Associate-Cloud-Engineer日本語試験無料問題集「Google Associate Cloud Engineer Exam (Associate-Cloud-Engineer日本語版) 認定」

複雑なDeployment Managerテンプレートを大幅に変更し、プロジェクトにコミットする前に、定義されたすべてのリソースの依存関係が適切に満たされていることを確認したい。変更について最も迅速なフィードバックが必要です。あなたは何をするべきか?

カスタム モード VPC のサブネットでプライマリ内部 IP アドレスが不足しています。サブネットの IP 範囲は 10.0.0.0/20 で、IP アドレスは主にプロジェクト内の仮想マシンによって使用されます。仮想マシンにさらに IP アドレスを提供する必要があります。どうすればよいですか?

Google Cloud に新しいエンタープライズ リソース プランニング(ERP)システムをデプロイしようとしています。
アプリケーションは高速データ アクセスのために完全なデータベースをメモリ内に保持します。このアプリケーション用に GCP で最も適切なリソースを構成する必要があります。あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
データポータルを使用して、BigQuery 上に構築されたデータ ウェアハウスのテーブルを視覚化しています。データは日中にデータ ウェアハウスに追加されます。夜になると、テーブルを上書きして日次集計が再計算されます。データポータルのグラフが壊れていることに気づき、問題を分析したいと考えています。あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
Compute Engineにデプロイする本番ワークロードとテストワークロードがあります。本番VMは、テストVMとは異なるサブネットにある必要があります。すべてのVMは、追加のルートを作成せずに、内部IPを介して相互に到達できる必要があります。 VPCと2つのサブネットを設定する必要があります。これらの要件を満たす構成はどれですか?

解説: (GoShiken メンバーにのみ表示されます)
あなたは、モノのインターネット(loT)アプリケーション用に Google Cloud 上にデータレイクを構築しています。loT アプリケーションには数百万のセンサーがあり、構造化データと非構造化データをクラウドのバックエンドに継続的にストリーミングします。Google が推奨するプラクティスに基づいて、可用性と復元力の高いアーキテクチャを構築したいと考えています。あなたは何をするべきか?

あなたは会社のビジネス インテリジェンス (BI) 部門のプロジェクトを管理しています。データ パイプラインは、ストリーミングを介して BigQuery にデータを取り込みます。BI 部門のユーザーが BigQuery の最新データに対してカスタム SQL クエリを実行できるようにしたいと考えています。あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
Kubernetes用のGCP料金計算ツールを使用して、Kubernetesクラスタのコスト見積もりを提供する必要があります。ワークロードには高IOPが必要であり、ディスクスナップショットも使用します。まず、ノード数、平均時間、平均日数を入力します。次に何をしますか?

解説: (GoShiken メンバーにのみ表示されます)
会社はCloud Storageを使用して、災害復旧の目的でアプリケーションバックアップファイルを保存します。 Googleの推奨プラクティスに従ってください。どのストレージオプションを使用する必要がありますか?

あなたは最近、開発者が開発プロセス中に多くのサービス アカウント キーを使用していることを発見しました。長期的な改善に取り組む一方で、有効期間が短いサービス アカウント資格情報を社内に適用するプロセスを迅速に実装する必要があります。次の要件があります。
* キーを必要とするすべてのサービス アカウントは、pj-sa と呼ばれる集中プロジェクトで作成する必要があります。
* サービス アカウント キーは 1 日のみ有効である必要があります。
コストを最小限に抑える Google 推奨のソリューションが必要です。あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
あなたの会社には、Compute Engineで実行されている3層ソリューションがあります。現在のインフラストラクチャの構成を以下に示します。

各層には、その中のすべてのインスタンスに関連付けられたサービスアカウントがあります。次のように、層間のTCPポート8080での通信を有効にする必要があります。
*層#1のインスタンスは層#2と通信する必要があります。
*層#2のインスタンスは層#3と通信する必要があります。
あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
組織には、Google Cloudプロジェクトのすべてのサービスアカウントを作成および管理する専任の担当者がいます。この人にプロジェクトの最低限の役割を割り当てる必要があります。あなたは何をするべきか?

ComputeEngineインスタンスで実行されるサードパーティアプリケーションを管理する必要があります。他のComputeEngineインスタンスは、デフォルト設定ですでに実行されています。アプリケーションインストールファイルはCloudStorageでホストされます。他の仮想マシン(VM)がこれらのファイルにアクセスすることを許可せずに、新しいインスタンスからこれらのファイルにアクセスする必要があります。あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
アプリケーションを監視していて、特定のエラーが急増しているというユーザー フィードバックを受け取りました。このエラーは、サービス アカウントの権限が不十分であることが原因であることに気付きました。問題を解決することはできますが、問題が再発した場合に通知を受け取りたいと考えています。あなたは何をするべきか?

組織には、Google Cloudプロジェクトへのアクセスを制御するための厳しい要件があります。 SREがサポートケースを開いたときに、サイト信頼性エンジニア(SRE)がGoogle Cloudサポートチームからのリクエストを承認できるようにする必要があります。 Googleが推奨するプラクティスに従いたい。あなたは何をするべきか?

gcloudcontainercluster コマンドを使用して、2 つの Google Cloud Kubernetes (GKE) クラスター prod-cluster と dev-cluster を作成しました。
* prod-cluster は標準のクラスターです。
* dev-cluster は自動操縦ダスターです。
Kubect1 get Nodes コマンドを実行すると、prod-cluster のノードのみが表示されます。dev-cluster のノードのステータスを確認するにはどのコマンドを実行する必要がありますか?

ウェブ アプリケーションは Cloud Run for Anthos で正常に実行されています。特定のパーセンテージの実稼働ユーザー (カナリア デプロイ) を使用して、アプリケーションの更新バージョンを評価する必要があります。あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
開発チームが本番環境の既存の Cloud Run サービスに新機能をデプロイできるようにしたいと考えています。新しいリビジョンに関連するリスクを最小限に抑えるには、顧客に開発コストや運用コストをかけずに、停止の影響を受ける可能性のある顧客の数を減らしたいと考えています。サービスのリビジョンを管理するには、Google が推奨するプラクティスに従う必要があります。何をすべきか9

BigQueryで重要なクエリを実行する必要がありますが、多くのレコードを返すことが期待されています。クエリの実行にかかる費用を調べたいと考えています。オンデマンド料金を使用しています。あなたは何をするべきか?

組織では、BigQueryのクエリデータセットへのアクセスをユーザーに許可する必要がありますが、ユーザーが誤ってデータセットを削除するのを防ぎます。 Googleが推奨するプラクティスに従うソリューションが必要です。あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)