不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

全面備考的最新 Google 專業雲網絡工程師考試試題

SPOTO的Google專業雲網絡工程師考試試題爲追求在Google雲中實施和管理網絡架構專業知識的個人提供了寶貴的優勢。SPOTO 專注於考試問題與答案、測試問題和模擬考試,爲有效備考提供了一個全面的平臺。作爲一名專業雲網絡工程師,考生可在谷歌雲的網絡服務、應用網絡、混合雲和多雲連接、VPC 實施和網絡安全方面獲得實踐經驗。SPOTO 的學習材料涵蓋了關鍵概念和最佳實踐,使考生能夠自信地瀏覽 Google 雲控制臺和命令行界面。通過利用 SPOTO 的考試資源,考生可以提高自己的技能和知識水平,增加順利通過考試的機會,爲在現實世界中成功實施雲計算做出貢獻。
參加其他線上考試
問題 #1
貴公司的網絡服務器管理員正在將一個應用程序的內部部署後端服務器遷移到 GCP。這些後端服務器的庫和配置差異很大。向 GCP 的遷移將採用移位方式,服務器上的所有請求都將由單個網絡負載平衡器前端提供服務。您希望儘可能使用 GCP 本機解決方案。
A. 內部部署服務器的一個映像中創建受管實例組,並將此實例組鏈接到負載平衡器後面的目標池。
B. 建目標池,將所有後端實例添加到該目標池,並在負載平衡器後面部署目標池。
C. 署第三方虛擬設備作爲這些服務器的前端,以適應這些後端服務器之間的顯著差異。
D. 用 GCP 的 ECMP 功能,通過安裝多個同等優先級的靜態路由到後端服務器,從而平衡到後端服務器的流量負載。
查看答案
正確答案: B
問題 #2
您決定設置雲 NAT。完成配置後,您發現其中一個實例沒有使用雲 NAT 進行出站 NAT。
A. 例配置了多個接口。
B. 例上已配置外部 IP 地址。
C. 已創建了使用 RFC1918 範圍的靜態路由。
D. 例可通過負載平衡器外部 IP 地址訪問。
查看答案
正確答案: B
問題 #3
您想在 GCP 中創建一個使用 IPv6 的服務。您應該怎麼做?
A. 用指定的 IPv6 地址創建實例。
B. 用指定的 IPv6 地址配置 TCP 代理。
C. 用指定的 IPv6 地址配置全局負載平衡器。
D. 用指定的 IPv6 地址配置內部負載平衡器。
查看答案
正確答案: B
問題 #4
貴公司最近將歐洲、中東和非洲地區的業務擴展到了亞太地區。分布在全球各地的用戶報告說,他們的 SMTP 和 IMAP 服務很慢。貴公司需要端到端加密,但您無法獲得 SSL 證書。您應該使用哪種 Google 雲負載平衡器?
A. SL 代理負載平衡器
B. 絡負載平衡器
C. TTPS 負載均衡器
D. CP 代理負載平衡器
查看答案
正確答案: A
問題 #5
貴公司正在與合作夥伴合作,爲客戶提供解決方案。貴公司和合作夥伴組織都在使用 GCP。合作夥伴網絡中的一些應用程序需要訪問貴公司 VPC 中的一些資源。這兩個 VPC 之間沒有 CIDR 重疊。您可以實施哪兩個解決方案來實現預期結果,同時又不影響安全性?(請選擇兩個)。
A. 存儲桶上添加適當的生命周期規則。
B. /folder-a/* 爲模式發出緩存失效命令。
C. 保不公開共享所有前綴爲 folder-a 的對象。
D. 用存儲桶上的雲 CDN。等待 90 秒。在存儲桶上重新啓用雲 CDN。
查看答案
正確答案: CD
問題 #6
您爲開發團隊創建了一個新的 VPC。您希望只允許通過 SSH 訪問該 VPC 中的資源。您應該如何配置防火牆規則?
A. 建兩條防火牆規則:一條阻止所有流量,優先級爲 0;另一條允許端口 22,優先級爲 1000。
B. 建兩條防火牆規則:一條阻止所有流量,優先級爲 65536;另一條允許端口 3389,優先級爲 1000。
C. 建一條防火牆規則,允許端口 22 優先級爲 1000。
D. 建一條防火牆規則,允許優先級爲 1000 的 3389 端口。
查看答案
正確答案: C
問題 #7
您想在 GCP 中創建一個使用 IPv6 的服務。您應該怎麼做?
A. 用指定的 IPv6 地址創建實例。
B. 用指定的 IPv6 地址配置 TCP 代理。
C. 用指定的 IPv6 地址配置全局負載平衡器。
D. 用指定的 IPv6 地址配置內部負載平衡器。
查看答案
正確答案: B
問題 #8
您需要在銷售、營銷和財務三個虛擬私有雲網絡之間建立網絡連接,以便用戶可以訪問所有三個 VPC 中的資源。您需要在銷售 VPC 和財務 VPC 之間配置 VPC 對等互聯。您還在營銷 VPC 和財務 VPC 之間配置了 VPC 對等互聯。完成配置後,一些用戶無法連接到銷售 VPC 和營銷 VPC 中的資源。您想解決這個問題,該怎麼辦?
A. TTP(S) 負載均衡器
B. SL 代理負載平衡器
C. CP 代理負載平衡器
D. 絡負載平衡器
查看答案
正確答案: A
問題 #9
貴組織正在爲 3 個不同的部門部署一個項目。其中兩個部門需要彼此間的網絡連接,但第三個部門應保持隔離。您的設計應在這些部門之間創建獨立的網絡管理域。您希望最大限度地減少運營開銷。您應該如何設計拓撲結構?
A. 3 個獨立部門分別創建共享 VPC 主機項目和相應的服務項目。
B. 建 3 個獨立的 VPC,並使用雲 VPN 在兩個相應的 VPC 之間建立連接。
C. 建 3 個獨立的 VPC,並使用 VPC 對等互聯在兩個適當的 VPC 之間建立連接。
D. 建單個項目,並部署特定的防火牆規則。使用網絡標記隔離各部門之間的訪問。
查看答案
正確答案: A
問題 #10
您將自動模式 VPC 網絡轉換爲自定義模式。轉換後,您的一些 Cloud Deployment Manager 模板不再工作。您想解決這個問題,該怎麼辦?
A. Google API 的服務賬戶應用額外的 IAM 角色,以允許自定義模式網絡。
B. 新 VPC 防火牆,允許雲部署管理器訪問自定義模式網絡。
C. Cloud Armor 白名單中明確引用自定義模式網絡。
D. 部署管理器模板中明確引用自定義模式網絡。
查看答案
正確答案: D
問題 #11
您的內部數據中心有 2 臺路由器,通過每臺路由器上的 VPN 連接到您的 GCP。在故障排除過程中,您發現:"¢ 每個內部部署路由器都配置了相同的 ASN。
A. 中一個 VPN 會話的配置不正確。
B. 火牆正在阻止第二個 VPN 連接上的流量。
C. 沒有負載平衡器來平衡網絡流量。
D. 部路由器和雲路由器之間未建立 BGP 會話。
查看答案
正確答案: C
問題 #12
您以自動模式創建了一個名爲 Retail 的 VPC 網絡。您想創建一個名爲 Distribution 的 VPC 網絡,並將其與 Retail VPC 對等。
A. 自動模式創建分發 VPC。通過網絡對等將兩個 VPC 對等。
B. 自定義模式創建分發 VPC。使用 CIDR 範圍 10
C. 自定義模式創建分發 VPC。使用 CIDR 範圍 10
D. 默認 VPC 重命名爲 "分發",並通過網絡對等互聯。
查看答案
正確答案: B
問題 #13
您最近負責管理貴組織的身份和訪問管理。您有幾個項目,希望儘可能使用腳本和自動化。您希望將編輯器角色授予一名項目成員,您可以使用哪兩種方法來實現這一目標?(請選擇兩種)。
A. 整內部部署服務器上的 TCP 參數。
B. 用 tar 等工具壓縮文件,以減小發送數據的大小。
C. 除 gsutil 命令中的 -m 標誌,啓用單線程傳輸。
D. gsutil 命令中使用 perfdiag 參數來提高性能:gsutil perfdiag gs://[BUCKET NAME]。
查看答案
正確答案: DE
問題 #14
您決定設置雲 NAT。完成配置後,您發現其中一個實例沒有使用雲 NAT 進行出站 NAT。
A. 例配置了多個接口。
B. 例上已配置外部 IP 地址。
C. 已創建了使用 RFC1918 範圍的靜態路由。
D. 例可通過負載平衡器外部 IP 地址訪問。
查看答案
正確答案: B
問題 #15
您有一個網絡應用程序,目前託管在 us-central1 地區。用戶在亞洲旅行時會遇到高延遲問題。您已經配置了網絡負載平衡器,但用戶並未體驗到性能的提高。您想降低延遲,該怎麼辦?
A. 置基於策略的路由規則,以確定流量的優先級。
B. 置 HTTP 負載均衡器,並將流量導向它。
C. 託管應用程序的子網配置動態路由。
D. 置 DNS 區域的 TTL,縮短更新間隔時間。
查看答案
正確答案: B
問題 #16
您需要限制對 Google 雲負載平衡應用程序的訪問,以便只有特定 IP 地址才能連接。
A. 用 VPC 服務控制的訪問上下文管理器功能創建安全邊界,並限制對允許客戶端的源 IP 範圍和 Google 健康檢查 IP 範圍的訪問。
B. 用 VPC 服務控制創建安全邊界,並將負載平衡器標記爲僅限於允許客戶端的源 IP 範圍和 Google 健康檢查 IP 範圍的服務。
C. 記後端實例爲 "應用程序",並創建目標標記爲 "應用程序 "的防火牆規則,以及允許客戶端和 Google 健康檢查 IP 範圍的源 IP 範圍。
D. 後端實例貼上 "應用程序 "標籤,並創建目標標籤爲 "應用程序 "的防火牆規則,以及允許客戶端和 Google 健康檢查 IP 範圍的源 IP 範圍。
查看答案
正確答案: C
問題 #17
您使用 HTTP(S) 負載平衡配置了雲 CDN 作爲可緩存內容的來源。在 Web 服務器上配置了壓縮,但云 CDN 提供的響應並未壓縮。
A. 沒有在雲 CDN 中配置壓縮。
B. 用不同的壓縮類型配置了網絡服務器和雲 CDN。
C. 載平衡器後面的網絡服務器配置了不同的壓縮類型。
D. 使請求有 Via 標頭,也必須配置網絡服務器來壓縮響應。
查看答案
正確答案: D
問題 #18
您部署了一個新的內部應用程序,爲內部主機提供 HTTP 和 TFTP 服務。您希望能夠在多個 Compute Engine 實例之間分配流量,但需要確保客戶端在兩種服務中都被粘到特定實例上。
A.
B. 戶 IP
C. 戶端 IP 和協議
D. 戶端 IP、端口和協議
查看答案
正確答案: B
問題 #19
您有一個在計算引擎上運行的應用程序,它使用 BigQuery 生成一些結果並存儲在雲存儲中。您希望確保所有應用程序實例都沒有外部 IP 地址。您可以使用哪兩種方法來實現這一目標?(選擇兩個)。
A. 共享 VPC 主機項目中創建 2 個共享 VPC,並在它們之間啓用 VPC 對等互聯。使用防火牆規則過濾特定網絡之間的訪問。
B. 共享 VPC 主機項目中創建 2 個共享 VPC,並在它們之間創建雲 VPN/雲路由器。使用靈活路由廣告 (FRA) 過濾特定網絡之間的訪問。
C. 共享 VPC 服務項目中創建 2 個共享 VPC,並在它們之間創建雲 VPN/雲路由器。使用靈活路由廣告 (FRA) 過濾特定網絡之間的訪問。
D. 共享 VPC 主機項目內創建 1 個 VPC,並與服務項目共享各個子網,以過濾特定網絡之間的訪問。
查看答案
正確答案: BE
問題 #20
貴公司剛剛完成對 Altostrat(當前 GCP 客戶)的收購。每家公司在 GCP 中都有一個獨立的組織,並實施了定製的 DNS 解決方案。每個組織都將保留其當前的域名和主機名,直到一年後完成全面過渡和架構審查。以下是兩個 GCP 環境的假設:-每個組織都通過使用共享 VPC 實現了所有項目之間的完全連接。
A. 部路由器配置了相同的路由。
B. 火牆正在阻止第二個 VPN 連接上的流量。
C. 沒有負載平衡器來平衡網絡流量。
D. 部路由器上使用的 ASN 不同。
查看答案
正確答案: CD
問題 #21
您正在嘗試更新共享 VPC 中的防火牆規則,而您只被分配了網絡管理員權限。您不能修改防火牆規則。您的組織要求使用必要的最低權限。您應該申請哪一級權限?
A. 享 VPC 管理員的安全管理員權限。
B. 享 VPC 管理員的服務項目管理員權限。
C. 組織管理員共享 VPC 管理權限。
D. 織管理員的組織管理員權限
查看答案
正確答案: A
問題 #22
您正在遷移到雲 DNS,並希望導入 BIND 區域文件。您應該使用哪個命令?
A. gcloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
B. gcloud dns record-sets import ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. gcloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
查看答案
正確答案: C
問題 #23
您使用 HTTP(S) 負載平衡配置了雲 CDN 作爲可緩存內容的來源。在 Web 服務器上配置了壓縮,但云 CDN 提供的響應並未壓縮。
A. 沒有在雲 CDN 中配置壓縮。
B. 用不同的壓縮類型配置了網絡服務器和雲 CDN。
C. 載平衡器後面的網絡服務器配置了不同的壓縮類型。
D. 使請求有 Via 標頭,也必須配置網絡服務器來壓縮響應。
查看答案
正確答案: D
問題 #24
您需要限制對 Google 雲負載平衡應用程序的訪問,以便只有特定 IP 地址才能連接。
A. 用 VPC 服務控制的訪問上下文管理器功能創建安全邊界,並限制對允許客戶端的源 IP 範圍和 Google 健康檢查 IP 範圍的訪問。
B. 使用 VPC 服務控制創建一個安全邊界,並將負載平衡器標記爲僅限於允許客戶端的源 IP 範圍和 Google 健康檢查 IP 範圍的服務。
C. 後端實例標記爲 "應用程序",並創建目標標記爲 "應用程序 "的防火牆規則,以及允許客戶端和 Google 健康檢查 IP 範圍的源 IP 範圍。
D. 給後端實例貼上 "應用程序 "標籤,並創建目標標籤爲 "應用程序 "的防火牆規則,以及允許客戶端和 Google 健康檢查 IP 範圍的源 IP 範圍。
查看答案
正確答案: C
問題 #25
貴公司提供一種流行的遊戲服務。您的實例部署了私有 IP 地址,外部訪問通過全局負載平衡器進行。您認爲自己已經發現了一個潛在的惡意行爲者,但不確定是否有正確的客戶端 IP 地址。您希望在識別該惡意行爲者的同時,儘量減少對合法用戶的幹擾。
A. 建一條拒絕流量的雲裝甲策略規則,並查看必要的日誌。
B. 建一條拒絕流量的雲裝甲策略規則,啓用預覽模式並查看必要的日誌。
C. 建一條拒絕流量的 VPC 防火牆規則,啓用日誌記錄並將執行設置爲禁用,然後查看必要的日誌。
D. 建一條拒絕流量的 VPC 防火牆規則,啓用日誌記錄並將執行設置爲已啓用,然後查看必要的日誌。
查看答案
正確答案: D
問題 #26
您將自動模式 VPC 網絡轉換爲自定義模式。轉換後,您的一些 Cloud Deployment Manager 模板不再工作。您想解決這個問題,該怎麼辦?
A. Google API 的服務賬戶應用額外的 IAM 角色,以允許自定義模式網絡。
B. 新 VPC 防火牆,允許雲部署管理器訪問自定義模式網絡。
C. Cloud Armor 白名單中明確引用自定義模式網絡。
D. 部署管理器模板中明確引用自定義模式網絡。
查看答案
正確答案: D
問題 #27
您部署了一個新的內部應用程序,爲內部主機提供 HTTP 和 TFTP 服務。您希望能夠在多個 Compute Engine 實例之間分配流量,但需要確保客戶端在兩種服務中都被粘到特定實例上。
A.
B. 戶 IP
C. 戶端 IP 和協議
D. 戶端 IP、端口和協議
查看答案
正確答案: B
問題 #28
您想設置兩臺雲路由器,使其中一臺有一個活動的邊界網關協議 (BGP) 會話,另一臺作爲備用。
A. S 路徑
B. 區
C. 地優惠
D. 出口判別器
查看答案
正確答案: D
問題 #29
您正在爲您的組織設計一個 Google Kubernetes 引擎(GKE)集羣。目前的集羣規模預計爲 10 個節點,每個節點 20 個 Pod 和 150 個服務。由於未來 2 年要遷移新服務,計劃增加 100 個節點、每個節點 200 個 Pod 和 1500 個服務。您希望使用具有別名 IP 範圍的 VPC 本機羣集,同時儘量減少地址消耗。
A. 建大小爲 25 的子網,其中有 2 個輔助範圍:/17(用於 Pod)和/21(用於服務)。創建 VPC 本機羣集並指定這些範圍。
B. 建大小爲 28 的子網,其中有 2 個輔助範圍:/24 用於 Pod 和 /24 用於服務。創建 VPC 本機羣集並指定這些範圍。準備部署服務時,調整子網的大小。
C. 用 gcloud container clusters create [CLUSTER NAME]--enable-ip-alias 創建 VPC 原生羣集。
D. 用 gcloud 容器羣集創建 [CLUSTER 名稱] 來創建 VPC 原生羣集。
查看答案
正確答案: B
問題 #30
貴公司在內部數據中心運行一個關鍵應用程序的網絡容量即將耗盡。您希望將該應用程序遷移到 GCP。您還希望確保安全團隊不會失去監控進出計算引擎實例的流量的能力。(選擇兩個)。
A. KE 節點
B. KE 模塊
C. KE 集羣
D. KE 輸入
查看答案
正確答案: CD
問題 #31
您需要儘可能高效地集中管理 WebServices 團隊的身份與訪問管理權限和電子郵件分發。
A. 網絡服務團隊創建一個 Google 小組。
B. WebServices 團隊創建一個 G Suite 域。
C. WebServices 團隊創建一個新的雲身份域。
D. WebServices 團隊的所有成員創建一個新的自定義角色。
查看答案
正確答案: A
問題 #32
貴組織正在爲 3 個不同的部門部署一個項目。其中兩個部門需要彼此間的網絡連接,但第三個部門應保持隔離。您的設計應在這些部門之間創建獨立的網絡管理域。您希望最大限度地減少運營開銷。您應該如何設計拓撲結構?
A. 爲 3 個獨立部門分別創建一個共享 VPC 主機項目和相應的服務項目。
B. 創建 3 個獨立的 VPC,並使用雲 VPN 在兩個適當的 VPC 之間建立連接。
C. reate 3 separate VPCs, and use VPC peering to establish connectivity between two appropriate VPCs
D. 創建一個項目,並部署特定的防火牆規則。使用網絡標記隔離各部門之間的訪問。
查看答案
正確答案: A
問題 #33
您正在使用 gcloud 命令行工具通過複製預定義角色在項目中創建新的自定義角色。您收到以下錯誤消息:INVALID_ARGUMENT:權限 resourcemanager.projects.list 無效您該怎麼辦?
A. 加 resourcemanager
B. 用新名稱但權限相同的不同角色再試一次。
C. 除 resourcemanager
D. 加 resourcemanager
查看答案
正確答案: C
問題 #34
您需要爲 VPC 中未來的新 GKE 羣集定義一個地址計劃。這將是一個 VPC 本機羣集,並將使用默認的 Pod IP 範圍分配。在創建羣集之前,您必須預先配置所有需要的 VPC 子網及其各自的 IP 地址範圍。羣集最初只有一個節點,但必要時最多可擴展到三個節點。您希望分配最少數量的 Pod IP 地址。
A. 21
B. 22
C. 23
D. 25
查看答案
正確答案: D
問題 #35
您正在使用與 Google 的 10-Gbps 直接對等連接和 gsutil 工具從內部部署服務器上傳文件到雲存儲桶。內部部署服務器與 Google 對等連接點的距離爲 100 毫秒。您注意到,您的上傳並沒有完全使用可用的 10-Gbps 帶寬。您想優化連接的帶寬利用率,應該在內部部署服務器上做些什麼?
A. 在共享 VPC 主機項目中創建 2 個 VPC - 在主機項目的 us-west1-a 區域配置 2-NIC 實例 - 在主機項目的 VPC #1 us-west1 子網中連接 NIC0 - 在主機項目的 VPC #2 us-west1 子網中連接 NIC1 - 部署實例 - 配置必要的路由和防火牆規則以通過實例傳輸流量。
B. 在主機項目的 VPC #1 us-west1 子網中連接 NIC0,在主機項目的 VPC #2 us-west1 子網中連接 NIC1,部署實例。
C. 在主機項目的 us-west1-a 區域配置 2-NIC 實例 - 在主機項目的 us-west1 子網中連接 NIC0 - 在主機項目的 us-west1 子網中連接 NIC1 - 部署實例 - 配置必要的路由和防火牆規則,使流量通過實例。
D. 在共享 VPC 服務項目中創建 1 個 VPC - 在服務項目的 us-west1-a 區域配置 2-NIC 實例 - 在服務項目的 us-west1 子網中連接 NIC0 - 在服務項目的 us-west1 子網中連接 NIC1 - 部署實例 - 配置必要的路由和防火牆規則,以便通過實例傳遞流量。
查看答案
正確答案: A
問題 #36
項目中的所有實例在配置時都將自定義元數據 enable-oslogin 值設置爲 FALSE,並阻止項目範圍內的 SSH 密鑰。所有實例均未設置任何 SSH 密鑰,也未配置項目範圍內的 SSH 密鑰。防火牆規則已設置爲允許來自任何 IP 地址範圍的 SSH 會話。您想通過 SSH 進入一個實例,該怎麼辦?
A. 用共享 VPC,並在主機項目中部署 VLAN 附件和互連。
B. 用共享 VPC,並在服務項目中部署 VLAN 附件。將 VLAN 附件連接到共享 VPC 的主機項目。
C. 用獨立項目,並在獨立項目中部署 VLAN 附件。將 VLAN 附件連接到獨立項目的互連。
D. 用獨立項目,並在每個獨立項目中部署 VLAN 附件和互連。
查看答案
正確答案: B
問題 #37
您最近負責管理貴組織的身份和訪問管理。您有幾個項目,希望儘可能使用腳本和自動化。您希望將編輯器角色授予一名項目成員,您可以使用哪兩種方法來實現這一目標?(請選擇兩種)。
A. 整內部部署服務器上的 TCP 參數。
B. 用 tar 等工具壓縮文件,以減小發送數據的大小。
C. 除 gsutil 命令中的 -m 標誌,啓用單線程傳輸。
D. gsutil 命令中使用 perfdiag 參數來提高性能:gsutil perfdiag gs://[BUCKET NAME]。
查看答案
正確答案: DE
問題 #38
貴公司剛剛完成對 Altostrat(當前 GCP 客戶)的收購。每家公司在 GCP 中都有一個獨立的組織,並實施了定製的 DNS 解決方案。每個組織都將保留其當前的域名和主機名,直到一年後完成全面過渡和架構審查。以下是兩個 GCP 環境的假設:-每個組織都通過使用共享 VPC 實現了所有項目之間的完全連接。
A. 部路由器配置了相同的路由。
B. 火牆正在阻止第二個 VPN 連接上的流量。
C. 沒有負載平衡器來平衡網絡流量。
D. 部路由器上使用的 ASN 不同。
查看答案
正確答案: CD
問題 #39
您正在增加內部部署和 GCP 之間雲 VPN 的使用量,您希望支持的流量超過單個隧道所能處理的流量。您想使用 Cloud VPN 增加可用帶寬,該怎麼辦?
A. 內部 VPN 網關的 MTU 從 1460 字節加倍到 2920 字節。
B. 同一個雲 VPN 網關上創建兩個 VPN 通道,指向同一個目標 VPN 網關 IP 地址。
C. 用不同的公共 IP 地址添加第二個內部 VPN 網關。在現有雲 VPN 網關上創建第二個隧道,轉發相同的 IP 範圍,但指向新的內部部署網關 IP。
D. 與現有 VPN 網關不同的區域添加第二個雲 VPN 網關。在第二個雲 VPN 網關上創建新隧道,轉發相同的 IP 範圍,但指向現有的內部 VPN 網關 IP 地址。
查看答案
正確答案: C
問題 #40
您的最終用戶位於我們-東部 1 和歐洲-西部 1 附近。他們的工作負載需要相互通信。您希望最大限度地降低成本並提高網絡效率。
A. 建 2 個 VPC,每個 VPC 都有自己的區域和子網。創建 2 個 VPN 網關,在這些區域之間建立連接。
B. 建 2 個 VPC,每個 VPC 都有自己的區域和子網。在實例上使用外部 IP 地址在這些區域之間建立連接。
C. 建 1 個 VPC,其中包含 2 個區域子網。創建一個全局負載平衡器,在區域之間建立連接。
D. 建 1 個帶有 2 個區域子網的 VPC。在這些子網中部署工作負載,讓它們使用專用 RFC1918 IP 地址進行通信。
查看答案
正確答案: D
問題 #41
Compute Engine 虛擬機實例上託管的應用程序無法與其子網外的資源通信。在故障排除過程中,您發現:-VPC 子網啓用了流量日誌,所有防火牆規則都設置爲日誌。
A. 量符合預期的入口規則。
B. 量符合預期的出口規則。
C. 量與預期的入口規則不匹配。
D. 量與預期出口規則不匹配。
查看答案
正確答案: C
問題 #42
您創建了一個防火牆,其規則只允許通過 HTTP、HTTPS 和 SSH 端口傳輸流量。在測試過程中,您特別嘗試通過多個端口和協議訪問服務器;但是,您在防火牆日誌中沒有看到任何被拒絕的連接。您想解決這個問題,該怎麼辦?
A. 默認的 "拒絕任何防火牆規則 "上啓用日誌記錄。
B. 接收流量的虛擬機實例上啓用日誌記錄。
C. 建一個日誌匯,轉發所有不帶過濾器的防火牆日誌。
D. 建一條明確的 "拒絕任何 "規則,並在新規則上啓用日誌記錄。
查看答案
正確答案: B
問題 #43
您正在設計一個共享 VPC 架構。您的網絡和安全團隊嚴格控制部門之間的路由。生產部門和暫存部門可以相互通信,但只能通過特定網絡。您希望遵循 Google 推薦的做法。您應該如何設計這種拓撲結構?
A. compute
B. iam
C. 雲存儲桶的服務帳戶授予只讀權限。
D. 雲存儲桶的服務帳戶授予雲平臺權限。
查看答案
正確答案: D
問題 #44
您爲應用程序啓用了 HTTP(S) 負載均衡,而應用程序開發人員報告說,HTTP(S) 請求沒有正確分配到計算引擎虛擬機實例。您想找到有關請求分配方式的數據,有哪兩種方法可以實現這一目標?(請選擇兩種)。
A. GCP 控制臺的 "負載平衡器詳細信息 "頁面上,單擊 "監控 "選項卡,選擇後端服務,然後查看圖表。
B. Stackdriver 錯誤報告中,查找雲負載平衡器服務的任何未確認錯誤。
C. Stackdriver Monitoring 中,選擇資源 > 指標資源管理器,然後搜索 https/request_bytes_count 指標。
D. Stackdriver Monitoring 中,選擇資源 > Google 雲負載平衡器,然後查看儀錶板中的關鍵指標圖表。
E. Stackdriver Monitoring 中,創建新的儀錶板並跟蹤負載平衡器的 https/backend_request_count 指標。
查看答案
正確答案: AD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.