A. Cloud DNS에 'corp.altostrat.com'에 대한 프라이빗 전달 영역(corp-altostrat-com)을 생성하고, 이 영역은 192.168.20.88을 가리킵니다. 이 영역을 허브 VPC와 연결합니다.
Cloud DNS에서 'corp.altostrat.com'에 대한 개인 피어링 영역을 만들고, 스포크 VPC와 연결된 corp-altostrat-com이라는 이름을 지정하고, 허브 VPC를 대상으로 지정합니다.
Cloud Router에서 35.199.192.0/19에 대한 사용자 지정 경로 광고를 설정합니다.
각 스포크 VPC에 허브 앤 스포크 VPN 배포를 만들어 온프레미스 네트워크에 직접 연결합니다.

B. Cloud DNS에 'corp.altostrat.com'에 대한 corp-altostrat-com이라는 이름의 프라이빗 전달 영역을 생성하고, 이 영역은 192.168.20.88을 가리킵니다. 이 영역을 허브 VPC와 연결합니다.
Cloud DNS에서 'corp.altostrat.com'에 대한 개인 피어링 영역을 만들고, 스포크 VPC와 연결된 corp-altostrat-com이라는 이름을 지정하고, 허브 VPC를 대상으로 지정합니다.
Cloud Router에서 35.199.192.0/19에 대한 사용자 지정 경로 광고를 설정합니다.
허브 VPC와 피어링하기 위해 스포크 VPC에서 VPC 피어링을 구성합니다.

C. Cloud DNS에 'corp altostrat.com'에 대한 corp-altostrat-com이라는 이름의 개인 전달 영역을 생성하고, 이 영역은 192.168.20.88을 가리킵니다. 이 영역을 허브 VPC와 연결합니다.
Cloud DNS에서 'corp.altostrat.com'에 대한 개인 피어링 영역을 만들고, 스포크 VPC와 연결된 corp-altostrat-com이라는 이름을 지정하고, 허브 VPC를 대상으로 지정합니다.
35.199.192.0/19에 대한 Cloud Router에 사용자 지정 경로 광고를 게시했습니다. 각 스포크 VPC에 허브 및 스포크 VPN 배포를 만들어 허브 VPC에 다시 연결합니다.

D. Cloud DNS에 'corp.altostrat.com'에 대한 corp-altostrat-com이라는 개인 전달 영역을 만들고 192.168.20.88을 가리킵니다.
해당 영역을 허브 VPC와 연결합니다. Cloud DNS에 'corp.altostrat'에 대한 프라이빗 피어링 영역을 만듭니다.
스포크 PC와 연결된 corp-altostrat-com이라는 이름의 'com'이 허브 VPC를 대상으로 합니다.
Cloud Router에서 35.199.192.0/19에 대한 사용자 지정 경로 광고를 설정합니다.

A. 온프레미스 데이터 센터와 Google Cloud 간에 직접 피어링 연결을 사용하세요. 두 개의 터널과 하나의 Cloud Router로 클래식 VPN을 구성하세요.

B. 단일 대도시 지역에서 두 개의 Dedicated Interconnect 연결을 사용하세요. Cloud Router 하나를 구성하고 VPC에서 글로벌 라우팅을 활성화하세요.

C. 단일 대도시 지역에서 전용 상호 연결 연결을 하나만 사용하세요. Cloud Router 하나를 구성하고 VPC에서 글로벌 라우팅을 활성화하세요.

D. HA VPN을 사용합니다. VPN 게이트웨이의 각 인터페이스에서 터널 하나를 구성하여 온프레미스 피어 게이트웨이의 해당 인터페이스에 연결합니다. Cloud Router 하나를 구성하고 VPC에서 글로벌 라우팅을 활성화합니다.

A. [email protected] 및 [email protected] 서비스 계정을 만듭니다.
gserviceaccount.com. 서비스 계정 sa-app을 애플리케이션 서버에 연결하고, 서비스 계정 sa-db를 데이터베이스 서버에 연결합니다. 다음 명령을 실행하세요.
gcloud compute 방화벽 규칙 app-db-firewall-ru 생성
--TCP:3306 허용 \
--소스-서비스-계정 sa-app@democloud-idp-
데모.iam.gserviceaccount.com \
--대상 서비스 계정 sa-db@my-
project.iam.gserviceaccount.com

B. 네트워크 태그 app-server와 db-server를 생성합니다. 애플리케이션 서버에는 app-server 태그를, 데이터베이스 서버에는 db-server 태그를 추가합니다. 다음 명령을 실행합니다.
gcloud compute 방화벽 규칙 app-db-방화벽 규칙 생성 \
--동작 허용 \
--방향 진입 \
--규칙 tcp:3306 \
--소스 범위 10.128.0.0/20 \
--소스-태그 앱 서버 \
--target-tags db-서버

C. [email protected] 및 [email protected] 서비스 계정을 만듭니다.
gserviceaccount.com. 서비스 계정 sa-app을 애플리케이션 서버에 연결하고, 서비스 계정 sa-db를 데이터베이스 서버에 연결합니다. 다음 명령을 실행하세요.
gcloud compute 방화벽 규칙 app-db-firewall-ru 생성
--TCP:3306 허용 \
--소스 범위 10.128.0.0/20 \
--소스-서비스-앱-계정@my-
프로젝트.iam.gserviceaccount.com \
--대상 서비스 계정 sa-db@my-
project.iam.gserviceaccount.com

D. 네트워크 태그 app-server와 서비스 계정 [email protected]을 생성합니다. 태그를 애플리케이션 서버에 추가하고 서비스 계정을 데이터베이스 서버와 연결합니다. 다음 명령을 실행합니다.
gcloud compute 방화벽 규칙 app-db-방화벽 규칙 생성 \
--동작 허용 \
--방향 진입 \
--규칙 상위:3306 \
--소스-태그 앱 서버 \
--대상 서비스 계정 sa-db@my-
project.iam.gserviceaccount.com

A. 기본 인터넷 게이트웨이

B. Cloud VPN 게이트웨이의 IP 주소

C. Cloud VPN 터널의 이름 및 지역

D. VPN 터널의 원격 측 인스턴스의 IP 주소

A. 두 개의 방화벽 규칙을 만듭니다. 하나는 우선순위 0인 모든 트래픽을 차단하고, 다른 하나는 우선순위 1000인 포트 22를 허용합니다.

B. 두 개의 방화벽 규칙을 만듭니다. 하나는 우선순위 65536으로 모든 트래픽을 차단하는 규칙이고, 다른 하나는 우선순위 1000으로 포트 3389를 허용하는 규칙입니다.

C. 우선순위 1000으로 포트 22를 허용하는 단일 방화벽 규칙을 만듭니다.

D. 우선순위 1000으로 포트 3389를 허용하는 단일 방화벽 규칙을 만듭니다.