A. HTTP ロード バランサーを構成し、トラフィックをそこに送信します。

B. アプリケーションをホストするサブネットの動的ルーティングを構成します。

C. DNS ゾーンの TTL を構成して、更新間の時間を短縮します。

D. ポリシーベースのルート ルールを設定して、トラフィックに優先順位を付けます。

A. TCP ポート 60 および 443 の Web サーバー IP アドレスを許可するために、ターゲット タグ「web-server」を使用して一致出力ファイアウォール ルールを作成します。

B. TCP ポート 80 および 443 のすべての IP アドレスを許可するために、ターゲット タグ「web-server」を使用して一致入力ファイアウォール ルールを作成します。

C. TCP ポート 80 のすべての IP アドレスを許可するために、ターゲット タグ「web-server」を使用して一致するイングレス ファイアウォール ルールを作成します。

D. TCP ポート 80 のすべての IP アドレスを許可するために、ターゲット タグ「web-server」を使用して一致する出力ファイアウォール ルールを作成します。

A. サービスの自動スケーリングを構成し、インスタンスの最小数を 2 に設定します。

B. 既存のリビジョンのリビジョン自動スケーリングを構成し、インスタンスの最小数を 2 に設定します。

C. 新しいリビジョンをデプロイするときに、[このリビジョンをすぐに提供する] チェックボックスがオフになっていることを確認します。
交通ルールを変更する前に、交通シミュレーション ツールを使用して、新しいリビジョンに負荷を送信します。

D. 新しいリビジョンのリビジョン自動スケーリングを構成し、インスタンスの最小数を 2 に設定します。

A. グローバル HTTP(s) ロード バランサを作成し、アプリケーション バックエンドをこのロード バランサに移動します。

B. GCP のアプリケーション全体を数時間シャットダウンします。アプリケーションがオフラインになると攻撃は停止します。

C. バックエンド コンピューティング エンジン インスタンスに SSH 接続し、認証ログと syslog を表示して、攻撃の性質をさらに理解します。

D. 深刻なバースト トラフィックに対応するために、自動スケーリング バックエンドの最大値を増やします。

E. Cloud Armor を使用して、攻撃者の IP アドレスをブラックリストに登録します。

A. SSH 経由で VPC 内の VM にアクセスし、バックエンド VM に直接アクセスしてみます。VM からのリクエストが成功した場合は、バックエンドの数を増やします。

B. バックエンド サービスの正常性を検証します。バックエンド サービスのロギングを有効にし、Cloud Logging でエラー レスポンスを確認します。statusDetails ログ フィールドを確認して、エラーの原因を特定します。

C. バックエンド サービスの正常性を検証します。ロードバランサでログ記録を有効にし、Cloud Logging でエラー レスポンスを確認します。statusDetails ログ フィールドを確認して、エラーの原因を特定します。

D. ロードバランサーとバックエンド サービスを削除します。新しいパススルー ネットワーク ロードバランサーを作成します。
バックエンドの VM のフェイルオーバー グループを構成します。

E. ヘルスチェック ログを有効にして確認します。Cloud Logging でエラー レスポンスを確認します。

A. コントロール プレーンのパブリック エンドポイントを使用して GKE 限定公開クラスタを作成します。Cloud Router で VPC ネットワーキング ピアリングのエクスポート/インポート ルートとカスタム ルート アドバタイズメントを構成します。

B. コントロール プレーンのプライベート エンドポイントを使用して GKE 限定公開クラスタを作成します。承認されたネットワークを構成して、必要なオンプレミスのサブネットを指定します。

C. コントロール プレーンのプライベート エンドポイントを使用して GKE 限定公開クラスタを作成します。Cloud Router で VPC ネットワーキング ピアリングのエクスポート/インポート ルートとカスタム ルート アドバタイズメントを構成します。承認されたネットワークを構成して、必要なオンプレミスのサブネットを指定します。

D. GKE 公開クラスタを作成します。承認されたネットワークを構成して、必要なオンプレミスのサブネットを指定します。

A. Cloud VPN ゲートウェイの IP アドレス

B. VPN トンネルのリモート側のインスタンスの IP アドレス

C. デフォルトのインターネットゲートウェイ

D. Cloud VPN トンネルの名前とリージョン

A. 各リージョンの各ゾーンに 2 つの Linux VM を構成します。アプリケーションをインストールし、異なるリージョンの各ゾーンを使用して負荷テストを実行します。

B. 各リージョンの各ゾーンで、Network Intelligence Center のプローブを使用して VM を構成します。トラフィック タイプ (クロスゾーン)、メトリック (レイテンシ - RTT)、目的のリージョン (us-central1 および us-east4)、およびネットワーク層を選択します。

C. Network Intelligence Center でパフォーマンス ダッシュボードを設定します。トラフィック タイプ (クロスゾーン)、メトリック (レイテンシ - RTT)、期間、目的のリージョン (us-central1 および us-east4)、およびネットワーク層を選択します。

D. VPC の VPC フローログを有効にします。Flow Analyzer を使用して、アプリケーション レベルから主要なボトルネックを特定します。

A. クラウド NAT ゲートウェイのデフォルトの min-ports-per-vm 設定を増やします。

B. 外部 NAT IP アドレスの上り下りを許可し、Compute Engine インスタンス上にターゲット タグがあり、VPN ゲートウェイへのデフォルト ルートの優先度値よりも高い優先度値を持つファイアウォール ルールを追加します。

C. ネクストホップとしてデフォルトのインターネット ゲートウェイ、Compute Engine インスタンスに関連付けられたネットワーク タグ、および VPN トンネルへのデフォルト ルートの優先度よりも高い優先度を使用して、デフォルトの静的ルートを VPC に追加します。

D. NAT ゲートウェイの TCP 確立接続アイドル タイムアウトを短くします。

A. VPC フローログを有効にします。Cloud Logging にシンクを作成し、フィルタリングされた出力 VPC フローログを IDS に送信します。

B. パケットミラーリング用の内部 TCP/UDP ロードバランサーを作成し、出力トラフィック用のパケットミラーリングポリシーフィルターを追加します。

C. ファイアウォールのログ記録を有効にし、フィルタリングされたすべての出力ファイアウォール ログを IDS に転送します。

D. パケットミラーリング用の内部 HTTP(S) ロードバランサーを作成し、出力トラフィック用のパケットミラーリングポリシーフィルターを追加します。

A. 外部 IP アドレスを使用して相互に通信する必要があるインスタンスを構成します。

B. Finance VPC と Sales VPC の間に VPC ネットワーク ピアリング接続を作成します。

C. Sales VPC と Finance VPC で Cloud NAT と Cloud Router を構成します。

D. Finance VPC と Sales VPC の間に HA VPN ゲートウェイを構成します。

A. GKE クラスタを作成し、アプリケーションをデプロイします。セキュリティ例外をリクエストして、Google サービス アカウント キーを作成します。constraints/iam.serviceAccountKeyExpiryHours 組織ポリシーを 24 時間に設定します。

B. Workload Identity Federation を使用して GKE クラスタを作成します。Google サービス アカウントと Kubernetes ServiceAccount を作成し、両方のサービス アカウントが Workload Identity Federation を使用するように構成します。Kubernetes ServiceAccount をアプリケーション ポッドに接続し、Identity and Access Management (IAM) を使用してバケットにアクセスするように Google サービス アカウントを構成します。

C. GKE クラスタを作成し、アプリケーションをデプロイします。セキュリティ例外をリクエストして、Google サービス アカウント キーを作成します。constraints/iam.serviceAccountKeyExpiryHours 組織ポリシーを 8 時間に設定します。

D. Workload Identity Federation を使用して GKE クラスタを作成します。バケットにアクセスするためのデフォルトのノード サービス アカウントを構成します。アプリケーションがノード サービス アカウントの権限を使用できるように、アプリケーションをクラスタにデプロイします。Identity and Access Management (IAM) を使用して、サービス アカウントにバケットへのアクセス権を付与します。

A. VPC_ONE と同じプロジェクトに新しい VPC (VPC_NONPROD) を作成する設計を開発します。
すべての非本番環境ワークロードを VPC_ONE から PERIMETER_NONPROD 境界に移行します。
PERIMETER_VPC 境界を削除します。PERIMETER_PROD 境界を更新して VPC_ONE を含め、PERIMETER_NONPROD 境界を更新して VPC_NONPROD を含めます。

B. IP_RANGE_PROD 境界と IP_RANGE_NONPROD 境界を使用して 2 つのアクセス レベルを作成し、各アクセス レベルが単一の範囲を参照する設計を開発します。2 つのイングレス アクセス ポリシーを作成し、各アクセス ポリシーが 2 つのアクセス レベルのいずれかを参照するようにします。PERIMETER_PROD 境界と PERIMETER_NONPROD 境界を更新します。

C. PERIMETER_VPC 境界を削除する設計を開発します。PERIMETER_PROD 境界を更新して、VPC_ONE を含むプロジェクトを含めます。PERIMETER_NONPROD 境界を削除します。

D. PERIMETER_VPC 境界を削除する設計を開発します。PERIMETER_NONPROD 境界を更新して、VPC_ONE を含むプロジェクトを含めます。PERIMETER_PROD 境界を削除します。

A. VPN の代わりに専用相互接続をプロビジョニングします。

B. VPN 経由でネットワーク圧縮を使用して、VPN 経由で送信できるデータ量を増やします。

C. パケット損失を考慮して複数の VPN トンネルを作成し、ECMP を使用して帯域幅を増やします。

D. ISP を通じて Partner Interconnect をプロビジョニングします。

A. サービス YAML ファイルを確認します。ベース サービスに誘導する * 文字の新しいパス ルールを追加します。YAML を再適用します。

B. サービス YAML ファイルを確認します。デフォルトのバックエンドを定義します。YAML を再適用します。

C. Ingress YAML ファイルを確認します。ベース サービスに誘導する * 文字の新しいパス ルールを追加します。YAML を再適用します。

D. Ingress YAML ファイルを確認します。デフォルトのバックエンドを定義します。YAML を再適用します。