1z0-1124-25 문제 1
온프레미스 데이터 센터와 OCI 간에 FastConnect 연결을 설정하고 있습니다. 라우팅 정보를 교환하도록 BGP를 구성해야 합니다. OCI가 공용 인터넷을 통해 동일한 접두사를 인식하더라도 온프레미스 네트워크로 향하는 트래픽에 대해 항상 FastConnect 경로를 우선적으로 사용하도록 설정해야 합니다. 이를 위해 FastConnect 연결의 OCI 측에서 어떤 BGP 속성을 구성해야 합니까?
1z0-1124-25 문제 2
OCI의 Zero Trust 패킷 라우팅 맥락에서, 네트워크 통신의 모든 단계에서 액세스 제어를 명시적으로 정의하고 시행할 필요성을 강조하는 원칙은 무엇입니까?
1z0-1124-25 문제 3
프라이빗 서브넷의 컴퓨팅 인스턴스에서 실행되는 사용자 지정 애플리케이션이 Oracle Integration Cloud(OIC) 인스턴스에 안전하게 액세스해야 하는 OCI 아키텍처를 설계하고 있습니다. 보안 정책에 따라 모든 통신은 OCI 네트워크 내에서만 이루어지고 공용 인터넷을 거치지 않아야 합니다. 이 시나리오에서 가장 안전하고 직접적인 연결을 제공하는 엔드포인트 유형은 무엇입니까?
1z0-1124-25 문제 4
OCI 가상 클라우드 네트워크(VCN) 내에서 다계층 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 한 서브넷에 퍼블릭 웹 계층, 다른 서브넷에 애플리케이션 계층, 그리고 세 번째 서브넷에 데이터베이스 계층으로 구성됩니다.
보안상의 이유로 애플리케이션 계층만 데이터베이스 계층에 대한 연결을 시작할 수 있도록 해야 합니다. 웹 계층은 애플리케이션 계층과 통신할 수 있어야 하지만, 데이터베이스 계층과는 직접 통신할 수 없습니다. VCN 내에서 개인 IP 주소를 사용하고 있습니다. 이러한 네트워크 격리를 달성하는 데 가장 효과적인 절차는 무엇입니까?
보안상의 이유로 애플리케이션 계층만 데이터베이스 계층에 대한 연결을 시작할 수 있도록 해야 합니다. 웹 계층은 애플리케이션 계층과 통신할 수 있어야 하지만, 데이터베이스 계층과는 직접 통신할 수 없습니다. VCN 내에서 개인 IP 주소를 사용하고 있습니다. 이러한 네트워크 격리를 달성하는 데 가장 효과적인 절차는 무엇입니까?
1z0-1124-25 문제 5
귀사에서는 프라이빗 서브넷 내 인스턴스에서 OCI Object Storage에 저장된 중요 애플리케이션 데이터의 모든 백업을 Oracle Cloud Infrastructure 네트워크 내에 유지해야 하며 퍼블릭 인터넷을 통과해서는 안 됩니다. Object Storage에 대한 안전하고 프라이빗한 액세스를 지원하려면 어떤 OCI 네트워킹 구성 요소를 구성해야 합니까?