이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:월 12 23 13:41:54 2024 / +0000 GMT ___________________________________________________ 제목: [Q91-Q109] 정확한 PDF 문제로 쉽게 구글 클라우드 공인 전문가-클라우드 아키텍트 시험 합격 [2022년 7월 31일] --------------------------------------------------- 정확한 PDF 질문으로 Google Cloud Certified Professional-Cloud-Architect 시험을 쉽게 통과 [2022 년 7 월 31 일] Professional-Cloud-Architect 인증 시험 덤프의 질문은 여기에 있습니다. 질문 91사례 연구: 3 - 젠코마트 사례 연구회사 개요젠코마트는 16개국에 10,000개 이상의 매장을 보유한 글로벌 소매업체입니다. 이 매장에서는 식료품, 타이어, 보석 등 다양한 상품을 취급합니다. 이 회사의 핵심 가치 중 하나는 우수한 고객 서비스입니다. 또한 최근 향후 5년간 탄소 배출량을 50% 감축하는 환경 정책을 도입했습니다.기업 배경 1931년 잡화점으로 시작한 젠코마트는 뛰어난 가치와 고객 서비스로 유명한 세계 최고의 브랜드 중 하나로 성장했습니다. 시간이 지남에 따라 오프라인 매장에서 오프라인과 온라인의 하이브리드 모델로 전환하여 온라인에서 251조 3,000억 달러의 매출을 달성했습니다. 현재 젠코마트는 아시아 시장에 거의 진출하지 않았지만 향후 성장을 위한 핵심 시장으로 아시아 시장을 고려하고 있습니다.솔루션 컨셉젠코마트는 몇 가지 중요한 애플리케이션을 클라우드로 마이그레이션하고자 하지만 클라우드에 대한 적합성과 마이그레이션에 필요한 엔지니어링을 결정하기 위한 기술 검토를 완료하지 못했습니다. 현재 수명이 다해 더 이상 지원되지 않는 인프라에서 이러한 애플리케이션을 모두 호스팅하고 있습니다.기존 기술 환경전코마트는 4개의 데이터 센터에서 모든 애플리케이션을 호스팅하고 있습니다: 북미에 3개, 유럽에 1개, 대부분의 애플리케이션이 이중으로 호스팅되며, 젠코마트는 온프레미스 아키텍처의 종속성과 리소스 사용 메트릭을 이해하고 있습니다.애플리케이션 고객 충성도 포털LAMP(Linux, Apache, MySQL 및 PHP) 애플리케이션은 젠코마트가 소유한 미국 데이터센터 2곳에서 서비스됩니다.데이터베이스* 오라클 데이터베이스에 사용자 프로필 저장* 포스트그레SQL 데이터베이스에 사용자 자격 증명 저장-미국 서부에 위치모든 사용자 인증컴퓨팅* 미국 서부 연안에 30대의 머신, 각 머신당 보유: HDD(RAID 1)* 미국 동부 연안에 20대, 각 머신당 보유: 코어 CP스토리지* 각 위치에서 공유 100TB SAN에 액세스* 매주 테이프 백업비즈니스 요구사항* 성수기에는 용량 최적화, 비수기에는 가치 보장* 서비스 가용성과 지원 보장* 온프레미스 공간 및 관련 재정 및 환경 영향 감소.* 인프라 구매와 관련된 대규모 초기 비용을 피하기 위해 아웃소싱 모델로 전환* 아시아로 서비스 확장.기술적 요구사항* 클라우드 적합성을 위해 주요 애플리케이션 평가* 클라우드에 맞게 애플리케이션 수정* 가능한 경우 새로운 인프라로 애플리케이션 이동* 가능한 경우 매니지드 서비스 활용* 기존 데이터 센터의 용량 20% 일몰* 아시아에서 지연 시간 감소CEO 성명서젠코마트는 더 많은 사람들이 웹에 액세스함에 따라 고객과의 개인적인 관계를 계속 발전시켜 나갈 것입니다. 리테일 비즈니스의 미래는 글로벌 시장과 온라인과 매장 경험의 연결에 있습니다. 대규모 글로벌 기업으로서 우리는 '친환경' 이니셔티브와 정책을 통해 환경에 대한 책임도 있습니다.CTO 성명 데이터 센터 운영의 어려움으로 인해 장기적인 성공에 중요한 핵심 기술에 집중하지 못하고 있습니다. 데이터 서비스를 퍼블릭 클라우드 인프라로 이전하면 빅데이터와 머신 러닝에 집중하여 서비스 고객을 개선할 수 있습니다.CFO 성명창립 이래 JencoMart는 데이터 서비스 인프라에 막대한 투자를 해왔습니다. 하지만 시장 트렌드의 변화로 인해 장기적인 성공을 위해 인프라를 아웃소싱해야 했습니다. 이 모델을 통해 성수기에 증가하는 고객 수요에 대응하고 비용을 절감할 수 있습니다.이 질문은 JencoMart 사례 연구를 참조하세요.JencoMart가 사용자 자격 증명 데이터베이스를 Google Cloud Platform으로 마이그레이션하고 기존 서버를 종료한 지 며칠 후 새 데이터베이스 서버가 SSH 연결에 응답하지 않게 되었습니다. 여전히 애플리케이션 서버에 데이터베이스 요청을 올바르게 제공하고 있습니다. 문제를 진단하려면 어떤 세 단계를 수행해야 하나요? 정답 3개 선택 가상 머신(VM)과 디스크를 삭제하고 새 가상 머신을 만듭니다. 인스턴스를 삭제하고 디스크를 새 VM에 연결한 후 조사합니다. 디스크의 스냅샷을 찍고 새 머신에 연결하여 조사합니다. 머신이 연결된 네트워크에 대한 인바운드 방화벽 규칙을 확인합니다. 매우 간단한 방화벽 규칙을 사용하여 머신을 다른 네트워크에 연결하고 조사합니다. 문제 해결을 위해 인스턴스에 대한 직렬 콘솔 출력을 인쇄하고 대화형 콘솔을 활성화한 후 조사합니다. D: "포트 22에서 연결할 수 없음" 오류 메시지 처리 가능한 원인: 포트에 SSH 액세스를 허용하는 방화벽 규칙이 없습니다. 포트 22의 SSH 액세스는 기본적으로 모든 Compute Engine 인스턴스*에서 사용하도록 설정되어 있습니다. 액세스를 비활성화하면 브라우저에서 SSH가 작동하지 않습니다. 22번 포트가 아닌 다른 포트에서 sshd를 실행하는 경우 사용자 지정 방화벽 규칙으로 해당 포트에 대한 액세스를 활성화해야 하며, SSH 액세스를 허용하는 방화벽 규칙은 활성화되어 있지만 GCP 콘솔 서비스에서 연결을 허용*하도록 구성되어 있지 않습니다. 브라우저 기반 SSH 세션의 소스 IP 주소는 GCP 콘솔에 의해 동적으로 할당되며 세션마다 다를 수 있습니다.F: "연결할 수 없습니다, 다시 시도 중..." 오류 처리 직렬 콘솔 출력 페이지로 이동하여 계정-출처-메타데이터: 문자열이 접두사로 붙은 출력 줄을 찾아서 데몬이 실행 중인지 확인할 수 있습니다. 표준 이미지를 사용 중인데 직렬 콘솔 출력에 이러한 출력 접두사가 표시되지 않는다면 디먼이 중지된 것일 수 있습니다. 인스턴스를 재부팅하여 데몬을 다시 시작하세요.참조:https://cloud.google.com/compute/docs/ssh-in-browserhttps://cloud.google.com/compute/docs/ssh-in-browserQUESTION 92 Google Compute Engine의 프로덕션 데이터베이스 가상 머신에 데이터 파일용 ext4 형식의 영구 디스크가 있습니다. 데이터베이스의 저장 공간이 곧 부족합니다. 다운타임을 최소화하면서 문제를 해결할 수 있는 방법은 무엇인가요? Cloud Platform 콘솔에서 영구 디스크의 크기를 늘리고 Linux에서 resize2fs 명령을 사용하세요. 가상 머신을 종료하고 Cloud Platform 콘솔을 사용하여 영구 디스크 크기를 늘린 다음 가상 머신을 다시 시작합니다. 클라우드 플랫폼 콘솔에서 영구 디스크의 크기를 늘리고 Linux에서 fdisk 명령을 사용하여 새 공간을 사용할 준비가 되었는지 확인합니다. 클라우드 플랫폼 콘솔에서 가상 머신에 연결된 새 영구 디스크를 만들고, 포맷 및 마운트한 다음, 파일을 새 디스크로 이동하도록 데이터베이스 서비스를 구성합니다. 클라우드 플랫폼 콘솔에서 영구 디스크의 스냅샷을 생성하고, 스냅샷을 더 큰 새 디스크에 복원하고, 이전 디스크의 마운트를 해제하고, 새 디스크를 마운트한 다음 데이터베이스 서비스를 다시 시작합니다. 질문 93애플리케이션의 수요 변화에 따라 실행 중인 Google Kubernetes 엔진 클러스터를 확장할 수 있도록 하려면 어떻게 해야 하나요? 다음 명령을 사용하여 구버네티스 엔진 클러스터에 노드를 추가합니다:gcloud 컨테이너 클러스터 resizeCLUSTER_Name - -size 10 다음 명령을 사용하여 클러스터의 인스턴스에 태그를 추가합니다:gcloud compute 인스턴스 add-tagsINSTANCE - -tags enable-autoscaling max-nodes-10 다음 명령으로 기존 Kubernetes 엔진 클러스터를 업데이트합니다.gcloud alpha 컨테이너 클러스터 업데이트 mycluster - -enable-autoscaling - -min-nodes=1 - -max-nodes=10 다음 명령을 사용하여 새 Kubernetes 엔진 클러스터를 생성합니다.gcloud alpha 컨테이너 클러스터 생성 - -enable-autoscaling - -min-nodes=1 - -max-nodes=10그리고 애플리케이션을 다시 배포합니다. 설명https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-autoscaler 기존 노드 풀에 대해 자동 확장을 사용하려면 다음 명령을 실행합니다.gcloud 컨테이너 클러스터 업데이트 [클러스터 이름] -enable-autoscaling -min-nodes 1 -max-nodes 10-zone [컴퓨트 영역] -node-pool default-pool질문 94클라우드 모니터링 작업 공간에서 Google Kubernetes 엔진(GKE) 클러스터를 모니터링하고 있습니다. SRE(사이트 안정성 엔지니어)로서 인시던트를 신속하게 분류해야 합니다. 어떻게 해야 할까요? Cloud 모니터링 작업 영역에서 미리 정의된 대시보드를 탐색한 다음, 메트릭을 추가하고 알림 정책을 만드세요. Cloud 모니터링 작업 영역에서 미리 정의된 대시보드를 탐색하고, 사용자 지정 메트릭을 만들고, Compute Engine 인스턴스에 알림 소프트웨어를 설치합니다. GKE 노드에서 메트릭을 수집하는 셸 스크립트를 작성하고, 이러한 메트릭을 게시/서브 항목에 게시하고, 데이터를 BigQuery로 내보내고, Data Studio 대시보드를 만듭니다. 각 인시던트에 대해 Cloud 모니터링 작업 영역에서 사용자 지정 대시보드를 만든 다음, 메트릭을 추가하고 알림 정책을 만듭니다. 참조: https://cloud.google.com/monitoring/charts/dashboardsQUESTION 95회사에서 전 세계에 분산된 사용자가 사진을 업로드하고 선택한 다른 사용자와 공유할 수 있는 새로운 애플리케이션을 개발 중입니다. 이 애플리케이션은 수백만 명의 동시 사용자를 지원할 예정입니다. 개발자가 기본 인프라를 만들고 유지 관리할 필요 없이 코드 작성에만 집중할 수 있도록 하고 싶습니다. 애플리케이션을 배포하려면 어떤 서비스를 사용해야 하나요? 앱 엔진 클라우드 엔드포인트 컴퓨팅 엔진 구글 쿠버네티스 엔진 참조: https://cloud.google.com/terms/servicesQUESTION 96이 질문에 대해서는 Dress4Win 사례 연구를 참조하세요.Dress4Wm은 새로운 애플리케이션 경험의 일부로 고객이 자신의 이미지를 업로드할 수 있도록 합니다. 고객은 이러한 이미지를 볼 수 있는 사람을 독점적으로 제어할 수 있습니다. 고객은 최소한의 지연 시간으로 이미지를 업로드할 수 있어야 하며, 로그인 시 기본 애플리케이션 페이지에서 이미지를 빠르게 볼 수 있어야 합니다. Dress4Win은 어떤 구성을 사용해야 하나요? Google 클라우드 스토리지 버킷에 이미지 파일을 저장합니다. Google 클라우드 데이터스토어를 사용하여 각 고객의 ID와 이미지 파일을 매핑하는 메타데이터를 유지 관리합니다. Google 클라우드 스토리지 버킷에 이미지 파일을 저장합니다. 클라우드 스토리지에 업로드된 이미지에 고객의 고유 ID가 포함된 사용자 지정 메타데이터를 추가합니다. 분산 파일 시스템을 사용하여 고객의 이미지를 저장합니다. 스토리지 요구 사항이 증가하면 영구 디스크 및/또는 노드를 더 추가합니다. 각 고객에게 고유 ID를 할당하여 각 파일의 소유자 속성을 설정하고 이미지의 개인정보 보호를 보장합니다. 분산 파일 시스템을 사용하여 고객의 이미지를 저장합니다. 스토리지 요구 사항이 증가하면 영구 디스크 및/또는 노드를 더 추가합니다. Google Cloud SQL 데이터베이스를 사용하여 각 고객의 ID를 이미지 파일에 매핑하는 메타데이터를 유지 관리합니다. 주제 1, Dress4Win 회사 개요Dress4win은 웹사이트와 모바일 애플리케이션을 사용하여 사용자가 개인 옷장을 정리하고 관리할 수 있도록 지원하는 웹 기반 회사입니다. 또한 사용자와 디자이너 및 소매업체를 연결하는 활발한 소셜 네트워크를 구축합니다. 광고, 전자상거래, 추천, 부분 유료화 앱 모델을 통해 서비스를 수익화합니다.회사 배경Dress4win의 애플리케이션은 창업자의 차고에 있던 몇 대의 서버에서 코로케이션 데이터 센터에 수백 대의 서버와 어플라이언스로 성장했습니다. 하지만 인프라의 용량이 애플리케이션의 빠른 성장에 비해 충분하지 않았습니다. 이러한 성장과 더 빠르게 혁신하고자 하는 회사의 열망으로 인해 Dress4win은 퍼블릭 클라우드로의 전면적인 마이그레이션을 추진하고 있습니다.솔루션 개념클라우드로의 마이그레이션의 첫 단계로 Dress4win은 개발 및 테스트 환경의 이전을 고려하고 있습니다. 또한 현재 인프라가 단일 위치에 있기 때문에 재해 복구 사이트 구축도 고려하고 있습니다. 아키텍처의 어떤 구성 요소를 그대로 마이그레이션할 수 있는지, 어떤 구성 요소를 마이그레이션하기 전에 변경해야 하는지 잘 모르겠습니다.기존 기술 환경Dress4win 애플리케이션은 단일 데이터 센터 위치에서 제공됩니다.데이터베이스:MySQL - 사용자 데이터, 인벤토리, 정적 데이터Redis - 메타데이터, 소셜 그래프, 캐싱애플리케이션 서버:Tomcat - Java 마이크로 서비스Nginx - 정적 콘텐츠Apache Beam - 일괄 처리스토리지 어플라이언스:VM 호스트용 iSCSI파이버 채널 SAN - MySQL 데이터베이스NAS - 이미지 스토리지, 로그, 백업Apache Hadoop/Spark 서버:데이터 분석실시간 추세 계산MQ 서버:메시징소셜 알림이벤트기타 서버:젠킨스, 모니터링, 바스티온 호스트, 보안 스캐너비즈니스 요구사항확장된 생산 패리티로 안정적이고 재현 가능한 환경을 구축하세요.클라우드에 대한 일련의 보안 및 ID 및 액세스 관리(IAM) 모범 사례를 정의하고 준수하여 보안을 개선하세요.새로운 리소스의 신속한 프로비저닝을 통해 비즈니스 민첩성과 혁신 속도 향상.클라우드에서의 성능을 위해 아키텍처 분석 및 최적화.다른 모든 요구 사항이 충족되는 경우 클라우드로 완전히 마이그레이션.기술 요구사항클라우드에서 리소스를 프로비저닝하기 위한 자동화 프레임워크 평가 및 선택.비상 시 클라우드로의 프로덕션 환경 장애 복구 지원.용량 절약을 위해 클라우드 마이그레이션이 가능한 프로덕션 서비스 식별.가능한 경우 관리형 서비스 사용.유선 및 유휴 데이터 암호화.클라우드에 있는 모든 리소스를 암호화하세요.프로덕션 데이터 센터와 클라우드 환경 간의 다중 VPN 연결을 지원합니다.CEO 성명서투자자들은 현재 인프라로 확장하고 비용을 억제할 수 있는 능력에 대해 우려하고 있습니다.또한 새로운 경쟁업체가 공용 클라우드 플랫폼을 사용하여 선행 투자를 상쇄하고 더 나은 기능 개발에 집중할 수 있는 여유를 가질 수 있다고 우려합니다.CTO 성명서현재 인프라에 많은 투자를 했지만 많은 장비가 수명이 다해가고 있습니다. 새로운 프로젝트를 시작하기 전에 새 장비가 설치될 때까지 몇 주씩 기다려야 하는 상황이 계속되고 있습니다. 트래픽 패턴은 오전과 주말 저녁에 가장 높으며, 그 외 시간대에는 80%의 용량이 유휴 상태로 남아 있습니다.CFO 성명서현재 자본 지출이 분기별 예상치를 초과하고 있습니다. 클라우드로 마이그레이션하면 초기에는 지출이 증가할 수 있지만, 다음 하드웨어 교체 주기 전에 완전히 전환할 수 있을 것으로 예상합니다. 향후 5년간의 총소유비용(TCO) 분석 결과 클라우드 전략이 현재 모델보다 30~501% 낮은 것으로 나타났습니다.질문 97이 질문에 대해서는 JencoMart 사례 연구를 참조하세요.JencoMart는 사용자 프로필 스토리지를 Google Cloud Datastore로, 애플리케이션 서버를 Google Compute Engine(GCE)으로 마이그레이션하기로 결정했습니다. 마이그레이션하는 동안 기존 인프라는 데이터를 업로드하기 위해 데이터스토어에 액세스해야 합니다. 어떤 서비스 계정 키 관리 전략을 권장하나요? 온프레미스 인프라와 GCE 가상 머신(VM)에 대한 서비스 계정 키를 프로비저닝합니다. 사용자 계정으로 온프레미스 인프라를 인증하고 VM에 대한 서비스 계정 키를 프로비저닝합니다. 온프레미스 인프라에 대한 서비스 계정 키를 프로비저닝하고 VM에 대해 Google Cloud Platform(GCP) 관리형 키를 사용합니다. 온프레미스 인프라를 위해 GCE/Google 컨테이너 엔진(GKE)에 사용자 지정 인증 서비스를 배포하고 VM에 GCP 관리형 키를 사용합니다. 질문 98회사에서 Google 네트워크 인텔리전스 센터의 방화벽 인사이트 기능을 사용합니다. 컴퓨트 엔진 인스턴스에 여러 방화벽 규칙이 적용되어 있습니다. 적용된 방화벽 규칙 집합의 효율성을 평가해야 합니다. Google Cloud 콘솔에서 방화벽 인사이트 페이지를 불러올 때 표시할 로그 행이 없는 것을 알 수 있습니다. 이 문제를 해결하려면 어떻게 해야 하나요? VPC(가상 사설 클라우드) 플로우 로깅을 사용 설정합니다. 모니터링하려는 방화벽 규칙에 대해 방화벽 규칙 로깅을 사용 설정합니다. 사용자 계정에 compute.networkAdmin ID 및 액세스 관리(IAM) 역할이 할당되었는지 확인합니다. Google Cloud SDK를 설치하고 명령줄 출력에 방화벽 로그가 없는지 확인합니다. 참조: https://cloud.google.com/network-intelligence-center/docs/firewall-insights/how-to/using-firewall- 인사이트질문 99요청되는 URL 경로를 기반으로 글로벌 로드 밸런싱을 위한 솔루션을 설계해야 합니다. Google 모범 사례에 따라 운영 안정성과 전송 중 엔드투엔드 암호화를 보장해야 하는데 어떻게 해야 하나요? URL 맵으로 지역 간 부하 분산 장치를 만드세요. URL 맵을 사용하여 HTTPS 로드 밸런서를 만듭니다. 적절한 인스턴스 그룹과 인스턴스를 생성합니다. SSL 프록시 부하 분산을 구성합니다. 글로벌 포워딩 규칙을 만듭니다. SSL 프록시 부하 분산을 구성합니다. 설명/참조: https://cloud.google.com/load-balancing/docs/https/url-mapQUESTION 100클라우드 셸을 사용 중이며 몇 주 후에 사용할 사용자 지정 유틸리티를 설치해야 합니다. 기본 실행 경로에 있고 여러 세션에서 지속되도록 파일을 어디에 저장할 수 있나요? ~/bin 클라우드 스토리지 /google/scripts /usr/local/bin 질문 101F이 질문에 대해서는 TerramEarth 사례 연구를 참조하세요. TerramEarth의 CTO는 커넥티드 차량의 원시 데이터를 사용하여 개발 팀에서 차량의 고장 시점을 대략적으로 파악하고자 합니다. 분석가들이 차량 데이터를 중앙에서 쿼리할 수 있도록 하려고 합니다. 어떤 아키텍처를 추천하나요? 옵션 A 옵션 B 옵션 C 옵션 D https://cloud.google.com/solutions/iot/https://cloud.google.com/solutions/designing-connected-vehicle-platformhttps://cloud.google.com/solutions/designing-connected-vehicle-platform#data_ingestionhttp://www.eweek.com/big-data-and-analytics/google-touts-value-of-cloud-iot-core-for-analyzing- connected-car-datahttps://cloud.google.com/solutions/iot/QUESTION 102팀의 개발자 중 한 명이 아래 도커파일을 사용하여 Google 컨테이너 엔진에 애플리케이션을 배포했습니다. 애플리케이션 배포가 너무 오래 걸린다고 보고합니다. 앱의 기능에 부정적인 영향을 미치지 않으면서 배포 시간을 단축하기 위해 이 도커파일을 최적화하려고 하는데, 다음 중 어떤 조치를 취해야 하나요? 정답 2개를 선택하세요. pip를 실행한 후 Python을 제거합니다. 요구 사항.txt에서 종속성을 제거합니다. 알파인 리눅스와 같이 슬림화된 기본 이미지를 사용합니다. Google 컨테이너 엔진 노드 풀에 더 큰 머신 유형을 사용합니다. 패키지 종속성(Python 및 pip)을 설치한 후 소스를 복사합니다. 업로드된 앱의 크기를 제한하고, 도커파일에 필요한 빌드의 복잡성을 제한하고(있는 경우), 빠르고 안정적인 인터넷 연결을 보장함으로써 배포 속도를 변경할 수 있습니다.참고: Alpine Linux는 musl libc 및 busybox를 중심으로 구축되었습니다. 따라서 기존 GNU/Linux 배포판보다 더 작고 리소스 효율이 높습니다. 컨테이너는 8MB를 넘지 않으며, 디스크에 최소한의 설치로 약 130MB의 스토리지가 필요합니다. 완전한 Linux 환경뿐만 아니라 리포지토리에서 다양한 패키지를 선택할 수 있습니다.참조: https://groups.google.com/forum/#!topic/google-appengine/hZMEkmmObDUhttps://www.alpinelinux.org/about/QUESTION 103특정 영역에서 애플리케이션을 서비스하기 위해 단일 Cloud SQL 인스턴스를 사용하고 있습니다. 고가용성을 도입하려고 합니다. 어떻게 해야 하나요? 다른 리전에 읽기 복제본 인스턴스 만들기 다른 리전에 장애 조치 복제 인스턴스 만들기 같은 리전이지만 다른 영역에 읽기 복제본 인스턴스 만들기 같은 리전이지만 다른 영역에 장애 조치 복제본 인스턴스 만들기 설명참조 https://cloud.google.com/sql/docs/mysql/configure-haQUESTION 104 수석 엔지니어가 레거시 데이터 센터에 가상 머신을 배포하는 사용자 지정 도구를 작성했으며, 이 사용자 지정 도구를 새 클라우드 환경으로 마이그레이션하려고 합니다.Google Cloud Deployment Manager의 채택을 지지하려고 합니다.Cloud Deployment Manager로 마이그레이션할 때 발생하는 두 가지 비즈니스 위험은 무엇입니까? 정답 2개 선택 Cloud 배포 관리자는 Python을 사용합니다. Cloud 배포 관리자 API는 향후 더 이상 사용되지 않을 수 있습니다. Cloud 배포 관리자가 회사 엔지니어에게 익숙하지 않습니다. Cloud 배포 관리자를 실행하려면 Google APIs 서비스 계정이 필요합니다. Cloud 배포 관리자는 클라우드 리소스를 영구적으로 삭제하는 데 사용할 수 있습니다. Cloud 배포 관리자는 Google Cloud 리소스의 자동화만 지원합니다. 질문 105회사에서 Google Cloud 리소스를 사용하기 시작하고 싶지만 ID 관리를 위해 온프레미스 Active Directory 도메인 컨트롤러를 유지하려고 합니다. 어떻게 해야 하나요? 관리 디렉터리 API를 사용하여 Active Directory 도메인 컨트롤러에 대해 인증합니다. Google 클라우드 디렉터리 동기화를 사용하여 Active Directory 사용자 아이디를 클라우드 ID와 동기화하고 SAML SSO를 구성합니다. 온-프레미스 Active Directory 도메인 컨트롤러를 ID 공급자로 사용하도록 구성된 클라우드 ID 인식 프록시를 사용합니다. 컴퓨트 엔진을 사용하여 구글 클라우드 디렉터리 동기화를 사용하여 온프레미스 AD 도메인 컨트롤러의 복제본인 AD(Active Directory) 도메인 컨트롤러를 만듭니다. 참조:https://cloud.google.com/blog/products/identity-security/using-your-existing-identity-managementsystem- with-google-cloud-플랫폼질문 106GCP에서 컴퓨팅을 위한 안정적인 작업 스케줄링을 지원하여 애플리케이션 및 운영의 안정성을 보장해야 합니다. Google 모범 사례를 활용하려면 어떻게 해야 하나요? App Engine에서 제공하는 Cron 서비스를 사용하여 컴퓨트 엔진 인스턴스에서 실행되는 메시지 처리 유틸리티 서비스에 직접 메시지를 게시합니다. App Engine에서 제공하는 Cron 서비스를 사용하여 클라우드 게시/서브 주제에 메시지를 게시합니다. 컴퓨트 엔진 인스턴스에서 실행되는 메시지 처리 유틸리티 서비스를 사용하여 해당 주제를 구독합니다. Google 쿠버네티스 엔진(GKE)에서 제공하는 Cron 서비스를 사용하여 Compute Engine 인스턴스에서 실행되는 메시지 처리 유틸리티 서비스에 직접 메시지를 게시합니다. GKE에서 제공하는 Cron 서비스를 사용하여 클라우드 게시/서브 주제에 메시지를 게시합니다. 컴퓨트 엔진 인스턴스에서 실행되는 메시지 처리 유틸리티 서비스를 사용하여 해당 주제를 구독합니다. 질문 107감사관이 12개월마다 팀을 방문하여 지난 12개월 동안의 모든 Google Cloud IAM(클라우드 ID 및 액세스 관리) 정책 변경 사항을 검토해 달라고 요청합니다. 분석 및 감사 프로세스를 간소화하고 신속하게 처리하고 싶습니다. 어떻게 해야 하나요? 사용자 지정 Google 스택드라이버 알림을 만들어 감사자에게 보내세요. Google BigQuery로 로깅 내보내기를 사용 설정하고 ACL 및 보기를 사용하여 감사자와 공유되는 데이터의 범위를 지정합니다. 클라우드 기능을 사용하여 로그 항목을 Google Cloud SQL로 전송하고 ACLS 및 보기를 사용하여 감사자의 보기를 제한하세요. Google 클라우드 스토리지(GCS) 로그 내보내기를 사용 설정하여 감사 로그를 GCS 버킷으로 내보내고 버킷에 대한 액세스 권한을 위임합니다. 질문 108사례 연구: 3 - 젠코마트 사례 연구회사 개요젠코마트는 16개국에 10,000개 이상의 매장을 보유한 글로벌 소매업체입니다. 이 매장에서는 식료품, 타이어, 보석 등 다양한 상품을 취급합니다. 이 회사의 핵심 가치 중 하나는 우수한 고객 서비스입니다. 또한 최근 향후 5년간 탄소 배출량을 50% 감축하는 환경 정책을 도입했습니다.기업 배경 1931년 잡화점으로 시작한 젠코마트는 뛰어난 가치와 고객 서비스로 유명한 세계 최고의 브랜드 중 하나로 성장했습니다. 시간이 지남에 따라 오프라인 매장에서 오프라인과 온라인의 하이브리드 모델로 전환하여 온라인에서 251조 3,000억 달러의 매출을 달성했습니다. 현재 젠코마트는 아시아 시장에 거의 진출하지 않았지만 향후 성장을 위한 핵심 시장으로 아시아 시장을 고려하고 있습니다.솔루션 컨셉젠코마트는 몇 가지 중요한 애플리케이션을 클라우드로 마이그레이션하고자 하지만 클라우드에 대한 적합성과 마이그레이션에 필요한 엔지니어링을 결정하기 위한 기술 검토를 완료하지 못했습니다. 현재 수명이 다해 더 이상 지원되지 않는 인프라에서 이러한 애플리케이션을 모두 호스팅하고 있습니다.기존 기술 환경전코마트는 4개의 데이터 센터에서 모든 애플리케이션을 호스팅하고 있습니다: 북미에 3개, 유럽에 1개, 대부분의 애플리케이션이 이중으로 호스팅되며, 젠코마트는 온프레미스 아키텍처의 종속성과 리소스 사용 메트릭을 이해하고 있습니다.애플리케이션 고객 충성도 포털LAMP(Linux, Apache, MySQL 및 PHP) 애플리케이션은 젠코마트가 소유한 미국 데이터센터 2곳에서 서비스됩니다.데이터베이스* 오라클 데이터베이스에 사용자 프로필 저장* 포스트그레SQL 데이터베이스에 사용자 자격 증명 저장-미국 서부에 위치모든 사용자 인증컴퓨팅* 미국 서부에 30대의 머신, 각 머신당 보유:* 미국 동부에는 20대의 머신, 각 머신당 보유:-코어 CPURAID 1)스토리지* 각 위치에서 공유 100TB SAN에 액세스* 매주 테이프 백업비즈니스 요구사항* 성수기에는 용량 최적화, 비성수기에는 가치 보장* 서비스 가용성과 지원 보장* 온프레미스 공간 및 관련 재정 및 환경 영향 감소.* 인프라 구매와 관련된 대규모 초기 비용을 피하기 위해 아웃소싱 모델로 전환* 아시아로 서비스 확장.기술적 요구사항* 클라우드 적합성을 위해 주요 애플리케이션 평가* 클라우드에 맞게 애플리케이션 수정* 가능한 경우 새로운 인프라로 애플리케이션 이동* 가능한 경우 매니지드 서비스 활용* 기존 데이터 센터의 용량 20% 일몰* 아시아에서 지연 시간 감소CEO 성명서젠코마트는 더 많은 사람들이 웹에 액세스함에 따라 고객과의 개인적인 관계를 계속 발전시켜 나갈 것입니다. 리테일 비즈니스의 미래는 글로벌 시장과 온라인과 매장 경험의 연결에 있습니다. 대규모 글로벌 기업으로서 우리는 '친환경' 이니셔티브와 정책을 통해 환경에 대한 책임도 있습니다.CTO 성명 데이터 센터 운영의 어려움으로 인해 장기적인 성공에 중요한 핵심 기술에 집중하지 못하고 있습니다. 데이터 서비스를 퍼블릭 클라우드 인프라로 이전하면 빅데이터와 머신 러닝에 집중하여 서비스 고객을 개선할 수 있습니다.CFO 성명창립 이래 JencoMart는 데이터 서비스 인프라에 막대한 투자를 해왔습니다. 하지만 시장 트렌드의 변화로 인해 장기적인 성공을 위해 인프라를 아웃소싱해야 했습니다. 이 모델을 통해 성수기에 증가하는 고객 수요