[Q45-Q67] 최신 전문 클라우드 네트워크 엔지니어 시험과 정확한 Google Cloud 인증-전문 클라우드 네트워크 엔지니어 PDF 문제 [Mar 06, 2023]-IT 인증 시험 자료

4/5 - (2 투표)

[Mar 06, 2023] 정확한 Google Cloud 인증 - 전문 클라우드 네트워크 엔지니어 PDF 문제가 포함 된 최신 전문 클라우드 네트워크 엔지니어 시험

전문 클라우드 네트워크 엔지니어를 위한 연습 - 덤플러더 구글 클라우드 인증 - 전문 클라우드 네트워크 엔지니어 시험에 대한 놀라운 연습

네트워크 운영 관리 및 모니터링

이 시험 내용에서는 GCP 콘솔 또는 Stackdriver를 사용하여 로그 및 모니터링할 수 있어야 합니다. 방화벽과 IAM 문제 진단 및 해결을 포함한 보안 관리 및 유지 관리에 대한 역량이 있어야 합니다. 그 외에도 다음 목표를 처리할 수 있어야 합니다:

연결 문제 유지 및 문제 해결: 여기에는 트래픽 흐름 토폴로지 식별, 트래픽 흐름의 리디렉션 및 배수, 상호 연결을 위한 교차 연결 핸드오프가 포함됩니다. 또한 플로우 로그를 사용하여 송신 및 수신 트래픽을 모니터링하고 방화벽 로그를 모니터링하는 것에 대한 지식을 측정합니다. 또한 이 섹션에서는 학습자의 VPN 문제 해결 및 관리, Cloud Router BGP를 통한 피어링 문제 해결 능력을 평가합니다.

또한 지원자는 라우팅 문제, 네트워크 지연 시간 테스트 및 처리량, 트래픽 흐름 추적 등 트래픽 흐름 및 지연 시간 문제 해결, 모니터링, 유지 관리에 대한 역량을 입증해야 합니다.

시험 세부 사항 및 주제

자격 시험은 영어로만 응시할 수 있으며 응시자는 2시간 동안 시험을 완료해야 한다는 점을 알아야 합니다. 시험의 문제 형식에는 객관식과 선다형이 있습니다. 전문 클라우드 네트워크 엔지니어 인증 시험 응시 비용은 $200입니다. 시험은 온라인 감독 또는 현장 감독 옵션으로 응시할 수 있습니다.

새 질문 45
회사에서 Altostrat(현재 GCP 고객)의 인수를 막 완료했습니다. 각 회사는 GCP에 별도의 조직을 두고 있으며 사용자 지정 DNS 솔루션을 구현했습니다. 각 조직은 1년 후 완전한 전환 및 아키텍처 검토가 완료될 때까지 현재 도메인과 호스트 네임을 유지합니다. 이는 두 GCP 환경에 대한 가정입니다.
* 각 조직은 공유 VPC를 사용하여 모든 프로젝트 간의 완전한 연결을 활성화했습니다.
* 두 조직 모두 인스턴스에 대해 10.0.0.0/8 주소 공간을 엄격하게 사용하지만, (인스턴스에 액세스하기 위한) 바스티온 호스트와 웹 트래픽을 제공하기 위한 로드 밸런서는 예외입니다.
* 두 조직 간에 접두사가 겹치지 않습니다.
* 두 조직 모두 이미 10.0.0.0/8 주소 공간의 모든 인바운드 및 아웃바운드 트래픽을 허용하는 방화벽 규칙을 가지고 있습니다.
* 두 조직 모두 온프레미스 환경과 상호 연결되지 않습니다.
두 조직의 네트워킹 및 DNS 인프라를 최대한 빨리, 그리고 가동 중단 시간을 최소화하여 통합하고자 합니다.
어떤 두 단계를 수행해야 하나요? (두 가지를 선택하세요.)

Cloud 상호 연결을 프로비저닝하여 두 조직을 서로 연결하세요.

각 조직에서 DNS 전달 및 영역 전송의 변형을 설정하세요.

클라우드 라우터와 함께 클라우드 VPN을 사용하여 두 조직의 VPC를 연결하세요.

Cloud DNS를 사용하여 두 조직의 모든 프로젝트에 걸쳐 모든 VM 및 리소스의 A 레코드를 생성합니다.

새 호스트 프로젝트로 세 번째 조직을 만들고 공유 VPC를 사용하여 회사 및 Altostrat의 모든 프로젝트를 이 조직에 연결합니다.

새 질문 46
조직에서는 향후 법적 소송 시 분석을 위해 모든 애플리케이션의 메트릭을 5년 동안 보관해야 합니다. 어떤 접근 방식을 사용해야 하나요?

모든 프로젝트에 대해 Stackdriver 모니터링을 구성하고 BigQuery로 내보내세요.

기본 보존 정책을 사용하여 모든 프로젝트에 대해 Stackdriver 모니터링을 구성합니다.

모든 프로젝트에 대해 스택드라이버 모니터링을 구성하고 Google 클라우드 스토리지로 내보내세요.

보안 팀에 각 프로젝트의 로그에 대한 액세스 권한을 부여하세요.

새 질문 47
새 애플리케이션을 만들고 있으며 공용 IP 주소가 없는 VPC 인스턴스에서 Cloud SQL에 액세스해야 합니다.
어떤 두 가지 조치를 취해야 하나요? (두 가지를 선택하세요.)

프로젝트에서 서비스 네트워킹 API를 활성화합니다.

프로젝트에서 클라우드 데이터스토어 API를 활성화합니다.

서비스 프로듀서에 대한 비공개 연결을 만듭니다.

사용자 지정 정적 경로를 생성하여 트래픽이 Cloud SQL API에 도달할 수 있도록 합니다.

비공개 Google 액세스를 사용 설정합니다.

새로운 질문 48
Google Cloud로 마이그레이션하는 대학에서 근무하고 있습니다.
다음은 클라우드 요구 사항입니다:
10Gbps의 온프레미스 연결성
클라우드에 대한 가장 짧은 지연 시간 액세스
중앙 집중식 네트워킹 관리 팀
새로운 부서에서 프로젝트에 대한 온프레미스 연결을 요청하고 있습니다. 캠퍼스를 Google Cloud에 연결하기 위한 가장 비용 효율적인 상호 연결 솔루션을 배포하려고 합니다.
어떻게 해야 하나요?

공유 VPC를 사용하고 호스트 프로젝트에 VLAN 연결 및 전용 인터커넥트를 배포합니다.

공유 VPC를 사용하고 서비스 프로젝트에 VLAN 첨부파일을 배포합니다. 공유 VPC의 호스트 프로젝트에 VLAN 첨부파일을 연결합니다.

독립형 프로젝트를 사용하고 개별 프로젝트에 VLAN 연결을 배포합니다. 독립 실행형 프로젝트의 전용 인터커넥트에 VLAN 연결을 연결합니다.

독립형 프로젝트를 사용하고 각 개별 프로젝트에 VLAN 연결 및 전용 인터커넥트를 배포하세요.

새 질문 49
회사에는 방화벽과 SSL 인증서를 관리하는 보안 팀이 있습니다. 또한 네트워킹 리소스를 관리하는 네트워킹 팀도 있습니다. 네트워킹 팀은 방화벽 규칙을 읽을 수 있어야 하지만 규칙을 만들거나 수정하거나 삭제할 수 없어야 합니다.
네트워킹 팀에 대한 권한은 어떻게 설정해야 하나요?

네트워킹 팀원에게 compute.networkUser 역할을 할당합니다.

네트워킹 팀원에게 compute.networkAdmin 역할을 할당합니다.

네트워킹 팀원에게 compute.networks.* 및 compute.firewalls.list 권한만 있는 사용자 지정 역할을 할당합니다.

네트워킹 팀원에게 compute.networkViewer 역할을 할당하고 compute.networks.use 권한을 추가합니다.

새 질문 50
데이터 유출을 방지하기 위해 경계에 두 개의 Google Cloud 프로젝트가 있습니다. 경계 내부로 세 번째 프로젝트를 이동해야 하지만 이동 시 기존 환경에 부정적인 영향을 미칠 수 있습니다. 변경의 영향을 검증해야 합니다. 어떻게 해야 할까요?

세 번째 프로젝트 내에서 방화벽 규칙 로깅을 활성화합니다.

드라이런 모드에서 새 프로젝트를 포함하도록 기존 VPC 서비스 제어 정책을 수정합니다.

경계 내부의 리소스 관리자 감사 로그를 모니터링하세요.

세 번째 프로젝트 내에서 VPC 플로우 로그를 활성화하고 로그에서 부정적인 영향이 있는지 모니터링하세요.

새 질문 51
온프레미스 네트워크 블록과 GCP 간에 주소 변환을 수행하도록 NAT를 구성하려고 합니다.
어떤 NAT 솔루션을 사용해야 하나요?

클라우드 NAT

IP 포워딩이 활성화된 인스턴스

iptables DNAT 규칙으로 구성된 인스턴스

iptables SNAT 규칙으로 구성된 인스턴스

새 질문 52
조직을 위한 네트워크 아키텍처를 설계하고 있습니다. 조직에는 세 개의 개발자 팀이 있습니다: 웹, 앱, 데이터베이스입니다. 모든 개발자 팀은 중요한 작업을 수행하기 위해 Compute Engine 인스턴스에 대한 액세스가 필요합니다. 귀하는 개발자에게 네트워크 액세스를 제공해야 하는 소규모 네트워크 및 보안 팀의 일원입니다. 서브넷, 라우트, 방화벽 등 네트워크 리소스를 중앙 집중식으로 제어해야 합니다. 운영 오버헤드를 최소화하고 싶습니다. 이 토폴로지를 어떻게 설계해야 할까요?

공유 VPC로 호스트 프로젝트를 구성합니다. 웹, 앱 및 데이터베이스용 서비스 프로젝트를 만듭니다.

웹용 VPC 1개, 앱용 VPC 1개, 데이터베이스용 VPC 1개를 구성합니다. 각 VPC 간에 HA VPN을 구성합니다.

각각 웹용, 앱용, 데이터베이스용 서비스 프로젝트로 3개의 공유 VPC 호스트 프로젝트를 구성합니다.

웹용 VPC 1개, 앱용 VPC 1개, 데이터베이스용 VPC 1개를 구성합니다. VPC 네트워크 피어링을 사용하여 모든 VPC를 풀 메시로 연결합니다.

새 질문 53
귀하는 XYZ 조직의 관리자입니다. 팀원 중 몇 명이 Amazon S3용 BigQuery 데이터 전송 서비스를 사용할 필요가 있습니다. 이들은 Amazon S3에서 BigQuery로 반복되는 로드 작업을 자동으로 예약하고 관리하기를 원하며, 매주 전송 작업을 실행하기를 원합니다. 소스 데이터에 대한 Amazon S3 URI, 액세스 키 ID, 비밀 액세스 키 및 데이터 소스에 대한 읽기 권한이 있습니다. BigQuery에서 전송 작업 생성자에게 필요한 권한은 무엇입니까?

bigquery.transfers.update 및 bigquery.datasets.update

bigquery.transfers.update 및 bigquery.transfers.get

bigquery.transfer.get 및 bigquery.data.sets.update

bigquery.jobs.create 및 bigquery.transfers.get

새 질문 54
Google 쿠버네티스 엔진(GKE) 클러스터를 구성해야 합니다. 초기 배포에는 5개의 노드가 있어야 하며 10개의 노드로 확장할 수 있습니다. 노드당 최대 파드 수는 8개입니다. 서비스 수는 100개에서 최대 1024개까지 늘어날 수 있습니다. 이 요구 사항을 최적으로 충족하려면 IP 스키마를 어떻게 설계해야 하나요?

노드 IP 주소에 대해 /28 기본 IP 주소 범위를 구성한다. 파드에 대해 (25)의 보조 IP 범위를 구성한다. 서비스에 대해 /22 보조 IP 범위를 구성한다.

노드 IP 주소에 대해 /28 기본 IP 주소 범위를 구성합니다. 파드에 대해 /25 보조 IP 범위를 구성합니다. 서비스에 대해 /21 보조 IP 범위를 구성한다.

노드 IP 주소에 대해 /28 기본 IP 주소 범위를 구성합니다. 파드에 대해 /28 보조 IP 범위를 구성한다. 서비스에 대해 /21 보조 IP 범위를 구성한다.

노드 IP 주소에 대해 /28 기본 IP 주소 범위를 구성합니다. 패드에 대해 /24 보조 IP 범위를 구성합니다. 서비스에 대해 /22 보조 IP 범위를 구성합니다.

새 질문 55
최근에 조직의 ID 및 액세스 관리 업무를 맡게 되었습니다. 여러 개의 프로젝트가 있으며 가능한 한 스크립팅 및 자동화를 사용하려고 합니다. 프로젝트 멤버에게 편집자 역할을 부여하려고 합니다.
이를 위해 사용할 수 있는 두 가지 방법은 무엇인가요? (두 가지를 선택하세요.)

REST API를 통한 GetIamPolicy() 호출

REST API를 통한 setIamPolicy() 호출

gcloud pubsub add-iam-policy-binding Sprojectname -회원 사용자:Susername -역할 역할/편집자

gcloud 프로젝트 추가-iam-policy-binding Sprojectname -멤버 사용자:Susername -역할 역할/편집자

구성원 추가 필드에 이메일 주소를 입력하고 GCP 콘솔의 드롭다운 메뉴에서 원하는 역할을 선택합니다.

새 질문 56
회사에서 Altostrat(현재 GCP 고객)의 인수를 막 완료했습니다. 각 회사는 GCP에 별도의 조직을 두고 있으며 사용자 지정 DNS 솔루션을 구현했습니다. 각 조직은 1년 후 완전한 전환 및 아키텍처 검토가 완료될 때까지 현재 도메인과 호스트 네임을 유지합니다. 이는 두 GCP 환경에 대한 가정입니다.
* 각 조직은 공유 VPC를 사용하여 모든 프로젝트 간의 완전한 연결을 활성화했습니다.
* 두 조직 모두 인스턴스에 대해 10.0.0.0/8 주소 공간을 엄격하게 사용하지만, (인스턴스에 액세스하기 위한) 바스티온 호스트와 웹 트래픽을 제공하기 위한 로드 밸런서는 예외입니다.
* 두 조직 간에 접두사가 겹치지 않습니다.
* 두 조직 모두 이미 10.0.0.0/8 주소 공간의 모든 인바운드 및 아웃바운드 트래픽을 허용하는 방화벽 규칙을 가지고 있습니다.
* 두 조직 모두 온프레미스 환경과 상호 연결되지 않습니다.
두 조직의 네트워킹 및 DNS 인프라를 최대한 빨리, 그리고 가동 중단 시간을 최소화하여 통합하고자 합니다.
어떤 두 단계를 수행해야 하나요? (두 가지를 선택하세요.)

Cloud 상호 연결을 프로비저닝하여 두 조직을 서로 연결하세요.

각 조직에서 DNS 전달 및 영역 전송의 변형을 설정하세요.

클라우드 라우터와 함께 클라우드 VPN을 사용하여 두 조직의 VPC를 연결하세요.

Cloud DNS를 사용하여 두 조직의 모든 프로젝트에 걸쳐 모든 VM 및 리소스의 A 레코드를 생성합니다.

새 호스트 프로젝트로 세 번째 조직을 만들고 공유 VPC를 사용하여 회사 및 Altostrat의 모든 프로젝트를 이 조직에 연결합니다.

새 질문 57
전용 상호 연결을 통해 온프레미스 서비스에 연결하는 서비스를 Google Cloud에서 구성했습니다. 사용자가 최근 연결 문제를 보고하고 있습니다. 방화벽 규칙 또는 라우팅 결정으로 인해 트래픽이 삭제되는지 여부를 확인해야 합니다. 어떻게 해야 하나요?

네트워크 인텔리전스 센터 연결 테스트를 사용하여 VPC와 온프레미스 네트워크 간의 연결을 테스트합니다.

네트워크 인텔리전스 센터 네트워크 토폴로지를 사용하여 트래픽 흐름을 확인하고 연결 문제가 발생한 기간의 트래픽을 다시 재생합니다.

VPC 플로우 로그를 구성합니다. 소스 및 대상을 필터링하여 로그를 검토합니다.

온프레미스 서비스를 대상으로 추적 경로를 실행하도록 Google Cloud에서 실행 중인 서비스와 동일한 VPC에서 컴퓨팅 엔진 인스턴스를 구성합니다.

새 질문 58
GCP로 이전하는 다국적 기업에서 근무하고 있습니다.
다음은 클라우드 요구 사항입니다:
- 미국 오레곤과 뉴욕에 위치한 온프레미스 데이터 센터로, 클라우드 리전 us- west1(기본 본부) 및 us-east4(백업)에 연결된 전용 인터커넥트를 갖추고 있습니다.
- 유럽 및 APAC의 여러 지역 사무소
- 지역 데이터 처리는 유럽 서부1 및 호주에서 필요합니다.
southeast1
- 중앙 집중식 네트워크 관리 팀
보안 및 규정 준수 팀에서 URL 필터링을 위한 L7 검사를 수행하기 위해 가상 인라인 보안 어플라이언스가 필요합니다. 어플라이언스를 us-west1에 배포하려고 합니다.
어떻게 해야 하나요?

공유 VPC 호스트 프로젝트에서 2개의 VPC를 생성합니다.
호스트 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스를 구성합니다.
호스트 프로젝트의 VPC #1 us-west1 서브넷에 NIC0을 연결합니다.
호스트 프로젝트의 VPC #2 us-west1 서브넷에 NIC1을 연결합니다.
인스턴스를 배포합니다.
인스턴스를 통해 트래픽을 전달하는 데 필요한 경로와 방화벽 규칙을 구성합니다.

공유 VPC 호스트 프로젝트에서 2개의 VPC를 생성합니다.
서비스 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스를 구성합니다.
호스트 프로젝트의 VPC #1 us-west1 서브넷에 NIC0을 연결합니다.
호스트 프로젝트의 VPC #2 us-west1 서브넷에 NIC1을 연결합니다.
인스턴스를 배포합니다.
인스턴스를 통해 트래픽을 전달하는 데 필요한 경로와 방화벽 규칙을 구성합니다.

공유 VPC 호스트 프로젝트에 VPC 1개를 만듭니다.
호스트 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스를 구성합니다.
호스트 프로젝트의 us-west1 서브넷에 NIC0을 연결합니다.
호스트 프로젝트의 us-west1 서브넷에 NIC1을 연결합니다.
인스턴스를 배포합니다.
인스턴스를 통해 트래픽을 전달하는 데 필요한 경로와 방화벽 규칙을 구성합니다.

공유 VPC 서비스 프로젝트에서 VPC 1개를 만듭니다.
서비스 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스를 구성합니다.
서비스 프로젝트의 us-west1 서브넷에 NIC0을 연결합니다.
서비스 프로젝트의 us-west1 서브넷에 NIC1을 연결하고 ?인스턴스를 배포합니다.
인스턴스를 통해 트래픽을 전달하는 데 필요한 경로와 방화벽 규칙을 구성합니다.

새 질문 59
최근에 두 개의 네트워크 가상 어플라이언스(중앙1)를 배포했습니다. 네트워크 어플라이언스는 온프레미스 네트워크(10.0.0.0/8)에 대한 연결을 제공합니다. 가상 프라이빗 클라우드(VPC)에 대한 라우팅을 구성해야 합니다. 설계는 다음 요구 사항을 충족해야 합니다:
온프레미스 네트워크에 대한 모든 액세스는 네트워크 가상 어플라이언스를 통해 이루어져야 합니다.
단일 네트워크 가상 어플라이언스 장애 발생 시 온프레미스 액세스를 허용합니다.
두 네트워크 가상 어플라이언스를 동시에 사용해야 합니다.
이를 위해 어떤 방법을 사용해야 하나요?

10.0.0.0/8에 대해 서로 다른 우선순위를 가진 두 개의 경로를 구성하여 각각 별도의 네트워크 가상 어플라이언스를 가리키도록 합니다.

두 개의 네트워크 가상 어플라이언스를 백엔드로 사용하여 내부 HTTP(S) 로드밸런서를 구성합니다. 내부 HTTP(S) 로드 밸런서를 다음 홉으로 사용하여 10.0.0.0/8에 대한 경로를 구성합니다.

두 네트워크 가상 어플라이언스에 대한 네트워크 로드 밸런서를 구성합니다. 네트워크 로드 밸런서를 다음 홉으로 사용하여 10.0.0.0/8에 대한 경로를 구성합니다.

두 개의 네트워크 가상 어플라이언스를 백엔드로 사용하여 내부 TCP/UDP 로드 밸런서를 구성합니다. 내부 로드 밸런서를 다음 홉으로 사용하여 10.0.0.0/8에 대한 경로를 구성합니다.

새 질문 60
스토리지 버킷 내의 모든 오브젝트에 대해 Cloud CDN을 사용하도록 설정해야 합니다. 스토리지 버킷의 모든 개체가 CDN에서 제공될 수 있도록 하려는 것입니다.
GCP 콘솔에서 무엇을 해야 하나요?

새 클라우드 스토리지 버킷을 생성한 다음 해당 버킷에서 Cloud CDN을 사용 설정합니다.

새 TCP 로드 밸런서를 만들고 스토리지 버킷을 백엔드로 선택한 다음 백엔드에서 Cloud CDN을 활성화합니다.

새 SSL 프록시 로드 밸런서를 생성하고 스토리지 버킷을 백엔드로 선택한 다음 백엔드에서 Cloud CDN을 활성화합니다.

새 HTTP 로드 밸런서를 만들고, 스토리지 버킷을 백엔드로 선택하고, 백엔드에서 Cloud CDN을 활성화하고, 스토리지 버킷 내의 각 개체가 공개적으로 공유되는지 확인하세요.

새 질문 61
클라우드 상호 연결을 사용하여 온프레미스 네트워크를 GCP VPC에 연결하려고 합니다. Google의 POP(지점) 위치 중 하나에서 만날 수 없으며, 온프레미스 라우터에서 BGP(보더 게이트웨이 프로토콜) 구성을 실행할 수 없습니다.
어떤 연결 모델을 사용해야 하나요?

직접 피어링

전용 상호 연결

레이어 2 파트너와의 파트너 상호 연결

레이어 3 파트너와의 파트너 상호 연결

새 질문 62
회사에는 클라우드 상호 연결 연결을 사용하여 온프레미스 위치에서 액세스할 수 있는 단일 가상 사설 클라우드(VPC) 네트워크가 Google Cloud에 배포되어 있습니다. 회사는 공용 인터넷을 통해 다른 Google API 및 서비스에 액세스하는 동안 상호 연결 링크를 통해서만 클라우드 스토리지로 트래픽을 보낼 수 있어야 합니다. 어떻게 해야 하나요?

모든 Google API 및 서비스에 기본 공개 도메인을 사용하세요.

클라우드 저장소에 액세스하려면 비공개 서비스 연결을 사용하고, 다른 모든 Google API 및 서비스에는 기본 공개 도메인을 사용하세요.

클라우드 저장소에는 제한된.googleapis.com 가상 IP 주소를, 그 외 모든 Google API 및 서비스에는 private.googleapis.com을 사용하는 비공개 Google 액세스를 사용하세요.

클라우드 저장소에는 private.googleapis.com 가상 IP 주소를, 그 외 모든 Google API 및 서비스에는 restricted.googleapis.com 가상 IP 주소를 사용하여 비공개 Google 액세스를 사용하세요.

새 질문 63
최근에 조직의 ID 및 액세스 관리 업무를 맡게 되었습니다. 여러 개의 프로젝트가 있으며 가능한 한 스크립팅 및 자동화를 사용하려고 합니다. 프로젝트 멤버에게 편집자 역할을 부여하려고 합니다.
이를 위해 사용할 수 있는 두 가지 방법은 무엇인가요? (두 가지를 선택하세요.)
REST API를 통한 GetIamPolicy() 호출

REST API를 통한 setIamPolicy() 호출

gcloud pubsub add-iam-policy-binding Sprojectname -member user:Susername -

역할 역할/편집자
gcloud 프로젝트 추가-iam-policy-binding Sprojectname -멤버 사용자:Susername -

역할 역할/편집자

구성원 추가 필드에 이메일 주소를 입력하고 GCP 콘솔의 드롭다운 메뉴에서 원하는 역할을 선택합니다.

새 질문 64
회사에서 인기 게임 서비스를 제공합니다. 인스턴스는 사설 IP 주소로 배포되며 글로벌 부하 분산 장치를 통해 외부 액세스가 허용됩니다. 최근에 트래픽 스크러빙 서비스를 이용하고 있으며 트래픽 스크러빙 서비스에서만 연결을 허용하도록 오리진을 제한하려고 합니다.
어떻게 해야 하나요?

트래픽 스크러빙 서비스를 제외한 모든 트래픽을 차단하는 Cloud Armor 보안 정책을 만듭니다.

트래픽 스크러빙 서비스를 제외한 모든 트래픽을 차단하는 VPC 방화벽 규칙을 만듭니다.

트래픽 스크러빙 서비스를 제외한 모든 트래픽을 차단하는 VPC 서비스 제어 경계를 만듭니다.

트래픽 스크러빙 서비스를 제외한 모든 트래픽을 차단하는 IPTables 방화벽 규칙을 만듭니다.

새 질문 65
VPC의 한 인스턴스가 비공개 IP 주소로만 실행되도록 구성되어 있습니다. 이 인스턴스가 삭제되더라도 현재 프라이빗 IP 주소가 다른 인스턴스에 자동으로 할당되지 않도록 하려는 것입니다.
GCP 콘솔에서 어떻게 해야 하나요?

인스턴스에 공인 IP 주소를 할당합니다.

인스턴스에 새 예약 내부 IP 주소를 할당합니다.

인스턴스의 현재 내부 IP 주소를 고정으로 변경합니다.

내부 주소와 값이 예약된 키로 인스턴스에 사용자 지정 메타데이터를 추가합니다.

새 질문 66
정책 기반 라우팅을 위해 구성된 클라우드 VPN 게이트웨이 뒤에 있는 온프레미스 리소스에 대한 정적 경로를 gcloud 명령을 사용하여 구성해야 합니다.
다음 홉은 어떤 것을 선택해야 할까요?

기본 인터넷 게이트웨이

클라우드 VPN 게이트웨이의 IP 주소