A. 서브넷 A의 src IP 범위에서 포트 3306의 mysql Compute Engine VM에 적용되는 'data-tag' 태그로의 통신을 허용하는 수신 방화벽 규칙을 구성합니다.

B. 서브넷 A의 모든 인스턴스에 적용할 네트워크 태그 "fe-tag"를 구성하고 서브넷 B의 모든 인스턴스에 적용할 네트워크 태그 "data-tag"를 구성합니다. 그런 다음 다음과 같은 수신 방화벽 규칙을 구성합니다. fe-tag로 태그된 Compute Engine VM에서 data-tag로 태그된 대상 Compute Engine VM으로의 통신을 허용합니다.

C. 서브넷 A의 모든 인스턴스에 적용할 네트워크 태그 "fe-tag"를 구성하고 서브넷 B의 모든 인스턴스에 적용할 네트워크 태그 "data-tag"를 구성합니다. 그런 다음 다음과 같은 송신 방화벽 규칙을 구성합니다. data-tag로 태그된 Compute Engine VM에서 fe-tag로 태그된 대상 Compute Engine VM으로의 통신을 허용합니다.

D. 프런트엔드의 고유 서비스 계정에서 포트 3306의 mysql Compute Engine VM의 고유 서비스 계정으로의 통신을 허용하는 수신 방화벽 규칙을 구성합니다.

A. 파일을 로컬로 암호화한 다음 gsutil을 사용하여 파일을 새 버킷에 업로드합니다.

B. 보조 리전에서 CMEK가 활성화된 새 버킷에 파일을 복사합니다.

C. gsutil을 사용하여 키 파일을 지정하는 동일한 Cloud Storage 버킷에 파일을 다시 업로드합니다.

D. 버킷의 암호화 유형을 CMEK로 변경하고 객체를 다시 작성합니다.

A. 조직의 VPC 네트워크와 VPC 방화벽 규칙으로 제어되는 타사 네트워크 간에 Cloud VPN 연결을 구성합니다.

B. 조직의 VPC 네트워크와 VPC 방화벽 규칙에 의해 제어되는 타사 네트워크 간에 VPC 피어링 연결을 구성합니다.

C. Compute Engine 인스턴스 주위에 VPC 서비스 제어 경계를 구성하고 액세스 수준을 통해 타사에 대한 액세스를 제공합니다.

D. Compute Engine에서 호스팅되는 애플리케이션을 API로 노출하고 제3자에게만 액세스를 허용하는 TLS로 암호화되는 Apigee 프록시를 구성합니다.

A. 마이그레이션할 프로젝트에서 상속된 ID 및 액세스 관리(1AM) 역할을 식별합니다.

B. 마이그레이션할 모든 프로젝트에 대한 새 폴더를 생성합니다.

C. 모든 VPC 서비스 제어 경계 및 브리지에서 특정 마이그레이션 프로젝트를 제거합니다.

D. 모든 프로젝트 수준 사용자 지정 ID 및 액세스 관리(1AM) 역할을 제거합니다.

E. 조직 정책의 상속을 허용하지 않습니다.

A. * 조직 정책: Constraints/gcp.restrictHonCmekServices
* 바인딩 위치: orgl
* 정책 유형: 거부
* 정책 값: Storage.googleapis.com

B. * 조직 정책: Constraints/gcp.restrictStorageNonCraekServices
* 바인딩 위치: orgl
* 정책 유형: 거부
* 정책 값: Storage.gcogleapis.com

C. * 조직 정책:constraints/gcp.restrictStorageNonCraekServices
* 바인딩 위치: orgl
* 정책 유형: 허용
* 정책값 : 지원되는 모든 서비스

D. * 조직 정책: constramts/gcp.restrictNonCmekServices
* 바인딩 위치: orgl
* 정책 유형: 허용
* 정책 값: Storage.googleapis.com