HOME
Lv020

「Lv020」の記事一覧

Cloud Armor の「エッジセキュリティポリシー」が適用される場所は、通常のバックエンドセキュリティポリシーとどう異なりますか。

エッジポリシーはトラフィックが Google ネットワークに入る直前で処理されるため、バックエンドへの負荷…

2026年3月11日

Cloud KMS で非対称署名（Asymmetric Signing）を使用する場合、アプリケーションは何を検証することでデータの完全性を確認しますか。

秘密鍵を持つ Cloud KMS 側で署名を行い、受信者は公開鍵を使用してその署名が正しいかを確認します。

2026年3月11日

Network Intelligence Centerの「Connectivity Tests」で、ある通信が「許可」と判定されたが実際には通信できない場合、最も疑わしい箇所はどれか。

Connectivity TestsはGoogle Cloudの構成のみをチェックするため、OS内部の設定までは関知できない。

2026年3月11日

「Identity-Aware Proxy (IAP)」を非HTTPのアプリ（Remote Desktopなど）で使用するために必要なクライアント側の設定はどれか。

IAPのTCP転送機能を利用するには、ローカルPCでgcloudを使い、特定のポートをトンネルする必要がある。

2026年3月11日

「Google Cloud Armor Enterprise」を契約することで利用可能になる、DDoS保護以外の特典はどれか。

Enterpriseティアでは、定額料金の中にWAFの利用料が含まれ、さらにDDoSレスポンスチームの支援等が受けら…

2026年3月11日

「VPC Service Controls」のサービス境界からデータを「エクスポート」することを許可するために設定するものはどれか。

Egress Policy（送信ポリシー）を定義し、境界外の特定のプロジェクトやリソースへのアクセスを明示的に許…

2026年3月11日

Cloud DNSの「DNS転送」において、オンプレミス側のDNSが「再帰クエリ」を許可していない場合の影響はどれか。

GoogleのDNSプロキシはオンプレミスのDNSに再帰的に解決を依頼するため、拒否されると失敗する。

2026年3月11日

HA VPNの「可用性構成」において、対向のオンプレミス側ルーターが1台のみの場合、SLAはどうなるか。

99.99%のSLAには、Google側とオンプレミス側の両方で物理的な冗長構成が必要である。

2026年3月11日

「Internal TCP/UDP Load Balancing」において、「フェイルオーバーポリシー」を設定した際の挙動はどれか。

通常時はプライマリ群のみを使い、異常時のみフェイルオーバー用のバックエンドへトラフィックを流す。

2026年3月11日

Cloud Armorの「カスタムルール」で使用されるCEL（Common Expression Language）において、文字列の正規表現マッチングに使用する演算子はどれか。

特定のパターン（例：シグネチャ）をリクエスト内容から探すためにmatches演算子を利用する。

2026年3月11日