[Aug-2024] Professional-Cloud-Network-Engineer Kostenlose Musterfragen zum Üben Ein Jahr Update [Q84-Q106]

2. August 2024 admin 0 Kommentare

Diesen Beitrag bewerten

[Aug-2024] Professional-Cloud-Network-Engineer Kostenlose Musterfragen zum Üben Ein Jahr Update

Download Professional-Cloud-Network-Engineer Prüfung mit Google Professional-Cloud-Network-Engineer Real Exam Questions

NR. 84 Ihr Unternehmen verwendet eine Hub-and-Spoke-Architektur mit kritischen Compute Engine-Instanzen in Ihren Virtual Private Clouds (VPCs). Sie sind für das Design von Cloud DNS in Google Cloud verantwortlich. Sie müssen in der Lage sein, private Cloud DNS-Zonen von Ihrem lokalen Rechenzentrum aus aufzulösen und die lokale Namensauflösung in Ihrem Hub-and-Spoke-VPC-Design zu aktivieren. Was sollten Sie tun?

Konfigurieren Sie eine private DNS-Zone in der Hub-VPC und konfigurieren Sie die DNS-Weiterleitung an den lokalen Server.
Konfigurieren Sie DNS-Peering von den Spoke-VPCs zur Hub-VPC.

Konfigurieren Sie eine DNS-Richtlinie in der Hub-VPC, um die Weiterleitung eingehender Anfragen von den Spoke-VPCs zu ermöglichen.
Konfigurieren Sie die Spoke-VPCs mit einer privaten Zone und richten Sie DNS-Peering mit der Hub-VPC ein.

Konfigurieren Sie eine DNS-Richtlinie in den Spoke-VPCs und konfigurieren Sie Ihr lokales DNS als alternativen DNS-Server.
Konfigurieren Sie die Hub-VPC mit einer privaten Zone und richten Sie DNS-Peering zu jeder der Spoke-VPCs ein.

Konfigurieren Sie eine DNS-Richtlinie in der Hub-VPC, und konfigurieren Sie den lokalen DNS als alternativen DNS-Server.
Konfigurieren Sie die Spoke-VPCs mit einer privaten Zone und richten Sie DNS-Peering mit der Hub-VPC ein.

NO.85 Sie müssen das Cloud CDN für alle Objekte in einem Speicher-Bucket aktivieren. Sie möchten sicherstellen, dass alle Objekte im Speicher-Bucket über das CDN bereitgestellt werden können.
Was sollten Sie in der GCP-Konsole tun?

Erstellen Sie einen neuen Cloud-Storage-Bucket und aktivieren Sie dann Cloud CDN dafür.

Erstellen Sie einen neuen TCP-Loadbalancer, wählen Sie den Speicher-Bucket als Backend und aktivieren Sie Cloud CDN auf dem Backend.

Erstellen Sie einen neuen SSL-Proxy-Loadbalancer, wählen Sie den Speicher-Bucket als Backend und aktivieren Sie Cloud CDN auf dem Backend.

Erstellen Sie einen neuen HTTP-Loadbalancer, wählen Sie den Speicher-Bucket als Backend, aktivieren Sie Cloud CDN auf dem Backend und stellen Sie sicher, dass jedes Objekt im Speicher-Bucket öffentlich freigegeben ist.

NR. 86 Sie haben eine Anwendung, die in einer verwalteten Instanzgruppe läuft. Ihr Entwicklungsteam hat eine aktualisierte Instanzvorlage freigegeben, die eine neue Funktion enthält, die nicht ausführlich getestet wurde. Sie möchten die Auswirkungen auf die Benutzer minimieren, falls ein Fehler in der neuen Vorlage auftritt.
Wie sollten Sie Ihre Instanzen aktualisieren?

Patchen Sie einige der Instanzen manuell und führen Sie dann einen rollenden Neustart für die Instanzgruppe durch.

Verwenden Sie die neue Instanzvorlage und führen Sie ein rollierendes Update für alle Instanzen der Instanzgruppe durch. Überprüfen Sie die neue Funktion, sobald der Rollout abgeschlossen ist.

Stellen Sie eine neue Instanzgruppe bereit und setzen Sie die aktualisierte Vorlage in dieser Gruppe als Kanarienvogel ein. Überprüfen Sie die neue Funktion in der neuen kanarischen Instanzgruppe und aktualisieren Sie dann die ursprüngliche Instanzgruppe.

Führen Sie ein Canary-Update durch, indem Sie ein Rolling Update starten und eine Zielgröße für Ihre Instanzen angeben, die die neue Vorlage erhalten sollen. Überprüfen Sie die neue Funktion auf den Canary-Instanzen und übertragen Sie sie dann auf die übrigen Instanzen.

NR. 87 Sie migrieren zu Cloud DNS und möchten Ihre BIND-Zonendatei importieren.
Welchen Befehl sollten Sie verwenden?

gcloud dns record-sets import ZONE_FILE -zone MANAGED_ZONE

gcloud dns record-sets import ZONE_FILE -replace-origin-ns -zone MANAGED_ZONE

gcloud dns record-sets import ZONE_FILE -zone-file-format -zone MANAGED_ZONE

gcloud dns record-sets import ZONE_FILE -delete-all-existing -zone MANAGED ZONE

NR. 88 Sie entwerfen eine neue globale Anwendung, die Compute-Engine-Instanzen verwendet, die von einem globalen HTTP(S)-Load-Balancer ausgesetzt werden sollen. Sie müssen Ihre Anwendung vor verteilten Denial-of-Service-Angriffen und Angriffen auf der Anwendungsebene (Schicht 7) schützen. Was sollten Sie tun?

Konfigurieren Sie VPC-Service-Kontrollen und erstellen Sie einen sicheren Perimeter. Definieren Sie fein abgestufte Perimeterkontrollen und setzen Sie diese Sicherheitslage für Ihre Google Cloud-Services und -Projekte durch.

Konfigurieren Sie eine Google Cloud Armor-Sicherheitsrichtlinie in Ihrem Projekt und fügen Sie sie dem Backend-Service hinzu, um die Anwendung zu sichern.

Konfigurieren Sie VPC-Firewall-Regeln, um die Compute Engine-Instanzen vor verteilten Denial-of-Service-Angriffen zu schützen.

Konfigurieren Sie hierarchische Firewall-Regeln für die öffentliche IP-Adresse des globalen HTTP(S)-Load Balancer auf Organisationsebene.

NR. 89 Sie erstellen einen privaten Google Kubernetes-Engine-Cluster und möchten kubectl verwenden, um den Status der Pods zu ermitteln. In einer Ihrer Instanzen stellen Sie fest, dass der Master nicht antwortet, obwohl der Cluster in Betrieb ist.
Was sollten Sie tun, um das Problem zu lösen?

Weisen Sie der Instanz eine öffentliche IP-Adresse zu.

Erstellen Sie eine Route zum Erreichen des Masters, die auf das Standard-Internet-Gateway zeigt.

Erstellen Sie die entsprechende Firewall-Richtlinie in der VPC, um den Verkehr von der IP-Adresse des Masterknotens zur Instanz zuzulassen.

Erstellen Sie die entsprechenden autorisierten Master-Netzwerkeinträge, damit die Instanz mit dem Master kommunizieren kann.

NO.90 Sie haben Dedicated Interconnect in der GCP-Konsole bestellt und müssen den Letter of Authorization/Connecting Facility Assignment (LOA-CFA) an Ihren Cross-Connect-Anbieter übergeben, um die physische Verbindung herzustellen.
Mit welchen beiden Maßnahmen kann dies erreicht werden? (Wählen Sie zwei.)

Eröffnen Sie ein Cloud-Support-Ticket unter der Kategorie Cloud Interconnect.

Laden Sie das LOA-CFA aus dem Abschnitt Hybrid Connectivity der GCP-Konsole herunter.

Führen Sie gcloud compute interconnects describe aus.

Überprüfen Sie die E-Mail für das Konto des NOC-Kontakts, den Sie während des Bestellvorgangs angegeben haben.

Wenden Sie sich an Ihren Cross-Connect-Anbieter und teilen Sie ihm mit, dass Google das LOA/CFA automatisch per E-Mail an ihn gesendet hat, und bitten Sie ihn, die Verbindung herzustellen.

NR. 91 Ihr Unternehmen betreibt eine Unternehmensplattform vor Ort mit virtuellen Maschinen (VMS). Ihre Internet-Kunden haben Zehntausende von DNS-Domänen erstellt, die auf Ihre öffentlichen IP-Adressen verweisen, die den Vtvls zugewiesen wurden. Normalerweise kodieren Ihre Kunden Ihre IP-Adressen fest in ihren DNS-Einträgen. Sie planen nun, die Plattform auf Compute Engine zu migrieren, und möchten Bring your Own IP verwenden.

Erstellen Sie eine VPC und fordern Sie statische externe IP-Adressen von Google Cloud Assagn an, um die IP-Adressen den Compute Engine-Instanzen zuzuweisen. Benachrichtigen Sie Ihre Kunden über die neuen IP-Adressen, damit sie ihre DNS aktualisieren können.

Überprüfen Sie das Eigentum an Ihren IP-Adressen. Nach der Überprüfung bietet Google Cloud das IP-Präfix für Sie an und stellt es bereit_ Weisen Sie die IP-Adressen den Compute Engine-Instanzen zu

Erstellen Sie eine VPC mit demselben IP-Adressbereich wie Ihr lokales Netzwerk Weisen Sie die IP-Adressen den Compute Engine-Instanzen zu.

Überprüfen Sie das Eigentum an Ihren IP-Adressen. Verwenden Sie die Live-Migration, um das Präfix zu importieren Weisen Sie die IP-Adressen den Compute Engine-Instanzen zu.

NR. 92 Sie müssen einen GKE-Cluster in einer bestehenden VPC erstellen, auf die Sie von Ihrem Standort aus zugreifen können. Sie müssen die folgenden Anforderungen erfüllen:
* IP-Bereiche für Pods und Dienste müssen so klein wie möglich sein.
* Die Knoten und der Master dürfen nicht über das Internet erreichbar sein.
* Sie müssen in der Lage sein, kubectl-Befehle von lokalen Subnetzen aus zur Verwaltung des Clusters zu verwenden.
Wie sollten Sie den GKE-Cluster erstellen?

* Erstellen Sie einen privaten Cluster, der erweiterte VPC-Routen verwendet.
* Legen Sie die Pod- und Servicebereiche als /24 fest.
* Richten Sie einen Netzwerk-Proxy für den Zugriff auf den Master ein.

* Erstellen Sie einen VPC-nativen GKE-Cluster mit GKE-verwalteten IP-Bereichen.
* Stellen Sie den Pod-IP-Bereich auf /21 und den Service-IP-Bereich auf /24 ein.
* Richten Sie einen Netzwerk-Proxy für den Zugriff auf den Master ein.

* Erstellen Sie einen VPC-nativen GKE-Cluster mit benutzerverwalteten IP-Bereichen.
* Aktivieren Sie eine GKE-Cluster-Netzwerkrichtlinie und legen Sie die Pod- und Servicebereiche als /24 fest.
* Richten Sie einen Netzwerk-Proxy für den Zugriff auf den Master ein.
* Aktivieren Sie autorisierte Master-Netzwerke.

* Erstellen Sie einen VPC-nativen GKE-Cluster mit benutzerverwalteten IP-Bereichen.
* Aktivieren Sie privateEndpoint auf dem Cluster-Master.
* Legen Sie die Pod- und Servicebereiche als /24 fest.
* Richten Sie einen Netzwerk-Proxy für den Zugriff auf den Master ein.
* Aktivieren Sie autorisierte Master-Netzwerke.

NR. 93 Der Webserver-Administrator Ihres Unternehmens migriert lokale Backend-Server für eine Anwendung zu GCP. Die Bibliotheken und Konfigurationen auf diesen Backend-Servern unterscheiden sich erheblich. Die Migration zu GCP erfolgt im Lift-and-Shift-Verfahren, und alle Anfragen an die Server werden von einem einzigen Netzwerk-Load-Balancer-Frontend bedient. Wenn möglich, sollten Sie eine GCP-native Lösung verwenden.
Wie sollten Sie diesen Dienst in GCP bereitstellen?

Erstellen Sie eine verwaltete Instanzgruppe aus einem der Images der lokalen Server, und verknüpfen Sie diese Instanzgruppe mit einem Zielpool hinter Ihrem Load Balancer.

Erstellen Sie einen Zielpool, fügen Sie alle Backend-Instanzen zu diesem Zielpool hinzu, und stellen Sie den Zielpool hinter Ihrem Load Balancer bereit.

Stellen Sie eine virtuelle Appliance eines Drittanbieters als Frontend für diese Server bereit, die die erheblichen Unterschiede zwischen diesen Backend-Servern ausgleicht.

Verwenden Sie die ECMP-Fähigkeit von GCP, um den Datenverkehr zu den Backend-Servern auszugleichen, indem Sie mehrere statische Routen gleicher Priorität zu den Backend-Servern installieren.

NR. 94 Sie haben den folgenden Routing-Entwurf. Sie stellen fest, dass Compute Engine-Instanzen in Subnet-2 in der Region asia-southeast1 nicht mit Rechenressourcen vor Ort kommunizieren können. Was sollten Sie tun?

Konfigurieren Sie eine benutzerdefinierte Routenanzeige auf dem Cloud Router.

Aktivieren Sie die IP-Weiterleitung in der Region asia-southeast1.

Ändern Sie den dynamischen VPC-Routing-Modus auf Global.

Fügen Sie dem Cloud Router eine zweite BGP-Sitzung (Border Gateway Protocol) hinzu.

NO.95 Sie haben Cloud CDN mit HTTP(S)-Lastausgleich als Ursprung für cachefähige Inhalte konfiguriert. Die Komprimierung ist auf den Webservern konfiguriert, aber die von Cloud CDN bereitgestellten Antworten sind nicht komprimiert.
Was ist die wahrscheinlichste Ursache für das Problem?

Sie haben keine Komprimierung im Cloud CDN konfiguriert.

Sie haben die Webserver und das Cloud CDN mit verschiedenen Kompressionstypen konfiguriert.

Die Webserver hinter dem Load Balancer sind mit unterschiedlichen Kompressionstypen konfiguriert.

Sie müssen die Webserver so konfigurieren, dass die Antworten auch dann komprimiert werden, wenn die Anfrage einen Via-Header hat.

NR. 96 Sie erstellen einen privaten Google Kubernetes-Engine-Cluster und möchten kubectl verwenden, um den Status der Pods abzurufen.
In einer Ihrer Instanzen stellen Sie fest, dass der Master nicht antwortet, obwohl der Cluster in Betrieb ist.
Was sollten Sie tun, um das Problem zu lösen?

Weisen Sie der Instanz eine öffentliche IP-Adresse zu.

Erstellen Sie eine Route zum Erreichen des Masters, die auf das Standard-Internet-Gateway zeigt.

Erstellen Sie die entsprechende Firewall-Richtlinie in der VPC, um den Verkehr von der IP-Adresse des Masterknotens zur Instanz zuzulassen.

Erstellen Sie die entsprechenden autorisierten Master-Netzwerkeinträge, damit die Instanz mit dem Master kommunizieren kann.

NR. 97 Sie haben eine Proof-of-Concept-Anwendung bereitgestellt, indem Sie Instanzen manuell in einer einzigen Compute Engine-Zone platziert haben. Da Sie die Anwendung nun in die Produktion überführen wollen, müssen Sie die Verfügbarkeit Ihrer Anwendung erhöhen und sicherstellen, dass sie automatisch skaliert werden kann.
Wie sollten Sie Ihre Instanzen bereitstellen?

Erstellen Sie eine einzelne verwaltete Instanzgruppe, geben Sie die gewünschte Region an und wählen Sie mehrere Zonen für den Standort.

Erstellen Sie eine verwaltete Instanzgruppe für jede Region, wählen Sie eine einzelne Zone für den Standort und verteilen Sie die Instanzen manuell auf die Zonen in dieser Region.

Erstellen Sie eine nicht verwaltete Instanzgruppe in einer einzelnen Zone, und erstellen Sie dann einen HTTP-Loadbalancer für die Instanzgruppe.

Erstellen Sie für jede Zone eine unverwaltete Instanzgruppe und verteilen Sie die Instanzen manuell auf die gewünschten Zonen.

NR. 98 Sie haben einen Datenworkflow, der aus einer Dateneingangsschicht, einer Datenumwandlungsschicht, einer Datenanalyseschicht und einer Datenspeicherungsschicht besteht. Sie suchen einen Dienst, der Ihnen die Erstellung, Planung, Überwachung und Verwaltung von Workflows erleichtert, ohne dass Sie sich um die Verwaltung der Infrastruktur kümmern müssen. Bitte wählen Sie den richtigen Dienst aus, der die Anforderungen erfüllt.

Apache Airflow

Cloud-Komponist

Istio

Stackdriver

NO.99 Sie verfügen über die in der Abbildung dargestellte Netzwerkkonfiguration. Ein Paar redundanter Dedicated Interconnect-Verbindungen (int-Igal und int-Iga2) enden am selben Cloud-Router. Die Interconnect-Verbindungen enden an zwei separaten Routern vor Ort. Sie bewerben dieselben Präfixe aus den Border Gateway Protocol (BGP)-Sitzungen, die mit den Dedicated Interconnect-Verbindungen verbunden sind. Sie müssen eine Verbindung sowohl für den eingehenden als auch für den ausgehenden Verkehr als aktiv konfigurieren. Wenn die aktive Interconnect-Verbindung ausfällt, soll die passive Interconnect-Verbindung automatisch mit dem Routing des gesamten Datenverkehrs beginnen. Welche zwei Maßnahmen sollten Sie ergreifen, um diese Anforderung zu erfüllen? (Wählen Sie zwei)

Konfigurieren Sie auf der aktiven Interconnect-Verbindung die Priorität der beworbenen Route > 10.200.

Werbung für einen niedrigeren MED auf der passiven Interconnect-Verbindung vom lokalen Router

Konfigurieren Sie die Priorität der beworbenen Route als 200 für die BGP-Sitzung, die mit der aktiven Interconnect-Verbindung verbunden ist.

Konfigurieren Sie die Priorität der beworbenen Route für die BGP-Sitzung, die mit der passiven Interconnect-Verbindung verbunden ist, auf 200.

Bekanntgabe eines niedrigeren MED für die aktive Interconnect-Verbindung vom lokalen Router aus

Diese Antwort erfüllt die Anforderung, eine Verbindung sowohl für den eingehenden als auch für den ausgehenden Datenverkehr als aktiv zu konfigurieren und im Falle eines Ausfalls eine automatische Umschaltung auf die passive Verbindung zu ermöglichen. Der Grund dafür ist:
Die Priorität der angekündigten Route ist ein Wert, den der Cloud Router verwendet, um die Routenpriorität bei der Ankündigung von Routen an Ihren Router vor Ort festzulegen. Je niedriger der Wert ist, desto höher ist die Priorität1. Indem Sie für die aktive Verbindung eine Priorität von 200 festlegen, stellen Sie sicher, dass sie eine höhere Priorität hat als die passive Verbindung, die den Standardwert 1001 hat. Auf diese Weise wird Ihr lokaler Router die Routen der aktiven Verbindung gegenüber der passiven Verbindung für den eingehenden Verkehr bevorzugen.
Der MED (Multi-Exit Discriminator) ist ein Wert, den Ihr lokaler Router verwendet, um seine Präferenz für den Empfang von Datenverkehr vom Cloud Router anzugeben. Je niedriger der Wert ist, desto höher ist die Präferenz2. Indem Sie einen niedrigeren MED-Wert für die aktive Verbindung von Ihrem lokalen Router bekannt geben, stellen Sie sicher, dass Cloud Router den Datenverkehr bevorzugt an die aktive Verbindung sendet und nicht an die passive Verbindung für den Egress-Datenverkehr.
Wenn die aktive Verbindung ausfällt, empfängt der Cloud Router keine Routen mehr von ihr und verwendet die Routen der passiven Verbindung für den Egress-Verkehr. Analog dazu empfängt Ihr Router vor Ort keine Routen mit der Priorität 200 mehr von der aktiven Verbindung und verwendet die Routen mit der Priorität 100 von der passiven Verbindung für den eingehenden Verkehr. Auf diese Weise wird eine automatische Ausfallsicherung ohne manuelles Eingreifen erreicht.
Option A ist falsch, weil die Einstellung der Priorität der beworbenen Route > 10.200 auf der aktiven Verbindung diese global in Ihrem VPC-Netzwerk depriorisieren würde, was nicht erwünscht ist1. Option B ist falsch, weil die Bekanntgabe einer niedrigeren MED auf der passiven Verbindung dazu führen würde, dass der Cloud Router den Datenverkehr lieber an diese als an die aktive Verbindung sendet, was nicht erwünscht ist2. Option D ist falsch, weil die Einstellung der beworbenen Routenpriorität auf 200 für beide Verbindungen dazu führen würde, dass sie von Ihrem lokalen Router gleichermaßen bevorzugt werden, was nicht erwünscht ist1.
Referenz:
Aktualisieren Sie die Basisroutenpriorität | Cloud Router | Google Cloud
Konfigurieren von BGP-Sitzungen | Cloud Router | Google Cloud

NR. 100 Sie möchten ein VPN-Gateway einrichten, um Ihr lokales Netzwerk mit GCP zu verbinden. Sie verwenden ein nicht BGP-fähiges VPN-Gerät vor Ort. Sie möchten die Ausfallzeiten und den betrieblichen Overhead minimieren, wenn Ihr Netzwerk wächst. Das Gerät unterstützt nur IKEv2, und Sie möchten die von Google empfohlenen Praktiken befolgen.
Was sollten Sie tun?

Erstellen Sie eine Cloud-VPN-Instanz.
Erstellen Sie einen richtlinienbasierten VPN-Tunnel pro Subnetz.
Konfigurieren Sie die entsprechenden Selektoren für den lokalen und entfernten Datenverkehr, damit sie zu Ihrem lokalen und entfernten Netzwerk passen.
Erstellen Sie die entsprechenden statischen Routen.

Erstellen Sie eine Cloud-VPN-Instanz.
Erstellen Sie einen richtlinienbasierten VPN-Tunnel.
Konfigurieren Sie die entsprechenden Selektoren für den lokalen und entfernten Datenverkehr, damit sie zu Ihrem lokalen und entfernten Netzwerk passen.
Konfigurieren Sie die entsprechenden statischen Routen.

Erstellen Sie eine Cloud-VPN-Instanz.
Erstellen Sie einen routenbasierten VPN-Tunnel.
Konfigurieren Sie die entsprechenden Selektoren für den lokalen und entfernten Datenverkehr, damit sie zu Ihrem lokalen und entfernten Netzwerk passen.
Konfigurieren Sie die entsprechenden statischen Routen.

Erstellen Sie eine Cloud-VPN-Instanz.
Erstellen Sie einen routenbasierten VPN-Tunnel.
Konfigurieren Sie die entsprechenden lokalen und entfernten Verkehrsselektoren auf 0.0.0.0/0.
Konfigurieren Sie die entsprechenden statischen Routen.

NR. 101 Sie haben ein neues VPC-Netzwerk mit dem Namen Dev und einem einzigen Subnetz erstellt. Sie haben eine Firewall-Regel für das Netzwerk Dev hinzugefügt, um nur HTTP-Datenverkehr zuzulassen, und die Protokollierung aktiviert. Wenn Sie versuchen, sich über das Remote Desktop Protocol bei einer Instanz im Subnetz anzumelden, schlägt die Anmeldung fehl. Sie suchen die Firewall-Regelprotokolle in Stackdriver Logging, aber Sie sehen keine Einträge für blockierten Verkehr. Sie möchten die Protokolle für blockierten Datenverkehr sehen.
Was sollten Sie tun?

Überprüfen Sie die VPC-Flow-Protokolle für die Instanz.

Versuchen Sie, sich über SSH mit der Instanz zu verbinden, und überprüfen Sie die Protokolle.

Erstellen Sie eine neue Firewall-Regel, um den Verkehr von Port 22 zuzulassen, und aktivieren Sie die Protokollierung.

Erstellen Sie eine neue Firewall-Regel mit der Priorität 65500, um den gesamten Datenverkehr abzulehnen, und aktivieren Sie die Protokollierung.

NR. 102 Die Netzwerkkapazität Ihres Unternehmens reicht nicht mehr aus, um eine kritische Anwendung im Rechenzentrum vor Ort auszuführen. Sie möchten die Anwendung zu GCP migrieren. Außerdem möchten Sie sicherstellen, dass das Sicherheitsteam nicht die Möglichkeit verliert, den Datenverkehr zu und von Compute Engine-Instanzen zu überwachen.
Welche beiden Produkte sollten Sie in die Lösung einbeziehen? (Wählen Sie zwei aus.)

VPC-Ablaufprotokolle

Firewall-Protokolle

Cloud Audit-Protokolle

Stackdriver-Spur

Systemprotokolle der Compute Engine-Instanz

NO.103 Sie sind der Organisationsadministrator für Ihr Unternehmen. Einer Ihrer Techniker ist für die Einrichtung mehrerer Host-Projekte in mehreren Ordnern und die gemeinsame Nutzung von Subnetzen mit Service-Projekten verantwortlich. Sie müssen die Identitäts- und Zugriffsmanagement-Konfiguration (IAM) des Technikers aktivieren, um seine Aufgabe in möglichst wenigen Schritten zu erledigen. Was sollten Sie tun?

Richten Sie den Ingenieur mit der IAM-Rolle Compute Shared VPC Admin auf Ordnerebene ein.

Richten Sie den Ingenieur mit der IAM-Rolle Compute Shared VPC Admin auf Organisationsebene ein.

Richten Sie den Ingenieur mit der IAM-Rolle Compute Shared VPC Admin und der IAM-Rolle Project Admin auf Ordnerebene ein.

Richten Sie den Ingenieur mit der IAM-Rolle Compute Shared VPC Admin und der IAM-Rolle Project Admin auf Organisationsebene ein.

NR. 104 Ihr Unternehmen plant eine Migration zu Google Kubernetes Engine. Ihr Anwendungsteam hat Ihnen mitgeteilt, dass es mindestens 60 Pods pro Knoten und maximal 100 Pods pro Knoten benötigt. Welchen CIDR-Bereich sollten Sie für Pods pro Knoten verwenden?

/24

/25

/26

/28

NR. 105 Sie haben Dedicated Interconnect in der GCP-Konsole bestellt und müssen den Letter of Authorization/Connecting Facility Assignment (LOA-CFA) an Ihren Cross-Connect-Anbieter übergeben, um die physische Verbindung herzustellen.
Mit welchen beiden Maßnahmen kann dies erreicht werden? (Wählen Sie zwei.)

Eröffnen Sie ein Cloud-Support-Ticket unter der Kategorie Cloud Interconnect.

Laden Sie das LOA-CFA aus dem Abschnitt Hybrid Connectivity der GCP-Konsole herunter.

Führen Sie gcloud compute interconnects describe aus.

Überprüfen Sie die E-Mail für das Konto des NOC-Kontakts, den Sie während des Bestellvorgangs angegeben haben.

Wenden Sie sich an Ihren Cross-Connect-Anbieter und teilen Sie ihm mit, dass Google das LOA/CFA automatisch per E-Mail an ihn gesendet hat, und bitten Sie ihn, die Verbindung herzustellen.

NR. 106 Sie haben einen Speicher-Bucket, der zwei Objekte enthält. Cloud CDN ist für den Bucket aktiviert, und beide Objekte wurden erfolgreich zwischengespeichert. Nun möchten Sie sicherstellen, dass eines der beiden Objekte nicht mehr zwischengespeichert wird und immer direkt vom Ursprungsort ins Internet gestellt wird.
Was sollten Sie tun?

Stellen Sie sicher, dass das Objekt, das nicht mehr zwischengespeichert werden soll, nicht öffentlich zugänglich ist.

Erstellen Sie einen neuen Speicherbereich und verschieben Sie das Objekt, das nicht mehr geprüft werden soll, in diesen Bereich. Bearbeiten Sie dann die Bucket-Einstellung und aktivieren Sie das Attribut "privat".

Fügen Sie eine entsprechende Lebenszyklusregel für den Speicherbereich hinzu, der die beiden Objekte enthält.

Fügen Sie einen Cache-Control-Eintrag mit dem Wert private zu den Metadaten des Objekts hinzu, das nicht mehr zwischengespeichert werden soll. Machen Sie alle zuvor zwischengespeicherten Kopien ungültig.

Die Zertifizierungsprüfung Google Cloud Certified - Professional Cloud Network Engineer besteht aus Multiple-Choice-Fragen, leistungsbasierten Szenarien und einer praktischen Prüfung, in der die Fähigkeit des Kandidaten getestet wird, eine Netzwerklösung auf der GCP-Plattform zu entwerfen und zu implementieren. Die Prüfung zum Professional-Cloud-Network-Engineer wird von Google Cloud verwaltet und kann in einem Testzentrum oder online abgelegt werden. Die Zertifizierung "Google Cloud Certified - Professional Cloud Network Engineer" ist zwei Jahre lang gültig und erfordert, dass der Kandidat seine Fähigkeiten und Kenntnisse durch kontinuierliche Weiterbildung und berufliche Entwicklung aufrechterhält. Die Google Professional-Cloud-Network-Engineer-Zertifizierung ist ein wertvoller Nachweis für Netzwerktechniker, die ihr Fachwissen im Bereich Cloud-Netzwerke unter Beweis stellen und ihre Karriere in diesem Bereich vorantreiben möchten.

Echte Prüfungsfragen sind für Google Cloud Platform Tests, die sicherstellen können, dass Sie 100% passieren zur Verfügung gestellt: https://www.topexamcollection.com/Professional-Cloud-Network-Engineer-vce-collection.html