ACE150-

50問 • 2年前

問題一覧

150. 毎晩実行され、多数の仮想マシン (VM) を使用するバッチワークロードがあります。これはフォールトトレラントであり、一部の VM の終了を許容できます。現在の VM のコストは高すぎます。あなたは何をするべきか？

シミュレートされたメンテナンスイベントを使用してテストを実行します。テストが成功した場合は、今後のジョブを実行するときにプリエンプティブル N1 標準 VM を使用します。

151. あなたはユーザーと協力して、ファイアウォールの内側の新しい VPC にアプリケーションをセットアップしています。ユーザーはデータの送信について懸念しています。開いている出力ポートの数を最小限に設定したいと考えています。あなたは何をするべきか？

すべての出力をブロックする低優先度 (65534) ルールと、適切なポートのみを許可する高優先度ルール (1000) を設定します。

152. あなたの会社は、Compute Engine インスタンス上で Linux ワークロードを実行しています。あなたの会社は、Google アカウントを使用しない新しい運用パートナーと協力することになります。運用パートナーがインストールされたツールを維持できるように、インスタンスへのアクセスを運用パートナーに許可する必要があります。あなたは何をするべきか？

Compute Engine インスタンスの Cloud IAP を有効にし、運用パートナーを Cloud IAP トンネルユーザーとして追加します。

153. 新しいファイルが Cloud Storage バケットにアップロードされるたびにトリガーされるコードスニペットが作成されました。このコードスニペットをデプロイしたいと考えています。あなたは何をするべきか？

Cloud Functions を使用して、バケットをトリガーリソースとして構成します。

154. ストレージバケットに保存されているオブジェクトに対してオブジェクトライフサイクル管理を設定するように求められました。オブジェクトは 1 回書き込まれ、30 日間頻繁にアクセスされます。30 日が経過すると、特別な必要がない限り、オブジェクトは再度読み取られなくなります。オブジェクトは 3 年間保管する必要があり、コストを最小限に抑える必要があります。あなたは何をするべきか？

標準ストレージを 30 日間使用し、その後 3 年間アーカイブストレージに移動するポリシーを設定します。

155. 機密情報を Cloud Storage バケットに保存しています。法的な理由により、保存されたデータを読み取るすべてのリクエストを記録できる必要があります。これらの要件を確実に満たす必要があります。あなたは何をするべきか？

Cloud Storage API のデータアクセス監査ログを有効にします。

155. あなたは 10 人の開発者からなるグループのチームリーダーです。各開発者に、さまざまな Google Cloud ソリューションを実験するための個人用サンドボックスとして使用できる個別の Google Cloud プロジェクトを提供しました。サンドボックス環境に月額 500 ドルを超える開発者がいる場合に通知を受け取りたいと考えています。あなたは何をするべきか？

プロジェクトごとに予算を作成し、これらすべての予算に対して予算アラートを構成します。

157. Compute Engine に本番アプリケーションをデプロイしています。誰かが間違ったボタンをクリックしてインスタンスを誤って破棄することを防ぎたいと考えています。あなたは何をするべきか？

インスタンスで削除保護を有効にします。

158. あなたの会社では、単一のプロジェクトに一元化された多数の Google Cloud サービスを使用しています。すべてのチームにはテストと開発のための特定のプロジェクトがあります。DevOpsチームは、仕事を実行するためにすべての運用サービスにアクセスする必要があります。今後、Google Cloud プロダクトの変更によって権限が拡大されないようにしたいと考えています。Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか？

必要な権限を組み合わせたカスタムロールを作成します。DevOps チームに実稼働プロジェクトのカスタムロールを付与します。

159. あなたは、何千ものサプライヤーからアップロードされたデータファイルを処理するアプリケーションを構築しています。アプリケーションの主な目標は、データのセキュリティと古いデータの有効期限切れです。以下のようにアプリケーションを設計する必要があります。 * サプライヤーが自分のデータのみにアクセスできるようにアクセスを制限します。 * サプライヤーにデータへの書き込みアクセスを 30 分間のみ許可します。 ※45日以上経過したデータは削除してください。開発サイクルは非常に短いため、アプリケーションのメンテナンスが最小限で済むようにする必要があります。どの 2 つの戦略を使用する必要がありますか? (2つお選びください。)

45 日後に Cloud Storage オブジェクトを削除するライフサイクルポリシーを構築します。, 署名付き URL を使用して、サプライヤーがオブジェクトを保存するために期間限定でアクセスできるようにします。

160. あなたの会社は、Infrastructure as Code を使用して複数の Google Cloud リソースの作成と管理を標準化したいと考えています。環境の管理に必要な反復コードの量を最小限に抑えたいと考えています。あなたは何をするべきか？

Cloud Deployment Manager を使用して環境用のテンプレートを開発します。

161. あなたは、Google Cloud 環境の毎月のセキュリティチェックを実行していて、Google Cloud プロジェクトに保存されているデータを表示するアクセス権を誰が持っているかを知りたいと考えています。どうすればいいでしょうか？160.

データアクセスを許可するロールの IAM 権限を確認します。

162. あなたの会社は、アプリケーションの一部を Google Cloud にデプロイするハイブリッドクラウド戦略を採用しています。Virtual Private Network（VPN）トンネルは、Google Cloud の Virtual Private Cloud（VPC）を会社のオンプレミスネットワークに接続します。Google Cloud 内の複数のアプリケーションはオンプレミスデータベースサーバーに接続する必要があるため、データベースの IP が変更されたときにすべてのアプリケーションの IP 構成を変更する必要を避けたいと考えています。あなたは何をするべきか？

Cloud DNS 上にプライベートゾーンを作成し、DNS 名を使用してアプリケーションを構成します。

163. あなたは、営業時間中に社内の同僚にサービスを提供するコンテナ化された Web アプリケーションを開発しました。アプリケーションの使用時間外にはコストが発生しないようにしたいと考えています。新しい Google Cloud プロジェクトを作成したので、アプリケーションをデプロイしたいと考えています。あなたは何をするべきか？

Cloud Run（フルマネージド）にコンテナをデプロイし、インスタンスの最小数をゼロに設定します。

164. あなたは自分のクレジットカードを使用して Google Cloud を実験し、その費用を会社に経費として計上しました。あなたの会社は、請求プロセスを合理化し、プロジェクトのコストを毎月の請求書に請求したいと考えています。あなたは何をするべきか？

プロジェクトの請求先アカウントを会社の請求先アカウントに変更します。

165. BigQuery でデータウェアハウスを実行しています。パートナー企業は、データウェアハウス内のデータに基づいたレコメンデーションエンジンを提供しています。パートナー企業もアプリケーションを Google Cloud 上で実行しています。彼らは独自のプロジェクトでリソースを管理しますが、プロジェクト内の BigQuery データセットにアクセスする必要があります。パートナー企業にデータセットへのアクセスを提供したいと考えています。あなたは何をするべきか？

パートナーに、プロジェクト内にサービスアカウントを作成し、そのサービスアカウントにプロジェクト内の BigQuery データセットへのアクセスを許可するよう依頼します。

166. ウェブアプリケーションは Cloud Run for Anthos で正常に実行されています。実稼働ユーザーの特定の割合を使用してアプリケーションの更新バージョンを評価したいと考えています (カナリアデプロイメント)。あなたは何をするべきか？

アプリケーションの新しいバージョンを使用して新しいリビジョンを作成します。このバージョンと現在実行中のバージョンの間でトラフィックを分割します。

167. あなたの会社は、Google Cloud にデプロイされるモバイルゲームを開発しました。ゲーマーは個人の携帯電話をインターネット経由でゲームに接続しています。ゲームは UDP パケットを送信して、マルチプレイヤーモードでのプレイ中のゲーマーのアクションについてサーバーを更新します。ゲームバックエンドは複数の仮想マシン (VM) にスケールできるため、それらの VM を単一の IP アドレスで公開したいと考えています。あなたは何をするべきか？

アプリケーションサーバーの前に外部ネットワークロードバランサを構成します。

168. あなたは、医療画像をオンプレミスのデータルームに保存している病院で働いています。病院は、これらの画像のアーカイブストレージとして Cloud Storage を使用したいと考えています。病院は、新しい医療画像を Cloud Storage にアップロードする自動プロセスを望んでいます。ソリューションを設計して実装する必要があります。あなたは何をするべきか？

gsutil コマンドラインインターフェースを使用してオンプレミスストレージを Cloud Storage と同期するスクリプトを作成します。スクリプトを cron ジョブとしてスケジュールします。

169. 監査人は、組織による Google Cloud でのデータの使用状況を確認したいと考えています。監査人は、Cloud Storage バケット内のデータに誰がアクセスしたかを監査することに最も関心があります。監査人が必要なデータにアクセスできるよう支援する必要があります。あなたは何をするべきか？

監査するバケットのデータアクセスログをオンにして、Cloud Storage でフィルタリングするログビューアでクエリを作成します。

170. Google Cloud プロジェクト内のいくつかのリソースにアクセスするために、サービスアカウントの秘密鍵を含む JSON ファイルを受け取りました。Cloud SDK をダウンロードしてインストールし、gcloud コマンドを実行するときに認証と認可にこの秘密キーを使用したいと考えています。あなたは何をするべきか？

コマンド gcloud auth activate-service-account を使用して、秘密キーを指定します。

171. あなたは会社で Cloud SQL MySQL データベースを使用しています。監査のために、データベースの月末のコピーを 3 年間保持する必要があります。あなたは何をするべきか？

月の最初にエクスポートジョブを設定します。エクスポートファイルをアーカイブクラスの Cloud Storage バケットに書き込みます。

172. アプリケーションを監視していて、特定のエラーが急増しているというユーザーフィードバックを受け取りました。このエラーは、サービスアカウントの権限が不十分であることが原因であることがわかります。問題は解決できましたが、問題が再発した場合に通知を受け取りたいと考えています。あなたは何をするべきか？

アラートポリシーで使用される特定のエラーのカスタムログベースのメトリックを作成します。

173. あなたは、世界中で使用される金融取引アプリケーションを開発しています。データはリレーショナル構造を使用して保存およびクエリされるため、世界中のクライアントがまったく同じ状態のデータを取得できる必要があります。アプリケーションは複数のリージョンにデプロイされ、エンドユーザーに最小限の遅延を提供します。待ち時間を最小限に抑えながら、アプリケーションデータのストレージオプションを選択する必要があります。あなたは何をするべきか？

データストレージに Cloud Spanner を使用する。

174. あなたは、新しいエンタープライズリソースプランニング（ERP）システムを Google Cloud にデプロイしようとしています。アプリケーションは高速データアクセスのために完全なデータベースをメモリ内に保持するため、このアプリケーションに対して Google Cloud 上で最も適切なリソースを構成する必要があります。あなたは何をするべきか？

Compute Engine インスタンスを M1 マシンタイプでプロビジョニングします。

175. 複数のマイクロサービスで構成され、各マイクロサービスが独自の Docker コンテナーイメージにパッケージ化されたアプリケーションを開発しました。各マイクロサービスを個別にスケーリングできるように、アプリケーション全体を Google Kubernetes Engine にデプロイしたいと考えています。あなたは何をするべきか？

マイクロサービスごとにデプロイメントを作成してデプロイします。

176. 同じプロジェクト内の異なる Compute Engine インスタンスで複数のアプリケーションを実行することになります。Google Cloud API を呼び出すときに各インスタンスが使用するサービスアカウントをより詳細なレベルで指定したいと考えています。あなたは何をするべきか？

インスタンスを作成するときに、各インスタンスのサービスアカウントを指定します。

177. Google Kubernetes Engine 上で実行されるアプリケーションを作成しています。あなたは、アプリケーションに最適なデータベースシステムとして MongoDB を特定し、サポート SLA を提供するマネージド MongoDB 環境を展開したいと考えています。あなたは何をするべきか？

Google Cloud Marketplace から MongoDB Atlas をデプロイします。

178. あなたは会社のビジネスインテリジェンス (BI) 部門のプロジェクトを管理しています。データパイプラインは、ストリーミング経由でデータを BigQuery に取り込みます。BI 部門のユーザーが BigQuery の最新データに対してカスタム SQL クエリを実行できるようにしたいと考えています。あなたは何をするべきか？

BigQuery ユーザーの IAM ロールを、BI チームのメンバーが含まれる Google グループに割り当てます。

179. あなたの会社は、ワークロード全体を Compute Engine に移行しようとしています。一部のサーバーはインターネット経由でアクセスできる必要があり、他のサーバーは内部ネットワーク経由でのみアクセスできる必要があります。すべてのサーバーは、特定のポートとプロトコルを介して相互に通信できる必要があります。現在のオンプレミスネットワークは、パブリックサーバー用の非武装地帯 (DMZ) とプライベートサーバー用のローカルエリアネットワーク (LAN) に依存しています。これらの要件を満たすように、Google Cloud上のネットワーキングインフラストラクチャを設計する必要があります。あなたは何をするべきか？

1. DMZ のサブネットと LAN のサブネットを持つ単一の VPC を作成します。2. DMZ と LAN サブネット間の関連トラフィックを許可するファイアウォールルールを設定し、DMZ へのパブリック受信トラフィックを許可する別のファイアウォールルールを設定します。

180. グローバルに分散されたアプリケーションをデプロイするために使用される新しいプロジェクトが作成されました。データストレージには Cloud Spanner を使用します。Cloud Spanner インスタンスを作成したいと考えています。インスタンスの作成の準備として最初のステップを実行したいと考えています。あなたは何をするべきか？

Cloud Spanner API を有効にします。

181. gcloud コマンドラインインターフェース（CLI）を使用して Google Cloud に新しいプロジェクトを作成し、請求先アカウントをリンクしました。 CLI を使用して新しい Compute Engine インスタンスを作成する必要があります。前提条件となる停止を実行する必要があります。あなたは何をするべきか？

googleapis.com API のコンピューティングを有効にします。

182. あなたの会社は、何をすべきですか?

ノードプールで自動スケーリングを有効にした GKE クラスタを作成します。ノードプールのサイズの最小値と最大値を設定します。

183. Compute Engine インスタンス上で実行されるサードパーティアプリケーションを管理する必要があります。他の Compute Engine インスタンスはすでにデフォルト構成で実行されています。アプリケーションのインストールファイルは Cloud Storage でホストされます。他の仮想マシン (VM) にこれらのファイルへのアクセスを許可せずに、新しいインスタンスからこれらのファイルにアクセスする必要があります。あなたは何をするべきか？

新しいサービスアカウントを作成し、このサービスアカウントを新しいインスタンスに割り当てます。Cloud Storage に対するサービスアカウントの権限を付与します。

184. 最小限のコストで、Cloud Storage に保存されるファイルに最適なデータストレージを構成する必要があります。これらのファイルは、継続的に使用されるミッションクリティカルな分析パイプラインで使用されます。ユーザーはマサチューセッツ州ボストン (米国) にいます。あなたは何をするべきか？

ユーザーに最も近いリージョンのリージョンストレージを構成します。標準ストレージクラスを構成します。

185. あなたは、Google Cloud Platform にデプロイされる新しい Web アプリケーションを開発しています。リリースサイクルの一環として、実際のユーザートラフィックのごく一部でアプリケーションの更新をテストしたいと考えています。大多数のユーザーは依然としてアプリケーションの安定バージョンを参照する必要があります。あなたは何をするべきか？

App Engine にアプリケーションをデプロイします。更新ごとに、同じサービスの新しいバージョンを作成します。トラフィックの少数の割合を新しいバージョンに送信するようにトラフィック分割を構成します。

186. 新しいユーザーのグループを Cloud Identity に追加する必要があります。一部のユーザーはすでに既存の Google アカウントを持っています。Google が推奨する方法のいずれかに従い、アカウントの競合を避けたいと考えています。あなたは何をするべきか？

ユーザーに既存のアカウントを転送するよう招待します。

187. クエリのパフォーマンスを最適化するには、Cloud Spanner インスタンスを管理する必要があります。本番環境のインスタンスは単一の Google Cloud リージョンで実行されます。短期間でパフォーマンスを向上させる必要があります。サービス構成に関しては Google のベストプラクティスに従いたいと考えています。あなたは何をするべきか？

Cloud Monitoring でアラートを作成し、優先度の高い CPU 使用率の割合が 65% に達したときにアラートを送信します。このしきい値を超えた場合は、インスタンスにノードを追加します。

188. あなたの会社には、取引注文を管理するための内部アプリケーションがあります。このアプリケーションは、単一の物理的な場所にいる従業員によってのみ使用されます。アプリケーションには、強力な一貫性、高速なクエリ、および複数テーブルのトランザクション更新に対する ACID 保証が必要です。アプリケーションの最初のバージョンは PostgreSQL に実装されており、コードの変更を最小限に抑えてクラウドにデプロイしたいと考えています。このアプリケーションにはどのデータベースが最適ですか?

クラウド SQL

189. あなたには、Google Cloud にデプロイされた「dev」という名前の Google Kubernetes Engine (GKE) クラスタを保守することが割り当てられています。コマンドラインインターフェース（CLI）を使用して GKE 構成を管理したいと考えています。Cloud SDK をダウンロードしてインストールしました。今後の CLI コマンドがデフォルトでこの特定のクラスターをアドレス指定できるようにしたいと考えています。

コマンド gcloud config setcontainer/clusterdev を使用します。

190. 営業チームには、ID acme-data-digest を持つ Sales Data Digest という名前のプロジェクトがあります。マーケティングチームにも同様の Google Cloud リソースを設定する必要がありますが、そのリソースはセールスチームとは独立して編成する必要があります。あなたは何をするべきか？

マーケティングチーム用に ID acme-marketing-data-digest で別のプロジェクトを作成し、そこにリソースをデプロイします。

191. Compute Engine に複数の Linux インスタンスをデプロイしました。今後数週間のうちにさらにインスタンスを追加する予定です。既存のインスタンスと新しいインスタンスに特定のアクセスを構成することなく、インターネット経由で SSH クライアントを介してこれらすべてのインスタンスにアクセスできるようにしたいと考えています。 Compute Engine インスタンスにパブリック IP を持たせたくない場合。あなたは何をするべきか？

SSH および TCP リソース用に Cloud Identity-Aware Proxy を構成する。

192. Docker イメージにパッケージ化されたアプリケーションが作成されました。Docker イメージをワークロードとして Google Kubernetes Engine にデプロイしたいと考えています。あなたは何をするべきか？

イメージを Container Registry にアップロードし、イメージを参照する Kubernetes デプロイメントを作成します。

193. データポータルを使用して、BigQuery 上に構築されたデータウェアハウスのテーブルを視覚化しています。データは日中にデータウェアハウスに追加されます。夜になると、テーブルを上書きして日次集計が再計算されます。データポータルのグラフが壊れていることに気づき、問題を分析したいと考えています。あなたは何をするべきか？

BigQuery インターフェースを使用して夜間ジョブを確認し、エラーを探します。

194. 新しい Google Cloud 顧客用にお支払い構成を設定するように求められました。あなたの顧客は、共通の IAM ポリシーを共有するリソースをグループ化したいと考えています。あなたは何をするべきか？

フォルダーを使用して、共通の IAM ポリシーを共有するリソースをグループ化します。

195. あなたは、新しい Virtual Private Cloud (VPC) とリモートサイトの間に堅牢な Virtual Private Network (VPN) 接続を作成するように求められました。主な要件には、動的ルーティング、10.19.0.1/22 の共有アドレス空間、フェイルオーバーイベント中のトンネルのオーバープロビジョニングがないことなどがあります。Google が推奨する方法に従って、高可用性の Cloud VPN をセットアップしたいと考えています。あなたは何をするべきか？

カスタムモードの VPC ネットワークを使用し、Cloud Router ボーダーゲートウェイプロトコル（BGP）ルートを使用し、アクティブ / パッシブルーティングを使用します。

196. Kubernetes Engine クラスターで複数のマイクロサービスを実行しています。1 つのマイクロサービスが画像をレンダリングしています。画像のレンダリングを担当するマイクロサービスは、必要なメモリに比べて大量の CPU 時間を必要とします。他のマイクロサービスは、n1 標準マシンタイプ用に最適化されたワークロードです。すべてのワークロードがリソースをできるだけ効率的に使用できるように、クラスターを最適化する必要があります。あなたは何をするべきか？

画像レンダリングマイクロサービス用に、コンピューティングに最適化されたマシンタイプノードを含むノードプールを作成します。他のマイクロサービスには、汎用マシンタイプのノードとともにノードプールを使用します。

197. あなたの組織には 3 つの既存の Google Cloud プロジェクトがあります。マーケティング部門には、グループ内の新しい取り組みに対する Google Cloud サービスの料金のみを請求する必要があります。あなたは何をするべきか？

1. 組織のマーケティング部門の Google Cloud プロジェクトの請求管理者 IAM ロールが割り当てられていることを確認します。2. 新しいプロジェクトをマーケティング請求先アカウントにリンクします。

198. Compute Engine のマネージドインスタンスグループにアプリケーションをデプロイしました。アプリケーションはポート 389 で伝送制御プロトコル (TCP) トラフィックを受け入れ、要求を行っているクライアントの IP アドレスを保存する必要があります。ロードバランサーを使用してアプリケーションをインターネットに公開したいと考えています。あなたは何をするべきか？

外部 TCP ネットワークロードバランサーを使用してアプリケーションを公開します。

199. ゲーム情報をデータベースに保存するマルチプレイヤーゲームアプリケーションを構築しています。アプリケーションの人気が高まるにつれて、一貫したパフォーマンスを提供することが心配になります。管理を複雑にすることなく、世界中のユーザーに対して最適なゲームパフォーマンスを確保する必要があります。あなたは何をするべきか？

Cloud Spanner を使用して、ゲーム統計にマッピングされたユーザーデータを保存します。

ACE100-

Keisei Yamamoto · 50問 · 2年前

ACE100-

50問 • 2年前

Keisei Yamamoto

ACE200-

Keisei Yamamoto · 45問 · 2年前

ACE200-

45問 • 2年前

Keisei Yamamoto

PCA100-