¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Últimas preguntas del examen Google Professional Cloud Network Engineer para una preparación exhaustiva

Las preguntas del examen Google Professional Cloud Network Engineer de SPOTO proporcionan una ventaja valiosa para las personas que buscan experiencia en la implementación y gestión de arquitecturas de red en Google Cloud. Con un enfoque en preguntas y respuestas de examen, preguntas de prueba y exámenes de prueba, SPOTO ofrece una plataforma integral para la preparación eficaz del examen. Como Professional Cloud Network Engineer, los candidatos adquieren experiencia práctica con servicios de red, redes de aplicaciones, conectividad híbrida y multi-nube, implementación de VPC y seguridad de red en Google Cloud. Los materiales de estudio de SPOTO cubren los conceptos clave y las mejores prácticas, capacitando a los candidatos para navegar por la consola de Google Cloud y la interfaz de línea de comandos con confianza. Al aprovechar los recursos de examen de SPOTO, los candidatos pueden mejorar sus habilidades y conocimientos, aumentando sus posibilidades de aprobar el examen con éxito y contribuir a implementaciones exitosas de la nube en escenarios del mundo real.
Realizar otros exámenes en línea
Cuestionar #1
El administrador del servidor web de su empresa está migrando los servidores backend locales de una aplicación a GCP. Las bibliotecas y configuraciones difieren significativamente entre estos servidores backend. La migración a GCP será lift- and-shift, y todas las peticiones a los servidores serán atendidas por un único balanceador de carga de red frontend. Desea utilizar una solución nativa de GCP siempre que sea posible. ¿Cómo debe implementar este servicio en GCP?
A. Cree un grupo de instancias gestionadas a partir de una de las imágenes de los servidores locales y vincule este grupo de instancias a un grupo de destino detrás de su equilibrador de cargA
B. Cree un grupo de destino, añada todas las instancias de backend a este grupo de destino e implemente el grupo de destino detrás de su equilibrador de cargA
C. Despliegue un dispositivo virtual de terceros como frontend de estos servidores que se adapte a las diferencias significativas entre estos servidores backend
D. Use la capacidad ECMP de GCP para balancear la carga de trafico a los servidores backend instalando multiples rutas estaticas de igual prioridad a los servidores backend
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Usted decide configurar Cloud NAT. Tras completar la configuración, descubre que una de sus instancias no está utilizando Cloud NAT para la NAT saliente
A. La instancia ha sido configurada con múltiples interfaces
B. Se ha configurado una dirección IP externa en la instanciA
C. Ha creado rutas estáticas que utilizan rangos RFC1918
D. La instancia es accesible por una dirección IP externa del balanceador de cargA
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Desea crear un servicio en GCP utilizando IPv6. ¿Qué debe hacer?
A. Cree la instancia con la dirección IPv6 designadA
B. Configure un proxy TCP con la dirección IPv6 designadA
C. Configure un equilibrador de carga global con la dirección IPv6 designadA
D. Configure un balanceador de carga interno con la direccion IPv6 designadA
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Su empresa ha ampliado recientemente sus operaciones en EMEA a APAC. Los usuarios distribuidos globalmente informan de que sus servicios SMTP e IMAP son lentos. Su empresa necesita cifrado de extremo a extremo, pero usted no tiene acceso a los certificados SSL
A. Equilibrador de carga proxy SSL
B. Equilibrador de carga de red
C. Equilibrador de carga HTTPS
D. Equilibrador de carga proxy TCP
Ver respuesta
Respuesta correcta: A
Cuestionar #5
Su empresa está trabajando con un socio para ofrecer una solución a un cliente. Tanto su empresa como la organización asociada utilizan GCP. Hay aplicaciones en la red del socio que necesitan acceder a algunos recursos en la VPC de su empresa. No hay superposición de CIDR entre las VPC. ¿Qué dos soluciones puede implementar para lograr los resultados deseados sin comprometer la seguridad? (Elija dos.)
A. Añada una regla de ciclo de vida adecuada en el bucket de almacenamiento
B. Emita un comando de invalidación de caché con el patrón /carpeta-a/*
C. Asegúrese de que todos los objetos con el prefijo carpeta-a no se comparten públicamente
D. Desactive Cloud CDN en el bucket de almacenamiento
Ver respuesta
Respuesta correcta: CD
Cuestionar #6
Ha creado una nueva VPC para su equipo de desarrollo. Desea permitir el acceso a los recursos de esta VPC únicamente a través de SSH, ¿cómo debe configurar las reglas del cortafuegos?
A. Cree dos reglas de cortafuegos: una para bloquear todo el tráfico con prioridad 0 y otra para permitir el puerto 22 con prioridad 1000
B. Cree dos reglas de cortafuegos: una para bloquear todo el tráfico con prioridad 65536 y otra para permitir el puerto 3389 con prioridad 1000
C. Cree una única regla de cortafuegos para permitir el puerto 22 con prioridad 1000
D. Cree una sola regla de firewall para permitir el puerto 3389 con prioridad 1000
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Desea crear un servicio en GCP utilizando IPv6. ¿Qué debe hacer?
A. Cree la instancia con la dirección IPv6 designadA
B. Configure un proxy TCP con la dirección IPv6 designadA
C. Configure un equilibrador de carga global con la dirección IPv6 designadA
D. Configure un balanceador de carga interno con la direccion IPv6 designadA
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Necesita establecer conectividad de red entre tres redes de Nube Privada Virtual, Ventas, Marketing y Finanzas, para que los usuarios puedan acceder a los recursos en las tres VPC. Se configura el peering de VPC entre la VPC de Ventas y la VPC de Finanzas. También se configura el peering de VPC entre la VPC de Marketing y la VPC de Finanzas. Después de completar la configuración, algunos usuarios no pueden conectarse a los recursos en la VPC de ventas y la VPC de marketing. ¿Qué debe hacer?
A. Equilibrador de carga HTTP(S)
B. Equilibrador de carga proxy SSL
C. Equilibrador de carga proxy TCP
D. Equilibrador de carga de red
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Su organización está desplegando un único proyecto para 3 departamentos distintos. Dos de estos departamentos requieren conectividad de red entre sí, pero el tercer departamento debe permanecer aislado. Su diseño debe crear dominios administrativos de red separados entre estos departamentos. Desea minimizar la sobrecarga operativa. ¿Cómo debe diseñar la topología?
A. Cree un Proyecto de Host VPC Compartido y los respectivos Proyectos de Servicio para cada uno de los 3 departamentos separados
B. Cree 3 VPC independientes y utilice Cloud VPN para establecer la conectividad entre las dos VPC adecuadas
C. Cree 3 VPC independientes y utilice el peering de VPC para establecer la conectividad entre las dos VPC adecuadas
D. Crear un solo proyecto, y desplegar reglas de firewall especificas
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Ha convertido una red VPC de modo automático a modo personalizado. Desde la conversión, algunas de las plantillas del Administrador de implementación en la nube han dejado de funcionar. Desea resolver el problema, ¿qué debe hacer?
A. Aplica una función de IAM adicional a la cuenta de servicio de la API de Google para permitir redes de modo personalizado
B. Actualice el cortafuegos de la VPC para permitir que Cloud Deployment Manager acceda a las redes de modo personalizado
C. Haga referencia explícita a las redes de modo personalizado en la lista blanca de Cloud Armor
D. Haga referencia explicita a las redes de modo personalizado en las plantillas del Gestor de implantacion
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Su centro de datos local tiene 2 routers conectados a su GCP a través de una VPN en cada router. Todas las aplicaciones funcionan correctamente; sin embargo, todo el tráfico pasa a través de una única VPN en lugar de equilibrarse la carga entre las 2 conexiones como se desea.Durante la solución de problemas, se encuentra:"¢ Cada router local está configurado con el mismo ASN."¢ Cada router local está configurado con las mismas rutas y prioridades."¢ Ambos routers locales están configurados con una VPN conectada a una única Cloud R
A. Una de las sesiones VPN está configurada incorrectamente
B. Un cortafuegos está bloqueando el tráfico a través de la segunda conexión VPN
C. No dispone de un equilibrador de carga para equilibrar el tráfico de red
D. Las sesiones BGP no son establecidas entre los routers locales y el Cloud Router
Ver respuesta
Respuesta correcta: C
Cuestionar #12
Ha creado una red VPC denominada Retail en modo automático. Desea crear una red VPC denominada Distribución y establecer un peer con la VPC Minorista
A. Cree la VPC de distribución en modo automático
B. Cree la VPC de distribución en modo personalizado
C. Cree la VPC de distribución en modo personalizado
D. Renombrar la VPC por defecto como "Distribución" e igualarla a través de peering de red
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Recientemente le han encargado la gestión de identidades y accesos de su organización. Tiene varios proyectos y desea utilizar secuencias de comandos y automatización siempre que sea posible. Desea otorgar el rol de editor a un miembro del proyecto, ¿qué dos métodos puede utilizar para lograrlo? (Elija dos.)
A. Ajuste los parámetros TCP en los servidores locales
B. Comprimir archivos utilizando utilidades como tar para reducir el tamaño de los datos que se envían
C. Elimine el indicador -m del comando gsutil para permitir las transferencias de un solo subproceso
D. Utilice el parámetro perfdiag en su comando gsutil para permitir un rendimiento más rápido: gsutil perfdiag gs://[BUCKET NAME]
Ver respuesta
Respuesta correcta: DE
Cuestionar #14
Usted decide configurar Cloud NAT. Tras completar la configuración, descubre que una de sus instancias no está utilizando Cloud NAT para la NAT saliente
A. La instancia ha sido configurada con múltiples interfaces
B. Se ha configurado una dirección IP externa en la instanciA
C. Ha creado rutas estáticas que utilizan rangos RFC1918
D. La instancia es accesible por una dirección IP externa del balanceador de cargA
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Usted tiene una aplicación web que actualmente está alojada en la región us-central1. Los usuarios experimentan una alta latencia cuando viajan por Asia. Ha configurado un equilibrador de carga de red, pero los usuarios no han experimentado una mejora del rendimiento. ¿Qué debe hacer para reducir la latencia?
A. Configure una regla de ruta basada en políticas para priorizar el tráfico
B. Configurar un equilibrador de carga HTTP y dirigir el tráfico hacia él
C. Configure el enrutamiento dinámico para la subred que aloja la aplicación
D. Configure el TTL para la zona DNS para disminuir el tiempo entre actualizaciones
Ver respuesta
Respuesta correcta: B
Cuestionar #16
Debe restringir el acceso a su aplicación con equilibrio de carga de Google Cloud para que solo puedan conectarse determinadas direcciones IP
A. Cree un perímetro seguro mediante la función Access Context Manager de VPC Service Controls y restrinja el acceso al intervalo de IP de origen de los clientes permitidos y a los intervalos de IP de comprobación de estado de Google
B. Cree un perímetro seguro utilizando VPC Service Controls y marque el equilibrador de carga como un servicio restringido al rango de IP de origen de los clientes permitidos y a los rangos de IP de comprobación de estado de Google
C. Etiquete las instancias de backend como "aplicación" y cree una regla de cortafuegos con la etiqueta de destino "aplicación" y el intervalo de IP de origen de los clientes permitidos y los intervalos de IP de comprobación de estado de Google
D. Etiquete las instancias de backend como "aplicación" y cree una regla de firewall con la etiqueta de destino "aplicación" y el intervalo de IP de origen de los clientes permitidos y los intervalos de IP de comprobación de estado de Google
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Ha configurado Cloud CDN utilizando el equilibrio de carga HTTP(S) como origen para el contenido almacenable en caché. La compresión está configurada en los servidores web, pero las respuestas servidas por Cloud CDN no se comprimen
A. No ha configurado la compresión en Cloud CDN
B. Ha configurado los servidores web y Cloud CDN con diferentes tipos de compresión
C. Los servidores web detrás del equilibrador de carga están configurados con diferentes tipos de compresión
D. Tienes que configurar los servidores web para comprimir las respuestas incluso si la petición tiene una cabecera ViA
Ver respuesta
Respuesta correcta: D
Cuestionar #18
Ha desplegado una nueva aplicación interna que proporciona servicios HTTP y TFTP a hosts locales. Desea distribuir el tráfico entre varias instancias de Compute Engine, pero debe asegurarse de que los clientes se adhieren a una instancia concreta en ambos servicios
A. Ninguno
B. IP del cliente
C. IP y protocolo del cliente
D. IP, puerto y protocolo del cliente
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Tiene una aplicación ejecutándose en Compute Engine que utiliza BigQuery para generar algunos resultados que se almacenan en Cloud Storage. Desea asegurarse de que ninguna de las instancias de la aplicación tenga direcciones IP externas. ¿Qué dos métodos puede utilizar para conseguirlo? (Elija dos.)
A. Cree 2 VPC compartidas dentro del proyecto de host de VPC compartida y habilite el peering de VPC entre ellas
B. Cree 2 VPCs compartidas dentro del Proyecto Host VPC compartido, y cree una VPN/Cloud Router entre ellas
C. Cree 2 VPCs compartidas dentro del Proyecto de Servicio VPC compartido, y cree una Cloud VPN/Cloud Router entre ellas
D. Cree 1 VPC dentro del Proyecto Host VPC compartido, y comparta subredes individuales con los Proyectos de Servicio para filtrar el acceso entre las redes especificas
Ver respuesta
Respuesta correcta: BE
Cuestionar #20
Su empresa acaba de completar la adquisición de Altostrat (un cliente actual de GCP). Cada empresa tiene una organización independiente en GCP y ha implementado una solución DNS personalizada. Cada organización conservará sus nombres de dominio y host actuales hasta que se realice una transición completa y una revisión de la arquitectura dentro de un año. Estas son las suposiciones para ambos entornos de GCP.-Cada organización ha habilitado la conectividad completa entre todos sus proyectos mediante el uso de VPC compartida.-Ambas organizaciones utilizan estrictamente la red 10.0.0.0/8 a
A. Los routers locales están configurados con las mismas rutas
B. Un cortafuegos está bloqueando el tráfico a través de la segunda conexión VPN
C. No dispone de un equilibrador de carga para equilibrar el tráfico de red
D. Los ASNs usados en los routers locales son diferentes
Ver respuesta
Respuesta correcta: CD
Cuestionar #21
Está intentando actualizar las reglas del cortafuegos en una VPC compartida para la que sólo se le han asignado permisos de administrador de red. No puede modificar las reglas del cortafuegos. Su organización requiere utilizar el mínimo privilegio necesario. ¿Qué nivel de permisos debe solicitar?
A. Privilegios de Security Admin del Shared VPC Admin
B. Privilegios de administrador del proyecto de servicio del administrador de la VPC compartidA
C. Privilegios de administrador de VPC compartidos con el administrador de la organización
D. Privilegios de administrador de la organización del administrador de la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Está migrando a Cloud DNS y desea importar su archivo de zona BIND. Qué comando debe utilizar?
A. gcloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
B. gcloud dns record-sets import ARCHIVO_ZONA --replace-origin-ns --zone ZONA_GESTIONADA
C. gcloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
Ver respuesta
Respuesta correcta: C
Cuestionar #23
Ha configurado Cloud CDN utilizando el equilibrio de carga HTTP(S) como origen para el contenido almacenable en caché. La compresión está configurada en los servidores web, pero las respuestas servidas por Cloud CDN no se comprimen
A. No ha configurado la compresión en Cloud CDN
B. Ha configurado los servidores web y Cloud CDN con diferentes tipos de compresión
C. Los servidores web detrás del equilibrador de carga están configurados con diferentes tipos de compresión
D. Tienes que configurar los servidores web para comprimir las respuestas incluso si la petición tiene una cabecera ViA
Ver respuesta
Respuesta correcta: D
Cuestionar #24
Debe restringir el acceso a su aplicación con equilibrio de carga de Google Cloud para que solo puedan conectarse determinadas direcciones IP
A. ree un perímetro seguro mediante la función Access Context Manager de VPC Service Controls y restrinja el acceso al intervalo de IP de origen de los clientes permitidos y a los intervalos de IP de comprobación de estado de Google
B. ree un perímetro seguro utilizando los controles de servicio de VPC y marque el equilibrador de carga como un servicio restringido al rango de IP de origen de los clientes permitidos y a los rangos de IP de comprobación de estado de Google
C. Etiquete las instancias de backend como "aplicación" y cree una regla de cortafuegos con la etiqueta de destino "aplicación" y el intervalo de IP de origen de los clientes permitidos y los intervalos de IP de comprobación de estado de Google
D. Etiquete las instancias backend como "aplicación" y cree una regla de cortafuegos con la etiqueta de destino "aplicación" y el intervalo de IP de origen de los clientes permitidos y los intervalos de IP de comprobación de estado de Google
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Su empresa ofrece un popular servicio de juegos. Sus instancias se despliegan con direcciones IP privadas y el acceso externo se concede a través de un equilibrador de carga global. Cree haber identificado a un posible actor malicioso, pero no está seguro de tener la dirección IP correcta del cliente. Desea identificar a este actor al tiempo que minimiza la interrupción a sus usuarios legítimos
A. Cree una regla de Cloud Armor Policy que deniegue el tráfico y revise los registros necesarios
B. Crear una regla de Cloud Armor Policy que deniegue el tráfico, activar el modo de vista previa y revisar los registros necesarios
C. Cree una regla de cortafuegos de VPC que deniegue el tráfico, active el registro y establezca la aplicación en desactivada, y revise los registros necesarios
D. Cree una regla de Firewall VPC que niegue trafico, habilite logging y establezca enforcement a enabled, y revise los logs necesarios
Ver respuesta
Respuesta correcta: D
Cuestionar #26
Ha convertido una red VPC de modo automático a modo personalizado. Desde la conversión, algunas de las plantillas del Administrador de implementación en la nube han dejado de funcionar. Desea resolver el problema, ¿qué debe hacer?
A. Aplica una función de IAM adicional a la cuenta de servicio de la API de Google para permitir redes de modo personalizado
B. Actualice el cortafuegos de la VPC para permitir que Cloud Deployment Manager acceda a las redes de modo personalizado
C. Haga referencia explícita a las redes de modo personalizado en la lista blanca de Cloud Armor
D. Haga referencia explicita a las redes de modo personalizado en las plantillas del Gestor de implantacion
Ver respuesta
Respuesta correcta: D
Cuestionar #27
Ha desplegado una nueva aplicación interna que proporciona servicios HTTP y TFTP a hosts locales. Desea distribuir el tráfico entre varias instancias de Compute Engine, pero debe asegurarse de que los clientes se adhieren a una instancia concreta en ambos servicios
A. Ninguno
B. IP del cliente
C. IP y protocolo del cliente
D. IP, puerto y protocolo del cliente
Ver respuesta
Respuesta correcta: B
Cuestionar #28
Desea configurar dos enrutadores Cloud para que uno tenga una sesión de Protocolo de puerta de enlace fronteriza (BGP) activa y el otro actúe como reserva.¿Qué atributo BGP debe utilizar en el enrutador local?
A. AS-Path
B. Comunidad
C. Preferencia local
D. Discriminador multisalida
Ver respuesta
Respuesta correcta: D
Cuestionar #29
Está diseñando un clúster Google Kubernetes Engine (GKE) para su organización. Se espera que el tamaño actual del clúster albergue 10 nodos, con 20 Pods por nodo y 150 servicios. Debido a la migración de nuevos servicios en los próximos 2 años, se prevé un crecimiento de 100 nodos, 200 Pods por nodo y 1500 servicios. Se desea utilizar clusters nativos de VPC con rangos de IP de alias, minimizando al mismo tiempo el consumo de direcciones.¿Cómo debería diseñar esta topología?
A. Cree una subred de tamaño/25 con 2 rangos secundarios de: /17 para Pods y /21 para Servicios
B. Cree una subred de tamaño/28 con 2 rangos secundarios de: /24 para Pods y /24 para Servicios
C. Utilice gcloud container clusters create [CLUSTER NAME]--enable-ip-alias para crear un clúster nativo de VPC
D. Use gcloud container clusters create [CLUSTER NAME] para crear un cluster VPC-nativo
Ver respuesta
Respuesta correcta: B
Cuestionar #30
Su empresa se está quedando sin capacidad de red para ejecutar una aplicación crítica en el centro de datos local. Desea migrar la aplicación a GCP. También quiere asegurarse de que el equipo de seguridad no pierde su capacidad de supervisar el tráfico hacia y desde las instancias de Compute Engine (Elija dos.)
A. Nodo GKE
B. GKE Pod
C. Clúster GKE
D. Entrada GKE
Ver respuesta
Respuesta correcta: CD
Cuestionar #31
Necesita centralizar los permisos de Gestión de Identidades y Accesos y la distribución de correo electrónico para el Equipo de Servicios Web de la forma más eficiente posible
A. Crear un grupo de Google para el equipo de WebServices
B. Cree un dominio de G Suite para el equipo de WebServices
C. Cree un nuevo dominio de identidad en la nube para el equipo de servicios web
D. Cree un nuevo Rol Personalizado para todos los miembros del Equipo de WebServices
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Su organización está desplegando un único proyecto para 3 departamentos distintos. Dos de estos departamentos requieren conectividad de red entre sí, pero el tercer departamento debe permanecer aislado. Su diseño debe crear dominios administrativos de red separados entre estos departamentos. Quiere minimizar la sobrecarga operativa. ¿Cómo debe diseñar la topología?
A. rear un Proyecto de Host VPC Compartido y los respectivos Proyectos de Servicio para cada uno de los 3 departamentos separados
B. rear 3 VPCs separadas, y utilizar Cloud VPN para establecer conectividad entre las dos VPCs apropiadas
C. rear 3 VPCs separadas, y utilizar VPC peering para establecer conectividad entre las dos VPCs apropiadas
D. rear un solo proyecto, y desplegar reglas de firewall especificas
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Está utilizando la herramienta de línea de comandos gcloud para crear un nuevo rol personalizado en un proyecto copiando un rol predefinido. Recibe este mensaje de error:INVALID_ARGUMENT: Permission resourcemanager.projects.list is not valid¿Qué debe hacer?
A. Añade el permiso resourcemanager
B. Inténtelo de nuevo con un rol diferente con un nuevo nombre pero con los mismos permisos
C. Elimine el permiso resourcemanager
D. Agregue el permiso resourcemanager
Ver respuesta
Respuesta correcta: C
Cuestionar #34
Necesita definir un plan de direcciones para un futuro nuevo cluster GKE en su VPC. Este será un clúster nativo de la VPC, y se utilizará la asignación predeterminada de rangos de IP de Pod. Debe preaprovisionar todas las subredes VPC necesarias y sus respectivos rangos de direcciones IP antes de la creación del clúster. El cluster tendrá inicialmente un único nodo, pero se escalará hasta un máximo de tres nodos si es necesario. Desea asignar el número mínimo de direcciones IP de Pod. ¿Qué máscara de subred debe utilizar para el intervalo de direcciones IP de Pod?
A. /21
B. /22
C. /23
D. /25
Ver respuesta
Respuesta correcta: D
Cuestionar #35
Estás utilizando una conexión peering directa de 10 Gbps con Google junto con la herramienta gsutil para subir archivos a los buckets de Cloud Storage desde los servidores locales. Los servidores locales se encuentran a 100 milisegundos del punto de interconexión de Google. Observa que las subidas no utilizan todo el ancho de banda de 10 Gbps de que dispone. ¿Qué debe hacer en los servidores locales?
A. - Cree 2 VPCs en una VPC compartida Proyecto Host
B. - Cree 2 VPCs en una VPC compartida Proyecto Host
C. - Cree 1 VPC en un proyecto de host de VPC compartida - Configure una instancia de 2 NIC en la zona us-west1-a del proyecto de host - Conecte NIC0 en la subred us-west1 del proyecto de host - Conecte NIC1 en la subred us-west1 del proyecto de host - Despliegue la instancia - Configure las rutas y reglas de cortafuegos necesarias para que el tráfico pase a través de la instanciA
D. - Cree 1 VPC en un proyecto de servicio de VPC compartida - Configure una instancia de 2 NIC en la zona us-west1-a en el proyecto de servicio - Conecte NIC0 en la subred us-west1 del proyecto de servicio - Conecte NIC1 en la subred us-west1 del proyecto de servicio - Despliegue la instancia - Configure las rutas y reglas de cortafuegos necesarias para pasar el tráfico a través de la instanciA
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Todas las instancias de su proyecto están configuradas con el valor de metadatos personalizados enable-oslogin establecido en FALSE y para bloquear las claves SSH de todo el proyecto. Ninguna de las instancias está configurada con ninguna clave SSH, y no se han configurado claves SSH para todo el proyecto. Las reglas del cortafuegos están configuradas para permitir sesiones SSH desde cualquier rango de direcciones IP. Usted desea acceder a una instancia mediante SSH, ¿qué debe hacer?
A. Utilice VPC compartida y despliegue los anexos VLAN e Interconexión en el proyecto host
B. Utilice la VPC compartida y despliegue los archivos adjuntos de la VLAN en los proyectos de servicio
C. Utilice proyectos independientes y despliegue los archivos adjuntos de la VLAN en los proyectos individuales
D. Utilizar proyectos independientes y desplegar las VLAN adjuntas y las Interconexiones en cada uno de los proyectos individuales
Ver respuesta
Respuesta correcta: B
Cuestionar #37
Recientemente le han encargado la gestión de identidades y accesos de su organización. Tiene varios proyectos y desea utilizar secuencias de comandos y automatización siempre que sea posible. Desea otorgar el rol de editor a un miembro del proyecto, ¿qué dos métodos puede utilizar para lograrlo? (Elija dos.)
A. Ajuste los parámetros TCP en los servidores locales
B. Comprimir archivos utilizando utilidades como tar para reducir el tamaño de los datos que se envían
C. Elimine el indicador -m del comando gsutil para permitir las transferencias de un solo subproceso
D. Utilice el parámetro perfdiag en su comando gsutil para permitir un rendimiento más rápido: gsutil perfdiag gs://[BUCKET NAME]
Ver respuesta
Respuesta correcta: DE
Cuestionar #38
Su empresa acaba de completar la adquisición de Altostrat (un cliente actual de GCP). Cada empresa tiene una organización independiente en GCP y ha implementado una solución DNS personalizada. Cada organización conservará sus nombres de dominio y host actuales hasta que se realice una transición completa y una revisión de la arquitectura dentro de un año. Estas son las suposiciones para ambos entornos de GCP.-Cada organización ha habilitado la conectividad completa entre todos sus proyectos mediante el uso de VPC compartida.-Ambas organizaciones utilizan estrictamente la red 10.0.0.0/8 a
A. Los routers locales están configurados con las mismas rutas
B. Un cortafuegos está bloqueando el tráfico a través de la segunda conexión VPN
C. No dispone de un equilibrador de carga para equilibrar el tráfico de red
D. Los ASNs usados en los routers locales son diferentes
Ver respuesta
Respuesta correcta: CD
Cuestionar #39
Está aumentando el uso de Cloud VPN entre las instalaciones y GCP, y desea admitir más tráfico del que puede gestionar un único túnel. Desea aumentar el ancho de banda disponible mediante Cloud VPN
A. Duplique la MTU de su pasarela VPN local de 1460 bytes a 2920 bytes
B. Cree dos túneles VPN en la misma puerta de enlace Cloud VPN que apunten a la misma dirección IP de puerta de enlace VPN de destino
C. Añada una segunda puerta de enlace VPN local con una dirección IP pública diferente
D. Agregue una segunda puerta de enlace VPN en la nube en una región diferente a la puerta de enlace VPN existente
Ver respuesta
Respuesta correcta: C
Cuestionar #40
Sus usuarios finales están situados muy cerca de us-east1 y europe-west1. Sus cargas de trabajo necesitan comunicarse entre sí. Usted desea minimizar los costes y aumentar la eficiencia de la red, ¿cómo debería diseñar esta topología?
A. Cree 2 VPC, cada una con sus propias regiones y subredes individuales
B. Cree 2 VPC, cada una con su propia región y subredes individuales
C. Cree 1 VPC con 2 subredes regionales
D. Cree 1 VPC con 2 subredes regionales
Ver respuesta
Respuesta correcta: D
Cuestionar #41
Tiene una aplicación alojada en una instancia de máquina virtual Compute Engine que no puede comunicarse con un recurso fuera de su subred. Cuando revisa los registros de flujo y firewall, no ve ningún tráfico denegado en la lista.Durante la solución de problemas, descubre:-Los registros de flujo están habilitados para la subred de VPC y todas las reglas de firewall están configuradas como registro.-Los registros de subred no están excluidos de Stackdriver.-La instancia que aloja la aplicación puede comunicarse fuera de la subred.-Otras instancias dentro de la subred pueden
A. El tráfico coincide con la regla de entrada esperadA
B. El tráfico coincide con la regla de salida esperadA
C. El tráfico no coincide con la regla de entrada esperadA
D. El tráfico no coincide con la regla de salida esperadA
Ver respuesta
Respuesta correcta: C
Cuestionar #42
Ha creado un cortafuegos con reglas que sólo permiten el tráfico a través de los puertos HTTP, HTTPS y SSH. Mientras realiza pruebas, intenta acceder al servidor a través de varios puertos y protocolos; sin embargo, no ve ninguna conexión denegada en los registros del cortafuegos. ¿Qué debe hacer?
A. Habilite el registro en la regla predeterminada Deny Any Firewall Rule
B. Habilitar el registro en las Instancias VM que reciben tráfico
C. Crear un sumidero de registro que reenvíe todos los registros del cortafuegos sin filtros
D. Cree una regla explicita Deny Any y habilite logging en la nueva reglA
Ver respuesta
Respuesta correcta: B
Cuestionar #43
Usted está diseñando una arquitectura VPC compartida. Su equipo de red y seguridad tiene controles estrictos sobre qué rutas están expuestas entre departamentos. Sus departamentos de Producción y Puesta en Escena pueden comunicarse entre sí, pero sólo a través de redes específicas. Desea seguir las prácticas recomendadas por Google. ¿Cómo debe diseñar esta topología?
A. Conceda el compute
B. Conceda el iam
C. Conceda el privilegio de sólo lectura a la cuenta de servicio para el bucket de Cloud Storage
D. Conceda el privilegio de plataforma en la nube a la cuenta de servicio para el bucket de almacenamiento en la nube
Ver respuesta
Respuesta correcta: D
Cuestionar #44
Ha habilitado el equilibrio de carga HTTP(S) para su aplicación y los desarrolladores de la aplicación han informado de que las solicitudes HTTP(S) no se distribuyen correctamente entre las instancias de la máquina virtual Compute Engine. ¿Qué dos métodos pueden lograrlo? (Elija dos.)
A. En la página de detalles del equilibrador de carga de la consola de GCP, haga clic en la pestaña Supervisión, seleccione su servicio backend y observe los gráficos
B. En Stackdriver Error Reporting, busque cualquier error no reconocido para el servicio Cloud Load Balancers
C. En Stackdriver Monitoring, seleccione Resources > Metrics Explorer y busque la métrica https/request_bytes_count
D. En Stackdriver Monitoring, seleccione Resources > Google Cloud Load Balancers y revise los gráficos de Key Metrics en el tablero
E. En Stackdriver Monitoring, cree un nuevo panel y realice un seguimiento de la métrica https/backend_request_count para el equilibrador de cargA
Ver respuesta
Respuesta correcta: AD

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.