A. O 1. us-westl(192.168.1.0/24), europe-centrall(192.168.2.0/24) 및 asia-southeastl(192.168.3.0/24)에 개인 NAT 게이트웨이와 NAT 서브넷을 구성합니다.
2. VPC를 스포크로 추가하고 192.168.1.0/24만 광고하도록 내보내기 포함 정책을 구성합니다.
허브에는 192.168.2.0/24, 192.168.3.0/24가 연결됩니다.
3. 글로벌 동적 라우팅을 활성화하여 us-westl, us-centrall 및 asia-southeastl의 리소스가 us-east4를 통해 온프레미스 위치에 도달할 수 있도록 합니다.

B. Q 1. us-westl(192.168.1.0/24), europe-centrall(192.168.2.0/24), asia-southeastl(192.168.3.0/24)에서 개인 NAT 게이트웨이 인스턴스를 구성합니다.
2. VPC를 스포크로 추가하고 VPC 스포크에서 내보내기 제외 정책을 구성하여 NAT 서브넷 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24만 허브에 광고합니다.
3. 글로벌 동적 라우팅을 활성화하여 us-westl, us-centrall, asia-southeastl의 리소스가 us-east4를 통해 온프레미스 위치에 도달할 수 있도록 합니다.

C. Q 1. us-east4(192.168.1.0/24)에 개인 NAT 게이트웨이 인스턴스를 구성합니다.
2. VPC를 스포크로 추가하고 광고하기 위해 VPC 스포크에 내보내기 포함 정책을 구성합니다.
허브에 192.168.1.0/24를 연결합니다.
3. 글로벌 동적 라우팅을 활성화하여 us-westl, us-centrall 및 asia-southeast l의 리소스가 us-east 4를 통해 온프레미스 위치에 도달할 수 있도록 합니다.

D. O 1- us-westl(172.16.1.0/24), europe-centrall(172.16.2.0)에 개인 NAT 게이트웨이 인스턴스를 구성합니다.
/24), 및 asia-southeastl(172.16.3.0/24).
2. VPC를 스포크로 추가하고 VPC 스포크에서 내보내기 포함 정책을 구성하여 NAT 서브넷 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24만 허브에 광고합니다.
3. 글로벌 동적 기능을 활성화하여 us-westl, us-centrall, asia-southeastl의 리소스가 us-east4를 통해 온프레미스 위치에 도달할 수 있도록 합니다.

A. 192.168.38.0/28 네트워크를 masterAuthorizedNetworksConfig에 추가합니다. kubectl이 엔드포인트 192.168.38.2와 통신하도록 구성합니다.

B. 192.168.40.0/24 네트워크를 masterAuthorizedNetworksConfig에 추가합니다. kubectl이 엔드포인트 192.168.38.2와 통신하도록 구성합니다.

C. 192.168.36.0/24 네트워크를 masterAuthorizedNetworksConfig에 추가합니다. kubectl이 엔드포인트 192.168.38.2와 통신하도록 구성합니다.

D. VM에 외부 IP 주소를 추가하고, 이 IP 주소를 masterAuthorizedNetworksConfig에 추가합니다. kubectl이 엔드포인트 35.224.37.17과 통신하도록 구성합니다.

A. gcloud compute health-checks 업데이트 http health-check --unhealthy-threshold 10

B. gcloud compute 방화벽 규칙 생성 allow-lb --네트워크 로드 밸런서 --allow tcp --대상 범위
130.211.0.0/22,35.191.0.0/16 --방향 EGRESS

C. gcloud compute 인스턴스 추가-액세스-구성 인스턴스-1

D. gcloud compute 방화벽 규칙 생성 allow-lb --네트워크 로드 밸런서 --allow tcp --소스 범위
130.211.0.0/22,35.191.0.0/16 --방향 INGRESS

A. VPC 피어링

B. 공유 VPC

C. 클라우드 VPN

D. 전용 상호 연결

E. 클라우드 NAT

A. Dev 프로젝트의 모든 VPC에서 포트 8080을 여는 VPC 방화벽 규칙을 만듭니다. Prod 프로젝트의 모든 VPC에서 포트 8080으로의 트래픽을 거부하는 VPC 방화벽 규칙을 만듭니다.

B. 개발 프로젝트용 공유 VPC와 프로덕션 프로젝트용 공유 VPC를 각각 생성합니다. 개발 프로젝트용 공유 VPC에서 포트 8080을 열도록 VPC 방화벽 규칙을 생성합니다. 프로덕션 프로젝트용 공유 VPC에서 포트 8080으로의 트래픽을 거부하도록 방화벽 규칙을 생성합니다. 해당 공유 VPC에 VM을 배포합니다.

C. Anthos Config Connector를 사용하여 Dev VM에서 포트 8080을 열고 Prod VM에서 포트 8080으로의 트래픽을 거부하는 보안 정책을 시행합니다.

D. Dev 폴더에 방화벽 정책을 만들고 연결하여 포트 8080을 여는 규칙을 적용합니다. Prod 폴더에 방화벽 정책을 만들고 연결하여 포트 8080으로의 트래픽을 거부하는 규칙을 적용합니다.