PCA150-

50問 • 2年前

問題一覧

150. チームは、インターネット上のサードパーティサービスへのアクセスを必要とする新しく構築されたアプリケーションをホストするために、Google Kubernetes Engine (GKE) クラスターを作成する必要があります。あなたの会社では、Compute Engine インスタンスが Google Cloud 上でパブリック IP アドレスを持つことを許可していません。これらのガイドラインに準拠した展開戦略を作成する必要があります。あなたは何をするべきか？

A. GKE クラスタをプライベートクラスタとして構成し、クラスタサブネットに Cloud NAT ゲートウェイを構成します。

151. あなたの会社には、App Engine Standard を使用するサポートチケット発行ソリューションがあります。 App Engine アプリケーションを含むプロジェクトには、 Cloud VPN トンネルを通じて会社のオンプレミス環境に完全に接続された Virtual Private Cloud (VPC) ネットワークがすでにあります。 App Engine アプリケーションが会社のオンプレミス環境で実行されているデータベースと通信できるようにしたいと考えています。あなたは何をするべきか？

D. サーバーレス VPC アクセスを構成します。

152. あなたの会社では、いくつかの重要なファイルを Cloud Storage にアップロードすることを計画しています。アップロードが完了したら、アップロードされたコンテンツがオンプレミスにあるものと同一であることを確認したいと考えています。このチェックを実行するコストと労力を最小限に抑えたいと考えています。あなたは何をするべきか？

D. 1. gsutil -m を使用してファイルを Cloud Storage にアップロードします。 2. gsutil hash -c FILE_NAME を使用して、すべてのオンプレミスファイルの CRC32C ハッシュを生成します。 3. gsutil ls -L gs://[YOUR_BUCKET_NAME] を使用して、アップロードされたファイルの CRC32C ハッシュを収集します。 4. ハッシュを比較します。

153. Anthos クラスタ（旧 Anthos GKE）にアプリケーションをデプロイしました。会社の SRE プラクティスによれば、リクエストの遅延が指定された時間にわたって特定のしきい値を超えた場合にアラートを受け取る必要があります。あなたは何をするべきか？

A. Anthos Service Mesh をクラスタにインストールします。 Google Cloud Console を使用してサービスレベル目標 (SLO) を定義し、この SLO に基づいてアラートポリシーを作成します。

154. あなたの会社には、科学計算を実行するステートレス Web API があります。 Web API は、単一の Google Kubernetes Engine (GKE) クラスター上で実行されます。クラスターは現在、us-central1 にデプロイされています。あなたの会社は、API をアジアの顧客に提供するために拡大しました。アジアのユーザーの待ち時間を短縮したいと考えています。あなたは何をするべきか？

C. asia-southeast1 に 2 つ目の GKE クラスタを作成し、kubemci を使用してグローバル HTTP(s) ロードバランサを作成します。

155. あなたは、サードパーティアプリケーションを最適化されたオンプレミス仮想マシンから Google Cloud に移行しています。最適な CPU とメモリのオプションがわからない。アプリケーションには、複数週間にわたって一貫した使用パターンがあります。コストを最小限に抑えてリソースの使用を最適化したいと考えています。あなたは何をするべきか？

D. アプリケーションの現在のオンプレミス仮想マシンと同様の CPU およびメモリオプションを使用して Compute Engine インスタンスを作成します。 Cloud Monitoring エージェントをインストールし、サードパーティアプリケーションをデプロイします。アプリケーションで通常のトラフィックレベルで負荷テストを実行し、Cloud Console の適切なサイズの推奨事項に従います。

156. あなたの会社には、データウェアハウジングに BigQuery を使用する Google Cloud プロジェクトがあります。オンプレミス環境と Google Cloud の間には、Cloud VPN で構成された VPN トンネルがあります。セキュリティチームは、悪意のある内部関係者によるデータの流出、コードの侵害、および偶発的な過剰共有を回避したいと考えています。彼らは何をすべきでしょうか？

C. VPC Service Controls を構成し、プライベート Google アクセスを構成します。

157. あなたは医療データを処理する機関で働いています。いくつかのワークロードを Google Cloud に移行しています。会社のポリシーでは、すべてのワークロードを物理的に分離されたハードウェア上で実行することが求められており、異なるクライアントからのワークロードも分離する必要があります。単一テナントノードグループを作成し、クライアントごとにノードを追加しました。これらの専用ホストにワークロードをデプロイする必要があります。あなたは何をするべきか？

D. Compute Engine インスタンスを作成するときにノード名に基づいてノードアフィニティラベルを使用し、各ワークロードを正しいノードでホストします。

158. あなたの会社のテストスイートは、Linux 仮想マシン上で毎日テストを実行するカスタム C++ アプリケーションです。完全なテストスイートは、テスト用に予約された限定数のオンプレミスサーバー上で実行される、完了まであなたの会社は、テストの変更を極力抑えながら、システムへの変更を完全にテストするために時間を短縮するために、テストインフラストラクチャをクラウドに移行したいと考えますどのクラウドインフラストラクチャをお勧めしますか?

B.自動スケーリングを備えた Google Compute Engine マネージドインスタンスグループ

159. ある主任ソフトウェアエンジニアは、彼の新しいアプリケーション設計では、Web サーバー全体に分散されていない WebSocket と HTTP セッションを使用していると語ります。あなたは、彼のアプリケーションが Google Cloud Platform 上で適切に動作することを保証したいと考えています。あなたは何をするべきか？

C. クラウド運用チームおよびエンジニアと会い、ロードバランサーのオプションについて話し合う

160. 貴社のアプリケーション信頼性チームは、最終的な分析のためにすべてのサーバーイベントを Google Cloud Storage に送信するデバッグ機能をバックエンドサービスに追加しました。イベントレコードは少なくとも 50 KB、最大 15 MB で、1 秒あたり 3,000 イベントのピークに達すると予想されます。データ損失を最小限に抑えたいと考えています。どのプロセスを実装する必要がありますか?

D. ファイル本体にメタデータを追加する個々のファイルを圧縮するランダムなプレフィックスパターンでファイルに名前を付けるファイルを 1 つのバケットに保存する

161. 最近の監査により、GCP プロジェクトに新しいネットワークが作成されたことが判明しました。このネットワークでは、GCE インスタンスには世界に公開された SSH ポートがあります。このネットワークの起源を突き止めたいと考えています。あなたは何をするべきか？

C. コンソールの [ロギング] セクションで、ロギングセクションとして GCE ネットワークを指定します。「Create Insert」エントリを検索します。

162. 米国中部地域に運用 Linux 仮想マシンのコピーを作成したいと考えています。運用仮想マシンに変更があった場合に、コピーを簡単に管理および置換したいと考えています。このコピーを米国東部リージョンの別のプロジェクトに新しいインスタンスとしてデプロイします。どのような手順を踏む必要がありますか?

D. ルートディスクのスナップショットを作成し、そのスナップショットから Google Cloud Storage にイメージファイルを作成し、ルートディスクのイメージファイルを使用して米国東部リージョンに新しい仮想マシンインスタンスを作成します。

163. あなたの会社では、単一の MySQL インスタンス上で複数のデータベースを実行しています。特定のデータベースのバックアップを定期的に取得する必要があります。バックアップアクティビティはできるだけ早く完了する必要があり、ディスクのパフォーマンスに影響を与えることは許されません。ストレージはどのように構成すればよいでしょうか?

B. ローカル SSD ボリュームをバックアップの場所としてマウントします。バックアップが完了したら、gsutil を使用してバックアップを Google Cloud Storage に移動します。

164. あなたは、QA チームが新しい負荷テストツールを展開して、Google Compute Engine と Cloud Bigtable で実行されるプライマリクラウドサービスのスケーラビリティをテストすることを支援しています。 ? （3つお選びください。）

A.負荷テストで Cloud Bigtable のパフォーマンスを検証することを確認します。, B.負荷テスト環境に使用する別の Google Cloud プロジェクトを作成する, F.詳細なログ記録とメトリクス収集を使用して、負荷テストツールとターゲットサービスを計測する

165. あなたの顧客は企業アプリケーションを Google Cloud Platform に移行しています。セキュリティチームは、組織内のすべてのプロジェクトを詳細に可視化したいと考えています。 Google Cloud Resource Manager をプロビジョニングし、自分自身を組織管理者として設定します。 Google Cloud Identity and Access Management (Cloud IAM) のどの役割をセキュリティチームに割り当てる必要がありますか?

B. 組織ビューア、プロジェクトビューア

166. あなたの会社は、顧客のニーズに迅速に対応することを重視しています。今後の主なビジネス目標は、リリース速度と機敏性です。セキュリティエラーが誤って発生する可能性を減らしたいと考えていましたあなたができる行動を 2つ選んでください。

D.コード姿と、CI/CDパイプラインと統合された信頼できるバイナリリポジトリを有効にする, E.継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインの一部として脆弱性セキュリティスキャナーを実行する

167. 実行中の Google Kubernetes Engine クラスタを、アプリケーションの需要の変化に応じて拡張できるようにしたいと考えています。あなたは何をするべきか？

C. 次のコマンドを使用して、既存の Kubernetes Engine クラスタを更新します: gcloud alpha container clusters update mycluster - -enable-autoscaling - -min-nodes=1 - -max-nodes=10

168. マーケティング部門は、プロモーション電子メールキャンペーンを送信したいと考えています。開発チームは、直接的な運用管理を最小限に抑えたいと考えています。 1 日あたり 100 から 500,000 のクリックスルーまで、幅広い顧客の反応を予測します。リンクは、プロモーションを説明し、ユーザーの情報と好みを収集するシンプルな Web サイトにつながります。どのインフラストラクチャを推奨する必要がありますか? (2つお選びください。)

A. Google App Engine を使用してウェブサイトを提供し、Google Cloud Datastore を使用してユーザーデータを保存します。, C. マネージドインスタンスグループを使用してウェブサイトを提供し、Google Cloud Bigtable を使用してユーザーデータを保存します。

169. あなたの会社は、コンピューティングニーズに合わせて Google Compute Engine への急速なリフトアンドシフトを完了したところです。よりクラウドネイティブなソリューションを設計して展開するには、さらに 9 か月かかります。具体的には、操作不要で自動スケーリングのシステムが必要です。どの 2 つのコンピューティング製品を選択する必要がありますか? (2つお選びください。)

B. Google Kubernetes Engine とコンテナ, C. Google App Engine スタンダード環境

170. 主なビジネス目標の 1 つは、アプリケーションに保存されているデータを信頼できるようにすることです。アプリケーションデータに対するすべての変更をログに記録したいと考えています。ログの信頼性を検証するには、ログシステムをどのように設計すればよいでしょうか?

C. 各タイムスタンプとログエントリにデジタル署名し、署名を保存する

171. あなたの会社には Google Workspace アカウントと Google Cloud 組織があります。社内の一部の開発者は、Google Cloud 組織の外部で Google Cloud プロジェクトを作成しました。開発者がプロジェクトを作成できるようにしながら、実稼働プロジェクトを変更できないようにする組織構造を作成したいと考えています。すべてのプロジェクトのポリシーを一元管理し、運用プロジェクトに対してより制限的なポリシーを設定できるようにしたいと考えています。将来ビジネスニーズが変化したとき、ユーザーと開発者の混乱を最小限に抑えたいと考えています。 Google が推奨する慣行に従いたいと考えています。次に、組織構造を設計する必要がありますか?

C. 1. 「Development」および「Production.」という名前の組織リソースの下にフォルダーを作成します。 2. すべての開発者に「Development」フォルダーに対するプロジェクト作成者の IAM ロールを付与します。 3. 開発者プロジェクトを「Development」フォルダに移動します。 4. 組織上のすべてのプロジェクトにポリシーを設定します。 5. さらに、「Production」フォルダに実稼働ポリシーを設定します。

172. あなたの会社には、ユーザーがお気に入りの音楽を再生できるように Compute Engine 上で実行されるアプリケーションがあります。インスタンスの数は決まっています。ファイルはクラウドストレージに保存され、データはユーザーに直接ストリーミングされますユーザーは、人気のある曲の再生が成功するまで何度も試行する必要がある場合があると報告しています。アプリケーションのパフォーマンスを向上させる必要があります。？

D. 1. Compute Engine インスタンスを含むマネージドインスタンスグループを作成します。 2. グローバルロードバランサを作成し、次の 2 つのバックエンドで構成します。「マネージドインスタンスグループ」「クラウドストレージバケット」 3.バケットバックエンドで Cloud CDN が有効になります。

173. あなたの会社の運用チームは、Cloud VPN ログイベントを 1 年間保存したいと考えています。ログを保存するにはクラウドインフラストラクチャを構成する必要があります。あなたは何をするべきか？v

A. Cloud Logging でフィルタを設定し、保存するログのエクスポート先として Cloud Storage バケットを設定します。

174. あなたは、データ分析を実行するデータウェアハウジングチームと協力しています。チームは外部パートナーからのデータを処理する必要がありますが、そのデータには個人を特定できる情報 (PII) が含まれています。 PIIE データを保存せずにデータを処理して保存する必要があります。あなたは何をするべきか？

A. Dataflow パイプラインを作成して、外部ソースからデータを取得します。パイプラインの一部として、Cloud Data Loss Prevention (Cloud DLP) API を使用して PII データを削除します。結果を BigQuery に保存します。

175. 運用チームが、他のプロジェクトからのログを含めずに、組織内のすべての実稼働プロジェクトからのログを保存できるようにしたいと考えています。すべての運用プロジェクトは 1 つのフォルダーに含まれています。既存および新規の実稼働プロジェクトのすべてのログが自動的にキャプチャされるようにしたいと考えています。あなたは何をするべきか？

A. Production フォルダーに集約エクスポートを作成します。ログシンクを運用プロジェクトの Cloud Storage バケットに設定します。

176. あなたの会社には、Compute Engine の複数のインスタンスで実行されているアプリケーションがあります。 1 日あたり 1 TB のログが生成されます。コンプライアンスの理由から、ログは少なくとも 2 年間保存する必要があります。ログは、アクティブなクエリに 30 日間使用できる必要があります。その後、監査目的で保持する必要があります。あなたは、Google が推奨するプラクティスに準拠し、コストを最小限に抑えたストレージソリューションを実装したいと考えています。あなたは何をするべきか？

A. 1. すべてのインスタンスに Cloud Logging エージェントをインストールします。 2. シンクを作成して、ログを地域の Cloud Storage バケットにエクスポートします。 3. 1 か月後にファイルを Coldline Cloud Storage バケットに移動するオブジェクトライフサイクルルールを作成します。 4. バケットロックを使用して、バケットレベルで保持ポリシーを構成します。

177. あなたの会社は最近、ユーザーを管理するために Cloud Identity を有効化しました。 Google Cloud 組織も構成されています。セキュリティチームは、組織の一部となるプロジェクトを保護する必要があります。今後、ドメイン外の IAM ユーザーがアクセス許可を取得することを禁止したいと考えています。彼らは何をすべきでしょうか？

A. ドメインごとに ID を制限するように組織ポリシーを構成します。

178. あなたの会社には、世界中に分散された数千台の物理デバイスからデータを収集するアプリケーションが Google Cloud 上で実行されています。データは Pub/Sub にパブリッシュされ、Dataflow パイプラインを介して SSD Cloud Bigtable クラスターにリアルタイムでストリーミングされます。運用チームは、Cloud Bigtable クラスタにホットスポットがあり、クエリに予想より時間がかかっていることを通知しました。問題を解決し、今後の発生を防ぐ必要があります。あなたは何をするべきか？

C. RowKey 戦略を見直し、キーがアルファベット全体に均等に分散されていることを確認します。

179. あなたの会社には、データウェアハウジングに BigQuery を使用する Google Cloud プロジェクトがあります。個人を特定できる情報 (PII) を含むテーブルがいくつかあります。 PII にアクセスできるのはコンプライアンスチームのみです。表内のその他の情報は、データサイエンスチームが利用できる必要があります。テーブルへの適切なアクセス権の割り当てにかかるコストと時間を最小限に抑えたいと考えています。あなたは何をするべきか？

C. 1. データサイエンスチーム用のデータセットを作成します。 2. PII を除く、共有するテーブルのビューを作成します。 3. 適切なプロジェクトレベルの IAM 役割をデータサイエンスチームのメンバーに割り当てます。 4. ビューを含むデータセットにアクセス制御を割り当てます。 5. ビューがソースデータセットにアクセスすることを承認します。

180. 運用チームは現在、サードパーティプロバイダーのオブジェクトストレージサービスに 10 TB のデータを保存しています。 Google が推奨する方法に従って、このデータをできるだけ早く Cloud Storage バケットに移動したいと考えています。彼らは、このデータ移行のコストを最小限に抑えたいと考えています。どのアプローチを使用する必要がありますか?

B. Storage Transfer Service を使用してデータを移動します。

181. アプリケーションの負荷に応じてグループに Compute Engine インスタンスを追加または削除する Compute Engine マネージドインスタンスグループがあります。インスタンスには、インスタンスに関連付けられた REDIS データベースエントリを削除するシャットダウンスクリプトがあります。多くのデータベースエントリが削除されていないことがわかり、シャットダウンスクリプトに問題があるのではないかと考えます。インスタンスがシャットダウンされるたびに、シャットダウンスクリプト内のコマンドが確実に実行されるようにする必要があります。データベースエントリを削除する Cloud Function を作成します。次に何をすべきでしょうか?

C. インスタンス削除ログメッセージが Cloud Logging に到着した後に Cloud Functions をトリガーする Cloud Monitoring シンクを設定します。

182. あなたは Google Cloud で複数のプロジェクトを管理しており、gcloud CL ツールを使用して BigQuery、Bigtable、Kubernetes Engine と日常的にやり取りする必要があります。あなたは出張が多く、平日はさまざまなワークステーションで作業しています。 gcloud CLI を手動で管理する必要を避けたいと考えています。あなたは何をするべきか？

A. Google Cloud Console で Google Cloud Shell を使用して、Google Cloud と対話します。

183. あなたの会社は最近、Google Cloud のインフラストラクチャを持つ会社を買収しました。各企業には独自の Google Cloud 組織があります。各企業は、共有仮想プライベートクラウド (VPC) を使用して、アプリケーションにネットワーク接続を提供しています。両社が使用するサブネットの一部は重複しています。両方のビジネスを統合するには、アプリケーションにプライベートネットワーク接続が必要です。これらのアプリケーションは重複するサブネット上にありません。最小限の再エンジニアリングで接続を提供したいと考えています。あなたは何をするべきか？

C. 各共有 VPC とピア Cloud VPN に Cloud VPN ゲートウェイを設定します。

184. あなたは、Compute Engine にデプロイされた複数の内部アプリケーションを管理しています。ビジネスユーザーから、過去数日間でアプリケーションの速度が非常に遅くなったとの連絡がありました。問題を解決するには、根本的な原因を見つけたいと考えています。まず何をすべきでしょうか?

A. Cloud Logging と Cloud Monitoring のインスタンスのログと指標を検査します。

185. あなたの会社では、Google Kubernetes Engine (GKE) クラスター内のデプロイメントとしてアプリケーションを実行しています。ローリングデプロイメントを通じてアプリケーションの新しいバージョンをリリースする際、チームは機能停止を引き起こしてきました。停止の根本原因は、運用環境でのみ使用されるパラメータの構成ミスです。停止を防ぐために、プラットフォームにこれに対する予防措置を講じたいと考えています。あなたは何をするべきか？

A. Pod 仕様で liveness プローブと readiness プローブを構成します。

186. あなたの会社では、すべてのワークロードのプラットフォームとして Google Kubernetes Engine (GKE) を使用しています。あなたの会社には、バッチ、ステートフル、ステートレスワークロードを含む単一の大規模な GKE クラスタがあります。 GKE クラスタは、200 ノードを含む単一ノードプールで構成されています。あなたの会社はこのクラスターのコストを削減する必要がありますが、可用性を犠牲にしたくありません。あなたは何をするべきか？

C. すべてのステートレスワークロードおよびすべての互換性のあるステートフルワークロードに対して horizontalPodAutoscaler を構成します。ノードの自動スケーリングを使用するようにクラスターを構成します。

187. あなたの会社には、従量課金制のデータウェアハウジングに BigQuery を使用する Google Cloud プロジェクトがあります。クエリをリアルタイムで監視して、最もコストのかかるクエリと、どのユーザーが最も多くの費用を費やしているかを発見したいと考えています。あなたは何をするべきか？

B. 1. Cloud Logging シンクを作成して、BigQuery データアクセスログを BigQuery にエクスポートします。 2. 生成されたテーブルに対して BigQuery クエリを実行して、必要な情報を抽出します。

188. あなたの会社とそのパートナーのいずれかは、それぞれ別の組織に Google Cloud プロジェクトを持っています。会社のプロジェクト (prj-a) は、Virtual Private Cloud (vpc-a) で実行されます。パートナーのプロジェクト (prj-b) は vpc-b で実行されます。 vpc-a では 2 つのインスタンスが実行され、vpc-b では 1 つのインスタンスが実行されます。両方の VPC で定義されたサブネットは重複していません。すべてのインスタンスが内部 IP を介して相互に通信し、レイテンシーを最小限に抑え、スループットを最大化するようにする必要があります。あなたは何をするべきか？

A. vpc-a と vpc-b の間にネットワークピアリングを設定します。

189. 重要なビジネス情報を Cloud Storage バケットに保存したいと考えています。情報は定期的に変更されますが、以前のバージョンを定期的に参照する必要があります。これらのバケット内の情報に対するすべての変更の記録が存在することを確認したいと考えています。誤って編集または削除した場合でも、簡単にロールバックできるようにしたいと考えています。どの機能を有効にする必要がありますか?

B. オブジェクトのバージョン管理

190. 合計メモリ使用量が 80% を超えた場合に自動スケーリングしたい Compute Engine アプリケーションがあります。 Cloud Monitoring エージェントをインストールし、自動スケーリングポリシーを次のように構成しました。 ✑ 指標識別子:agent.googleapis.com/memory/percent_used ✑ フィルタ: metric.label.state = 'used' ✑ ターゲット使用率レベル: 80 ✑ ターゲットタイプ:ゲージ高負荷時にアプリケーションがスケーリングしないことがわかります。これを解決したいと考えています。あなたは何をするべきか？

C. フィルタを metric.label.state = 'used' AND metric.label.state = 'buffered' AND metric.label.state = 'cached' AND metric.label.state = 'slab' に変更します。

191. アプリケーションを Google Cloud にデプロイしています。アプリケーションはシステムの一部です。 Google Cloud のアプリケーションは、プライベートネットワークを介して、Google Cloud 以外の環境のアプリケーションと通信する必要があります。予想される平均スループットは 200 kbps です。ビジネスでは次のことが求められます。 ✑ 可能な限り 100% に近いシステム可用性 ✑ コストの最適化ビジネス要件を満たすために、拠点間の接続を設計する必要があります。何を準備する必要がありますか?

A. 2 つのトンネルでオンプレミス VPN ゲートウェイに接続された HA Cloud VPN ゲートウェイ

192. あなたの会社には、ユーザーが音楽ファイルをアップロードして他の人と共有できる、App Engine 上で実行されるアプリケーションがあります。ユーザーがブラウザセッションから Cloud Storage にファイルを直接アップロードできるようにしたいと考えています。ペイロードはバックエンドを通過しないでください。あなたは何をするべきか？

A. 1. App Engine アプリケーションのベース URL が許可されたオリジンであるターゲット Cloud Storage バケットに CORS 構成を設定します。 2. Cloud Storage 署名付き URL 機能を使用して、POST URL を生成します。

193. あなたは、Compute Engine でアプリケーションをホストする、Google Cloud で新しく作成されたプロジェクトのクラウドネットワークアーキテクチャを構成しています。 Compute Engine 仮想マシンインスタンスは、単一リージョン内の 2 つの異なるサブネット（サブ a とサブ b）に作成されます。 • サブ a のインスタンスにはパブリック IP アドレスが割り当てられます。 • サブ b のインスタンスにはプライベート IP アドレスのみが割り当てられます。更新されたパッケージをダウンロードするには、インスタンスは Google Cloud の境界外のパブリックリポジトリに接続する必要があります。 sub-b が外部リポジトリにアクセスできるようにする必要があります。あなたは何をするべきか？

B. クラウド NAT を設定し、NAT マッピングセクションで sub-b を選択します。

194. あなたの会社は、Windows Server 2022 をオンプレミスデータセンターから Google Cloud に移行することを計画しています。オンプレミスの仮想マシンで現在使用されているライセンスをターゲットのクラウド環境に取り込む必要があります。あなたは何をするべきか？

D. 1. オンプレミス仮想マシンのイメージを作成します。 2. --os=windows-2022-dc-v を使用して、Compute Engine にイメージを仮想ディスクとしてインポートします。 3. インポートされたディスクをブートディスクとして使用する単一テナンシーインスタンスを Compute Engine 上に作成します。

195. アプリケーションを Google Cloud にデプロイしています。アプリケーションはシステムの一部です。 Google Cloud のアプリケーションは、プライベートネットワークを介して、Google Cloud 以外の環境のアプリケーションと通信する必要があります。予想される平均スループットは 200 kbps です。ビジネスには次のものが必要です。 • 99.99% のシステム可用性 • コストの最適化ビジネス要件を満たすために、拠点間の接続を設計する必要があります。何を準備する必要がありますか?

A. 2 つのトンネルを使用してオンプレミス VPN ゲートウェイに接続された HA Cloud VPN ゲートウェイ。

196. あなたの会社は、10 TB のオンプレミスデータベースのエクスポートを Cloud Storage に移行したいと考えています。このアクティビティを完了するのにかかる時間と全体的なコストを最小限に抑えたいと考えています。オンプレミス環境と Google Cloud 間の帯域幅は 1 Gbps です。 Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか？

D. gcloud storage cp を使用してデータをアップロードします。

197. アプリケーションに単体テストを追加することを計画しています。パブリッシュされた Pub/Sub メッセージがサブスクライバーによって順番に処理されることをアサートできる必要があります。単体テストはコスト効率が高く、信頼性が高いものにしたいと考えています。あなたは何をするべきか？

D. Pub/Sub エミュレータを使用します。

198. Pub/Sub メッセージを読み取り、処理するアプリケーションが Google Kubernetes Engine (GKE) にデプロイされています。各ポッドは、1 分あたり固定数のメッセージを処理します。 Pub/Sub トピックにメッセージがパブリッシュされる速度は、一度に大量のメッセージがパブリッシュされる場合も含め、日中および週を通じて大きく異なります。メッセージをタイムリーに処理できるように、GKE デプロイをスケーリングしたいと考えています。ワークロードを自動的に適応するにはどの GKE 機能を使用する必要がありますか?

C. 外部メトリックに基づく水平ポッドオートスケーラー

199. Cloud Run を使用してウェブアプリケーションをホストしています。アプリケーションのプロジェクト ID とアプリケーションが実行されているリージョンを安全に取得し、この情報をユーザーに表示する必要があります。最もパフォーマンスの高いアプローチを使用したいと考えています。あなたは何をするべきか？

A. HTTP リクエストを使用して、Metadata-Flavor: Google ヘッダーを持つ http://metadata.google.internal/ エンドポイントで利用可能なメタデータサーバーをクエリします。

ACE100-

Keisei Yamamoto · 50問 · 2年前

ACE100-

50問 • 2年前

Keisei Yamamoto

ACE150-

Keisei Yamamoto · 50問 · 2年前

ACE150-

50問 • 2年前

Keisei Yamamoto

ACE200-