Professional-Cloud-Network-Engineer日本語試験無料問題集（222題）「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版) 認定」

出題：1

あなたは会社の Google Cloud への移行を完了し、3 つの Virtual Private Cloud (VPC) ネットワークを備えたアーキテクチャを構成しました。1 つは営業用、1 つは財務用、もう 1 つはエンジニアリング用です。各 VPC には 100 を超える Compute Engine インスタンスが含まれており、Sales VPC と Finance VPC のインスタンスを使用する開発者は相互にプライベート接続を必要とします。パフォーマンスやセキュリティを損なうことなく、営業と財務間の通信を許可する必要があります。あなたは何をするべきか？

A. Finance VPC と Sales VPC の間に HA VPN ゲートウェイを構成します。

B. Finance VPC と Sales VPC の間に VPC ネットワークピアリング接続を作成します。

C. Sales VPC と Finance VPC で Cloud NAT と Cloud Router を構成します。

D. 外部 IP アドレスを使用して相互に通信する必要があるインスタンスを構成します。

正解：B 解答を投票する

出題：2

組織のセキュリティポリシーでは、インターネットに向かうすべてのトラフィックがインターネットに出力される前に HA VPN トンネルを介してオンプレミスデータセンターに戻る必要があり、仮想マシン (VM) がプライベート仮想 IP アドレス 199.36.153.4/30 を使用してプライベート Google API を利用できるようにする必要があります。これらのトラフィックフローを有効にするには、ルートを構成する必要があります。何をすればよいでしょうか。

A. ネクストホップがデフォルトのインターネットゲートウェイである、優先度 500 のカスタムルート 0.0.0.0/0 を構成します。ネクストホップがオンプレミスデータセンターに戻る VPN トンネルである、優先度 1000 の別のカスタムルート 199.36.153.4/30 を構成します。

B. オンプレミスのルーターから MED 1000 の 0.0.0.0/0 ルートをアナウンスします。ネクストホップがデフォルトのインターネットゲートウェイである、優先度 1000 のカスタムルート 199.36.153.4/30 を構成します。

C. ネクストホップがインターネットゲートウェイである、優先度 1000 のカスタムルート 0.0.0.0/0 を設定します。
優先度 500 の別のカスタムルート 199.36.153.4/30 を構成します。このルートの次のホップは、オンプレミスデータセンターに戻る VPN トンネルです。

D. オンプレミスルータから MED 500 で 0.0.0.0/0 ルートをアナウンスします。優先度 1000 で別のカスタムルート 199.36.153.4/30 を構成します。このルートの次のホップはオンプレミスデータセンターに戻る VPN トンネルです。

正解：A 解答を投票する

出題：3

あなたは GCP に移行中の大学で働いています。
クラウドの要件は次のとおりです。
* 10 Gbps のオンプレミス接続
* クラウドへのアクセスのレイテンシが最も低い
* 集中ネットワーク管理チーム
新しい部門は、プロジェクトへのオンプレミス接続を求めています。キャンパスを Google Cloud に接続するために、最もコスト効率の高い相互接続ソリューションをデプロイしたいと考えています。
あなたは何をするべきか？

A. 共有 VPC を使用し、サービスプロジェクトに VLAN アタッチメントをデプロイします。VLAN アタッチメントを共有 VPC のホストプロジェクトに接続します。

B. 共有 VPC を使用し、VLAN アタッチメントと相互接続をホストプロジェクトにデプロイします。

C. スタンドアロンプロジェクトを使用し、個々のプロジェクトに VLAN アタッチメントを展開します。VLAN アタッチメントをスタンドアロンプロジェクトの相互接続に接続します。

D. スタンドアロンプロジェクトを使用し、個々のプロジェクトのそれぞれに VLAN アタッチメントとインターコネクトを展開します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

あなたの会社のウェブサーバー管理者は、アプリケーションのオンプレミスのバックエンドサーバーを GCP に移行しています。ライブラリと構成は、これらのバックエンドサーバー間で大きく異なります。GCP への移行はリフトアンドシフトで行われ、サーバーへのすべてのリクエストは単一のネットワークロードバランサーフロントエンドによって処理されます。可能であれば、GCP ネイティブソリューションを使用したいと考えています。
このサービスを GCP にどのようにデプロイする必要がありますか?

A. GCP の ECMP 機能を使用して、バックエンドサーバーに複数の同じ優先順位の静的ルートをインストールすることで、バックエンドサーバーへのトラフィックの負荷を分散します。

B. ターゲットプールを作成し、すべてのバックエンドインスタンスをこのターゲットプールに追加し、ロードバランサの背後にターゲットプールをデプロイします。

C. オンプレミスサーバーのイメージの 1 つからマネージドインスタンスグループを作成し、このインスタンスグループをロードバランサーの背後にあるターゲットプールにリンクします。

D. これらのバックエンドサーバー間の大きな違いに対応できるように、サードパーティの仮想アプライアンスをフロントエンドとしてこれらのサーバーにデプロイします。

正解：B 解答を投票する

出題：5

あなたは、新しいプライベート Google Kubernetes Engine (GKE) クラスターの IP アドレススキームを設計しています。RFC 1918 アドレス空間の IP アドレス枯渇のため、企業では、プライベートに使用されるパブリック IP 空間を新しいクラスターに使用する予定です。Google が推奨する慣行に従いたいと考えています。IP スキームを設計した後は何をすべきでしょうか?

A. クラスターに使用可能な最小限の RFC 1918 プライマリおよびセカンダリサブネット IP 範囲を作成します。複数のプライベート GKE クラスタ全体でポッドのセカンダリアドレス範囲を再利用する

B. クラスタに使用可能な最小限の RFC 1918 プライマリおよびセカンダリサブネット IP 範囲を作成します。複数のプライベート GKE クラスタにわたるサービスのセカンダリアドレス範囲を再利用します。

C. クラスター用にプライベートに使用されるパブリック IP のプライマリおよびセカンダリのサブネット範囲を作成します。次のオプションを選択してプライベート GKE クラスタを作成し、

D. クラスター用にプライベートに使用されるパブリック IP のプライマリおよびセカンダリのサブネット範囲を作成します。次のオプションを選択して、プライベート GKE クラスタを作成します --disable-default-snat、-enable-ip-alias、-enable-private-nodes

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

会社のセキュリティチームは、可能な限りマネージドサービスを使用する傾向があります。運用上のオーバーヘッドを増加させることなく、構成されたファイアウォールルールに対して発生する拒否ヒットの数を表示するダッシュボードを構築する必要があります。あなたは何をするべきか？

A. VPC でパケットミラーリングを構成します。拒否されたファイアウォールルールの IP アドレスリストを使用してフィルターを適用します。侵入検知システム (IDS) アプライアンスを受信機として構成し、ヒット数を表示します。

B. Google Cloud Marketplace からファイアウォールアプライアンスを構成します。すべてのトラフィックをこのアプライアンス経由でルーティングし、この層でファイアウォールルールを適用します。ファイアウォールアプライアンスを使用してヒット数を表示します。

C. ファイアウォールルールのログを構成します。Firewall Insights を使用してヒット数を表示します。

D. ファイアウォールルールのログを構成します。Cloud Logging でログを表示し、Cloud Monitoring でカスタムダッシュボードを作成してヒット数を表示します。

正解：C 解答を投票する

出題：7

オンプレミスからアクセス可能な既存の VPC に GKE クラスターを作成する必要があります。次の要件を満たす必要があります。
* ポッドとサービスの IP 範囲は可能な限り小さくする必要があります。
* ノードとマスターはインターネットからアクセスできない必要があります。
* クラスターを管理するには、オンプレミスのサブネットから kubectl コマンドを使用できる必要があります。
GKE クラスターはどのように作成すればよいですか?

A. * ユーザーが管理する IP 範囲を使用して VPC ネイティブの GKE クラスターを作成します。
*クラスターマスターで privateEndpoint を有効にします。
*ポッドとサービスの範囲を /24 に設定します。
*マスターにアクセスするためにネットワークプロキシを設定します。
*マスター承認ネットワークを有効にします。

B. * GKE 管理 IP 範囲を使用して VPC ネイティブの GKE クラスターを作成します。
*ポッドの IP 範囲を /21 に設定し、サービスの IP 範囲を /24 に設定します。
*マスターにアクセスするためにネットワークプロキシを設定します。

C. * VPC アドバンスドルートを使用するプライベートクラスターを作成します。
*ポッドとサービスの範囲を /24 に設定します。
*マスターにアクセスするためにネットワークプロキシを設定します。

D. * ユーザーが管理する IP 範囲を使用して VPC ネイティブの GKE クラスターを作成します。
*GKE クラスタネットワークポリシーを有効にし、ポッドとサービスの範囲を /24 に設定します。
*マスターにアクセスするためにネットワークプロキシを設定します。
*マスター承認ネットワークを有効にします。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

最近、us-central1 に 2 つのネットワーク仮想アプライアンスをデプロイしました。ネットワークアプライアンスは、オンプレミスネットワーク 10.0.0.0/8 への接続を提供します。Virtual Private Cloud (VPC) のルーティングを構成する必要があります。設計は次の要件を満たす必要があります。
オンプレミスネットワークへのすべてのアクセスは、ネットワーク仮想アプライアンスを経由する必要があります。
単一のネットワーク仮想アプライアンスに障害が発生した場合に、オンプレミスへのアクセスを許可します。
両方のネットワーク仮想アプライアンスを同時に使用する必要があります。
これを実現するにはどの方法を使用する必要がありますか?

A. 2 つのネットワーク仮想アプライアンスのネットワークロードバランサーを構成します。ネットワークロードバランサーをネクストホップとして使用して、10.0.0.0/8 のルートを構成します。

B. 2 つのネットワーク仮想アプライアンスをバックエンドとして使用して内部 TCP/UDP ロードバランサーを構成します。内部ロードバランサーをネクストホップとして使用して、10.0.0.0/8 のルートを構成します。

C. 2 つのネットワーク仮想アプライアンスをバックエンドとして使用して内部 HTTP(S) ロードバランサーを構成します。内部 HTTP(S) ロードバランサーをネクストホップとして使用して、10.0.0.0/8 のルートを構成します。

D. 異なる優先順位を持つ 10.0.0.0/8 の 2 つのルートを構成し、それぞれが別のネットワーク仮想アプライアンスを指します。

正解：C 解答を投票する

出題：9

質問：
組織は最近、グローバル外部アプリケーションロードバランサーを通じて一連のサービスを公開しました。
いくつかのテストを行った後、応答が断続的に HTTP 200 以外の応答を返すことがわかりました。エラーを特定する必要があります。どうすればよいですか? (2 つの回答を選択してください)

A. ヘルスチェックログを有効にして確認します。Cloud Logging でエラーレスポンスを確認します。

B. バックエンドサービスの正常性を検証します。ロードバランサでログ記録を有効にし、Cloud Logging でエラーレスポンスを確認します。statusDetails ログフィールドを確認して、エラーの原因を特定します。

C. SSH 経由で VPC 内の VM にアクセスし、バックエンド VM に直接アクセスしてみます。VM からのリクエストが成功した場合は、バックエンドの数を増やします。

D. ロードバランサーとバックエンドサービスを削除します。新しいパススルーネットワークロードバランサーを作成します。
バックエンドの VM のフェイルオーバーグループを構成します。

E. バックエンドサービスの正常性を検証します。バックエンドサービスのロギングを有効にし、Cloud Logging でエラーレスポンスを確認します。statusDetails ログフィールドを確認して、エラーの原因を特定します。

正解：A,B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

最近、アプリケーションへのトラフィックを管理するために Google Cloud Armor セキュリティポリシーを構成しました。Google Cloud Armor がアプリケーションへの一部のトラフィックを誤ってブロックしていることに気づきました。トラフィックを誤ってブロックしている Web アプリケーションファイアウォール (WAF) ルールを特定する必要があります。あなたは何をするべきか？

A. ファイアウォールログを有効にし、ファイアウォールインサイトでログを表示します。

B. サンプリングレートを 1 に設定して HTTP(S) ロードバランシングのログを有効にし、Cloud Logging でログを表示します。

C. VPC フローログを有効にし、Cloud Logging でログを表示します。

D. Google Cloud Armor 監査ログを有効にし、Google Cloud Console の [アクティビティ] ページでログを表示します。

正解：A 解答を投票する

出題：11

あなたのソフトウェアチームは、RFC 1918 アドレス空間を使用して GCP の Compute Engine インスタンスに直接接続する必要があるオンプレミスウェブアプリケーションを開発しています。次の仕様を考慮して、オンプレミス環境から GCP への接続ソリューションを選択したいと考えています。
ISP は Google Partner Interconnect プロバイダーです。
オンプレミス VPN デバイスのインターネットのアップリンクおよびダウンリンク速度は 10 Gbps です。
オンプレミスゲートウェイと GCP 間のテスト VPN 接続は、パケット損失により最大 500 Mbps で実行されています。
データ転送のほとんどは、GCP からオンプレミス環境へ行われます。
アプリケーションは、インターコネクト経由のピーク転送中に最大 1.5 Gbps までバーストできます。
ソリューションのコストと複雑さは最小限に抑える必要があります。
接続ソリューションをどのようにプロビジョニングする必要がありますか?

A. VPN の代わりに専用相互接続をプロビジョニングします。

B. VPN 経由でネットワーク圧縮を使用して、VPN 経由で送信できるデータ量を増やします。

C. パケット損失を考慮して複数の VPN トンネルを作成し、ECMP を使用して帯域幅を増やします。

D. ISP を通じて Partner Interconnect をプロビジョニングします。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

2 つの Google Cloud VPC 10.1.0.0/16 と 172.16.0.0/16 の間に作成した VPN トンネルのボーダーゲートウェイプロトコル (BGP) セッションを構成する必要があります。10.1.0.0/16 ネットワークに Cloud Router (router-1) があり、172.16.0.0/16 ネットワークに 2 番目の Cloud Router (router-2) があります。BGP セッションにはどの構成を使用する必要がありますか?

A.

B.

C.

D.

正解：A 解答を投票する

出題：13

会社のロゴが、会社がホストする複数のウェブサイトに画像ファイルとして公開されています。Cloud CDN を実装しましたが、この画像ファイルに関連付けられたキャッシュヒット率のパフォーマンスを向上させたいと考えています。あなたは何をするべきか？

A. イメージファイルを保持するバックエンドサービスのカスタムキャッシュキーを構成し、[ホスト] チェックボックスと [プロトコル] チェックボックスをオフにします。

B. イメージファイルをホストするカスタムオリジンバックエンドとして Cloud Storage を構成し、場所のタイプとしてマルチリージョンを選択します。

C. キャッシュエントリの有効期限が切れる前に *mage ファイルをユーザーに提供するために、ドメインごとにバージョン管理された IJRL を構成します。

D. イメージファイルのデフォルトの存続期間 (TTL) を O に設定します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

あなたの会社では、仮想マシン (VMS) を使用してエンタープライズプラットフォームをオンプレミスで実行しています。インターネット顧客は、Vtvls に割り当てられたパブリック IP アドレスに対して喘ぐ数万の DNS ドメインを作成しています。通常、顧客は DNS レコードに IP アドレスをハードコーディングしています。あなたは現在、プラットフォームを Compute Engine に移行することを計画しており、プラットフォームへの中断を最小限に抑えたい場合は、Bring your Own IP を使用してください。

A. オンプレミスネットワークと同じ IP アドレス範囲を持つ VPC を作成し、Compute Engine インスタンスに IP アドレスを割り当てます。

B. IP アドレスの所有権を確認します。ライブマイグレーションを使用してプレフィックスをインポートします。 IP アドレスを Compute Engine インスタンスに割り当てます。

C. IP アドレスの所有権を確認します。検証後、Google Cloud は IP プレフィックスをアドバタイズし、プロビジョニングします。Compute Engine インスタンスに IP アドレスを割り当てます。

D. VPC を作成し、Google Cloud から静的外部 IP アドレスをリクエストします。IP アドレスを Compute Engine インスタンスに割り当てます。顧客が DNS を更新できるように、新しい IP アドレスを顧客に通知します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：15

あなたは会社の組織管理者です。エンジニアの 1 人は、複数のフォルダーにわたる複数のホストプロジェクトのセットアップと、サービスプロジェクトとのサブネットの共有を担当します。最小限の手順でタスクを完了するには、エンジニアの ID およびアクセス管理 (IAM) 構成を有効にする必要があります。あなたは何をするべきか？

A. エンジニアにコンピューティング共有 VPC 管理者 IAM ロールとプロジェクト IAM 管理者ロールを組織レベルで設定します。

B. 組織レベルでコンピューティング共有 VPC 管理者の IAM ロールを持つエンジニアを設定します。

C. フォルダーレベルでコンピューティング共有 VPC 管理者 IAM ロールとプロジェクト IAM 管理者ロールを持つエンジニアをセットアップします。

D. フォルダーレベルでコンピューティング共有 VPC 管理者の IAM ロールを持つエンジニアをセットアップします。

正解：B 解答を投票する

出題：16

単一の Dended Interconnect が正常にプロビジョニングされました。物理接続は、us-west2 に最も近いコロケーション施設にあります。ワークロードの 75% は us-east4 にあり、ワークロードの残りの 25% は us-central1 にあります。すべてのワークロードは同じネットワークトラフィックプロファイルを持ちます。VLAN アタッチメントを展開するときは、データ転送コストを最小限に抑える必要があります。あなたは何をするべきか？

A. 既存の専用インターコネクトを維持します。VLAN アタッチメントを us-east4 の Cloud Router にデプロイし、別の VLAN アタッチメントを us-central1 の Cloud Router にデプロイします。

B. us-central1 に最も近いコロケーション施設用に新しい専用インターコネクトを注文し、VPC グローバルルーティングを使用して us-east4 のワークロードにアクセスします。

C. 既存の専用インターコネクトを維持します。VLAN アタッチメントを us-west2 の Cloud Router にデプロイし、VPC グローバルルーティングを使用して us-east4 と us-central1 のワークロードにアクセスします。

D. us-east4 に最も近いコロケーション施設用に新しい専用インターコネクトを注文し、VPC グローバルルーティングを使用して us-central1 のワークロードにアクセスします。

正解：D 解答を投票する

Professional-Cloud-Network-Engineer日本語試験無料問題集「Google Cloud Certified - Professional Cloud Network Engineer (Professional-Cloud-Network-Engineer日本語版) 認定」