[Q45-Q67] Neueste Professional-Cloud-Network-Engineer-Prüfung mit genauen Google Cloud Certified - Professional Cloud Network Engineer PDF-Fragen [Mar 06, 2023]

4/5 - (2 Stimmen)

[Mar 06, 2023] Neueste Professional-Cloud-Network-Engineer Prüfung mit genauen Google Cloud Certified - Professional Cloud Network Engineer PDF Fragen

Praxis zum Professional-Cloud-Network-Engineer - Dumpleader Bemerkenswerte Praxis zu Ihrer Google Cloud Certified - Professional Cloud Network Engineer Prüfung

Verwalten und Überwachen des Netzwerkbetriebs

In diesem Teil der Prüfung sollten die Teilnehmer in der Lage sein, mit Hilfe von GCP Console oder Stackdriver zu protokollieren und zu überwachen. Sie müssen über Kompetenzen in der Verwaltung und Wartung der Sicherheit verfügen, was Firewalls und die Diagnose und Lösung von IAM-Problemen einschließt. Darüber hinaus müssen sie in der Lage sein, mit dem folgenden Ziel umzugehen:

Wartung und Fehlerbehebung bei Konnektivitätsproblemen: Dazu gehören die Identifizierung der Verkehrsflusstopologie, das Umleiten und Ableiten von Verkehrsflüssen und die Übergabe von Cross-Connect-Verbindungen für die Verbindung. Außerdem wird das Wissen über die Überwachung von Egress- und Ingress-Verkehr mit Hilfe von Flow-Logs sowie die Überwachung von Firewall-Protokollen bewertet. In diesem Abschnitt werden auch die Fähigkeiten der Lernenden bei der Fehlerbehebung und Verwaltung von VPNs und der Behebung von Peering-Problemen mit Cloud Router BGP bewertet.

Die Bewerber sollten außerdem nachweisen, dass sie in der Lage sind, Fehler zu beheben, den Verkehrsfluss und die Latenz zu überwachen und aufrechtzuerhalten, was Routing-Probleme, Tests der Netzlatenz und des Durchsatzes sowie die Verfolgung des Verkehrsflusses umfasst.

Prüfungsdetails und Themen

Was die Eignungsprüfung anbelangt, so müssen Sie wissen, dass sie nur in englischer Sprache abgelegt werden kann und die Kandidaten zwei Stunden Zeit haben, sie zu absolvieren. Zu den Frageformaten der Prüfung gehören Multiple Choice und Multiple Select. Die Kosten für die Teilnahme an der Zertifizierungsprüfung zum Professional Cloud Network Engineer betragen $200. Sie können zwischen einer Online-Prüfung und einer Prüfung vor Ort wählen.

NEUE FRAGE 45
Ihr Unternehmen hat gerade die Übernahme von Altostrat (einem aktuellen GCP-Kunden) abgeschlossen. Jedes Unternehmen hat eine eigene Organisation in GCP und hat eine eigene DNS-Lösung implementiert. Jedes Unternehmen wird seine aktuellen Domänen- und Hostnamen beibehalten, bis in einem Jahr eine vollständige Umstellung und Architekturüberprüfung erfolgt. Dies sind die Annahmen für beide GCP-Umgebungen.
* Jede Organisation hat die vollständige Konnektivität zwischen all ihren Projekten durch die Verwendung von Shared VPC aktiviert.
* Beide Organisationen verwenden ausschließlich den Adressraum 10.0.0.0/8 für ihre Instanzen, mit Ausnahme von Bastion-Hosts (für den Zugriff auf die Instanzen) und Load Balancern für den Webverkehr.
* Es gibt keine Überschneidungen zwischen den Präfixen der beiden Organisationen.
* Beide Unternehmen verfügen bereits über Firewall-Regeln, die den gesamten ein- und ausgehenden Verkehr aus dem Adressraum 10.0.0.0/8 zulassen.
* Keine der beiden Organisationen verfügt über Verbindungen zu ihrer lokalen Umgebung.
Sie möchten die Netzwerk- und DNS-Infrastruktur beider Unternehmen so schnell wie möglich und mit minimalen Ausfallzeiten integrieren.
Welche beiden Schritte sollten Sie unternehmen? (Wählen Sie zwei.)

Stellen Sie Cloud Interconnect bereit, um beide Organisationen miteinander zu verbinden.

Richten Sie in jeder Organisation eine Variante der DNS-Weiterleitung und Zonenübertragung ein.

Verbinden Sie VPCs in beiden Organisationen mit Cloud VPN zusammen mit Cloud Router.

Verwenden Sie Cloud DNS, um A-Einträge für alle VMs und Ressourcen in allen Projekten beider Organisationen zu erstellen.

Erstellen Sie eine dritte Organisation mit einem neuen Host-Projekt und fügen Sie alle Projekte Ihres Unternehmens und von Altostrat mit Hilfe von Shared VPC an diese Organisation an.

NEUE FRAGE 46
Ihr Unternehmen verlangt, dass Metriken aus allen Anwendungen 5 Jahre lang aufbewahrt werden, um sie bei eventuellen Gerichtsverfahren analysieren zu können. Welchen Ansatz sollten Sie wählen?

Konfigurieren Sie die Stackdriver-Überwachung für alle Projekte und exportieren Sie in BigQuery.

Konfigurieren Sie die Stackdriver-Überwachung für alle Projekte mit den Standard-Aufbewahrungsrichtlinien.

Konfigurieren Sie Stackdriver Monitoring für alle Projekte und exportieren Sie diese in den Google Cloud Storage.

Gewähren Sie dem Sicherheitsteam Zugang zu den Protokollen der einzelnen Projekte.

NEUE FRAGE 47
Sie erstellen eine neue Anwendung und benötigen Zugriff auf Cloud SQL von VPC-Instanzen ohne öffentliche IP-Adressen.
Welche beiden Maßnahmen sollten Sie ergreifen? (Wählen Sie zwei aus.)

Aktivieren Sie die Service Networking API in Ihrem Projekt.

Aktivieren Sie die Cloud Datastore API in Ihrem Projekt.

Erstellen Sie eine private Verbindung zu einem Dienstanbieter.

Erstellen Sie eine benutzerdefinierte statische Route, damit der Datenverkehr die Cloud SQL API erreichen kann.

Aktivieren Sie den privaten Google-Zugang.

NEUE FRAGE 48
Sie arbeiten für eine Universität, die zu Google Cloud migriert.
Dies sind die Anforderungen an die Cloud:
Vor-Ort-Konnektivität mit 10 Gbit/s
Geringste Latenzzeit beim Zugriff auf die Cloud
Team für die zentrale Netzwerkverwaltung
Neue Abteilungen fragen nach einer lokalen Verbindung zu ihren Projekten. Sie möchten die kosteneffizienteste Verbindungslösung für die Anbindung des Campus an Google Cloud bereitstellen.
Was sollten Sie tun?

Verwenden Sie Shared VPC, und stellen Sie die VLAN-Anhänge und Dedicated Interconnect im Host-Projekt bereit.

Verwenden Sie Shared VPC, und stellen Sie die VLAN-Anhänge in den Service-Projekten bereit. Verbinden Sie die VLAN-Anlage mit dem Host-Projekt der Shared VPC.

Verwenden Sie eigenständige Projekte, und stellen Sie die VLAN-Anhänge in den einzelnen Projekten bereit. Verbinden Sie die VLAN-Anlage mit den Dedicated Interconnects der eigenständigen Projekte.

Verwenden Sie eigenständige Projekte und stellen Sie die VLAN-Anhänge und Dedicated Interconnects in jedem einzelnen Projekt bereit.

NEUE FRAGE 49
Ihr Unternehmen hat ein Sicherheitsteam, das Firewalls und SSL-Zertifikate verwaltet. Es gibt auch ein Netzwerkteam, das die Netzwerkressourcen verwaltet. Das Netzwerkteam muss in der Lage sein, Firewall-Regeln zu lesen, sollte aber nicht in der Lage sein, sie zu erstellen, zu ändern oder zu löschen.
Wie sollten Sie die Berechtigungen für das Netzwerkteam einrichten?

Weisen Sie den Mitgliedern des Netzwerkteams die Rolle compute.networkUser zu.

Weisen Sie den Mitgliedern des Netzwerkteams die Rolle compute.networkAdmin zu.

Weisen Sie den Mitgliedern des Netzwerkteams eine benutzerdefinierte Rolle zu, die nur die Berechtigungen compute.networks.* und compute.firewalls.list enthält.

Weisen Sie den Mitgliedern des Netzwerkteams die Rolle compute.networkViewer zu, und fügen Sie die Berechtigung compute.networks.use hinzu.

NEUE FRAGE 50
Sie haben zwei Google Cloud-Projekte in einem Perimeter, um die Datenexfiltration zu verhindern. Sie müssen ein drittes Projekt innerhalb des Perimeters verschieben. Die Verschiebung könnte sich jedoch negativ auf die bestehende Umgebung auswirken. Sie müssen die Auswirkungen der Änderung validieren. Was sollten Sie tun?

Aktivieren Sie die Protokollierung der Firewall-Regeln innerhalb des dritten Projekts.

Ändern Sie die bestehende VPC Service Controls-Richtlinie, um das neue Projekt im Trockenlaufmodus einzubeziehen.

Überwachen Sie die Audit-Protokolle des Ressourcenmanagers innerhalb des Perimeters.

Aktivieren Sie VPC Flow Logs innerhalb des dritten Projekts und überwachen Sie die Protokolle auf negative Auswirkungen.

NEUE FRAGE 51
Sie möchten ein NAT konfigurieren, um eine Adressübersetzung zwischen Ihren lokalen Netzwerkblöcken und GCP vorzunehmen.
Welche NAT-Lösung sollten Sie verwenden?

Wolke NAT

Eine Instanz mit aktivierter IP-Weiterleitung

Eine mit iptables DNAT-Regeln konfigurierte Instanz

Eine mit iptables SNAT-Regeln konfigurierte Instanz

NEUE FRAGE 52
Sie entwerfen die Netzwerkarchitektur für Ihr Unternehmen. Ihr Unternehmen hat drei Entwicklerteams: Web, App und Datenbank. Alle Entwicklerteams benötigen Zugriff auf Compute Engine-Instanzen, um ihre wichtigen Aufgaben zu erfüllen. Sie gehören zu einem kleinen Netzwerk- und Sicherheitsteam, das den Entwicklern den Netzwerkzugang zur Verfügung stellen muss. Sie müssen die zentrale Kontrolle über die Netzwerkressourcen behalten, einschließlich Subnetze, Routen und Firewalls. Sie möchten den betrieblichen Overhead minimieren. Wie sollten Sie diese Topologie entwerfen?

Konfigurieren Sie ein Host-Projekt mit einer Shared VPC. Erstellen Sie Dienstprojekte für Web, App und Datenbank.

Konfigurieren Sie eine VPC für Web, eine VPC für Anwendungen und eine VPC für Datenbanken. Konfigurieren Sie HA VPN zwischen jeder VPC.

Konfigurieren Sie drei Shared VPC-Host-Projekte, jedes mit einem Service-Projekt: eines für Web, eines für App und eines für Datenbank.

Konfigurieren Sie eine VPC für Web, eine VPC für Anwendungen und eine VPC für Datenbanken. Verwenden Sie VPC Network Peering, um alle VPCs in einem vollständigen Netz zu verbinden.

NEUE FRAGE 53
Sie sind ein Administrator bei XYZ Organisation. Einige Ihrer Teammitglieder müssen BigQuery Data Transfer Service für Amazon S3 verwenden. Sie möchten wiederkehrende Ladeaufträge von Amazon S3 in BigQuery automatisch planen und verwalten und den Übertragungsauftrag jede Woche ausführen. Sie verfügen über Amazon S3 URI für die Quelldaten, Zugriffsschlüssel-ID, geheimen Zugriffsschlüssel und Leseberechtigung für die Datenquelle. Welche Berechtigungen sind für die Ersteller von Übertragungsaufträgen in BigQuery erforderlich?

bigquery.transfers.update und bigquery.datasets.update

bigquery.transfers.update und bigquery.transfers.get

bigquery.transfer.get und bigquery.data.sets.update

bigquery.jobs.create und bigquery.transfers.get

NEUE FRAGE 54
Sie müssen einen Google Kubernetes Engine (GKE)-Cluster konfigurieren. Die anfängliche Bereitstellung sollte 5 Knoten umfassen, wobei eine Skalierung auf 10 Knoten möglich ist. Die maximale Anzahl von Pods pro Knoten beträgt 8. Die Anzahl der Dienste kann von 100 auf bis zu 1024 anwachsen. Wie sollten Sie das IP-Schema gestalten, um diese Anforderung optimal zu erfüllen?

Konfigurieren Sie einen /28 primären IP-Adressbereich für die IP-Adressen der Knoten. Konfigurieren Sie einen sekundären IP-Bereich (25) für die Pods. Konfigurieren Sie einen /22 sekundären IP-Bereich für die Dienste.

Konfigurieren Sie einen /28 primären IP-Adressbereich für die IP-Adressen der Knoten. Konfigurieren Sie einen sekundären IP-Bereich von /25 für die Pods. Konfigurieren Sie einen /21 sekundären IP-Bereich für die Dienste.

Konfigurieren Sie einen /28 primären IP-Adressbereich für die IP-Adressen der Knoten. Konfigurieren Sie einen /28 sekundären IP-Bereich für die Pods. Konfigurieren Sie einen /21 sekundären IP-Bereich für die Dienste.

Konfigurieren Sie einen /28 primären IP-Adressbereich für die IP-Adressen der Knoten. Konfigurieren Sie einen sekundären IP-Bereich von /24 für die Pads. Konfigurieren Sie einen /22 sekundären IP-Bereich für die Dienste.

NEUE FRAGE 55
Sie sind seit kurzem für die Verwaltung der Identitäts- und Zugriffsverwaltung in Ihrem Unternehmen zuständig. Sie haben mehrere Projekte und möchten, wo immer möglich, Skripte und Automatisierung einsetzen. Sie möchten einem Projektmitglied die Rolle des Redakteurs zuweisen.
Mit welchen beiden Methoden können Sie dies erreichen? (Wählen Sie zwei.)

GetIamPolicy() über REST API

setIamPolicy() über REST API

gcloud pubsub add-iam-policy-binding Sprojectname -member user:Susername -role roles/editor

gcloud projects add-iam-policy-binding Sprojectname -member user:Susername -role roles/editor

Geben Sie eine E-Mail-Adresse in das Feld Mitglieder hinzufügen ein, und wählen Sie die gewünschte Rolle aus dem Dropdown-Menü in der GCP-Konsole.

NEUE FRAGE 56
Ihr Unternehmen hat gerade die Übernahme von Altostrat (einem aktuellen GCP-Kunden) abgeschlossen. Jedes Unternehmen hat eine eigene Organisation in GCP und hat eine eigene DNS-Lösung implementiert. Jedes Unternehmen wird seine aktuellen Domänen- und Hostnamen beibehalten, bis in einem Jahr eine vollständige Umstellung und Architekturüberprüfung erfolgt. Dies sind die Annahmen für beide GCP-Umgebungen.
* Jede Organisation hat die vollständige Konnektivität zwischen all ihren Projekten durch die Verwendung von Shared VPC aktiviert.
* Beide Organisationen verwenden ausschließlich den Adressraum 10.0.0.0/8 für ihre Instanzen, mit Ausnahme von Bastion-Hosts (für den Zugriff auf die Instanzen) und Load Balancern für den Webverkehr.
* Es gibt keine Überschneidungen zwischen den Präfixen der beiden Organisationen.
* Beide Unternehmen verfügen bereits über Firewall-Regeln, die den gesamten ein- und ausgehenden Verkehr aus dem Adressraum 10.0.0.0/8 zulassen.
* Keine der beiden Organisationen verfügt über Verbindungen zu ihrer lokalen Umgebung.
Sie möchten die Netzwerk- und DNS-Infrastruktur beider Unternehmen so schnell wie möglich und mit minimalen Ausfallzeiten integrieren.
Welche beiden Schritte sollten Sie unternehmen? (Wählen Sie zwei.)

Stellen Sie Cloud Interconnect bereit, um beide Organisationen miteinander zu verbinden.

Richten Sie in jeder Organisation eine Variante der DNS-Weiterleitung und Zonenübertragung ein.

Verbinden Sie VPCs in beiden Organisationen mit Cloud VPN zusammen mit Cloud Router.

Verwenden Sie Cloud DNS, um A-Einträge für alle VMs und Ressourcen in allen Projekten beider Organisationen zu erstellen.

Legen Sie eine dritte Organisation mit einem neuen Host-Projekt an und fügen Sie alle Projekte Ihres Unternehmens und von Altostrat mit Hilfe von Shared VPC an diese Organisation an.

NEUE FRAGE 57
Sie haben einen Dienst in der Google Cloud konfiguriert, der über eine Dedicated Interconnect-Verbindung mit einem lokalen Dienst verbunden ist. Die Nutzer berichten über aktuelle Verbindungsprobleme. Sie müssen feststellen, ob der Datenverkehr aufgrund von Firewall-Regeln oder einer Routing-Entscheidung unterbrochen wird. Was sollten Sie tun?

Verwenden Sie die Konnektivitätstests des Network Intelligence Center, um die Konnektivität zwischen der VPC und dem lokalen Netzwerk zu testen.

Verwenden Sie Network Intelligence Center Network Topology, um den Datenverkehr zu überprüfen, und geben Sie den Datenverkehr aus dem Zeitraum wieder, in dem das Konnektivitätsproblem auftrat.

Konfigurieren Sie die VPC-Ablaufprotokolle. Überprüfen Sie die Protokolle, indem Sie nach Quelle und Ziel filtern.

Konfigurieren Sie eine Compute Engine-Instanz in derselben VPC wie der Dienst, der in der Google Cloud ausgeführt wird, um einen Traceroute auf den lokalen Dienst auszuführen.

NEUE FRAGE 58
Sie arbeiten für ein multinationales Unternehmen, das auf GCP umstellt.
Dies sind die Anforderungen an die Cloud:
- Ein Rechenzentrum vor Ort in den Vereinigten Staaten in Oregon und New York mit dedizierten Verbindungen zu den Cloud-Regionen us- west1 (primärer Hauptsitz) und us-east4 (Backup)
- Mehrere regionale Niederlassungen in Europa und APAC
- Regionale Datenverarbeitung ist erforderlich in europa-west1 und australien-
Südost1
- Zentralisiertes Netzwerkverwaltungsteam
Ihr Sicherheits- und Compliance-Team benötigt eine virtuelle Inline-Security-Appliance zur Durchführung einer L7-Inspektion für die URL-Filterung. Sie möchten die Appliance in us-west1 bereitstellen.
Was sollten Sie tun?

Erstellen Sie 2 VPCs in einem Shared VPC Host-Projekt.
Konfigurieren Sie eine 2-NIC-Instanz in der Zone us-west1-a im Host-Projekt.
Verbinden Sie NIC0 im VPC #1 us-west1-Subnetz des Host-Projekts.
Verbinden Sie NIC1 im VPC #2 us-west1 Subnetz des Host-Projekts.
Stellen Sie die Instanz bereit.
Konfigurieren Sie die erforderlichen Routen und Firewall-Regeln, um den Datenverkehr durch die Instanz zu leiten.

Erstellen Sie 2 VPCs in einem Shared VPC Host-Projekt.
Konfigurieren Sie eine 2-NIC-Instanz in der Zone us-west1-a im Serviceprojekt.
Verbinden Sie NIC0 im VPC #1 us-west1-Subnetz des Host-Projekts.
Verbinden Sie NIC1 im VPC #2 us-west1 Subnetz des Host-Projekts.
Stellen Sie die Instanz bereit.
Konfigurieren Sie die erforderlichen Routen und Firewall-Regeln, um den Datenverkehr durch die Instanz zu leiten.

Erstellen Sie 1 VPC in einem Shared VPC Host-Projekt.
Konfigurieren Sie eine 2-NIC-Instanz in der Zone us-west1-a im Host-Projekt.
Verbinden Sie NIC0 mit dem Subnetz us-west1 des Host-Projekts.
Verbinden Sie NIC1 mit dem Subnetz us-west1 des Host-Projekts
Stellen Sie die Instanz bereit.
Konfigurieren Sie die erforderlichen Routen und Firewall-Regeln, um den Datenverkehr durch die Instanz zu leiten.

Erstellen Sie 1 VPC in einem Shared VPC Service Projekt.
Konfigurieren Sie eine 2-NIC-Instanz in der Zone us-west1-a im Serviceprojekt.
Schließen Sie NIC0 im Subnetz us-west1 des Serviceprojekts an.
Verbinden Sie NIC1 mit dem us-west1-Subnetz des Serviceprojekts und setzen Sie die Instanz ein.
Konfigurieren Sie die erforderlichen Routen und Firewall-Regeln, um den Datenverkehr durch die Instanz zu leiten.

NEUE FRAGE 59
Sie haben kürzlich zwei virtuelle Netzwerk-Appliances in us-central1 eingerichtet. Ihre Netzwerk-Appliances bieten Konnektivität zu Ihrem lokalen Netzwerk, 10.0.0.0/8. Sie müssen das Routing für Ihre Virtual Private Cloud (VPC) konfigurieren. Ihr Entwurf muss die folgenden Anforderungen erfüllen:
Der gesamte Zugriff auf Ihr lokales Netzwerk muss über die virtuellen Netzwerk-Appliances erfolgen.
Ermöglichen Sie den Zugriff vor Ort im Falle eines Ausfalls einer einzelnen virtuellen Netzwerk-Appliance.
Beide virtuellen Netzwerk-Appliances müssen gleichzeitig verwendet werden.
Welche Methode sollten Sie dafür verwenden?

Konfigurieren Sie zwei Routen für 10.0.0.0/8 mit unterschiedlichen Prioritäten, die jeweils auf separate virtuelle Netzwerk-Appliances verweisen.

Konfigurieren Sie einen internen HTTP(S)-Load-Balancer mit den beiden virtuellen Netzwerk-Appliances als Backends. Konfigurieren Sie eine Route für 10.0.0.0/8 mit dem internen HTTP(S)-Load-Balancer als nächsten Hop.

Konfigurieren Sie einen Netzwerk-Load-Balancer für die beiden virtuellen Netzwerk-Appliances. Konfigurieren Sie eine Route für 10.0.0.0/8 mit dem Netzwerk-Load-Balancer als nächsten Hop.

Konfigurieren Sie einen internen TCP/UDP-Load-Balancer mit den beiden virtuellen Netzwerk-Appliances als Backends. Konfigurieren Sie eine Route für 10.0.0.0/8 mit dem internen Load Balancer als nächsten Hop.

NEUE FRAGE 60
Sie müssen das Cloud CDN für alle Objekte in einem Speicher-Bucket aktivieren. Sie möchten sicherstellen, dass alle Objekte im Speicher-Bucket über das CDN bereitgestellt werden können.
Was sollten Sie in der GCP-Konsole tun?

Erstellen Sie einen neuen Cloud-Storage-Bucket und aktivieren Sie dann Cloud CDN dafür.

Erstellen Sie einen neuen TCP-Loadbalancer, wählen Sie den Speicher-Bucket als Backend und aktivieren Sie Cloud CDN auf dem Backend.

Erstellen Sie einen neuen SSL-Proxy-Loadbalancer, wählen Sie den Speicher-Bucket als Backend und aktivieren Sie Cloud CDN auf dem Backend.

Erstellen Sie einen neuen HTTP-Loadbalancer, wählen Sie den Speicher-Bucket als Backend, aktivieren Sie Cloud CDN auf dem Backend und stellen Sie sicher, dass jedes Objekt im Speicher-Bucket öffentlich freigegeben ist.

NEUE FRAGE 61
Sie möchten Cloud Interconnect verwenden, um Ihr lokales Netzwerk mit einem GCP VPC zu verbinden. Sie können Google nicht an einem seiner Point-of-Presence (POP)-Standorte treffen, und Ihr Router vor Ort kann keine BGP-Konfiguration (Border Gateway Protocol) ausführen.
Welches Konnektivitätsmodell sollten Sie verwenden?

Direktes Peering

Dediziertes Interconnect

Partner Zusammenschaltung mit einem Layer-2-Partner

Partner Interconnect mit einem Layer 3-Partner

NEUE FRAGE 62
Ihr Unternehmen verfügt über ein einzelnes Virtual Private Cloud (VPC)-Netzwerk, das in der Google Cloud bereitgestellt wird und auf das von lokalen Standorten aus über Cloud Interconnect-Verbindungen zugegriffen wird. Ihr Unternehmen muss in der Lage sein, Datenverkehr nur über die Interconnect-Verbindungen an Cloud Storage zu senden, während der Zugriff auf andere Google-APIs und -Services über das öffentliche Internet erfolgt. Was sollten Sie tun?

Verwenden Sie die öffentlichen Standarddomänen für alle Google-APIs und -Dienste.

Verwenden Sie Private Service Connect für den Zugriff auf Cloud Storage und verwenden Sie die öffentlichen Standarddomänen für alle anderen Google-APIs und -Dienste.

Verwenden Sie den privaten Google-Zugang mit der virtuellen IP-Adresse restricted.googleapis.com für den Cloud-Speicher und private.googleapis.com für alle anderen Google-APIs und -Dienste.

Verwenden Sie Private Google Access mit den virtuellen IP-Adressen private.googleapis.com für Cloud Storage und restricted.googleapis.com für alle anderen Google-APIs und -Dienste.

NEUE FRAGE 63
Sie sind seit kurzem für die Verwaltung der Identitäts- und Zugriffsverwaltung in Ihrem Unternehmen zuständig. Sie haben mehrere Projekte und möchten, wo immer möglich, Skripte und Automatisierung einsetzen. Sie möchten einem Projektmitglied die Rolle des Redakteurs zuweisen.
Mit welchen beiden Methoden können Sie dies erreichen? (Wählen Sie zwei.)
GetIamPolicy() über REST API

setIamPolicy() über REST API

gcloud pubsub add-iam-policy-binding Sprojectname -member user:Susername -

Rolle Rollen/Redakteur
gcloud projects add-iam-policy-binding Sprojectname -member user:Susername -

Rolle Rollen/Redakteur

Geben Sie eine E-Mail-Adresse in das Feld Mitglieder hinzufügen ein, und wählen Sie die gewünschte Rolle aus dem Dropdown-Menü in der GCP-Konsole.

NEUE FRAGE 64
Ihr Unternehmen bietet einen beliebten Spieleservice an. Ihre Instanzen werden mit privaten IP-Adressen bereitgestellt, und der externe Zugriff wird über einen globalen Load Balancer gewährt. Sie haben vor kurzem einen Traffic-Scrubbing-Dienst beauftragt und möchten Ihren Ursprung so einschränken, dass nur Verbindungen vom Traffic-Scrubbing-Dienst zugelassen werden.
Was sollten Sie tun?

Erstellen Sie eine Cloud Armor-Sicherheitsrichtlinie, die den gesamten Datenverkehr mit Ausnahme des Traffic-Scrubbing-Dienstes blockiert.

Erstellen Sie eine VPC-Firewall-Regel, die den gesamten Datenverkehr mit Ausnahme des "Traffic-Scrubbing"-Dienstes blockiert.

Erstellen Sie einen VPC Service Control Perimeter, der den gesamten Datenverkehr mit Ausnahme des Traffic-scrubbing Service blockiert.

Erstellen Sie IPTables-Firewall-Regeln, die den gesamten Datenverkehr mit Ausnahme des "traffic-scrubbing service" blockieren.

NEUE FRAGE 65
Eine Instanz in Ihrer VPC ist so konfiguriert, dass sie nur mit einer privaten IP-Adresse läuft. Sie möchten sicherstellen, dass selbst wenn diese Instanz gelöscht wird, ihre aktuelle private IP-Adresse nicht automatisch einer anderen Instanz zugewiesen wird.
Was sollten Sie in der GCP-Konsole tun?

Weisen Sie der Instanz eine öffentliche IP-Adresse zu.

Weisen Sie der Instanz eine neue reservierte interne IP-Adresse zu.

Ändern Sie die aktuelle interne IP-Adresse der Instanz auf statisch.

Fügen Sie der Instanz benutzerdefinierte Metadaten mit dem Schlüssel internal-address und dem Wert reserved hinzu.

NEUE FRAGE 66
Sie müssen eine statische Route zu einer lokalen Ressource hinter einem Cloud VPN-Gateway konfigurieren, das mit dem Befehl gcloud für richtlinienbasiertes Routing konfiguriert ist.
Welchen nächsten Hopfen sollten Sie wählen?

Das Standard-Internet-Gateway

Die IP-Adresse des Cloud-VPN-Gateways

Der Name und die Region des Cloud-VPN-Tunnels

Die IP-Adresse der Instanz auf der entfernten Seite des VPN-Tunnels

NEUE FRAGE 67
Sie möchten Partner Interconnect nutzen, um Ihr lokales Netzwerk mit Ihrer VPC zu verbinden. Sie haben bereits einen Interconnect-Partner.
Was sollten Sie zuerst tun?

Melden Sie sich beim Portal Ihres Partners an und beantragen Sie dort die VLAN-Anbindung.

Bitten Sie Ihren Interconnect-Partner, eine physische Verbindung zu Google herzustellen.

Erstellen Sie in der GCP-Konsole eine VLAN-Anlage vom Typ Partner Interconnect und rufen Sie den Pairing-Schlüssel ab.

Führen Sie gcloud compute interconnect attachments partner update / - region -admin-enabled aus.

Prüfungsfragen und Antworten für Professional-Cloud-Network-Engineer Study Guide Fragen und Antworten! https://www.dumpleader.com/Professional-Cloud-Network-Engineer_exam.html