問題一覧
1
150. 毎晩実行され、多数の仮想マシン (VM) を使用するバッチ ワークロードがあります。これはフォールトトレラントであり、一部の VM の終了を許容できます。現在の VM のコストは高すぎます。あなたは何をするべきか?
シミュレートされたメンテナンス イベントを使用してテストを実行します。テストが成功した場合は、今後のジョブを実行するときにプリエンプティブル N1 標準 VM を使用します。
2
151. あなたはユーザーと協力して、ファイアウォールの内側の新しい VPC にアプリケーションをセットアップしています。ユーザーはデータの送信について懸念しています。開いている出力ポートの数を最小限に設定したいと考えています。あなたは何をするべきか?
すべての出力をブロックする低優先度 (65534) ルールと、適切なポートのみを許可する高優先度ルール (1000) を設定します。
3
152. あなたの会社は、Compute Engine インスタンス上で Linux ワークロードを実行しています。あなたの会社は、Google アカウントを使用しない新しい運用パートナーと協力することになります 。運用パートナーがインストールされたツールを維持できるように、インスタンスへのアクセスを運用パートナーに許可する必要があります。あなたは何をするべきか?
Compute Engine インスタンスの Cloud IAP を有効にし、運用パートナーを Cloud IAP トンネル ユーザーとして追加します。
4
153. 新しいファイルが Cloud Storage バケットにアップロードされるたびにトリガーされるコード スニペットが作成されました。このコード スニペットをデプロイしたいと考えています。あなたは何をするべきか?
Cloud Functions を使用して、バケットをトリガー リソースとして構成します。
5
154. ストレージ バケットに保存されているオブジェクトに対してオブジェクト ライフサイクル管理を設定するように求められました。オブジェクトは 1 回書き込まれ、30 日間頻繁にアクセスされます。30 日が経過すると、特別な必要がない限り、オブジェクトは再度読み取られなくなります。オブジェクトは 3 年間保管する必要があり、コストを最小限に抑える必要があります。 あなたは何をするべきか?
標準ストレージを 30 日間使用し、その後 3 年間アーカイブ ストレージに移動するポリシーを設定します。
6
155. 機密情報を Cloud Storage バケットに保存しています。法的な理由により、保存されたデータを読み取るすべてのリクエストを記録できる必要があります。これらの要件を確実に満たす必要があります。あなたは何をするべきか?
Cloud Storage API のデータ アクセス監査ログを有効にします。
7
155. あなたは 10 人の開発者からなるグループのチームリーダーです。各開発者に、さまざまな Google Cloud ソリューションを実験するための個人用サンドボックスとして使用できる個別の Google Cloud プロジェクトを提供しました。サンドボックス環境に月額 500 ドルを超える開発者がいる場合に通知を受け取りたいと考えています。あなたは何をするべきか?
プロジェクトごとに予算を作成し、これらすべての予算に対して予算アラートを構成します。
8
157. Compute Engine に本番アプリケーションをデプロイしています。誰かが間違ったボタンをクリックしてインスタンスを誤って破棄することを防ぎたいと考えています。あなたは何をするべきか?
インスタンスで削除保護を有効にします。
9
158. あなたの会社では、単一のプロジェクトに一元化された多数の Google Cloud サービスを使用しています。すべてのチームにはテストと開発のための特定のプロジェクトがあります。DevOpsチーム は、仕事を実行するためにすべての運用サービスにアクセスする必要があります。今後、Google Cloud プロダクトの変更によって権限が拡大されないようにしたいと考えています。Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか?
必要な権限を組み合わせたカスタム ロールを作成します。DevOps チームに実稼働プロジェクトのカスタム ロールを付与します。
10
159. あなたは、何千ものサプライヤーからアップロードされたデータ ファイルを処理するアプリケーションを構築しています。アプリケーションの主な目標は、データのセキュリティと古いデータの有効期限切れです。以下のようにアプリケーションを設計する必要があります。 * サプライヤーが自分のデータのみにアクセスできるようにアクセスを制限します。 * サプライヤーにデータへの書き込みアクセスを 30 分間のみ許可します。 ※45日以上経過したデータは削除してください。 開発サイクルは非常に短いため、アプリケーションのメンテナンスが最小限で済むようにする必要があります。どの 2 つの戦略を使用する必要がありますか? (2つお選びください。)
45 日後に Cloud Storage オブジェクトを削除するライフサイクル ポリシーを構築します。, 署名付き URL を使用して、サプライヤーがオブジェクトを保存するために期間限定でアクセスできるようにします。
11
160. あなたの会社は、Infrastructure as Code を使用して複数の Google Cloud リソースの作成と管理を標準化したいと考えています。環境の管理に必要な反復コードの量を最小限に抑えたいと考えています。あなたは何をするべきか?
Cloud Deployment Manager を使用して環境用のテンプレートを開発します。
12
161. あなたは、Google Cloud 環境の毎月のセキュリティチェックを実行していて、Google Cloud プロジェクトに保存されているデータを表示するアクセス権を誰が持っているかを知りたいと考えています。どうすればいいでしょうか?160.
データ アクセスを許可するロールの IAM 権限を確認します。
13
162. あなたの会社は、アプリケーションの一部を Google Cloud にデプロイするハイブリッド クラウド戦略を採用しています。Virtual Private Network(VPN)トンネルは、Google Cloud の Virtual Private Cloud(VPC)を会社のオンプレミス ネットワークに接続します。Google Cloud 内の複数のアプリケーションはオンプレミス データベース サーバーに接続する必要があるため、データベースの IP が変更されたときにすべてのアプリケーションの IP 構成を変更する必要を避けたいと考えています。 あなたは何をするべきか?
Cloud DNS 上にプライベート ゾーンを作成し、DNS 名を使用してアプリケーションを構成します。
14
163. あなたは、営業時間中に社内の同僚にサービスを提供するコンテナ化された Web アプリケーションを開発しました。アプリケーションの使用時間外にはコストが発生しないようにしたいと考えています。新しい Google Cloud プロジェクトを作成したので、アプリケーションをデプロイしたいと考えています。あなたは何をするべきか?
Cloud Run(フルマネージド)にコンテナをデプロイし、インスタンスの最小数をゼロに設定します。
15
164. あなたは自分のクレジット カードを使用して Google Cloud を実験し、その費用を会社に経費として計上しました。あなたの会社は、請求プロセスを合理化し、プロジェクトのコストを毎月の請求書に請求したいと考えています。あなたは何をするべきか?
プロジェクトの請求先アカウントを会社の請求先アカウントに変更します。
16
165. BigQuery でデータ ウェアハウスを実行しています。パートナー企業は、データ ウェアハウス内のデータに基づいたレコメンデーション エンジンを提供しています。パートナー企業もアプリケーションを Google Cloud 上で実行しています。彼らは独自のプロジェクトでリソースを管理しますが、プロジェクト内の BigQuery データセットにアクセスする必要があります。パートナー企業にデータセットへのアクセスを提供したいと考えています。あなたは何をするべきか?
パートナーに、プロジェクト内にサービス アカウントを作成し、そのサービス アカウントにプロジェクト内の BigQuery データセットへのアクセスを許可するよう依頼します。
17
166. ウェブ アプリケーションは Cloud Run for Anthos で正常に実行されています。実稼働ユーザーの特定の割合を使用してアプリケーションの更新バージョンを評価したいと考えています (カナリア デプロイメント)。あなたは何をするべきか?
アプリケーションの新しいバージョンを使用して新しいリビジョンを作成します。このバージョンと現在実行中のバージョンの間でトラフィックを分割します。
18
167. あなたの会社は、Google Cloud にデプロイされるモバイル ゲームを開発しました。ゲーマーは個人の携帯電話をインターネット経由でゲームに接続しています。ゲームは UDP パケットを送信して、マルチプレイヤー モードでのプレイ中のゲーマーのアクションについてサーバーを更新します。ゲーム バックエンドは複数の仮想マシン (VM) にスケールできるため、それらの VM を単一の IP アドレスで公開したいと考えています。あなたは何をするべきか?
アプリケーション サーバーの前に外部ネットワーク ロード バランサを構成します。
19
168. あなたは、医療画像をオンプレミスのデータ ルームに保存している病院で働いています。病院は、これらの画像のアーカイブ ストレージとして Cloud Storage を使用したいと考えています。病院は、新しい医療画像を Cloud Storage にアップロードする自動プロセスを望んでいます。ソリューションを設計して実装する必要があります。あなたは何をするべきか?
gsutil コマンドライン インターフェースを使用してオンプレミス ストレージを Cloud Storage と同期するスクリプトを作成します。スクリプトを cron ジョブとしてスケジュールします。
20
169. 監査人は、組織による Google Cloud でのデータの使用状況を確認したいと考えています。監査人は、Cloud Storage バケット内のデータに誰がアクセスしたかを監査することに最も関心があります。監査人が必要なデータにアクセスできるよう支援する必要があります。あなたは何をするべきか?
監査するバケットのデータ アクセス ログをオンにして、Cloud Storage でフィルタリングするログ ビューアでクエリを作成します。
21
170. Google Cloud プロジェクト内のいくつかのリソースにアクセスするために、サービス アカウントの秘密鍵を含む JSON ファイルを受け取りました。Cloud SDK をダウンロードしてインストールし、gcloud コマンドを実行するときに認証と認可にこの秘密キーを使用したいと考えています。あなたは何をするべきか?
コマンド gcloud auth activate-service-account を使用して、秘密キーを指定します。
22
171. あなたは会社で Cloud SQL MySQL データベースを使用しています。監査のために、データベースの月末のコピーを 3 年間保持する必要があります。 あなたは何をするべきか?
月の最初にエクスポート ジョブを設定します。エクスポート ファイルをアーカイブ クラスの Cloud Storage バケットに書き込みます。
23
172. アプリケーションを監視していて、特定のエラーが急増しているというユーザー フィードバックを受け取りました。このエラーは、サービス アカウントの権限が不十分であることが原因であることがわかります。問題は解決できましたが、問題が再発した場合に通知を受け取りたいと考えています。あなたは何をするべきか?
アラート ポリシーで使用される特定のエラーのカスタム ログベースのメトリックを作成します。
24
173. あなたは、世界中で使用される金融取引アプリケーションを開発しています。データはリレーショナル構造を使用して保存およびクエリされるため、世界中のクライアントがまったく同じ状態のデータを取得できる必要があります。アプリケーションは複数のリージョンにデプロイされ、エンド ユーザーに最小限の遅延を提供します。待ち時間を最小限に抑えながら、アプリケーション データのストレージ オプションを選択する必要があります。あなたは何をするべきか?
データ ストレージに Cloud Spanner を使用する。
25
174. あなたは、新しいエンタープライズ リソース プランニング(ERP)システムを Google Cloud にデプロイしようとしています。アプリケーションは高速データ アクセスのために完全なデータベースをメモリ内に保持するため、このアプリケーションに対して Google Cloud 上で最も適切なリソースを構成する必要があります。あなたは何をするべきか?
Compute Engine インスタンスを M1 マシンタイプでプロビジョニングします。
26
175. 複数のマイクロサービスで構成され、各マイクロサービスが独自の Docker コンテナー イメージにパッケージ化されたアプリケーションを開発しました。各マイクロサービスを個別にスケーリングできるように、アプリケーション全体を Google Kubernetes Engine にデプロイしたいと考えています。あなたは何をするべきか?
マイクロサービスごとにデプロイメントを作成してデプロイします。
27
176. 同じプロジェクト内の異なる Compute Engine インスタンスで複数のアプリケーションを実行することになります。Google Cloud API を呼び出すときに各インスタンスが使用するサービス アカウントをより詳細なレベルで指定したいと考えています。あなたは何をするべきか?
インスタンスを作成するときに、各インスタンスのサービス アカウントを指定します。
28
177. Google Kubernetes Engine 上で実行されるアプリケーションを作成しています。あなたは、アプリケーションに最適なデータベース システムとして MongoDB を特定し、サポート SLA を提供するマネージド MongoDB 環境を展開したいと考えています。あなたは何をするべきか?
Google Cloud Marketplace から MongoDB Atlas をデプロイします。
29
178. あなたは会社のビジネス インテリジェンス (BI) 部門のプロジェクトを管理しています。データ パイプラインは、ストリーミング経由でデータを BigQuery に取り込みます。BI 部門のユーザーが BigQuery の最新データに対してカスタム SQL クエリを実行できるようにしたいと考えています。あなたは何をするべきか?
BigQuery ユーザーの IAM ロールを、BI チームのメンバーが含まれる Google グループに割り当てます。
30
179. あなたの会社は、ワークロード全体を Compute Engine に移行しようとしています。一部のサーバーはインターネット経由でアクセスできる必要があり、他のサーバーは内部ネットワーク経由でのみアクセスできる必要があります。すべてのサーバーは、特定のポートとプロトコルを介して相互に通信できる必要があります。現在のオンプレミス ネットワークは、パブリック サーバー用の非武装地帯 (DMZ) とプライベート サーバー用のローカル エリア ネットワーク (LAN) に依存しています。これらの要件を満たすように、Google Cloud上のネットワーキング インフラストラクチャを設計する必要があります。あなたは何をするべきか?
1. DMZ のサブネットと LAN のサブネットを持つ単一の VPC を作成します。2. DMZ と LAN サブネット間の関連トラフィックを許可するファイアウォール ルールを設定し、DMZ へのパブリック受信トラフィックを許可する別のファイアウォール ルールを設定します。
31
180. グローバルに分散されたアプリケーションをデプロイするために使用される新しいプロジェクトが作成されました。データ ストレージには Cloud Spanner を使用します。Cloud Spanner インスタンスを作成したいと考えています。インスタンスの作成の準備として最初のステップを実行したいと考えています。あなたは何をするべきか?
Cloud Spanner API を有効にします。
32
181. gcloud コマンドライン インターフェース(CLI)を使用して Google Cloud に新しいプロジェクトを作成し、請求先アカウントをリンクしました。 CLI を使用して新しい Compute Engine インスタンスを作成する必要があります。前提条件となる停止を実行する必要があります。あなたは何をするべきか?
googleapis.com API のコンピューティングを有効にします。
33
182. あなたの会社は、何をすべきですか?
ノードプールで自動スケーリングを有効にした GKE クラスタを作成します。ノード プールのサイズの最小値と最大値を設定します。
34
183. Compute Engine インスタンス上で実行されるサードパーティ アプリケーションを管理する必要があります。他の Compute Engine インスタンスはすでにデフォルト構成で実行されています。アプリケーションのインストール ファイルは Cloud Storage でホストされます。他の仮想マシン (VM) にこれらのファイルへのアクセスを許可せずに、新しいインスタンスからこれらのファイルにアクセスする必要があります。あなたは何をするべきか?
新しいサービス アカウントを作成し、このサービス アカウントを新しいインスタンスに割り当てます。Cloud Storage に対するサービス アカウントの権限を付与します。
35
184. 最小限のコストで、Cloud Storage に保存されるファイルに最適なデータ ストレージを構成する必要があります。これらのファイルは、継続的に使用されるミッションクリティカルな分析パイプラインで使用されます。ユーザーはマサチューセッツ州ボストン (米国) にいます。あなたは何をするべきか?
ユーザーに最も近いリージョンのリージョン ストレージを構成します。標準ストレージ クラスを構成します。
36
185. あなたは、Google Cloud Platform にデプロイされる新しい Web アプリケーションを開発しています。リリース サイクルの一環として、実際のユーザー トラフィックのごく一部でアプリケーションの更新をテストしたいと考えています。大多数のユーザーは依然としてアプリケーションの安定バージョンを参照する必要があります。あなたは何をするべきか?
App Engine にアプリケーションをデプロイします。更新ごとに、同じサービスの新しいバージョンを作成します。トラフィックの少数の割合を新しいバージョンに送信するようにトラフィック分割を構成します。
37
186. 新しいユーザーのグループを Cloud Identity に追加する必要があります。一部のユーザーはすでに既存の Google アカウントを持っています。Google が推奨する方法のいずれかに従い、アカウントの競合を避けたいと考えています。あなたは何をするべきか?
ユーザーに既存のアカウントを転送するよう招待します。
38
187. クエリのパフォーマンスを最適化するには、Cloud Spanner インスタンスを管理する必要があります。本番環境のインスタンスは単一の Google Cloud リージョンで実行されます。短期間でパフォーマンスを向上させる必要があります。サービス構成に関しては Google のベスト プラクティスに従いたいと考えています。あなたは何をするべきか?
Cloud Monitoring でアラートを作成し、優先度の高い CPU 使用率の割合が 65% に達したときにアラートを送信します。このしきい値を超えた場合は、インスタンスにノードを追加します。
39
188. あなたの会社には、取引注文を管理するための内部アプリケーションがあります。このアプリケーションは、単一の物理的な場所にいる従業員によってのみ使用されます。アプリケーションには、強力な一貫性、高速なクエリ、および複数テーブルのトランザクション更新に対する ACID 保証が必要です。アプリケーションの最初のバージョンは PostgreSQL に実装されており、コードの変更を最小限に抑えてクラウドにデプロイしたいと考えています。このアプリケーションにはどのデータベースが最適ですか?
クラウド SQL
40
189. あなたには、Google Cloud にデプロイされた「dev」という名前の Google Kubernetes Engine (GKE) クラスタを保守することが割り当てられています。コマンドライン インターフェース(CLI)を使用して GKE 構成を管理したいと考えています。Cloud SDK をダウンロードしてインストールしました。今後の CLI コマンドがデフォルトでこの特定のクラスターをアドレス指定できるようにしたいと考えています。
コマンド gcloud config setcontainer/clusterdev を使用します。
41
190. 営業チームには、ID acme-data-digest を持つ Sales Data Digest という名前のプロジェクトがあります。マーケティング チームにも同様の Google Cloud リソースを設定する必要がありますが、そのリソースはセールス チームとは独立して編成する必要があります。あなたは何をするべきか?
マーケティング チーム用に ID acme-marketing-data-digest で別のプロジェクトを作成し、そこにリソースをデプロイします。
42
191. Compute Engine に複数の Linux インスタンスをデプロイしました。今後数週間のうちにさらにインスタンスを追加する予定です。既存のインスタンスと新しいインスタンスに特定のアクセスを構成することなく、インターネット経由で SSH クライアントを介してこれらすべてのインスタンスにアクセスできるようにしたいと考えています。 Compute Engine インスタンスにパブリック IP を持たせたくない場合。あなたは何をするべきか?
SSH および TCP リソース用に Cloud Identity-Aware Proxy を構成する。
43
192. Docker イメージにパッケージ化されたアプリケーションが作成されました。Docker イメージをワークロードとして Google Kubernetes Engine にデプロイしたいと考えています。あなたは何をするべきか?
イメージを Container Registry にアップロードし、イメージを参照する Kubernetes デプロイメントを作成します。
44
193. データポータルを使用して、BigQuery 上に構築されたデータ ウェアハウスのテーブルを視覚化しています。データは日中にデータ ウェアハウスに追加されます。 夜になると、テーブルを上書きして日次集計が再計算されます。データポータルのグラフが壊れていることに気づき、問題を分析したいと考えています。あなたは何をするべきか?
BigQuery インターフェースを使用して夜間ジョブを確認し、エラーを探します。
45
194. 新しい Google Cloud 顧客用にお支払い構成を設定するように求められました。あなたの顧客は、共通の IAM ポリシーを共有するリソースをグループ化したいと考えています。あなたは何をするべきか?
フォルダーを使用して、共通の IAM ポリシーを共有するリソースをグループ化します。
46
195. あなたは、新しい Virtual Private Cloud (VPC) とリモート サイトの間に堅牢な Virtual Private Network (VPN) 接続を作成するように求められました。主な要件には、動的ルーティング、10.19.0.1/22 の共有アドレス空間、フェイルオーバー イベント中のトンネルのオーバープロビジョニングがないことなどがあります。Google が推奨する方法に従って、高可用性の Cloud VPN をセットアップしたいと考えています。あなたは何をするべきか?
カスタム モードの VPC ネットワークを使用し、Cloud Router ボーダー ゲートウェイ プロトコル(BGP)ルートを使用し、アクティブ / パッシブ ルーティングを使用します。
47
196. Kubernetes Engine クラスターで複数のマイクロサービスを実行しています。1 つのマイクロサービスが画像をレンダリングしています。画像のレンダリングを担当するマイクロサービスは、必要なメモリに比べて大量の CPU 時間を必要とします。他のマイクロサービスは、n1 標準マシンタイプ用に最適化されたワークロードです。すべてのワークロードがリソースをできるだけ効率的に使用できるように、クラスターを最適化する必要があります。あなたは何をするべきか?
画像レンダリング マイクロサービス用に、コンピューティングに最適化されたマシンタイプ ノードを含むノード プールを作成します。他のマイクロサービスには、汎用マシンタイプのノードとともにノード プールを使用します。
48
197. あなたの組織には 3 つの既存の Google Cloud プロジェクトがあります。マーケティング部門には、グループ内の新しい取り組みに対する Google Cloud サービスの料金のみを請求する必要があります。あなたは何をするべきか?
1. 組織のマーケティング部門の Google Cloud プロジェクトの請求管理者 IAM ロールが割り当てられていることを確認します。2. 新しいプロジェクトをマーケティング請求先アカウントにリンクします。
49
198. Compute Engine のマネージド インスタンス グループにアプリケーションをデプロイしました。アプリケーションはポート 389 で伝送制御プロトコル (TCP) トラフィックを受け入れ、要求を行っているクライアントの IP アドレスを保存する必要があります。ロード バランサーを使用してアプリケーションをインターネットに公開したいと考えています。あなたは何をするべきか?
外部 TCP ネットワーク ロード バランサーを使用してアプリケーションを公開します。
50
199. ゲーム情報をデータベースに保存するマルチプレイヤー ゲーム アプリケーションを構築しています。アプリケーションの人気が高まるにつれて、一貫したパフォーマンスを提供することが心配になります。管理を複雑にすることなく、世界中のユーザーに対して最適なゲーム パフォーマンスを確保する必要があります。あなたは何をするべきか?
Cloud Spanner を使用して、ゲーム統計にマッピングされたユーザー データを保存します。