무료 온라인 액세스 Google.Professional-Cloud-Network-Engineer.v2025-11-24.q123 모의 시험 (Page 24)

Professional-Cloud-Network-Engineer 문제 111

네트워크 연결 센터 허브 및 스포크 토폴로지를 사용하여 조직에 대한 VPC 아키텍처를 구현하고 있습니다.
* 온프레미스 경로를 수신하는 네트워크 연결 센터 하이브리드 스포크가 하나 있습니다.
* 네트워크 연결 센터 스포크로 추가해야 하는 VPC 스포크가 하나 있습니다.
귀사의 클라우드 환경에서 라우팅 가능한 IP 공간(192.168.0.0/20)이 제한되어 있습니다. 네트워크 연결 센터(NCC) 스포크 VPC는 US-East4 리전의 Cloud Interconnect 연결을 통해 온프레미스에 연결되어 있습니다. 온프레미스 IP 범위는 172.16.0.0/16입니다. 여러 Google Cloud 리전(US-West, Europe-Central, Asia-Southeast)에서 온프레미스 리소스에 접속하고 사용되는 IP 주소를 최소화해야 합니다. 어떻게 해야 할까요?

A. O 1. us-westl(192.168.1.0/24), europe-centrall(192.168.2.0/24) 및 asia-southeastl(192.168.3.0/24)에 개인 NAT 게이트웨이와 NAT 서브넷을 구성합니다.
2. VPC를 스포크로 추가하고 192.168.1.0/24만 광고하도록 내보내기 포함 정책을 구성합니다.
허브에는 192.168.2.0/24, 192.168.3.0/24가 연결됩니다.
3. 글로벌 동적 라우팅을 활성화하여 us-westl, us-centrall 및 asia-southeastl의 리소스가 us-east4를 통해 온프레미스 위치에 도달할 수 있도록 합니다.

B. Q 1. us-westl(192.168.1.0/24), europe-centrall(192.168.2.0/24), asia-southeastl(192.168.3.0/24)에서 개인 NAT 게이트웨이 인스턴스를 구성합니다.
2. VPC를 스포크로 추가하고 VPC 스포크에서 내보내기 제외 정책을 구성하여 NAT 서브넷 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24만 허브에 광고합니다.
3. 글로벌 동적 라우팅을 활성화하여 us-westl, us-centrall, asia-southeastl의 리소스가 us-east4를 통해 온프레미스 위치에 도달할 수 있도록 합니다.

C. Q 1. us-east4(192.168.1.0/24)에 개인 NAT 게이트웨이 인스턴스를 구성합니다.
2. VPC를 스포크로 추가하고 광고하기 위해 VPC 스포크에 내보내기 포함 정책을 구성합니다.
허브에 192.168.1.0/24를 연결합니다.
3. 글로벌 동적 라우팅을 활성화하여 us-westl, us-centrall 및 asia-southeast l의 리소스가 us-east 4를 통해 온프레미스 위치에 도달할 수 있도록 합니다.

D. O 1- us-westl(172.16.1.0/24), europe-centrall(172.16.2.0)에 개인 NAT 게이트웨이 인스턴스를 구성합니다.
/24), 및 asia-southeastl(172.16.3.0/24).
2. VPC를 스포크로 추가하고 VPC 스포크에서 내보내기 포함 정책을 구성하여 NAT 서브넷 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24만 허브에 광고합니다.
3. 글로벌 동적 기능을 활성화하여 us-westl, us-centrall, asia-southeastl의 리소스가 us-east4를 통해 온프레미스 위치에 도달할 수 있도록 합니다.

정답: C

주요 요구 사항은 다음과 같습니다. 제한된 IP 공간(192.168.0.0/20), 여러 Google Cloud 리전(us-west1, europe-central1, asia-southeast1)에서 온프레미스(172.16.0.0/16)에 접속, 그리고 사용되는 IP 주소 최소화. 온프레미스에 대한 Cloud Interconnect 연결은 us-east4에 있습니다.
IP 주소와 중앙화된 NAT를 최소화하세요. 온프레미스로 향하는 모든 트래픽은 us-east4의 Cloud Interconnect를 통과하므로 us-east4에 단일 개인 NAT 게이트웨이 인스턴스를 구성하는 것이 가장 효율적입니다.
이를 통해 다른 지역의 리소스가 이 단일 NAT 게이트웨이를 통해 온프레미스로 나갈 수 있으며, 최소한의 NAT 서브넷(이 경우 192.168.1.0/24)을 사용하여 제한된 192.168.0.0/20 IP 공간을 절약할 수 있습니다.
네트워크 연결 센터 스포크 내보내기 정책: VPC 스포크는 네트워크 연결 센터 허브에 NAT 서브넷을 광고해야 합니다. 내보내기 포함 정책은 어떤 경로(이 경우)를 지정할지 지정하는 데 사용됩니다.
192.168.1.0/24 NAT 서브넷)을 허브에 광고해야 합니다.
글로벌 동적 라우팅: us-west1, europe-central1 및 asia-southeast1의 리소스가 us-east4 Cloud Interconnect 및 NAT 게이트웨이를 통해 온프레미스 위치에 도달할 수 있도록 하려면 이러한 리소스가 포함된 VPC(스포크 VPC)에 글로벌 동적 라우팅이 활성화되어 있어야 합니다. 이를 통해 한 리전에서 학습된 경로(예: us-east4를 통한 온프레미스 경로)를 해당 VPC의 다른 모든 리전에 있는 VM에서 사용할 수 있습니다.
옵션 A와 B는 여러 리전에 프라이빗 NAT 게이트웨이를 구성하는데, 이는 클라우드 인터커넥트가 us-east4에만 있다는 점을 고려하면 필요 이상으로 많은 IP 주소를 사용합니다. 옵션 D는 NAT 서브넷에 172.16.xx를 사용하는데, 이는 온프레미스 IP 범위 및 클라우드에 192.168.0.0/20 공간을 사용해야 하는 요구 사항과 충돌합니다.
정확한 발췌문:
"개인 NAT를 사용하면 한 VPC 네트워크의 개인 IP 주소를 사용하는 인스턴스가 다른 지역이나 네트워크의 NAT IP 주소를 통해 온프레미스 또는 다른 클라우드 네트워크에 연결할 수 있습니다."
여러 리전에 있는 VM이 특정 리전에 위치한 NAT 게이트웨이를 통해 중앙 목적지에 접속할 수 있도록 하려면 VPC 네트워크에서 글로벌 동적 라우팅을 구성해야 합니다. 이렇게 하면 NAT 게이트웨이의 서브넷으로 가는 경로가 모든 리전에 전파됩니다.
네트워크 연결 센터 스포크를 사용할 때 내보내기 정책을 사용하여 스포크에서 허브로 어떤 경로를 알릴지 제어할 수 있습니다. 포함 정책은 알릴 정확한 접두사를 지정합니다. 참조:
Google Cloud Private NAT 문서, Network Connectivity Center 문서 - 스포크 정책, VPC 네트워크 문서 - 동적 라우팅 모드

Professional-Cloud-Network-Engineer 문제 112

Google Cloud 부하 분산 애플리케이션에 대한 액세스를 제한하여 특정 IP 주소만 연결할 수 있도록 해야 합니다.
어떻게 해야 할까요?

A. VPC 서비스 제어의 액세스 컨텍스트 관리자 기능을 사용하여 보안 경계를 만들고 허용된 클라이언트의 소스 IP 범위와 Google 상태 확인 IP 범위에 대한 액세스를 제한합니다.

B. VPC 서비스 제어를 사용하여 보안 경계를 만들고, 로드 밸런서를 허용된 클라이언트의 소스 IP 범위와 Google Health Check IP 범위로 제한된 서비스로 표시합니다.

C. 백엔드 인스턴스에 "애플리케이션" 태그를 지정하고 대상 태그 "애플리케이션"과 허용된 클라이언트의 소스 IP 범위, Google Health Check IP 범위를 사용하여 방화벽 규칙을 만듭니다.

D. 백엔드 인스턴스에 "애플리케이션"이라는 레이블을 지정하고 대상 레이블을 "애플리케이션"으로 지정하고 허용된 클라이언트의 소스 IP 범위와 Google Health Check IP 범위를 사용하여 방화벽 규칙을 만듭니다.

Professional-Cloud-Network-Engineer 문제 113

서비스 계정을 사용하여 인증하는 작업 중인 자동화에 단계를 추가하고 있습니다. Cloud Storage 버킷에서 파일을 검색하는 기능을 자동화에 추가해야 합니다. 조직에서는 가능한 한 최소한의 권한만 사용하도록 요구합니다.
어떻게 해야 할까요?

A. 사용자 계정에 compute.instanceAdmin 권한을 부여합니다.

B. 사용자 계정에 iam.serviceAccountUser 권한을 부여합니다.

C. Cloud Storage 버킷에 대한 서비스 계정에 읽기 전용 권한을 부여합니다.

D. Cloud Storage 버킷에 대한 서비스 계정에 클라우드 플랫폼 권한을 부여합니다.

Professional-Cloud-Network-Engineer 문제 114

귀하의 조직은 최근 새로운 클라우드 배포를 위한 샌드박스 환경을 만들었습니다. 프로덕션 환경과 동등하게 하기 위해 여러 네트워크 인터페이스(NIC)가 있는 Compute Engine 인스턴스 쌍이 배포되었습니다. 이 Compute Engine 인스턴스는 신뢰할 수 없는 VPC(10.0.0.0/23)에 NIC가 하나 있고 신뢰할 수 있는 VPC(10.128.0.0/9)에 NIC가 하나 있습니다. 신뢰할 수 없는 VPC에서 온프레미스 환경으로 HA VPN 터널이 설정되었습니다. 이 VPN 터널 쌍을 통해 온프레미스 환경은 신뢰할 수 없는 VPC와 신뢰할 수 있는 VPC에 대한 경로 알림을 수신합니다. 그 대가로 온프레미스 환경은 신뢰할 수 없는 VPC에 여러 CIDR 범위를 알립니다. 그러나 온프레미스 환경에서 신뢰할 수 있는 VPC로 테스트 서비스 중 하나에 액세스하려고 했을 때 응답을 받지 못했습니다. 온프레미스 사용자가 신뢰할 수 있는 VPC의 서비스에 연결할 수 있도록 고가용성 솔루션을 구성해야 합니다. 어떻게 해야 할까요?

A. 두 개의 다중 NIC VM을 nva-uig라는 이름의 새로운 비관리 인스턴스 그룹에 추가합니다.
신뢰할 수 없는 VPC에 ilb-untrusted라는 이름의 내부 패스스루 네트워크 부하 분산 장치를 만들고, 백엔드로 nva-uig 비관리 인스턴스 그룹을 지정합니다.
신뢰할 수 없는 VPC에서 대상 10.123.0.0/9 및 다음 홉 ilb-신뢰할 수 없음에 대한 사용자 지정 정적 경로를 만듭니다.
신뢰할 수 있는 VPC에 ilb-trusted라는 이름의 내부 패스스루 네트워크 부하 분산 장치를 만들고, 백엔드로 nva-uig 비관리 인스턴스 그룹을 지정합니다.
신뢰할 수 있는 VPC에서 대상 0.0.0.0/0 및 다음 홉 ilb-trusted에 대한 사용자 지정 정적 경로를 만듭니다.

B. 두 개의 다중 NIC VM을 nva-uig라는 이름의 새로운 비관리 인스턴스 그룹에 추가합니다.
신뢰할 수 없는 VPC에 ilb-untrusted라는 이름의 내부 패스스루 네트워크 부하 분산 장치를 만들고, 백엔드로 nva-uig 비관리 인스턴스 그룹을 지정합니다.
신뢰할 수 없는 VPC에서 대상 10.128.0.0/9 및 다음 홉 ilb-신뢰할 수 없음에 대한 사용자 지정 정적 경로를 만듭니다.
신뢰할 수 있는 VPC에 ilb-trusted라는 이름의 내부 패스스루 네트워크 부하 분산 장치를 만들고, 백엔드로 nva-uig 비관리 인스턴스 그룹을 지정합니다.
신뢰할 수 있는 VPC에서 대상 10.0.0.0/23 및 다음 홉 ilb-trusted에 대한 사용자 지정 정적 경로를 만듭니다.

C. 두 개의 다중 NIC VM을 nva-uigO라는 이름의 새로운 비관리 인스턴스 그룹에 추가합니다.
신뢰할 수 없는 VPC에 ilb-untrusted라는 이름의 내부 패스스루 네트워크 부하 분산 장치를 만들고 백엔드로 nva-uigO를 만듭니다.
신뢰할 수 없는 VPC에서 대상 10.128.0.0/9 및 다음 홉 ilb-신뢰할 수 없음에 대한 사용자 지정 정적 경로를 만듭니다.
두 개의 다중 NIC VM을 nva-uigl이라는 이름의 새로운 비관리 인스턴스 그룹에 추가합니다.
신뢰할 수 있는 VPC에 ilb-trusted라는 이름의 내부 패스스루 네트워크 부하 분산 장치를 만들고 백엔드로 nva-uigl을 만듭니다.
신뢰할 수 있는 VPC에서 대상 0.0.0.0/0 및 다음 홉 ilb-trusted에 대한 사용자 지정 정적 경로를 만듭니다.

D. 두 개의 다중 NIC VM을 nva-uig라는 이름의 새로운 비관리 인스턴스 그룹에 추가합니다.
신뢰할 수 없는 VPC에서 대상 10.128.0.0/9에 대해 두 개의 사용자 지정 정적 경로를 만들고 각 VM의 NIC를 다음 홉으로 설정합니다.
신뢰할 수 있는 VPC에서 대상 10.0.0.0/23에 대한 두 개의 사용자 지정 정적 경로를 만들고 각 VM의 NIC를 다음 홉으로 설정합니다.

Professional-Cloud-Network-Engineer 문제 115

단일 Compute Engine 영역에 인스턴스를 수동으로 배치하여 개념 증명(PoC) 애플리케이션을 배포했습니다. 이제 애플리케이션을 프로덕션 환경으로 이전할 예정이므로 애플리케이션 가용성을 높이고 자동 확장 기능을 지원해야 합니다.
인스턴스를 어떻게 프로비저닝해야 할까요?

A. 단일 관리형 인스턴스 그룹을 만들고, 원하는 지역을 지정한 다음, 위치에 대해 여러 영역을 선택합니다.

B. 각 지역에 대한 관리형 인스턴스 그룹을 만들고, 위치에 대해 단일 영역을 선택한 다음, 해당 지역의 영역에 인스턴스를 수동으로 분산합니다.

C. 단일 영역에 관리되지 않는 인스턴스 그룹을 만든 다음 인스턴스 그룹에 대한 HTTP 부하 분산 장치를 만듭니다.

D. 각 영역에 대해 관리되지 않는 인스턴스 그룹을 만들고 원하는 영역에 인스턴스를 수동으로 분산합니다.

다른 버전: 204Google.Professional-Cloud-Network-Engineer.v2025-12-10.q123; 596Google.Professional-Cloud-Network-Engineer.v2024-10-30.q134; 571Google.Professional-Cloud-Network-Engineer.v2024-07-17.q125; 1454Google.Professional-Cloud-Network-Engineer.v2023-10-23.q111; 1158Google.Professional-Cloud-Network-Engineer.v2023-01-28.q101; 1164Google.Professional-Cloud-Network-Engineer.v2022-09-09.q78; 1289Google.Professional-Cloud-Network-Engineer.v2022-02-14.q73

최근 업로드: 200ACAMS.CAMS.v2026-01-15.q822; 140Microsoft.GH-300.v2026-01-15.q65; 130NACE.NACE-CIP1-001.v2026-01-15.q34; 156Salesforce.MCE-Admn-201.v2026-01-14.q54; 155Salesforce.MC-101.v2026-01-14.q41; 162Google.Professional-Cloud-Architect.v2026-01-14.q101; 140RUCKUS.RCWA.v2026-01-14.q48; 137SOCRA.CCRP.v2026-01-14.q43; 130CompTIA.FC0-U71.v2026-01-13.q88; 191APICS.CPIM.v2026-01-13.q161