1z0-1124-25 문제 1
한 금융 서비스 회사는 멀티클라우드 전략을 구현하고 있습니다. 강화된 보안 기능을 갖춘 OCI에 민감한 고객 데이터를 저장하고, AWS에서 분석 워크로드를 실행하며, Google Cloud Platform(GCP)에 호스팅된 SaaS 애플리케이션을 활용하고 있습니다. 엄격한 데이터 주권 규정을 준수하기 위해 이 회사는 OCI와 AWS 간의 모든 트래픽이 미국 내에서만 전송되도록 요구합니다. 규정 준수를 위해 연결 솔루션을 선택할 때 가장 중요한 고려 사항은 무엇입니까?
1z0-1124-25 문제 2
OCI의 Zero Trust 패킷 라우팅 맥락에서, 네트워크 통신의 모든 단계에서 액세스 제어를 명시적으로 정의하고 시행할 필요성을 강조하는 원칙은 무엇입니까?
1z0-1124-25 문제 3
OCI에서 멀티 테넌트 SaaS 애플리케이션을 호스팅하기 위해 VCN을 설계하고 있습니다. 각 테넌트는 보안 및 규정 준수를 위해 별도의 격리된 네트워크 세그먼트가 필요합니다. VCN에 대규모 CIDR 블록을 사용하고 있습니다. IP 주소 사용률과 관리 용이성을 고려할 때, 각 테넌트의 네트워크 분할 및 격리를 달성하는 가장 효율적인 절차적 방법은 무엇입니까?
1z0-1124-25 문제 4
테넌시 간 VCN 피어링을 구성할 때 요청 테넌시가 수락 테넌시에 제공하는 "피어 ID"의 목적은 무엇입니까?
1z0-1124-25 문제 5
OCI 네트워크 전문가로 근무하고 있습니다. 귀사는 온프레미스 IPv6 네트워크를 OCI로 마이그레이션하고 있습니다. 마이그레이션 과정에서 FastConnect를 사용하여 온프레미스 네트워크와 OCI의 VCN 간의 통신을 활성화해야 합니다. 귀사는 온프레미스에서 글로벌 유니캐스트 IPv6 주소를 사용하고 있으며, OCI에서도 해당 주소를 계속 사용하고자 합니다. 하지만 컴퓨팅 인스턴스 트래픽은 IPv6로만 제한되어야 한다는 제약이 있습니다. 프리픽스에서 인스턴스로 IPv6 주소를 할당한 후에는 외부 IPv6 주소로 ping을 보낼 수 없습니다. 이 문제를 해결할 수 있는 가장 적절한 구성은 무엇입니까?