Professional-Cloud-Network-Engineer 문제 11
Google Cloud 조직에는 Dev 폴더와 Prod 폴더 두 개가 있습니다. 최소한의 비용으로 모든 가상 머신(VM)에 다음 방화벽 규칙을 적용할 수 있는 확장 가능하고 일관된 방법이 필요합니다.
Dev 폴더의 프로젝트에 있는 VM에서는 항상 포트 8080을 열어두어야 합니다.
Prod 폴더의 모든 프로젝트에 있는 모든 VM에 대해 포트 8080으로의 모든 트래픽을 거부해야 합니다.
어떻게 해야 할까요?
Dev 폴더의 프로젝트에 있는 VM에서는 항상 포트 8080을 열어두어야 합니다.
Prod 폴더의 모든 프로젝트에 있는 모든 VM에 대해 포트 8080으로의 모든 트래픽을 거부해야 합니다.
어떻게 해야 할까요?
Professional-Cloud-Network-Engineer 문제 12
Virtual Private Cloud(VPC)의 가상 머신(VM) 인스턴스가 Google API에 액세스할 수 있도록 비공개 Google 액세스를 활성화해야 합니다. 모든 VM 인스턴스는 비공개 IP 주소만 가지며 Cloud Storage에 액세스해야 합니다. 모든 VM 트래픽이 기존 Cloud Interconnect 연결을 통해 온프레미스 데이터 센터로 다시 라우팅되어 트래픽 스크러빙이 수행되도록 해야 합니다. 단, Google API에 대한 VM 트래픽은 VPC에 남아 있어야 합니다. 어떻게 해야 할까요?
Professional-Cloud-Network-Engineer 문제 13
회사에서 각 부서별 하위 폴더가 있는 상위 폴더를 포함하는 리소스 계층 구조를 정의했습니다. 각 부서는 할당된 폴더에서 각자의 프로젝트와 VPC를 정의하고 Google Cloud 방화벽 규칙을 생성할 수 있는 적절한 권한을 갖습니다. VPC는 VPC 간 트래픽 흐름을 허용해서는 안 됩니다. 다른 VPC를 포함한 모든 소스의 트래픽을 차단하고 VPC 내부 방화벽 규칙만 해당 부서에 위임해야 합니다. 어떻게 해야 할까요?
Professional-Cloud-Network-Engineer 문제 14
온프레미스 서버에서 Cloud Storage 버킷으로 파일을 업로드하기 위해 gsutil 도구와 함께 Google에 대한 10Gbps 직접 피어링 연결을 사용하고 있습니다. 온프레미스 서버는 Google 피어링 지점에서 100밀리초 거리에 있습니다. 업로드가 사용 가능한 10Gbps 대역폭을 모두 사용하지 못하고 있음을 발견했습니다. 연결의 대역폭 활용도를 최적화해야 합니다.
온프레미스 서버에서 무엇을 해야 하나요?
온프레미스 서버에서 무엇을 해야 하나요?
Professional-Cloud-Network-Engineer 문제 15
귀사에는 자체 환경을 관리해야 하는 약 100개의 팀이 있습니다. 중앙 팀은 네트워크를 관리해야 합니다. 각 팀에 별도의 프로젝트를 제공하는 랜딩 존을 설계해야 합니다.
솔루션이 확장 가능한지 확인해야 합니다. 어떻게 해야 할까요?
솔루션이 확장 가능한지 확인해야 합니다. 어떻게 해야 할까요?