Professional-Cloud-Network-Engineer 문제 41
온프레미스 데이터 센터에는 각 라우터의 VPN을 통해 GCP에 연결된 라우터 2개가 있습니다. 모든 애플리케이션은 정상적으로 작동하지만, 모든 트래픽이 원하는 대로 두 연결에 부하 분산되는 대신 단일 VPN을 통해 전달됩니다.
문제 해결 중에 다음 사항을 발견할 수 있습니다.
*각 온프레미스 라우터는 동일한 ASN으로 구성됩니다.
*각 온프레미스 라우터는 동일한 경로와 우선순위로 구성됩니다.
*두 온프레미스 라우터 모두 단일 클라우드 라우터에 연결된 VPN으로 구성됩니다.
*VPN이 연결될 때 VPN 로그에는 제안이 선택되지 않은 줄이 있습니다.
*온프레미스 라우터와 클라우드 라우터 간에 BGP 세션이 설정되지 않았습니다.
이 문제의 가장 큰 원인은 무엇일까요?
문제 해결 중에 다음 사항을 발견할 수 있습니다.
*각 온프레미스 라우터는 동일한 ASN으로 구성됩니다.
*각 온프레미스 라우터는 동일한 경로와 우선순위로 구성됩니다.
*두 온프레미스 라우터 모두 단일 클라우드 라우터에 연결된 VPN으로 구성됩니다.
*VPN이 연결될 때 VPN 로그에는 제안이 선택되지 않은 줄이 있습니다.
*온프레미스 라우터와 클라우드 라우터 간에 BGP 세션이 설정되지 않았습니다.
이 문제의 가장 큰 원인은 무엇일까요?
Professional-Cloud-Network-Engineer 문제 42
VPC에 향후 생성될 새로운 GKE 클러스터에 대한 주소 계획을 정의해야 합니다. 이 클러스터는 VPC 네이티브 클러스터이며, 기본 Pod IP 범위 할당이 사용됩니다. 클러스터를 생성하기 전에 필요한 모든 VPC 서브넷과 해당 IP 주소 범위를 미리 프로비저닝해야 합니다. 클러스터는 처음에는 단일 노드로 구성되지만, 필요한 경우 최대 3개의 노드로 확장됩니다. 최소한의 Pod IP 주소만 할당하는 것이 좋습니다.
Pod IP 주소 범위에 어떤 서브넷 마스크를 사용해야 합니까?
Pod IP 주소 범위에 어떤 서브넷 마스크를 사용해야 합니까?
Professional-Cloud-Network-Engineer 문제 43
(회사의 Google Cloud 조직의 보안 구성을 관리하고 있습니다. 운영팀에는 Google Kubernetes Engine(GKE) 클러스터와 Cloud SQL 인스턴스 모두에 대한 특정 권한이 필요합니다. 팀에 필요한 권한의 하위 집합을 포함하는 두 가지 사전 정의된 Identity and Access Management(IAM) 역할이 있습니다. Google에서 권장하는 사례를 따르면서 이 팀에 필요한 IAM 권한을 구성해야 합니다. 어떻게 해야 할까요?)
Professional-Cloud-Network-Engineer 문제 44
gcloud 명령줄 도구를 사용하여 미리 정의된 역할을 복사하여 프로젝트에 새 사용자 지정 역할을 만들고 있습니다. 다음과 같은 오류 메시지가 나타납니다.
INVALID_ARGUMENT: resourcemanager.projects.list 권한이 유효하지 않습니다. 어떻게 해야 하나요?
INVALID_ARGUMENT: resourcemanager.projects.list 권한이 유효하지 않습니다. 어떻게 해야 하나요?
Professional-Cloud-Network-Engineer 문제 45
공용 IP 주소를 통해 Cloud SQL에 액세스할 수 있고 타사 서비스 제공업체가 필요하지 않은 Google에 대한 전용 연결을 설정하려고 합니다.
어떤 연결 유형을 선택해야 할까요?
어떤 연결 유형을 선택해야 할까요?