OCI Networking 2024 last 05/18

15問 • 9ヶ月前

問題一覧

リンクローカル(169.254.0.0/16)のIPアドレスでホストされているコアOracle infrastructureサービスへのトラフィックで、フロー・ログに表示されないのは、どのタイプのトラフィックですか（3つ選択してください）。

ブロック・ストレージ, ARP, DHCP

あなたがOracle Cloud Infrastructure (OCI)にホストしているEコマースWebサイトでは、トラフィックが突然急増します。これは、分散型サービス拒否（DDoS）攻撃が原因である可能性があります。あなたは、正当なユーザーがサイトにアクセスできるようにしながら、これらのトラフィックの急増の影響を軽減したいと考えて言います。この状況に対処するために、OCI Web Application Firewall（WAF）にはどのような機能がありますか。

単一のIPからのリクエスト数を制限するレート制限

あなたは、Oracle Cloud Infrastructure(OCI)テナンシにデプロイされたアプリケーションに関連づけられているすべての証明書を管理する必要があります。ルート認証局の作成に使用された秘密キーが危険にさらされている可能性があります。データ漏洩やサービスの中断を回避するために、問題をすぐに解決する必要があります。この問題を解決するには、何を行いますか（2つ選択してください）。

個別のハードウェア・セキュリティ・モジュール（HSM)キーを使用してCAを作成し、危害をCA階層の１つのセグメントに留めることができるようにする。, 下位のすべてのCAおよび証明書を失効させ、置換する必要がある。

Oracle Cloud Infrastructure（OCI）のプライベート・エンドポイントに関して、正しい記述はどれですか。

コンシューマはサービスへの接続を開始できるが、サービスはコンシューマ・プライベート・ネットワークへの接続を開始できない。

あなたは、Oracle Cloud Infrastructure(OCI)の顧客のためにIPSecトンネルを作成しています。フェーズ1とフェーズ2の両方のIPSecパラメータはすべて、OCIサイト間ネイティブVPNとオンプレミスCPEと完全に一致します。ルートベースのIPSecトンネルが使用され、CPEとOCIサイト間VPNサービスの間にVPN接続が構成されています。IPSecトンネルがUP状態にならない根本的な原因は何ですか。

OCIサイト間VPNでIKEv1が使用されており、CPEでIKEv2が使用されている。

あなたは、オンプレミスとOracle Cloud Infrastructure(OCI)リージョンの両方にワークロードをデプロイしました。オンプレミス・ネットワーク内のホスト・コンピュータは、OCIにデプロイされたアプリケーションに接続できません。あなたは、このような問題をより迅速に特定して解決するために使用できる、ネットワークコマンドセンターのOCIサービスであるネットワーク・パス・アナライザについて、聞いたことがあります。OCIネットワーク・パス・アナライザに関して、正しい記述はどれですか（3つ選択してください）。

2つのエンドポイント間の一方向のパス分析と双方向パス分析の両方が可能である。, 論理的なネットワーク・パスが目的の意図に合致しているかどうかをオンデマンドで検証をするツールである。, 構成の誤りによる到達可能性の問題をトラブルシューティングし、2つのエンドポイント間の機能停止の原因を特定できる。

ある企業が、Oracle Cloud Infrastructure(OCI)のパブリック・サブネット内にWebサーバーを、プライベート・サブネット内にデータベース・サーバーを配備した、多層アプリケーションをデプロイしています。データベース・サーバーは、OCIオブジェクト・ストレージのデータにアクセスする必要があり、この通信が安全で、パブリック・インターネットに公開されていないことを確認する必要があります。この要件に対応するには、OCIのどの機能を使用しますか。

オブジェクト・ストレージへのアクセスを有効にするプライベート・エンドポイント

クラウド・エンジニアは、テナンシ内の2つの仮想クラウド・ネットワーク（VCN)間のルーティングを有効にする必要があります。2つのVCNは、同じリージョン内にありますが、コンパートメントが異なります。2つのVCNのIPv4 CIDR接頭辞を確認したところ、エンジニアは、重複するCIDRブロックはないことを確認しました。2つのVCN間の接続およびルーティングに有効なOracle Cloud Infrastructure (OCI)オプションはどれですか（3つ選択してください）。

各VCNにローカル・ピアリング・ゲートウェイ（LPG)を追加する。いずれかのLPGで、もう一方のLPGへのピアリング接続を確立する。各VCNのルート表で、LPGをネクスト・ホップとして使用して、他のVCNにルート・ルールを追加する。, テナンシに動的ルーティング・ゲートウェイ（DRG)を作成し、VCNアタッチメントとして2つのVCNを追加し、他のVCNのCIDR接頭辞のネクスト・ホップとしてDRGを使用する各VCNルート表にルートを追加する。, テナンシに動的ルーティング・ゲートウェイ（DRG)を作成し、いずれかのVCNをVCNアタッチメントとして追加する。もう一方のVCNで、ローカル・ピアリング・ゲートウェイ（LPG)を作成する。DRGをLPGにピアリングする。DRGにアタッチされているVCNで、ルートのBGPルーティングがVCNに伝搬されるようにする。もう一方のVCNで、LPGをネクスト・ホップとして指すルート・ルールをルート表に追加する。

あるグローバル企業が、アプリケーションをOracle Cloud Infrastructure(OCI)に移行しようとしています。企業は、15以上の事業部門を持っています。各事業部門は、独自のOCIテナンシでホストされているアプリケーションを持っています。各事業部門の仮想クラウド・ネットワーク（VCN)は同じOCIリージョン内に存在し個別のアプリケーションの設計および保守します。各事業部門のアプリケーションは、中央の共有サービス用のVCNからデータを取得するように設計されています。同社はネットワーク接続アーキテクチャで詳細なセキュリティ制御を提供することを希望しています。将来的に、事業部門が追加されて増える可能性があるため、アーキテクチャも拡張できる必要があります。スケーラブルな方法でこれらの要件を満たすソリューションはどれですか。

動的ルーティング・ゲートウェイを作成する。各アプリケーション用のVCNにクロステナンシVCNアタッチメントを作成する。各アタッチメントのルーティング表を変更して、共有サービス用のVCNをインポートする。

あるレンタカー会社が、us-ashburn-1リージョンでオンラインWebサイトを立ち上げ、顧客がオンラインで車両をレンタルできるようにすることを計画しています。Webサイトには、一つのOracle Dataabseに接続する複数のWebサーバーがあります。Webサイトは、24時間365日の高可用性とフォルト・トレラントである必要があります。この要件を満たす最もフォルト・トレラントなアーキテクチャを提供するオプションはどれですか。

3つの可用性ドメインにWebサイトをデプロイし、自動スケーリング・ポリシーを構成し、ロード・バランサを設定し、Autonomous Transaction Processing（サーバーレス）を使用する。

プライベート・サブネットで実行されているOracle Enterprise Linuxベースのインスタンスがあります。OCI Bastion（要塞）サービスを使用して、自身のIPアドレスからこのインスタンスへの接続を有効にするには、何を行う必要がありますか（３つ選択してください）。

公開鍵を使用して、ターゲットVMへの管理対象SSHセッションを作成する。, 公開キーを使用して、ターゲットVMへのSSHポート転送セッションを作成する。, 要塞プライベート・エンドポイントIPアドレスからプライベート・サブネットへのSSHを許可する。

Oracle Cloud Infrastructure (OCI) アーキテクトを採用しているコンサルティング会社があります。Microsoft AzureからOCIへのリソースの移行を正常に完了したため、AzureへのOracle FastConnect回線が不要になりました。あなたは、プロジェクト・マネージャーから、このクロス・クラウド接続に関連するすべてのリソースを削除するように依頼されました。Azure側からリソース・グループを削除します。しばらくすると、Azure ExpressRoute回線を除くすべてのAzureリソースが削除されたことがわかりました。この問題の原因は何ですか。

廃止されるExpressRoute回線のOracle FastConnect回線を最初に削除してから、ExpressRoute仮想回線を削除する必要がある。

Oracle Cloud Infrastructure(OCI)内のパブリック・サブネットに給与Webアプリケーションをデプロイしました。会社の従業員は、内部ネットワークからパブリックおよびプライベートWebページにアクセスできますが、外部ユーザーはパブリック・ページのみにアクセス可能です。Webアプリケーションは、FQDN/DNSエントリでmy.webapp.comとしてホストされ、プライベート・ページにはエントリ my.webapp.com/internalを使用してアクセスされます。パブリックWebアプリケーションURL my.webapp.comはURL リスト名 Main-URLで構成され、機密ページのURL my.webapp.com/internalはURL リスト名 Internal-URL で構成されます。目的のトラフィックを許可するネットワーク・ファイアウォール・ポリシー・ルールはどれですか。

ルール1 - ソース：Any, 宛先：WebApp Subnet, アプリケーション・リスト: 80, URL: Any URL, アクション：トラフィックの許可ルール2 - ソース：Any, 宛先：WebApp Subnet, アプリケーション・リスト：80, URL:Internal-URL, アクション：トラフィックのドロップルール3 - ソース：Internal Subnet, 宛先：WebApp Subnet, アプリケーション・リスト：80, URL:Internal-URL,アクション：トラフィックの許可

あなたは、クラウド・アーキテクトとして、小規模ソフトウェア企業向けのOracle Cloud Infrastructure（OCI）でファイアウォール・ソリューションを設計しています。現在、一つの仮想クラウド・ネットワーク（VCN)があります。このネットワークでは、アプリケーションとそのロード・バランサ用に2つのサブネットがあります。さらに、デプロイしようとしているサードパーティ・ネットワーク・アプライアンス用に別のサブネットが作成されています。Webアプリケーションは、インターネット・ゲートウェイ（IGW)を介して、インターネットからトラフィックを受信します。設計チームは、IGWとアプリケーション・サブネットの間にファイアウォールを通信経路内にデプロイする予定です。完全にデプロイされると、WebトラフィックはファオアウォールのパブリックIPアドレスを使用してIGWに入り、ファイアウォールによって処理され、ソース・ネットワーク・アドレス変換（SNAT)後にロード・バランサのサブネットに送信されます。アーキテクトが想定していない設計上の課題はどれですか。

ファイアウォールがサポートするネットワーク・インタフェースの数が十分ではない可能性がある。

あなたの会社のオンプレミス環境は、FastConnectプライベート・ピアリングを使用してOracle Cloud Infrastructure(OCI)に接続されています。オンプレミスのActive Directoryサーバーで実行されているDNSサーバーがあり、OCI環境内のアプリケーション・インスタンスのみに、そのサーバー上のdb.mycorp.localゾーンの名前を問い合わせるようにしたいと考えています。これはどのように実現しますか。

転送エンドポイントと、条件がdb.mycorp.localゾーンに設定されているルールを作成し、セキュリティ・リストを使用してオンプレミスDNSサーバーへのアクセスを制限する。

OCI Architect 2024

Hideki Ishibashi · 12問 · 1年前

OCI Architect 2024