HOMELv030 共有VPCを使用しており、サービスプロジェクト内のGKEクラスタが、ホストプロジェクトのCloud Interconnectを経由してオンプレミスと通信する必要がある。ファイアウォールルールはどこで定義すべきか。 2026年1月24日 ホストプロジェクトが共有VPCを使用しており、サービスプロジェクを実現 グローバルに展開するeコマースサイトで、静的コンテンツの配信に加え、動的なコンテンツ(APIレスポンスなど)の配信も高速化したい。Cloud CDNでキャッシュできない動的コンテンツのレイテンシを削減するために有効なネットワーク機能はどれか。 GKEにおいて、特権コンテナの実行を禁止し、ルートファイルシステムへの書き込みを制限するなど、Podのセキュリティ基準を強制するための、Pod Security Policy (PSP) に代わる現在の標準機能はどれか。
