무료 온라인 액세스 Google.Professional-Cloud-Network-Engineer.v2025-12-10.q123 모의 시험 (Page 9)

Professional-Cloud-Network-Engineer 문제 36

하이브리드 클라우드 환경을 설계하고 있습니다. Google Cloud 환경은 중앙 트랜짓 허브 VPC에서 HA VPN과 Cloud Router를 사용하여 온프레미스 네트워크와 상호 연결됩니다. Cloud Router는 기본 설정으로 구성되어 있습니다. 온프레미스 DNS 서버는 192.168.20.88에 있습니다. 여러 스포크 VPC에 있는 Compute Engine 리소스가 corp.altostrat.com 도메인을 사용하여 온프레미스 프라이빗 호스트 이름을 확인하는 동시에 Google Cloud 호스트 이름도 확인할 수 있도록 해야 합니다. Google 권장 사항을 따라야 합니다. 어떻게 해야 할까요?

A. Cloud DNS에 'corp.altostrat.com'에 대한 프라이빗 전달 영역(corp-altostrat-com)을 생성하고, 이 영역은 192.168.20.88을 가리킵니다. 이 영역을 허브 VPC와 연결합니다.
Cloud DNS에서 'corp.altostrat.com'에 대한 개인 피어링 영역을 만들고, 스포크 VPC와 연결된 corp-altostrat-com이라는 이름을 지정하고, 허브 VPC를 대상으로 지정합니다.
Cloud Router에서 35.199.192.0/19에 대한 사용자 지정 경로 광고를 설정합니다.
허브 VPC와 피어링하기 위해 스포크 VPC에서 VPC 피어링을 구성합니다.

B. Cloud DNS에 'corp.altostrat.com'에 대한 corp-altostrat-com이라는 이름의 프라이빗 전달 영역을 생성하고, 이 영역은 192.168.20.88을 가리킵니다. 이 영역을 허브 VPC와 연결합니다.
Cloud DNS에서 'corp.altostrat.com'에 대한 개인 피어링 영역을 만들고, 스포크 VPC와 연결된 corp-altostrat-com이라는 이름을 지정하고, 허브 VPC를 대상으로 지정합니다.
Cloud Router에서 35.199.192.0/19에 대한 사용자 지정 경로 광고를 설정합니다.
각 스포크 VPC에 허브 앤 스포크 VPN 배포를 만들어 온프레미스 네트워크에 직접 연결합니다.

C. Cloud DNS에 'corp.altostrat.com'에 대한 corp-altostrat-com이라는 개인 전달 영역을 만들고 192.168.20.88을 가리킵니다.
해당 영역을 허브 VPC와 연결합니다. Cloud DNS에 'corp.altostrat'에 대한 프라이빗 피어링 영역을 만듭니다.
스포크 PC와 연결된 corp-altostrat-com이라는 이름의 'com'이 허브 VPC를 대상으로 합니다.
Cloud Router에서 35.199.192.0/19에 대한 사용자 지정 경로 광고를 설정합니다.

D. Cloud DNS에 'corp altostrat.com'에 대한 corp-altostrat-com이라는 이름의 개인 전달 영역을 생성하고, 이 영역은 192.168.20.88을 가리킵니다. 이 영역을 허브 VPC와 연결합니다.
Cloud DNS에서 'corp.altostrat.com'에 대한 개인 피어링 영역을 만들고, 스포크 VPC와 연결된 corp-altostrat-com이라는 이름을 지정하고, 허브 VPC를 대상으로 지정합니다.
35.199.192.0/19에 대한 Cloud Router에 사용자 지정 경로 광고를 게시했습니다. 각 스포크 VPC에 허브 및 스포크 VPN 배포를 만들어 허브 VPC에 다시 연결합니다.

Professional-Cloud-Network-Engineer 문제 37

게임 워크로드를 위한 네트워크 보안 아키텍처의 일환으로 패킷 미러링 정책을 설계하고 있습니다. 인프라는 us-west2 리전에 위치하며 us-west2-a, us-west2-b, us-west2-c 등 여러 존에 배포되어 있습니다. 인프라는 UDP 프로토콜을 사용하는 다른 게임 서버와 함께 TCP 포트 80 및 443에서 웹 기반 애플리케이션을 실행합니다. 존 간 네트워크 이그레스 비용을 최소화하면서 웹 애플리케이션 트래픽을 모니터링하려면 패킷 미러링 정책과 수집기 인스턴스를 배포해야 합니다.
Google에서 권장하는 사례에 따라 패킷 미러링 정책과 수집기 인스턴스를 어떻게 배포해야 할까요?

A. 각 영역별로 하나씩, 총 세 개의 패킷 미러링 정책을 생성합니다. 각 영역별로 하나씩, 세 개의 수집기 인스턴스 그룹을 생성합니다. 인스턴스 태그를 기준으로 각 정책이 해당 영역의 트래픽과 일치하도록 구성하고, TCP 트래픽 필터를 생성합니다.

B. 각 영역별로 하나씩 패킷 미러링 정책 세 개를 만듭니다. 각 영역별로 하나씩, 세 개의 수집기 인스턴스 그룹을 만듭니다. 서브넷을 기준으로 해당 영역의 트래픽과 일치하도록 각 정책을 구성하고 TCP 트래픽 필터를 만듭니다.

C. us-west2 지역에 대한 패킷 미러링 정책을 하나 생성합니다. us-west2 지역에 대한 수집기 인스턴스 그룹을 하나 생성합니다. 인스턴스 태그를 기준으로 웹 서버 인스턴스의 트래픽을 일치시키도록 패킷 미러링 정책을 구성하고, TCP 트래픽 필터를 생성합니다.

D. 각 영역별로 하나씩 패킷 미러링 정책을 세 개 만듭니다. us-west2 리전에 대한 수집기 인스턴스 그룹을 하나 만듭니다. 인스턴스 태그를 기반으로 각 영역의 트래픽과 일치하도록 각 패킷 미러링 정책을 구성하고, TCP 트래픽 필터를 만듭니다.

Professional-Cloud-Network-Engineer 문제 38

귀사는 Terraform을 사용하여 회사의 Google Cloud 인프라를 배포할 계획입니다. 설계는 다음 요구 사항을 충족해야 합니다.
* 각 Google Cloud 프로젝트는 팀에서 작업할 내부 프로젝트를 나타내야 합니다.
* 내부 프로젝트가 완료된 후에는 인프라를 삭제해야 합니다.
* 각 내부 프로젝트에는 Google Cloud 리소스를 관리할 자체 Google Cloud 프로젝트 소유자가 있어야 합니다.
* 한 번에 10~100개의 프로젝트를 배포할 수 있습니다.
Terraform 코드를 작성하는 동안 배포가 간단하고 중앙 집중식 관리를 통해 코드를 재사용할 수 있는지 확인해야 합니다. 어떻게 해야 할까요?

A. 단일 프로젝트와 각 내부 프로젝트에 대한 추가 VPC를 생성합니다.

B. 단일 공유 VPC를 생성하고 각 Google Cloud 프로젝트를 서비스 프로젝트로 연결합니다.

C. 각 내부 프로젝트에 대해 단일 프로젝트와 단일 VPC를 생성합니다.

D. 각 내부 프로젝트에 대한 공유 VPC 및 서비스 프로젝트를 만듭니다.

Professional-Cloud-Network-Engineer 문제 39

조직의 온프레미스 데이터 센터와 Google Cloud Virtual Private Cloud(VPC) 네트워크 간의 새로운 연결 솔루션을 설계해야 합니다. 현재 엔드 투 엔드 연결은 제공되지 않습니다. 99.99% 가용성의 서비스 수준 계약(SLA)을 준수해야 합니다. 어떻게 해야 할까요?

A. 단일 대도시 지역에서 전용 상호 연결 연결을 하나만 사용하세요. Cloud Router 하나를 구성하고 VPC에서 글로벌 라우팅을 활성화하세요.

B. 온프레미스 데이터 센터와 Google Cloud 간에 직접 피어링 연결을 사용하세요. 두 개의 터널과 하나의 Cloud Router로 클래식 VPN을 구성하세요.

C. 단일 대도시 지역에서 두 개의 전용 상호 연결 연결을 사용합니다. 하나의 Cloud Router를 구성하고 VPC에서 글로벌 라우팅을 활성화합니다.

D. HA VPN을 사용합니다. VPN 게이트웨이의 각 인터페이스에서 터널 하나를 구성하여 온프레미스 피어 게이트웨이의 해당 인터페이스에 연결합니다. Cloud Router 하나를 구성하고 VPC에서 글로벌 라우팅을 활성화합니다.

Professional-Cloud-Network-Engineer 문제 40

귀사는 최근 EMEA 기반 사업을 아시아 태평양 지역으로 확장했습니다. 전 세계에 분산된 사용자들이 SMTP 및 IMAP 서비스 속도가 느리다고 보고하고 있습니다. 귀사는 종단 간 암호화를 요구하지만 SSL 인증서에 액세스할 수 없습니다.
어떤 Google Cloud 로드 밸런서를 사용해야 하나요?

A. SSL 프록시 로드 밸런서

B. 네트워크 로드 밸런서

C. HTTPS 로드 밸런서

D. TCP 프록시 로드 밸런서

다른 버전: 488Google.Professional-Cloud-Network-Engineer.v2025-11-24.q123; 829Google.Professional-Cloud-Network-Engineer.v2024-10-30.q134; 790Google.Professional-Cloud-Network-Engineer.v2024-07-17.q125; 1682Google.Professional-Cloud-Network-Engineer.v2023-10-23.q111; 1291Google.Professional-Cloud-Network-Engineer.v2023-01-28.q101; 1289Google.Professional-Cloud-Network-Engineer.v2022-09-09.q78; 1440Google.Professional-Cloud-Network-Engineer.v2022-02-14.q73

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 146SAP.C-S4CS-2602.v2026-06-13.q29; 160Salesforce.Slack-Con-201.v2026-06-13.q86; 162Oracle.1Z1-136.v2026-06-13.q46; 139BCS.BAPv5.v2026-06-13.q62; 132PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 160API.API-1184.v2026-06-12.q40