A. VPC 방화벽 규칙 세트를 생성하고 이를 관리되지 않는 인스턴스 그룹의 모든 인스턴스에 적용합니다.

B. Google Cloud Armor 정책을 만들고 관리되지 않는 인스턴스 그룹 백엔드를 사용하는 백엔드 서비스에 적용합니다.

C. Google Cloud Armor 정책을 만들고 인터넷 네트워크 엔드포인트 그룹(NEG) 백엔드를 사용하는 백엔드 서비스에 적용합니다.

D. 계층적 방화벽 규칙 세트를 생성하고 이를 VPC의 상위 조직 리소스 노드에 적용합니다.

A. VPC 피어링

B. 공유 VPC

C. 클라우드 VPN

D. 전용 상호 연결

E. 클라우드 NAT

A. Pod의 경우 /17, 서비스의 경우 /21의 두 가지 보조 범위를 갖는 크기 /25의 서브넷을 생성합니다. VPC 네이티브 클러스터를 생성하고 해당 범위를 지정합니다.

B. Pod용 /24, 서비스용 /24의 두 가지 보조 범위를 갖는 /28 크기의 서브넷을 생성합니다. VPC 네이티브 클러스터를 생성하고 해당 범위를 지정합니다. 서비스를 배포할 준비가 되면 서브넷 크기를 조정합니다.

C. gcloud container clusters create [클러스터 이름]--enable-ip-alias를 사용하여 VPC 기반 클러스터를 생성합니다.

D. gcloud container clusters create [클러스터 이름]을 사용하여 VPC 기반 클러스터를 생성합니다.

A. 기본 방화벽 거부 규칙에 대한 로깅을 활성화합니다.

B. 트래픽을 수신하는 VM 인스턴스에서 로깅을 활성화합니다.

C. 필터 없이 모든 방화벽 로그를 전달하는 로깅 싱크를 만듭니다.

D. 명시적으로 모든 항목 거부 규칙을 만들고 새 규칙에 대한 로깅을 활성화합니다.

A. NVA를 ilb1이라는 내부 패스스루 네트워크 로드 밸런서 뒤에 배치합니다. NVA를 통과하는 트래픽을 허용하는 글로벌 네트워크 방화벽 정책 규칙을 추가합니다. 백엔드 VM 서브넷의 대상 IP 범위, 프런트엔드 인스턴스 태그, 그리고 ilb1의 다음 홉을 사용하여 사용자 지정 정적 경로를 생성합니다. 프런트엔드 VM에 프런트엔드 네트워크 태그를 추가합니다.

B. 여러 인터페이스로 NVA를 생성합니다. 백엔드 서브넷에서 NVA용으로 NIC0을 구성합니다. 프런트엔드 서브넷에서 NVA용으로 NIC1을 구성합니다. NVA를 ilb1이라는 내부 패스스루 네트워크 로드 밸런서 뒤에 배치합니다. NVA를 통한 트래픽을 허용하는 글로벌 네트워크 방화벽 정책 규칙을 추가합니다.
백엔드 VM 서브넷의 대상 IP 범위, 프런트엔드 인스턴스 태그, 그리고 ilb1의 다음 홉을 사용하여 사용자 지정 정적 경로를 생성합니다. 프런트엔드 VM에 프런트엔드 네트워크 태그를 추가합니다.

C. NVA를 ilb1이라는 내부 패스스루 네트워크 로드 밸런서 뒤에 배치합니다. NVA를 통과하는 트래픽을 허용하는 글로벌 네트워크 방화벽 정책 규칙을 추가합니다. 백엔드 VM 서브넷의 소스 IP 범위, 프런트엔드 VM 서브넷의 대상 IP 범위, 그리고 ilb1의 다음 홉을 사용하여 정책 기반 경로(PBR)를 생성합니다. 백엔드 네트워크 태그가 있는 VM에 PBR 범위를 지정합니다. 백엔드 서버에 백엔드 네트워크 태그를 추가합니다.

D. NVA를 ilb1이라는 내부 패스스루 네트워크 로드 밸런서 뒤에 배치합니다. NVA를 통과하는 트래픽을 허용하는 글로벌 네트워크 방화벽 정책 규칙을 추가합니다. 프런트엔드 VM 서브넷의 소스 IP 범위, 백엔드 VM 서브넷의 대상 IP 범위, 그리고 ilb1의 다음 홉을 사용하여 정책 기반 경로(PBR)를 생성합니다. 프런트엔드 네트워크 태그가 있는 VM에 PBR 범위를 지정합니다. 프런트엔드 서버에 프런트엔드 네트워크 태그를 추가합니다.