환하는 것을 확인했습니다. 오류를 파악해야 합니다. 어떻게 해야 할까요? (답변 2개 선택)
Professional-Cloud-Network-Engineer 문제 68
글로벌 HTTP(S) 로드 밸런서에 노출될 Compute Engine 인스턴스를 사용하여 새로운 글로벌 애플리케이션을 설계하고 있습니다. 분산 서비스 거부(DDoS) 공격과 애플리케이션 계층(7계층) 공격으로부터 애플리케이션을 보호해야 합니다. 어떻게 해야 할까요?
Professional-Cloud-Network-Engineer 문제 69
질문:
회사의 현재 네트워크 아키텍처에는 3개의 VPC 서비스 제어 경계가 있습니다.
* 프로덕션 스토리지 버킷을 보호하기 위한 하나의 경계(PERIMETER_PROD)
* 비생산 저장소 버킷을 보호하기 위한 하나의 경계(PERIMETER_NONPROD)
* 단일 VPC(VPC_ONE)를 포함하는 하나의 경계(PERIMETER_VPC)
이 단일 VPC(VPC_ONE)에서 IP_RANGE_PROD는 프로덕션 워크로드의 서브넷 전용이고, IP_RANGE_NONPROD는 비프로덕션 워크로드의 서브넷 전용입니다. 이 두 범위 밖에서는 워크로드를 생성할 수 없습니다. 최소한의 설정 작업으로 프로덕션 워크로드는 프로덕션 스토리지 버킷에만 액세스할 수 있고, 비프로덕션 워크로드는 비프로덕션 스토리지 버킷에만 액세스할 수 있도록 해야 합니다. 어떻게 해야 할까요?
회사의 현재 네트워크 아키텍처에는 3개의 VPC 서비스 제어 경계가 있습니다.
* 프로덕션 스토리지 버킷을 보호하기 위한 하나의 경계(PERIMETER_PROD)
* 비생산 저장소 버킷을 보호하기 위한 하나의 경계(PERIMETER_NONPROD)
* 단일 VPC(VPC_ONE)를 포함하는 하나의 경계(PERIMETER_VPC)
이 단일 VPC(VPC_ONE)에서 IP_RANGE_PROD는 프로덕션 워크로드의 서브넷 전용이고, IP_RANGE_NONPROD는 비프로덕션 워크로드의 서브넷 전용입니다. 이 두 범위 밖에서는 워크로드를 생성할 수 없습니다. 최소한의 설정 작업으로 프로덕션 워크로드는 프로덕션 스토리지 버킷에만 액세스할 수 있고, 비프로덕션 워크로드는 비프로덕션 스토리지 버킷에만 액세스할 수 있도록 해야 합니다. 어떻게 해야 할까요?
Professional-Cloud-Network-Engineer 문제 70
온프레미스에서 Google Cloud로 리소스를 이전하는 마이그레이션 작업의 마지막 단계를 구성하고 있습니다. 배포된 아키텍처를 검토하는 동안 온프레미스 환경으로 쿼리를 전송할 때 DNS 확인이 실패하는 것을 발견했습니다. Compute Engine 인스턴스에 로그인하여 온프레미스 호스트 이름을 확인하려고 했지만 쿼리가 실패했습니다. DNS 쿼리가 온프레미스 DNS 서버에 도착하지 않습니다. DNS 오류를 해결하려면 관리형 서비스를 사용하여 Cloud DNS를 재구성해야 합니다. 어떻게 해야 할까요?