구글 클라우드 라우터
- 클라우드 라우터는 네트워크 트래픽과 사용자 정의 동적 경로와 규모를 정의하는 데 도움이 완벽하게 분산 및 관리 구글 클라우드 서비스입니다.
기능
- 레거시 네트워크와 가상 사설 클라우드 네트워크 모두에서 작동합니다.
- 클라우드 라우터는 가상 사설 클라우드 네트워크와 온-프레미스 네트워크 간의 경로를 교환하기 위해 국경 게이트웨이 프로토콜을 사용합니다.
- 다음과 같은 경우 클라우드 라우터 사용이 필요하거나 권장됩니다:클라우드 상호연결에 대한 권장 구성 옵션은 다음과 같습니다.
지식 검증
질문 1
클라우드 저장소 버킷에서 파일을 가져와야 하는 웹 응용 프로그램을 온-프레미스 데이터 센터에서 호스팅하고 있습니다. 그러나,귀하의 회사는 귀하의 베어 메탈 서버가 공용 아이피 주소를 가지거나 인터넷에 접속하는 것을 금지하는 보안 정책을 엄격하게 시행하고 있습니다. 당신은 당신의 웹 응용 프로그램 클라우드 스토리지에 필요한 액세스를 제공하기 위해 구글 권장 관행을 수행 할 수 있습니다.당신은 무엇을 해야 합니까?
- 문제
nslookup명령줄에서storage.googleapis.com에 대한 주소를 가져옵니다.
비.보안 팀과 함께 서버에 대한 공용 아이피 주소가 필요한 이유를 논의하십시오.
다.명시적으로 서버의 송신 트래픽을storage.googleapis.com의 주소로 허용합니다. - 에이. 사용자 지정 모드 가상 컴퓨터에 연결하는 터널을 만듭니다.
비.계산 엔진 인스턴스를 만들고 오징어 프록시 서버를 설치합니다. 사용자 지정 모드 가상 컴퓨터를 위치로 사용합니다.
씨.새 인스턴스를 프록시로 사용하여 클라우드 저장소 버킷에 액세스하도록 온-프레미스 서버를 구성합니다. - .
Migrate for Compute Engine(이전 벨로스트라타)를 사용하여 온-프레미스 서버를 마이그레이션합니다.내부 부하 분산 장치 프로비저닝storage.googleapis.com를 백엔드로 사용합니다.
다.새 인스턴스를 프록시로 사용하여 클라우드 스토리지에 연결하도록 설정합니다.클라우드 인터커넥트를 사용하여 터널을 만듭니다.
비.클라우드 라우터를 사용하여199.36.153.4/30에 대한 사용자 지정 경로 광고를 만듭니다. 해당 네트워크를 온-프레미스 네트워크에 알립니다.
씨.*.googleapis.com를 다음 이름으로 확인하도록 온-프레미스 네트워크에서 서버를 구성합니다 restricted.googleapis.com.
나에게 답을 보여줘!
정답:4
온-프레미스 호스트에 대한 개인 구글 액세스는 다음과 같은 특수 도메인 중 하나에 서비스를 지시해야합니다. 선택한 특수 도메인에 따라 액세스할 수 있는 서비스가 결정됩니다.
private.googleapis.com (199.36.153.8/30)대부분의 구글 서비스 및 서비스에 대한 액세스를 제공합니다. 서비스를 구성할 때 가상 컴퓨터 서비스 컨트롤이 적용됩니다 perimeter.restricted.googleapis.com (199.36.153.4/30)클라우드 및 개발자 액세스 권한만 제공합니다. 서비스 경계를 구성한 경우 이러한 서비스에 대해 가상 컴퓨터 서비스 제어가 적용됩니다. 이 응용 프로그램은 인터넷 연결이 필요할 수 있으며 이후 데이터 전송 요금이 부과될 수 있습니다.
온-프레미스 호스트가 제한된 서비스에 도달하려면 클라우드 상호 연결 또는 터널 연결을 통해 가상 컴퓨터 네트워크를 통해 요청을 전송해야 합니다.
두 경우 모두 구글 서비스 및 서비스에 대한 모든 요청은 199.36.153.4/30(restricted.googleapis.com 이 응용 프로그램은 인터넷 연결이 필요합니다. 귀빈 전송 트래픽은 구글의 네트워크 내에서 유지됩니다.
온-프레미스 네트워크의 경로를 구성해야 합니다.private.googleapis.com 또는 restricted.googleapis.com 이 응용 프로그램은 당신이 당신의 웹 사이트에 액세스 할 수 있습니다.
클라우드 라우터 사용자 지정 경로 광고를 사용하여 다음 대상에 대한 경로를 발표할 수 있습니다.
199.36.153.8/30–선택한 경우 private.googleapis.com199.36.153.4/30–제한을 선택한 경우.구글리피스다음 중 하나에 대해 도메인 이름을 확인할 수 있도록 온-프레미스 네트워크에 영역 및 레코드가 구성되어 있어야 합니다 private.googleapis.com 또는 restricted.googleapis.com 또는 온-프레미스 이름 서버를 구성할 수 있습니다. 예를 들어,바인드 또는 마이크로소프트 액티브 디렉터리를 사용할 수 있습니다.
따라서 정답은
1 입니다. 클라우드 인터커넥트를 사용하여 터널을 만듭니다.2. 클라우드 라우터를 사용하여199.36.153.4/30에 대한 사용자 지정 경로 광고를 만듭니다. 해당 네트워크를 온-프레미스 네트워크에 알립니다.3. 모든*.googleapis.com트래픽을restricted.googleapis.com로 해결하도록 구성하십시오.
다음 옵션은 회사에서 온-프레미스 데이터 센터에 대한 공용 주소를 프로비저닝할 수 없기 때문에 올바르지 않습니다. 이 옵션은
1 에 나와 있지 않습니다. 명령줄에서nslookup명령을 사용하여storage.googleapis.com에 대한 주소를 가져옵니다.2. 보안 팀과 함께 서버에 대한 공용 주소가 필요한 이유를 논의합니다.3. 6929>의 서버로의 송신 트래픽을 명시적으로 허용합니다.
오징어 프록시 서버를 사용하면 컴퓨팅 엔진 인스턴스를 통해 공용 네트워크에 노출되므로 다음 옵션이 올바르지 않습니다. 이 옵션이 요구 사항을 충족하지 않도록 클라우드 스토리지에 개인적으로 연결해야 합니다:
1. 사용자 지정 모드 가상 컴퓨터에 연결하는 터널을 만듭니다.2. 계산 엔진 인스턴스를 만들고 오징어 프록시 서버를 설치합니다. 사용자 지정 모드 가상 컴퓨터를 위치로 사용합니다.3. 새 인스턴스를 프록시로 사용하여 클라우드 저장소 버킷에 액세스하도록 온-프레미스 서버를 구성합니다.
기존 온-프레미스 서버를 구글 클라우드로 마이그레이션할 필요가 없으므로 다음 옵션이 올바르지 않습니다. 이 시나리오에서는 온-프레미스 응용 프로그램을 클라우드 저장소에 개인적으로 연결해야 하므로Migrate for Compute Engine을 사용하는 것이 이 시나리오에 적합하지 않습니다.
1. Migrate for Compute Engine2 를 사용하여 온-프레미스 서버를 마이그레이션합니다. 6929>를 백엔드로 사용하는 내부 부하 분산 장치를 프로비저닝합니다.3. 새 인스턴스를 프록시로 사용하여 클라우드 스토리지에 연결하도록 설정합니다.
https://cloud.google.com/vpc/docs/configure-private-google-access-hybrid
https://cloud.google.com/vpc-service-controls/docs/private-connectivity
https://cloud.google.com/network-connectivity/docs/router/how-to/advertising-custom-ip
참고:이 질문은 우리의 구글 인증 준 클라우드 엔지니어 연습 시험에서 추출되었다.
자세한 설명과 함께 더 많은 구글 클라우드 연습 시험 문제의 경우,자습서 도장 포털을 체크 아웃:
참조:
https://cloud.google.com/network-connectivity/docs/router/concepts/overview
지금 등록하십시오-95%의 합격률을 가진 우리의 연습 시험
무료 클라우드 실무자 필수 코스!
지금 등록–우리의 푸른 인증 시험 검토
지금 등록–우리의 구글 클라우드 인증 시험 검토
자습서 도장 시험 학습 가이드 전자 책
우리의 유튜브 채널에 가입
초보자를위한 클라우드 컴퓨팅에 대한 무료 소개
기타 강좌 찾아보기
최근 게시물
- 세이지메이커 시작하기 개인 인력
- 세이지메이커를 이용한 확장 가능한 데이터 처리 및 변환 처리(2/2 부)
기타 강좌 찾아보기
최근 게시물
- 세이지메이커 시작하기 개인 인력
- 세이지메이커를 이용한 확장 가능한 데이터 처리 및 변환 처리(2/2 부)
Leave a Reply