※ 他の問題集は「タグ:Professional Cloud Architect の模擬問題集」から一覧いただけます。
オリジナルの問題集(英語)を日本語訳にした模擬問題集になります。
Google Cloud 認定資格 – Professional Cloud Architect 模擬問題集(49問)
v2019-04-16
QUESTION 1
JencoMart はユーザー認証データベースをGoogle Cloud Platform に移行し、古いサーバーをシャットダウンした数日後、新しいデータベースサーバーがSSH接続で応答しなくなります。
データベースへの要求はアプリケーション サーバーに正しく処理されています。
問題を診断するには、どのような3つの手順を実行する必要がありますか?(回答は3つ)
- A. 仮想マシン(VM)とディスクを削除し、新しい仮想マシンを作成します。
- B. インスタンスを削除し、ディスクを新しいVMに接続して調査します。
- C. ディスクのスナップショットを作成し、新しいマシンに接続して調査します。
- D. マシンが接続されているネットワークの受信ファイアウォール ルールを確認します。
- E. 非常に簡単なファイアウォール規則でマシンを別のネットワークに接続し、調査します。
- F. トラブルシューティングのためにインスタンスのシリアル コンソール出力を印刷し、インタラクティブ コンソールをアクティブにして調査します。
Correct Answer: C, D, F
Explanation:
D:Handling「ポート22 に接続できません」というエラーメッセージが表示されます。
考えられる原因は次のとおりです。
- ポートでSSH アクセスを許可するファイアウォール規則はありません。ポート22のSSH アクセスは、すべてのコンピュートエンジンインスタンスでデフォルトで有効になっています。アクセスを無効にしている場合、ブラウザからのSSHは機能しません。22以外のポートでsshdを実行する場合は、カスタム ファイアウォール規則を使用してそのポートへのアクセスを有効にする必要があります。
- SSHアクセスを許可するファイアウォール規則が有効になっていますが、Google Cloud Platform コンソールサービスからの接続を許可するように構成されていません。ブラウザーベースのSSH セッションの送信元 IP アドレスは、Google Cloud Platform コンソールによって動的に割り当てられ、セッションごとに異なる可能性があります。
F:Handling「接続できませんでした。再試行しています…。」エラー
このデーモンが動作していることを確認するには、シリアルコンソールの出力ページに移動し、accounts-from-metadata:string という接頭辞が付いた出力行を探します。
標準イメージを使用しており、シリアルコンソール出力にこれらの出力接頭辞が表示されない場合は、デーモンが停止している可能性があります。インスタンスを再起動してデーモンを再起動します。
References:
Compute Engine>ドキュメント>ブラウザからの SSH
QUESTION 2
JencomMart は、ユーザー プロファイルの保存をGoogle Cloud Datastore に、アプリケーション サーバーをGoogle Compute Engine (GCE)に移行することを決定しました。
移行中は、既存のインフラストラクチャがGoogle Cloud Datastore にアクセスしてデータをアップロードする必要があります。
どのようなサービス アカウントキー管理 計画が良いでしょうか?
- A. オンプレミス インフラストラクチャとGCE 仮想マシン(VMs)にサービス アカウントキーをプロビジョニングします。
- B. オンプレミス インフラストラクチャをユーザーアカウントで認証し、VMsのサービス アカウントキーをプロビジョニングします。
- C. オンプレミス インフラストラクチャにサービス アカウントキーをプロビジョニングし、VMsにはGoogle Cloud Key Management Service を使用します。
- D. オンプレミス インフラストラクチャ用にGoogle Compute Engine / Google Kubernetes Engine にカスタム認証サービスを導入し、VMsにはGoogle Cloud Key Management Service を使用します。
Correct Answer: C
Explanation:
Google Cloud Platform へのデータ移行:
例えば、別のクラウド プロバイダーで何らかのデータ処理が行われており、処理されたデータをGoogle Cloud Platform に転送したいとします。
外部クラウド上の仮想マシンのサービス アカウントを使用して、データをGoogle Cloud Platform にプッシュすることができます。そのためには、サービス アカウントを作成するときにサービス アカウントキーを作成してダウンロードし、そのキーを外部プロセスから使用してGoogle Cloud Platform APIs を呼び出す必要があります。
References:
・Cloud IAM>ドキュメント>サービス アカウントについて
QUESTION 3
JencomMart は、アジアへのトラフィックを提供するGoogle Cloud Platform 上にアプリケーションのバージョンを構築した。ビジネス目標と技術目標に照らして成功を測定する必要があります。
どの評価基準とするべきですか?
- A.アジアからの要求のエラー率。
- B.米国とアジアの潜伏期間の差。
- C.アジアからの総訪問数、エラー率、レイテンシ。
- D.アジアからのユーザーの総訪問数と平均待ち時間。
- E.データベースに存在する文字セットの数。