GPC- Asociate Exam en español
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test: GPC- Asociate Exam en español Descripción: Preguntas de ejemplo para el examen en castellano |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
Todos los empleados de su empresa tienen una cuenta de Google. Su equipo operativo necesita administrar una gran cantidad de instancias en Compute Engine. Cada miembro de este equipo necesita únicamente acceso administrativo a los servidores. Su equipo de seguridad quiere asegurar que la implementación de credenciales sea operacionalmente eficiente y debe poder determinar quién accedió a una instancia determinada. ¿Qué debería hacer?. Generar un nuevo par de claves SSH. Entregar la clave privada a cada miembro de su equipo. Configurar la clave pública en los metadatos de cada instancia. Pedir a cada miembro del equipo que genere un nuevo par de claves SSH y que le envíe su clave pública. Utilizar una herramienta de gestión de configuración para implementar esas claves en cada instancia. Pedir a cada miembro del equipo que genere un nuevo par de claves SSH y que añada la clave pública a su cuenta de Google. Otorgar el rol compute.osAdminLogin al grupo de Google correspondiente a este equipo. Generar un nuevo par de claves SSH. Entregar la clave privada a cada miembro de su equipo. Configurar la clave pública como una clave SSH pública a nivel de proyecto en su proyecto de Cloud Platform y permitir claves SSH públicas a nivel de proyecto en cada instancia. Debes crear una VPC personalizada con una sola subred. El rango de la subred debe ser lo más grande posible. ¿Qué rango deberías usar?. 0.0.0.0/0. 10.0.0.0/8. 172.16.0.0/12. 192.168.0.0/16. Quieres seleccionar y configurar una solución rentable para datos relacionales en Google Cloud Platform. Estás trabajando con un pequeño conjunto de datos operativos en una sola ubicación geográfica. Necesitas admitir la recuperación en un momento determinado. ¿Qué deberías hacer?. Seleccionar Cloud SQL (MySQL). Verificar que la opción de habilitar el registro binario esté seleccionada. Seleccionar Cloud SQL (MySQL). Seleccionar la opción para crear réplicas de conmutación por error. Seleccionar Cloud Spanner. Configurar tu instancia con 2 nodos. Seleccionar Cloud Spanner. Configurar tu instancia como multirregional. Quieres configurar la autocuración para el balanceo de carga de red para un grupo de instancias de Compute Engine que se ejecutan en varias zonas, utilizando la menor cantidad posible de pasos. Necesitas configurar la recreación de las VMs si no responden después de 3 intentos de 10 segundos cada uno. ¿Qué deberías hacer?. Crear un balanceador de carga HTTP con una configuración de backend que haga referencia a un grupo de instancias existente. Configurar la verificación de estado como saludable (HTTP). Crear un balanceador de carga HTTP con una configuración de backend que haga referencia a un grupo de instancias existente. Definir un modo de balanceo y establecer el máximo RPS en 10. Crear un grupo de instancias administrado. Configurar la verificación de salud de autocuración como saludable (HTTP). Crear un grupo de instancias administrado. Verificar que la configuración de escalado automático esté activada. Estás utilizando múltiples configuraciones para gcloud. Quieres revisar el clúster de Kubernetes Engine configurado de una configuración inactiva utilizando la menor cantidad posible de pasos. ¿Qué deberías hacer?. Usar gcloud config configurations describe para revisar la salida. Usar gcloud config configurations activate y gcloud config list para revisar la salida. Usar kubectl config get-contexts para revisar la salida. Usar kubectl config use-context y kubectl config view para revisar la salida. Tu empresa utiliza Cloud Storage para almacenar archivos de respaldo de aplicaciones para propósitos de recuperación ante desastres. Quieres seguir las prácticas recomendadas por Google. ¿Qué opción de almacenamiento deberías usar?. Almacenamiento multirregional. Almacenamiento regional. Almacenamiento Nearline. Almacenamiento Coldline. Varios empleados de tu empresa han estado creando proyectos con Google Cloud Platform y pagándolos con sus tarjetas de crédito personales, las cuales la empresa les reembolsa. La empresa quiere centralizar todos estos proyectos bajo una sola cuenta de facturación nueva. ¿Qué deberías hacer?. Contactar con cloud-billing@google.com con los detalles de tu cuenta bancaria y solicitar una cuenta de facturación corporativa para tu empresa. Crear un ticket con el soporte de Google y esperar su llamada para compartir los detalles de tu tarjeta de crédito por teléfono. En la consola de Google Cloud Platform, ir a Resource Manager y mover todos los proyectos a la organización raíz. En la consola de Google Cloud Platform, crear una nueva cuenta de facturación y configurar un método de pago. Tienes una aplicación que busca su servidor de licencias en la IP 10.0.3.21. Necesitas implementar el servidor de licencias en Compute Engine. No quieres cambiar la configuración de la aplicación y quieres que la aplicación pueda alcanzar el servidor de licencias. ¿Qué deberías hacer?. Reservar la IP 10.0.3.21 como una dirección IP interna estática usando gcloud y asignarla al servidor de licencias. Reservar la IP 10.0.3.21 como una dirección IP pública estática usando gcloud y asignarla al servidor de licencias. Usar la IP 10.0.3.21 como una dirección IP efímera personalizada y asignarla al servidor de licencias. Iniciar el servidor de licencias con una dirección IP efímera automática y luego promoverla a una dirección IP interna estática. Estás implementando una aplicación en App Engine. Quieres que el número de instancias escale según la tasa de solicitudes. Necesitas al menos 3 instancias desocupadas en todo momento. ¿Qué tipo de escalado deberías usar?. Escalado manual con 3 instancias. Escalado básico con min_instances configurado en 3. Escalado básico con max_instances configurado en 3. Escalado automático con min_idle_instances configurado en 3. Tienes un proyecto de desarrollo con roles de IAM apropiados definidos. Estás creando un proyecto de producción y quieres tener los mismos roles de IAM en el nuevo proyecto, utilizando la menor cantidad de pasos posible. ¿Qué deberías hacer?. Usar gcloud iam roles copy y especificar el proyecto de producción como el proyecto de destino. Usar gcloud iam roles copy y especificar tu organización como la organización de destino. En la consola de Google Cloud Platform, usar la funcionalidad "crear rol desde rol". En la consola de Google Cloud Platform, usar la funcionalidad "crear rol" y seleccionar todos los permisos aplicables. Necesitas una forma dinámica de aprovisionar VMs en Compute Engine. Las especificaciones exactas estarán en un archivo de configuración dedicado. Quieres seguir las prácticas recomendadas por Google. ¿Qué método deberías usar?. Deployment Manager. Cloud Composer. Grupo de instancias administrado. Grupo de instancias no administrado. Tienes un Dockerfile que necesitas implementar en Kubernetes Engine. ¿Qué deberías hacer?. Usar kubectl app deploy <nombre_del_dockerfile>. Usar gcloud app deploy <nombre_del_dockerfile>. Crear una imagen Docker a partir del Dockerfile y subirla a Container Registry. Crear un archivo YAML de implementación para apuntar a esa imagen. Usar kubectl para crear la implementación con ese archivo. Crear una imagen Docker a partir del Dockerfile y subirla a Cloud Storage. Crear un archivo YAML de implementación para apuntar a esa imagen. Usar kubectl para crear la implementación con ese archivo. Tu equipo de desarrollo necesita un nuevo servidor Jenkins para su proyecto. Necesitas implementar el servidor usando la menor cantidad de pasos posible. ¿Qué deberías hacer?. Descargar e implementar el archivo WAR de Jenkins en App Engine Standard. Crear una nueva instancia de Compute Engine e instalar Jenkins mediante la interfaz de línea de comandos. Crear un clúster de Kubernetes en Compute Engine y crear una implementación con la imagen Docker de Jenkins. Usar GCP Marketplace para lanzar la solución de Jenkins. Necesitas actualizar un deployment en Deployment Manager sin ningún tiempo de inactividad en los recursos del deployment. ¿Qué comando deberías usar?. gcloud deployment-manager deployments create --config <ruta_del_config_deployment>. gcloud deployment-manager deployments update --config <ruta_del_config_deployment>. gcloud deployment-manager resources create --config <ruta_del_config_deployment>. gcloud deployment-manager resources update --config <ruta_del_config_deployment>. Necesitas ejecutar una consulta importante en BigQuery pero esperas que devuelva muchos registros. Quieres averiguar cuánto costará ejecutar la consulta. Estás utilizando precios bajo demanda. ¿Qué deberías hacer?. Organizar el cambio a precios de tarifa fija para esta consulta y luego volver a precios bajo demanda. Usar la línea de comandos para ejecutar una consulta de prueba ("dry run") y estimar la cantidad de bytes leídos. Luego convertir esa estimación de bytes a dólares usando el Calculador de Precios. Usar la línea de comandos para ejecutar una consulta de prueba ("dry run") y estimar la cantidad de bytes devueltos. Luego convertir esa estimación de bytes a dólares usando el Calculador de Precios. Ejecutar un select count(*) para tener una idea de cuántos registros procesará tu consulta. Luego convertir ese número de filas a dólares usando el Calculador de Precios. Tienes una sola aplicación binaria que quieres ejecutar en Google Cloud Platform. Decidiste escalar automáticamente la aplicación según el uso de la CPU de la infraestructura subyacente. Las políticas organizacionales requieren que uses máquinas virtuales directamente. Necesitas asegurarte de que el escalado de la aplicación sea eficiente operativamente y se complete lo más rápido posible. ¿Qué deberías hacer?. Crear un clúster de Google Kubernetes Engine y usar el escalado automático horizontal de pods para escalar la aplicación. Crear una plantilla de instancia y usar la plantilla en un grupo de instancias administrado con el escalado automático configurado. Crear una plantilla de instancia y usar la plantilla en un grupo de instancias administrado que escale hacia arriba y hacia abajo según la hora del día. Usar un conjunto de herramientas de terceros para construir la automatización alrededor del escalado de la aplicación hacia arriba y hacia abajo, basándose en el monitoreo de uso de CPU de Stackdriver. Estás analizando los costos de los servicios de Google Cloud Platform desde tres proyectos separados. Quieres usar esta información para crear estimaciones de costos de servicios por tipo de servicio, diaria y mensualmente, durante los próximos seis meses usando sintaxis estándar de consulta. ¿Qué deberías hacer?. Exportar tu factura a un bucket de Cloud Storage y luego importarla a Cloud Bigtable para su análisis. Exportar tu factura a un bucket de Cloud Storage y luego importarla a Google Sheets para su análisis. Exportar tus transacciones a un archivo local y realizar el análisis con una herramienta de escritorio. Exportar tu factura a un conjunto de datos de BigQuery y luego escribir consultas SQL basadas en ventanas de tiempo para el análisis. Necesitas configurar una política para que los videos almacenados en un bucket regional específico de Cloud Storage se muevan a Coldline después de 90 días y luego se eliminen después de un año desde su creación. ¿Cómo deberías configurar la política?. Usar la gestión del ciclo de vida de objetos de Cloud Storage con condiciones de edad y acciones SetStorageClass y Delete. Configurar la acción SetStorageClass en 90 días y la acción Delete en 275 días (365 - 90). Usar la gestión del ciclo de vida de objetos de Cloud Storage con condiciones de edad y acciones SetStorageClass y Delete. Configurar la acción SetStorageClass en 90 días y la acción Delete en 365 días. Usar gsutil rewrite y configurar la acción Delete en 275 días (365 - 90). Usar gsutil rewrite y configurar la acción Delete en 365 días. Tienes una VM Linux que debe conectarse a Cloud SQL. Creaste una cuenta de servicio con los derechos de acceso apropiados. Quieres asegurarte de que la VM use esta cuenta de servicio en lugar de la cuenta de servicio predeterminada de Compute Engine. ¿Qué deberías hacer?. Al crear la VM a través de la consola web, especificar la cuenta de servicio en la sección "Identidad y acceso a la API". Descargar una clave JSON privada para la cuenta de servicio. En la Metadata del proyecto, agregar ese JSON como el valor para la clave compute-engine-service-account. Descargar una clave JSON privada para la cuenta de servicio. En la Metadata personalizada de la VM, agregar ese JSON como el valor para la clave compute-engine-service-account. Descargar una clave JSON privada para la cuenta de servicio. Después de crear la VM, hacer ssh en la VM y guardar el JSON en ~/.gcloud/compute-engine-service-account.json. Creaste una instancia de SQL Server 2017 en Compute Engine para probar características en la nueva versión. Quieres conectarte a esta instancia utilizando la menor cantidad de pasos posible. ¿Qué deberías hacer?. Instalar un cliente RDP en tu computadora. Verificar que exista una regla de firewall para el puerto 3389. Instalar un cliente RDP en tu computadora. Configurar un nombre de usuario y contraseña de Windows en la consola de GCP. Usar las credenciales para iniciar sesión en la instancia. Configurar una contraseña de Windows en la consola de GCP. Verificar que exista una regla de firewall para el puerto 22. Hacer clic en el botón RDP en la consola de GCP y suministrar las credenciales para iniciar sesión. Configurar un nombre de usuario y contraseña de Windows en la consola de GCP. Verificar que exista una regla de firewall para el puerto 3389. Hacer clic en el botón RDP en la consola de GCP y suministrar las credenciales para iniciar sesión. Tienes una cuenta de GCP que funciona en tu región y zona predeterminadas, y otra cuenta que funciona en una región y zona no predeterminadas. Quieres iniciar una nueva instancia de Compute Engine en estas dos cuentas de Google Cloud Platform utilizando la interfaz de línea de comandos. ¿Qué deberías hacer?. Crear dos configuraciones usando gcloud config configurations create [NOMBRE]. Ejecutar gcloud config configurations activate [NOMBRE] para alternar entre cuentas al ejecutar los comandos para iniciar las instancias de Compute Engine. Crear dos configuraciones usando gcloud config configurations create [NOMBRE]. Ejecutar gcloud configurations list para iniciar las instancias de Compute Engine. Activar dos configuraciones usando gcloud configurations activate [NOMBRE]. Ejecutar gcloud config list para iniciar las instancias de Compute Engine. Activar dos configuraciones usando gcloud configurations activate [NOMBRE]. Ejecutar gcloud configurations list para iniciar las instancias de Compute Engine. Cambiaste significativamente una plantilla compleja de Deployment Manager y quieres confirmar que las dependencias de todos los recursos definidos se cumplen correctamente antes de comprometerla en el proyecto. Quieres obtener comentarios lo más rápido posible sobre tus cambios. ¿Qué deberías hacer?. Usar declaraciones de registro detalladas dentro de una plantilla de Deployment Manager escrita en Python. Monitorear la actividad de la ejecución de Deployment Manager en la página de Stackdriver Logging de la consola de GCP. Ejecutar la plantilla de Deployment Manager en un proyecto separado con la misma configuración y monitorear si hay fallas. Ejecutar la plantilla de Deployment Manager usando la opción --preview en el mismo proyecto y observar el estado de los recursos interdependientes. Estás construyendo una canalización para procesar datos de series temporales. ¿Qué servicios de Google Cloud Platform deberías usar en las casillas 1, 2, 3 y 4?. Cloud Pub/Sub, Cloud Dataflow, Cloud Datastore, BigQuery. Firebase Messages, Cloud Pub/Sub, Cloud Spanner, BigQuery. Cloud Pub/Sub, Cloud Storage, BigQuery, Cloud Bigtable. Cloud Pub/Sub, Cloud Dataflow, Cloud Bigtable, BigQuery. Tienes un proyecto para tu aplicación de App Engine que sirve como entorno de desarrollo. Las pruebas requeridas han tenido éxito y quieres crear un nuevo proyecto para servir como tu entorno de producción. ¿Qué deberías hacer?. Usar gcloud para crear el nuevo proyecto y luego implementar tu aplicación en el nuevo proyecto. Usar gcloud para crear el nuevo proyecto y copiar la aplicación implementada al nuevo proyecto. Crear un archivo de configuración de Deployment Manager que copie la implementación actual de App Engine en un nuevo proyecto. Implementar tu aplicación nuevamente usando gcloud y especificar el parámetro del proyecto con el nuevo nombre del proyecto para crear el nuevo proyecto. Necesitas configurar el registro de auditoría de acceso de IAM en BigQuery para auditores externos. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Agregar el grupo de auditores a los roles de IAM predefinidos 'logging.viewer' y 'bigQuery.dataViewer'. Agregar el grupo de auditores a dos nuevos roles personalizados de IAM. Agregar las cuentas de usuario de los auditores a los roles de IAM predefinidos 'logging.viewer' y 'bigQuery.dataViewer'. Agregar las cuentas de usuario de los auditores a dos nuevos roles personalizados de IAM. Necesitas configurar permisos para un conjunto de instancias de Compute Engine para permitirles escribir datos en un bucket específico de Cloud Storage. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Crear una cuenta de servicio con un alcance de acceso. Usar el alcance de acceso 'https://www.googleapis.com/auth/devstorage.write_only'. Crear una cuenta de servicio con un alcance de acceso. Usar el alcance de acceso 'https://www.googleapis.com/auth/cloud-platform'. Crear una cuenta de servicio y agregarla al rol de IAM 'storage.objectCreator' para ese bucket. Crear una cuenta de servicio y agregarla al rol de IAM 'storage.objectAdmin' para ese bucket. Tienes datos sensibles almacenados en tres buckets de Cloud Storage y has habilitado el registro de acceso a datos. Quieres verificar las actividades de un usuario en particular para estos buckets, utilizando la menor cantidad de pasos posible. Necesitas verificar la adición de etiquetas de metadatos y qué archivos se han visto en esos buckets. ¿Qué deberías hacer?. Usar la consola de GCP, filtrar el registro de Actividad para ver la información. Usar la consola de GCP, filtrar el registro de Stackdriver para ver la información. Ver el bucket en la sección de almacenamiento de la consola de GCP. Crear un rastro en Stackdriver para ver la información. Eres el propietario de un proyecto de GCP y quieres delegar el control a tus colegas para que gestionen buckets y archivos en Cloud Storage. Quieres seguir las prácticas recomendadas por Google. ¿Qué roles de IAM deberías otorgar a tus colegas?. Project Editor. Storage Admin. Storage Object Admin. Storage Object Creator. Tienes un objeto en un bucket de Cloud Storage que deseas compartir con una empresa externa. El objeto contiene datos sensibles. Quieres que el acceso al contenido se elimine después de cuatro horas. La empresa externa no tiene una cuenta de Google a la que puedas otorgar privilegios de acceso específicos basados en usuario. Quieres usar el método más seguro que requiera la menor cantidad de pasos. ¿Qué deberías hacer?. Crear una URL firmada con una expiración de cuatro horas y compartir la URL con la empresa. Configurar el acceso al objeto como 'público' y usar la gestión del ciclo de vida del objeto para eliminar el objeto después de cuatro horas. Configurar el bucket de almacenamiento como un sitio web estático y proporcionar la URL del objeto a la empresa. Eliminar el objeto del bucket de almacenamiento después de cuatro horas. Crear un nuevo bucket de Cloud Storage específicamente para que la empresa externa acceda. Copiar el objeto a ese bucket. Eliminar el bucket después de que hayan pasado cuatro horas. Estás creando un clúster de Google Kubernetes Engine (GKE) con la función de escalador automático de clústeres habilitada. Necesitas asegurarte de que cada nodo del clúster ejecute un pod de monitoreo que envíe métricas de contenedores a una solución de monitoreo de terceros. ¿Qué deberías hacer?. Implementar el pod de monitoreo en un objeto StatefulSet. Implementar el pod de monitoreo en un objeto DaemonSet. Referenciar el pod de monitoreo en un objeto Deployment. Referenciar el pod de monitoreo en un inicializador de clúster durante el momento de creación del clúster de GKE. Quieres enviar y consumir mensajes de Cloud Pub/Sub desde tu aplicación de App Engine. La API de Cloud Pub/Sub está actualmente deshabilitada. Utilizarás una cuenta de servicio para autenticar tu aplicación con la API. Quieres asegurarte de que tu aplicación pueda usar Cloud Pub/Sub. ¿Qué deberías hacer?. Habilitar la API de Cloud Pub/Sub en la Biblioteca de API en la Consola de GCP. Confiar en la habilitación automática de la API de Cloud Pub/Sub cuando la cuenta de servicio acceda a ella. Usar Deployment Manager para implementar tu aplicación. Confiar en la habilitación automática de todas las API utilizadas por la aplicación implementada. Otorgar a la cuenta de servicio predeterminada de App Engine el rol de Administrador de Cloud Pub/Sub. Hacer que tu aplicación habilite la API en la primera conexión a Cloud Pub/Sub. Necesitas monitorear recursos que están distribuidos en diferentes proyectos en Google Cloud Platform. Quieres consolidar los informes en el mismo panel de monitoreo de Stackdriver. ¿Qué deberías hacer?. Usar VPC compartida para conectar todos los proyectos y vincular Stackdriver a uno de los proyectos. Para cada proyecto, crear una cuenta de Stackdriver. En cada proyecto, crear una cuenta de servicio para ese proyecto y otorgarle el rol de Editor de cuentas de Stackdriver en todos los demás proyectos. Configurar una sola cuenta de Stackdriver y vincular todos los proyectos a la misma cuenta. Configurar una sola cuenta de Stackdriver para uno de los proyectos. En Stackdriver, crear un Grupo y agregar los nombres de los otros proyectos como criterios para ese Grupo. Estás implementando una aplicación en una VM de Compute Engine en un grupo de instancias administrado. La aplicación debe estar en funcionamiento en todo momento, pero solo debería ejecutarse una única instancia de la VM por proyecto de GCP. ¿Cómo deberías configurar el grupo de instancias?. Configurar el escalado automático en Activado, establecer el número mínimo de instancias en 1 y el número máximo de instancias en 1. Configurar el escalado automático en Desactivado, establecer el número mínimo de instancias en 1 y el número máximo de instancias en 1. Configurar el escalado automático en Activado, establecer el número mínimo de instancias en 1 y el número máximo de instancias en 2. Configurar el escalado automático en Desactivado, establecer el número mínimo de instancias en 1 y el número máximo de instancias en 2. Quieres verificar los usuarios y roles de IAM asignados dentro de un proyecto de GCP llamado "my-project". ¿Qué deberías hacer?. Ejecutar gcloud iam roles list. Revisar la sección de salida. Ejecutar gcloud iam service-accounts list. Revisar la sección de salida. Navegar al proyecto y luego a la sección IAM en la Consola de GCP. Revisar los miembros y roles. Navegar al proyecto y luego a la sección Roles en la Consola de GCP. Revisar los roles y su estado. Necesitas crear una nueva cuenta de facturación y luego vincularla con un proyecto existente en Google Cloud Platform. ¿Qué deberías hacer?. Verificar que tienes el rol de Administrador de facturación del proyecto. Actualizar el proyecto existente para vincularlo a la cuenta de facturación existente. Verificar que tienes el rol de Administrador de facturación del proyecto. Crear una nueva cuenta de facturación y vincular la nueva cuenta de facturación al proyecto existente. Verificar que tienes el rol de Administrador de facturación para la cuenta de facturación. Crear un nuevo proyecto y vincular el nuevo proyecto a la cuenta de facturación existente. Verificar que tienes el rol de Administrador de facturación para la cuenta de facturación. Actualizar el proyecto existente para vincularlo a la cuenta de facturación existente. Tienes un proyecto llamado proj-sa donde gestionas todas tus cuentas de servicio. Quieres usar una cuenta de servicio de este proyecto para tomar snapshots de máquinas virtuales que se ejecutan en otro proyecto llamado proj-vm. ¿Qué deberías hacer?. Cambiar la configuración de la propiedad de región predeterminada del proyecto existente a asia-northeast1. Cambiar la configuración de la propiedad de región de la aplicación App Engine existente de us-central a asia-northeast1. Crear una segunda aplicación App Engine en el proyecto existente y especificar asia-northeast1 como la región para servir tu aplicación. Crear un nuevo proyecto de GCP y crear una aplicación App Engine dentro de este nuevo proyecto. Especificar asia-northeast1 como la región para servir tu aplicación. Necesitas otorgar acceso a tres usuarios para que puedan ver y editar datos de tablas en una instancia de Cloud Spanner. ¿Qué deberías hacer?. Ejecutar gcloud iam roles describe roles/spanner.databaseUser. Agregar los usuarios al rol. Ejecutar gcloud iam roles describe roles/spanner.databaseUser. Agregar los usuarios a un nuevo grupo. Agregar el grupo al rol. Ejecutar gcloud iam roles describe roles/spanner.viewer --project my-project. Agregar los usuarios al rol. Ejecutar gcloud iam roles describe roles/spanner.viewer --project my-project. Agregar los usuarios a un nuevo grupo. Agregar el grupo al rol. Creaste un nuevo clúster de Google Kubernetes Engine (GKE) y quieres asegurarte de que siempre se ejecute una versión compatible y estable de Kubernetes. ¿Qué deberías hacer?. Habilitar la función de reparación automática de nodos (Node Auto-Repair) para tu clúster de GKE. Habilitar la función de actualizaciones automáticas de nodos (Node Auto-Upgrades) para tu clúster de GKE. Seleccionar la última versión disponible del clúster para tu clúster de GKE. Seleccionar Container-Optimized OS (cos) como imagen de nodo para tu clúster de GKE. Tienes un grupo de instancias que deseas balancear. Quieres que el balanceador de carga termine la sesión SSL del cliente. El grupo de instancias se utiliza para servir una aplicación web pública a través de HTTPS. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Configurar un balanceador de carga HTTP(S). Configurar un balanceador de carga interno TCP. Configurar un balanceador de carga proxy SSL externo. Configurar un balanceador de carga proxy TCP externo. Tienes 32 GB de datos en un solo archivo que necesitas cargar en un bucket de almacenamiento Nearline. La conexión WAN que estás utilizando tiene una velocidad de 1 Gbps, y eres el único usuario en la conexión. Quieres usar la mayor cantidad posible de la velocidad de 1 Gbps para transferir el archivo rápidamente. ¿Cómo deberías cargar el archivo?. Usar la consola de GCP para transferir el archivo en lugar de gsutil. Habilitar las cargas compuestas paralelas usando gsutil en la transferencia de archivos. Reducir el tamaño de la ventana TCP en la máquina que inicia la transferencia. Cambiar la clase de almacenamiento del bucket de Nearline a Multi-Regional. Implementaste un microservicio llamado myapp1 en un clúster de Google Kubernetes Engine utilizando el archivo YAML especificado. Necesitas refactorizar esta configuración para que la contraseña de la base de datos no se almacene en texto plano. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Almacenar la contraseña de la base de datos dentro de la imagen Docker del contenedor, no en el archivo YAML. Almacenar la contraseña de la base de datos dentro de un objeto Secret. Modificar el archivo YAML para poblar la variable de entorno DB_PASSWORD desde el Secret. Almacenar la contraseña de la base de datos dentro de un objeto ConfigMap. Modificar el archivo YAML para poblar la variable de entorno DB_PASSWORD desde el ConfigMap. Almacenar la contraseña de la base de datos en un archivo dentro de un volumen persistente de Kubernetes y usar un Persistent Volume Claim para montar el volumen en el contenedor. Estás ejecutando una aplicación en varias máquinas virtuales dentro de un grupo de instancias administrado y tienes habilitado el escalado automático. La política de escalado automático está configurada para agregar instancias adicionales al grupo si la utilización de la CPU de las instancias supera el 80 %. Se agregan máquinas virtuales hasta que el grupo de instancias alcanza su límite máximo de cinco VMs o hasta que la utilización de la CPU de las instancias se reduzca al 80 %. El retraso inicial para las verificaciones de salud HTTP contra las instancias está configurado en 30 segundos. Las instancias de máquinas virtuales tardan alrededor de tres minutos en estar disponibles para los usuarios. Observas que, cuando el grupo de instancias escala automáticamente, agrega más instancias de las necesarias para soportar los niveles de tráfico de los usuarios finales. Quieres mantener adecuadamente el tamaño del grupo de instancias cuando se realice el escalado automático. ¿Qué deberías hacer?. Establecer el número máximo de instancias en 1. Reducir el número máximo de instancias a 3. Usar una verificación de salud TCP en lugar de una verificación de salud HTTP. Aumentar el retraso inicial de la verificación de salud HTTP a 200 segundos. Necesitas seleccionar y configurar recursos de cómputo para un conjunto de trabajos de procesamiento por lotes. Estos trabajos tardan alrededor de 2 horas en completarse y se ejecutan todas las noches. Quieres minimizar los costos del servicio. ¿Qué deberías hacer?. Seleccionar Google Kubernetes Engine. Usar un clúster de un solo nodo con un tipo de instancia pequeña. Seleccionar Google Kubernetes Engine. Usar un clúster de tres nodos con tipos de instancia micro. Seleccionar Compute Engine. Usar instancias de VM preemtibles del tipo de máquina estándar apropiado. Seleccionar Compute Engine. Usar tipos de instancia de VM que admitan "micro bursting". Recientemente implementaste una nueva versión de una aplicación en App Engine y luego descubriste un error en la versión. Necesitas revertir inmediatamente a la versión anterior de la aplicación. ¿Qué deberías hacer?. Ejecutar gcloud app restore. En la página de App Engine de la Consola de GCP, seleccionar la aplicación que necesita ser revertida y hacer clic en "Revertir". En la página de Versiones de App Engine de la Consola de GCP, redirigir el 100 % del tráfico a la versión anterior. Implementar la versión original como una aplicación separada. Luego, ir a la configuración de App Engine y dividir el tráfico entre las aplicaciones para que la versión original atienda el 100 % de las solicitudes. Implementaste una aplicación de App Engine usando gcloud app deploy, pero no se implementó en el proyecto previsto. Quieres averiguar por qué sucedió esto y dónde se implementó la aplicación. ¿Qué deberías hacer?. Revisar el archivo app.yaml de tu aplicación y verificar la configuración del proyecto. Revisar el archivo web-application.xml de tu aplicación y verificar la configuración del proyecto. Ir a Deployment Manager y revisar la configuración para la implementación de aplicaciones. Ir a Cloud Shell y ejecutar gcloud config list para revisar la configuración de Google Cloud utilizada para la implementación. Quieres configurar 10 instancias de Compute Engine para garantizar disponibilidad cuando ocurra mantenimiento. Tus requisitos establecen que estas instancias deben intentar reiniciarse automáticamente si fallan. Además, las instancias deben ser altamente disponibles incluso durante el mantenimiento del sistema. ¿Qué deberías hacer?. Crear una plantilla de instancia para las instancias. Configurar "Reinicio automático" en activado. Configurar "Mantenimiento en el host" para migrar las instancias de VM. Agregar la plantilla de instancia a un grupo de instancias. Crear una plantilla de instancia para las instancias. Configurar "Reinicio automático" en desactivado. Configurar "Mantenimiento en el host" para terminar las instancias de VM. Agregar la plantilla de instancia a un grupo de instancias. Crear un grupo de instancias para las instancias. Configurar la verificación de salud de autocuración como saludable (HTTP). Crear un grupo de instancias para las instancias. Verificar que la configuración de "Opciones avanzadas de creación" para "no volver a intentar la creación de máquinas" esté configurada en desactivado. Hospedas un sitio web estático en Cloud Storage. Recientemente, comenzaste a incluir enlaces a archivos PDF en este sitio. Actualmente, cuando los usuarios hacen clic en los enlaces a estos archivos PDF, sus navegadores les piden que guarden el archivo en su sistema local. En su lugar, quieres que los archivos PDF se muestren directamente en la ventana del navegador sin solicitar a los usuarios que guarden el archivo localmente. ¿Qué deberías hacer?. Habilitar Cloud CDN en el frontend del sitio web. Habilitar "Compartir públicamente" en los objetos de archivos PDF. Configurar el metadato Content-Type como application/pdf en los objetos de archivo PDF. Agregar una etiqueta al bucket de almacenamiento con la clave Content-Type y el valor application/pdf. Tienes una máquina virtual que actualmente está configurada con 2 vCPUs y 4 GB de memoria. Está quedándose sin memoria. Quieres actualizar la máquina virtual para que tenga 8 GB de memoria. ¿Qué deberías hacer?. Confiar en la migración en vivo para mover la carga de trabajo a una máquina con más memoria. Usar gcloud para agregar metadatos a la VM. Configurar la clave como required-memory-size y el valor como 8 GB. Detener la VM, cambiar el tipo de máquina a n1-standard-8 y reiniciar la VM. Detener la VM, aumentar la memoria a 8 GB y reiniciar la VM. Tienes cargas de trabajo de producción y de prueba que deseas implementar en Compute Engine. Las VMs de producción necesitan estar en una subred diferente a las VMs de prueba. Todas las VMs deben poder comunicarse entre sí a través de direcciones IP internas sin crear rutas adicionales. Necesitas configurar la VPC y las 2 subredes. ¿Qué configuración cumple con estos requisitos?. Crear una sola VPC personalizada con 2 subredes. Crear cada subred en una región diferente y con un rango CIDR diferente. Crear una sola VPC personalizada con 2 subredes. Crear cada subred en la misma región y con el mismo rango CIDR. Crear 2 VPC personalizadas, cada una con una sola subred. Crear cada subred en una región diferente y con un rango CIDR diferente. Crear 2 VPC personalizadas, cada una con una sola subred. Crear cada subred en la misma región y con el mismo rango CIDR. Necesitas crear un grupo de instancias administrado con escalado automático para una aplicación web HTTPS. Quieres asegurarte de que las máquinas virtuales no saludables sean recreadas. ¿Qué deberías hacer?. Crear una verificación de salud en el puerto 443 y usarla al crear el grupo de instancias administrado. Seleccionar Multi-Zona en lugar de Zona Única al crear el grupo de instancias administrado. En la plantilla de instancia, agregar la etiqueta "health-check". En la plantilla de instancia, agregar un script de inicio que envíe un latido al servidor de metadatos. Tu empresa tiene un proyecto de Google Cloud Platform que utiliza BigQuery como almacén de datos. Tu equipo de ciencia de datos cambia con frecuencia y tiene pocos miembros. Necesitas permitir que los miembros de este equipo realicen consultas. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. 1. Crear una entrada de IAM para la cuenta de usuario de cada científico de datos. 2. Asignar el rol `BigQuery jobUser` al grupo. 1. Crear una entrada de IAM para la cuenta de usuario de cada científico de datos. 2. Asignar el rol `BigQuery dataViewer` al grupo. 1. Crear un grupo de Google dedicado en Cloud Identity. 2. Agregar la cuenta de usuario de cada científico de datos al grupo. 3. Asignar el rol `BigQuery jobUser` al grupo. 1. Crear un grupo de Google dedicado en Cloud Identity. 2. Agregar la cuenta de usuario de cada científico de datos al grupo. 3. Asignar el rol `BigQuery dataViewer` al grupo. Tu empresa tiene una solución de 3 niveles que se ejecuta en Compute Engine. La configuración de la infraestructura actual se muestra a continuación: Cada nivel tiene una cuenta de servicio asociada con todas las instancias dentro de él. Necesitas habilitar la comunicación en el puerto TCP 8080 entre los niveles de la siguiente manera: - Las instancias en el nivel #1 deben comunicarse con el nivel #2. - Las instancias en el nivel #2 deben comunicarse con el nivel #3. ¿Qué deberías hacer?. 1. Crear una regla de firewall de entrada con los siguientes ajustes: - Objetivos: todas las instancias - Filtro de origen: rangos de IP (con el rango configurado como 10.0.2.0/24) - Protocolos: permitir todo 2. Crear una regla de firewall de entrada con los siguientes ajustes: - Objetivos: todas las instancias - Filtro de origen: rangos de IP (con el rango configurado como 10.0.1.0/24) - Protocolos: permitir todo ------------------------------. 1. Crear una regla de firewall de entrada con los siguientes ajustes: - Objetivos: todas las instancias con la cuenta de servicio del nivel #2 - Filtro de origen: todas las instancias con la cuenta de servicio del nivel #1 - Protocolos: permitir TCP:8080 2. Crear una regla de firewall de entrada con los siguientes ajustes: - Objetivos: todas las instancias con la cuenta de servicio del nivel #3 - Filtro de origen: todas las instancias con la cuenta de servicio del nivel #2 - Protocolos: permitir TCP:8080 ------------------------------. Igual que en la opción B, pero configurando "permitir todo" en lugar de TCP:8080. Crear reglas de firewall de salida (egress) en lugar de entrada (ingress). Tienes un proyecto con una única VPC y una subred en la región us-central1. Hay una instancia de Compute Engine que aloja una aplicación en esta subred. Necesitas implementar una nueva instancia en la misma región en europe-west1. Esta nueva instancia necesita acceso a la aplicación. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. 1. Crear una subred en la misma VPC, en europe-west1. 2. Crear la nueva instancia en la nueva subred y usar la dirección privada de la primera instancia como el endpoint. 1. Crear una VPC y una subred en europe-west1. 2. Exponer la aplicación con un balanceador de carga interno. 3. Crear la nueva instancia en la nueva subred y usar la dirección del balanceador de carga como el endpoint. 1. Crear una subred en la misma VPC, en europe-west1. 2. Usar Cloud VPN para conectar las dos subredes. 3. Crear la nueva instancia en la nueva subred y usar la dirección privada de la primera instancia como el endpoint. 1. Crear una nueva VPC y una subred en europe-west1. 2. Conectar las dos VPC mediante "peering". 3. Crear la nueva instancia en la nueva subred y usar la dirección privada de la primera instancia como el endpoint. Tus proyectos incurrieron en más costos de lo esperado el mes pasado. Descubriste que un contenedor de desarrollo en GKE emitió una gran cantidad de registros, lo que resultó en mayores costos. Quieres desactivar los registros rápidamente con el mínimo número de pasos. ¿Qué deberías hacer?. Ir a la ventana de ingesta de registros en Stackdriver Logging y desactivar la fuente de registro para el recurso del contenedor de GKE. Ir a la ventana de ingesta de registros en Stackdriver Logging y desactivar la fuente de registro para las operaciones del clúster de GKE. Ir a la consola de GKE, eliminar los clústeres existentes, crear un nuevo clúster y desmarcar la opción para habilitar el registro de Stackdriver heredado. Igual que la opción C, pero desmarcando la opción para habilitar el monitoreo heredado de Stackdriver. Tienes un sitio web alojado en el entorno estándar de App Engine. Quieres que el 1 % de tus usuarios vea una nueva versión de prueba del sitio web. Quieres minimizar la complejidad. ¿Qué deberías hacer?. Implementar la nueva versión en la misma aplicación y usar la opción --migrate. Implementar la nueva versión en la misma aplicación y usar la opción --splits para asignar un peso de 99 a la versión actual y un peso de 1 a la nueva versión. Crear una nueva aplicación de App Engine en el mismo proyecto. Implementar la nueva versión en esa aplicación. Usar la biblioteca de App Engine para redirigir el 1 % de las solicitudes a la nueva versión. Crear una nueva aplicación de App Engine en el mismo proyecto. Implementar la nueva versión en esa aplicación. Configurar el balanceador de carga de red para enviar el 1 % del tráfico a esa nueva aplicación. Tienes una aplicación web implementada como un grupo de instancias administrado. Tienes una nueva versión de la aplicación para implementar gradualmente. Tu aplicación web está recibiendo tráfico en vivo. Quieres asegurarte de que la capacidad disponible no disminuya durante la implementación. ¿Qué deberías hacer?. Realizar una acción de actualización progresiva (rolling-action start-update) con maxSurge configurado en 0 y maxUnavailable configurado en 1. Realizar una acción de actualización progresiva (rolling-action start-update) con maxSurge configurado en 1 y maxUnavailable configurado en 0. Crear un nuevo grupo de instancias administrado con una plantilla de instancia actualizada. Agregar el grupo al servicio backend para el balanceador de carga. Cuando todas las instancias en el nuevo grupo de instancias administrado estén saludables, eliminar el grupo de instancias administrado antiguo. Crear una nueva plantilla de instancia con la nueva versión de la aplicación. Actualizar el grupo de instancias administrado existente con la nueva plantilla de instancia. Eliminar las instancias en el grupo de instancias administrado para permitir que se creen nuevas instancias con la nueva plantilla de instancia. Estás construyendo una aplicación que almacena datos relacionales de usuarios. Los usuarios de todo el mundo usarán esta aplicación. El CTO está preocupado por los requisitos de escalabilidad porque el tamaño de la base de usuarios es desconocido. Necesitas implementar una solución de base de datos que pueda escalar con el crecimiento de los usuarios con cambios mínimos en la configuración. ¿Qué solución de almacenamiento deberías usar?. Cloud SQL. Cloud Spanner. Cloud Firestore. Cloud Datastore. Eres el administrador de la organización y de facturación de tu empresa. El equipo de ingeniería tiene el rol de "Creador de Proyectos" (Project Creator) en la organización. No quieres que el equipo de ingeniería pueda vincular proyectos a la cuenta de facturación. Solo el equipo de finanzas debería poder vincular un proyecto a una cuenta de facturación, pero no deberían poder hacer ningún otro cambio en los proyectos. ¿Qué deberías hacer?. Asignar al equipo de finanzas únicamente el rol Billing Account User en la cuenta de facturación. Asignar al equipo de ingeniería únicamente el rol Billing Account User en la cuenta de facturación. Asignar al equipo de finanzas el rol Billing Account User en la cuenta de facturación y el rol Project Billing Manager en la organización. Asignar al equipo de ingeniería el rol Billing Account User en la cuenta de facturación y el rol Project Billing Manager en la organización. Tienes una aplicación que se ejecuta en Google Kubernetes Engine (GKE) con el escalado automático del clúster habilitado. La aplicación expone un endpoint TCP. Hay varias réplicas de esta aplicación. Tienes una instancia de Compute Engine en la misma región, pero en otra VPC llamada gce-network, que no tiene rangos de IP superpuestos con la primera VPC. Esta instancia necesita conectarse a la aplicación en GKE. Quieres minimizar el esfuerzo. ¿Qué deberías hacer?. 1. En GKE, crear un Servicio de tipo `LoadBalancer` que use los Pods de la aplicación como backend. 2. Configurar la política de tráfico externo del servicio (`externalTrafficPolicy`) en `Cluster`. 3. Configurar la instancia de Compute Engine para usar la dirección del balanceador de carga que se ha creado. ------------------------------. 1. En GKE, crear un Servicio de tipo `NodePort` que use los Pods de la aplicación como backend. 2. Crear una instancia de Compute Engine llamada `proxy` con 2 interfaces de red, una en cada VPC. 3. Usar `iptables` en esta instancia para reenviar tráfico desde `gce-network` a los nodos de GKE. 4. Configurar la instancia de Compute Engine para usar la dirección de `proxy` en `gce-network` como endpoint. ------------------------------. 1. En GKE, crear un Servicio de tipo `LoadBalancer` que use los Pods de la aplicación como backend. 2. Agregar una anotación a este servicio: `cloud.google.com/load-balancer-type: Internal`. 3. Conectar las dos VPC mediante `peering`. 4. Configurar la instancia de Compute Engine para usar la dirección del balanceador de carga que se ha creado. ------------------------------. 1. En GKE, crear un Servicio de tipo `LoadBalancer` que use los Pods de la aplicación como backend. 2. Agregar una política de seguridad de Cloud Armor al balanceador de carga que permita únicamente las IP internas de las instancias del MIG. 3. Configurar la instancia de Compute Engine para usar la dirección del balanceador de carga que se ha creado. Tu organización es una empresa financiera que necesita almacenar archivos de registro de auditoría durante 3 años. Tu organización tiene cientos de proyectos de Google Cloud. Necesitas implementar un enfoque rentable para la retención de registros. ¿Qué deberías hacer?. Crear una exportación a un destino (sink) que guarde los registros de auditoría de Cloud Audit en BigQuery. Crear una exportación a un destino (sink) que guarde los registros de auditoría de Cloud Audit en un bucket de almacenamiento Coldline. Escribir un script personalizado que use la API de registro para copiar los registros de Stackdriver Logs a BigQuery. Exportar estos registros a Cloud Pub/Sub y escribir una canalización de Cloud Dataflow para almacenar los registros en Cloud SQL. Quieres ejecutar un proxy HTTP inverso con caché en GCP para un sitio web sensible a la latencia. Este proxy inverso consume casi nada de CPU. Quieres tener una caché en memoria de 30 GB y necesitas 2 GB adicionales de memoria para el resto de los procesos. Quieres minimizar los costos. ¿Cómo deberías ejecutar este proxy inverso?. Crear una instancia de Cloud Memorystore para Redis con una capacidad de 32 GB. Ejecutarlo en Compute Engine y elegir un tipo de instancia personalizada con 6 vCPUs y 32 GB de memoria. Empaquetarlo en una imagen de contenedor y ejecutarlo en Kubernetes Engine usando instancias n1-standard-32como nodos. Ejecutarlo en Compute Engine, elegir el tipo de instancia n1-standard-1 y agregar un disco persistente SSD de 32 GB. Estás alojando una aplicación en servidores bare-metal en tu propio centro de datos. La aplicación necesita acceso a Cloud Storage. Sin embargo, las políticas de seguridad impiden que los servidores que alojan la aplicación tengan direcciones IP públicas o acceso a Internet. Quieres seguir las prácticas recomendadas por Google para proporcionar acceso a Cloud Storage. ¿Qué deberías hacer?. 1. Usar `nslookup` para obtener la dirección IP de `storage.googleapis.com`. 2. Negociar con el equipo de seguridad para asignar una dirección IP pública a los servidores. 3. Permitir únicamente el tráfico de salida de esos servidores a las direcciones IP de `storage.googleapis.com`. ------------------------------. 1. Usar Cloud VPN para crear un túnel VPN hacia una VPC en Google Cloud. 2. En esta VPC, crear una instancia de Compute Engine e instalar el servidor proxy Squid en esta instancia. 3. Configurar tus servidores para usar esa instancia como proxy para acceder a Cloud Storage. ------------------------------. 1. Usar Migrate for Compute Engine (anteriormente conocido como Velostrata) para migrar esos servidores a Compute Engine. 2. Crear un balanceador de carga interno (ILB) que use `storage.googleapis.com` como backend. 3. Configurar tus nuevas instancias para usar este ILB como proxy. ------------------------------. 1. Usar Cloud VPN o Interconnect para crear un túnel hacia una VPC en Google Cloud. 2. Usar Cloud Router para crear un anuncio de ruta personalizada para `199.36.153.4/30`. 3. Anunciar esa red a tu red on-premises a través del túnel VPN. 4. En tu red on-premises, configurar tu servidor DNS para resolver `*.googleapis.com` como un CNAME a `restricted.googleapis.com`. Quieres implementar una aplicación en Cloud Run que procese mensajes de un tema de Cloud Pub/Sub. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. 1. Crear una función de Cloud Function que use un disparador de Cloud Pub/Sub en ese tema. 2. Llamar a tu aplicación en Cloud Run desde la función de Cloud Function para cada mensaje. ------------------------------. 1. Otorgar el rol `Pub/Sub Subscriber` a la cuenta de servicio utilizada por Cloud Run. 2. Crear una suscripción de Cloud Pub/Sub para ese tema. 3. Hacer que tu aplicación obtenga mensajes de esa suscripción (`pull`). ------------------------------. 1. Crear una cuenta de servicio. 2. Otorgar el rol `Cloud Run Invoker` a esa cuenta de servicio para tu aplicación de Cloud Run. 3. Crear una suscripción de Cloud Pub/Sub que use esa cuenta de servicio y configure tu aplicación de Cloud Run como el endpoint de envío (`push`). ------------------------------. 1. Implementar tu aplicación en Cloud Run en GKE con la conectividad configurada como Interna. 2. Crear una suscripción de Cloud Pub/Sub para ese tema. 3. En el mismo clúster de Google Kubernetes Engine que tu aplicación, implementar un contenedor que reciba los mensajes y los envíe a tu aplicación. Necesitas implementar una aplicación, que está empaquetada en una imagen de contenedor, en un nuevo proyecto. La aplicación expone un endpoint HTTP y recibe muy pocas solicitudes por día. Quieres minimizar los costos. ¿Qué deberías hacer?. Implementar el contenedor en Cloud Run. Implementar el contenedor en Cloud Run on GKE. Implementar el contenedor en App Engine Flexible. Implementar el contenedor en GKE con el escalado automático de clústeres y el escalado automático horizontal de pods habilitados. Tu empresa tiene una organización de GCP existente con cientos de proyectos y una cuenta de facturación. Tu empresa adquirió recientemente otra empresa que también tiene cientos de proyectos y su propia cuenta de facturación. Quieres consolidar todos los costos de GCP de ambas organizaciones en una sola factura. Quieres consolidar todos los costos a partir de mañana. ¿Qué deberías hacer?. Vincular los proyectos de la empresa adquirida a la cuenta de facturación de tu empresa. Configurar la cuenta de facturación de la empresa adquirida y la cuenta de facturación de tu empresa para exportar los datos de facturación al mismo conjunto de datos de BigQuery. Migrar los proyectos de la empresa adquirida a la organización de GCP de tu empresa. Vincular los proyectos migrados a la cuenta de facturación de tu empresa. Crear una nueva organización de GCP y una nueva cuenta de facturación. Migrar los proyectos de la empresa adquirida y los proyectos de tu empresa a la nueva organización de GCP y vincular los proyectos a la nueva cuenta de facturación. Creaste una aplicación en Google Cloud que utiliza Cloud Spanner. Tu equipo de soporte necesita monitorear el entorno pero no debería tener acceso a los datos de las tablas. Necesitas una solución sencilla para otorgar los permisos correctos al equipo de soporte y quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Agregar al grupo del equipo de soporte al rol roles/monitoring.viewer. Agregar al grupo del equipo de soporte al rol roles/spanner.databaseUser. Agregar al grupo del equipo de soporte al rol roles/spanner.databaseReader. Agregar al grupo del equipo de soporte al rol roles/stackdriver.accounts.viewer. Para propósitos de análisis, necesitas enviar todos los registros de todas tus instancias de Compute Engine a un conjunto de datos de BigQuery llamado platform-logs. Ya instalaste el agente de Cloud Logging en todas las instancias. Quieres minimizar los costos. ¿Qué deberías hacer?. 1. Otorgar el rol `BigQuery Data Editor` en el conjunto de datos `platform-logs` a las cuentas de servicio utilizadas por tus instancias. 2. Actualizar los metadatos de tus instancias para agregar el siguiente valor: `logs-destination: bq://platform-logs`. ------------------------------. 1. En Cloud Logging, crear una exportación de registros con un tema de Cloud Pub/Sub llamado `logs` como destino (`sink`). 2. Crear una función de Cloud Function que se active con mensajes en el tema `logs`. 3. Configurar esa función de Cloud Function para eliminar registros que no sean de Compute Engine y para insertar registros de Compute Engine en el conjunto de datos `platform-logs`. ------------------------------. 1. En Cloud Logging, crear un filtro para ver únicamente registros de Compute Engine. 2. Hacer clic en "Crear exportación". 3. Elegir BigQuery como servicio de destino (`Sink Service`) y el conjunto de datos `platform-logs` como destino (`Sink Destination`). ------------------------------. 1. Crear una función de Cloud Function que tenga el rol `BigQuery User` en el conjunto de datos `platform-logs`. 2. Configurar esta función de Cloud Function para crear un trabajo de BigQuery que ejecute esta consulta: `INSERT INTO dataset.platform-logs (timestamp, log) SELECT timestamp, log FROM compute.logs WHERE timestamp > DATE_SUB(CURRENT_DATE(), INTERVAL 1 DAY)` 3. Usar Cloud Scheduler para activar esta función de Cloud Function una vez al día. Estás utilizando Deployment Manager para crear un clúster de Google Kubernetes Engine. Usando la misma implementación de Deployment Manager, también quieres crear un DaemonSet en el espacio de nombres kube-system del clúster. Quieres una solución que use la menor cantidad posible de servicios. ¿Qué deberías hacer?. Agregar la API del clúster como un nuevo proveedor de tipo (Type Provider) en Deployment Manager y usar el nuevo tipo para crear el DaemonSet. Usar el Configurador de Tiempo de Ejecución (Runtime Configurator) de Deployment Manager para crear un nuevo recurso de configuración (Config resource) que contenga la definición del DaemonSet. Con Deployment Manager, crear una instancia de Compute Engine con un script de inicio que use kubectl para crear el DaemonSet. En la definición del clúster en Deployment Manager, agregar un metadato que tenga kube-system como clave y el manifiesto del DaemonSet como valor. Estás construyendo una aplicación que se ejecutará en tu centro de datos. La aplicación utilizará servicios de Google Cloud Platform (GCP) como AutoML. Creaste una cuenta de servicio que tiene el acceso apropiado a AutoML. Necesitas habilitar la autenticación a las APIs desde tu entorno on-premises. ¿Qué deberías hacer?. Usar las credenciales de la cuenta de servicio en tu aplicación on-premises. Usar gcloud para crear un archivo de clave para la cuenta de servicio que tenga los permisos apropiados. Configurar una conexión de interconexión directa (Direct Interconnect) entre tu centro de datos y Google Cloud Platform para habilitar la autenticación de tus aplicaciones on-premises. Ir a la consola de IAM y administración, otorgar a una cuenta de usuario permisos similares a los de la cuenta de servicio y usar esta cuenta de usuario para la autenticación desde tu centro de datos. Estás utilizando Container Registry para almacenar centralmente las imágenes de contenedor de tu empresa en un proyecto separado. En otro proyecto, quieres crear un clúster de Google Kubernetes Engine (GKE). Quieres asegurarte de que Kubernetes pueda descargar imágenes desde Container Registry. ¿Qué deberías hacer?. En el proyecto donde se almacenan las imágenes, otorgar el rol Storage Object Viewer a la cuenta de servicio utilizada por los nodos de Kubernetes. Al crear el clúster de GKE, elegir la opción "Permitir acceso completo a todas las APIs de Cloud" (Allow full access to all Cloud APIs) en las configuraciones de "Alcance de acceso" (Access scopes). Crear una cuenta de servicio y darle acceso a Cloud Storage. Crear una clave P12 para esta cuenta de servicio y usarla como imagePullSecrets en Kubernetes. Configurar las ACL en cada imagen en Cloud Storage para otorgar acceso de solo lectura a la cuenta de servicio predeterminada de Compute Engine. Estás configurando una VM de Windows en Compute Engine y quieres asegurarte de que puedes iniciar sesión en la VM a través de RDP. ¿Qué deberías hacer?. Después de que se haya creado la VM, usar las credenciales de tu cuenta de Google para iniciar sesión en la VM. Después de que se haya creado la VM, usar gcloud compute reset-windows-password para recuperar las credenciales de inicio de sesión para la VM. Al crear la VM, agregar metadatos a la instancia usando windows-password como clave y una contraseña como valor. Después de que se haya creado la VM, descargar la clave privada JSON para la cuenta de servicio predeterminada de Compute Engine. Usar las credenciales del archivo JSON para iniciar sesión en la VM. Quieres configurar una conexión SSH a una única instancia de Compute Engine para los usuarios del grupo dev1. Esta instancia es el único recurso en este proyecto de Google Cloud Platform al que los usuarios de dev1 deberían poder conectarse. ¿Qué deberías hacer?. Configurar metadatos con enable-oslogin=true para la instancia. Otorgar al grupo dev1 el rol compute.osLogin. Dirigirlos a usar Cloud Shell para hacer SSH a esa instancia. Configurar metadatos con enable-oslogin=true para la instancia. Configurar la cuenta de servicio como "sin cuenta de servicio" para esa instancia. Dirigirlos a usar Cloud Shell para hacer SSH a esa instancia. Habilitar la opción de bloquear claves del proyecto para la instancia. Generar una clave SSH para cada usuario del grupo dev1. Distribuir las claves a los usuarios de dev1 y dirigirlos a usar herramientas de terceros para conectarse. Habilitar la opción de bloquear claves del proyecto para la instancia. Generar una clave SSH y asociar la clave con esa instancia. Distribuir la clave a los usuarios de dev1 y dirigirlos a usar herramientas de terceros para conectarse. Necesitas generar una lista de las APIs de Google Cloud Platform habilitadas para un proyecto de GCP usando la línea de comandos de gcloud en Cloud Shell. El nombre del proyecto es my-project. ¿Qué deberías hacer?. Ejecutar gcloud projects list para obtener el ID del proyecto y luego ejecutar gcloud services list --project <project ID>. Ejecutar gcloud init para configurar el proyecto actual como my-project, y luego ejecutar gcloud services list --available. Ejecutar gcloud info para ver el valor de la cuenta y luego ejecutar gcloud services list --account <Account>. Ejecutar gcloud projects describe <project ID> para verificar el valor del proyecto y luego ejecutar gcloud services list --available. Estás construyendo una nueva versión de una aplicación alojada en un entorno de App Engine. Quieres probar la nueva versión con el 1 % de los usuarios antes de cambiar completamente tu aplicación a la nueva versión. ¿Qué deberías hacer?. Implementar una nueva versión de tu aplicación en Google Kubernetes Engine en lugar de App Engine y luego usar la consola de GCP para dividir el tráfico. Implementar una nueva versión de tu aplicación en una instancia de Compute Engine en lugar de App Engine y luego usar la consola de GCP para dividir el tráfico. Implementar una nueva versión como una aplicación separada en App Engine. Luego, configurar App Engine usando la consola de GCP para dividir el tráfico entre las dos aplicaciones. Implementar una nueva versión de tu aplicación en App Engine. Luego, ir a la configuración de App Engine en la consola de GCP y dividir el tráfico entre la versión actual y las nuevas versiones implementadas según corresponda. Necesitas proporcionar una estimación de costos para un clúster de Kubernetes usando el calculador de precios de GCP. Tu carga de trabajo requiere IOPS altas y también utilizarás snapshots de discos. Comienzas ingresando el número de nodos, horas promedio y días promedio. ¿Qué deberías hacer a continuación?. Completar los campos de SSD local. Completar el almacenamiento de discos persistentes y el almacenamiento de snapshots. Completar los campos de SSD local. Agregar el costo estimado para la administración del clúster. Seleccionar "Agregar GPUs". Completar el almacenamiento de discos persistentes y el almacenamiento de snapshots. Seleccionar "Agregar GPUs". Agregar el costo estimado para la administración del clúster. Estás utilizando Google Kubernetes Engine con el escalado automático habilitado para alojar una nueva aplicación. Quieres exponer esta nueva aplicación al público usando HTTPS en una dirección IP pública. ¿Qué deberías hacer?. Crear un Servicio de Kubernetes de tipo NodePort para tu aplicación y un Ingress de Kubernetes para exponer este Servicio a través de un Cloud Load Balancer. Crear un Servicio de Kubernetes de tipo ClusterIP para tu aplicación. Configurar el nombre DNS público de tu aplicación usando la IP de este Servicio. Crear un Servicio de Kubernetes de tipo NodePort para exponer la aplicación en el puerto 443 de cada nodo del clúster de Kubernetes. Configurar el nombre DNS público de tu aplicación con la IP de cada nodo del clúster para lograr el balanceo de carga. Crear un pod HAProxy en el clúster para balancear el tráfico hacia todos los pods de la aplicación. Redirigir el tráfico público a HAProxy con una regla iptable. Configurar el nombre DNS de tu aplicación usando la IP pública del nodo donde se ejecuta HAProxy. Necesitas habilitar el tráfico entre varios grupos de instancias de Compute Engine que actualmente se ejecutan en dos proyectos diferentes de GCP. Cada grupo de instancias de Compute Engine se ejecuta en su propia VPC. ¿Qué deberías hacer?. Verificar que ambos proyectos estén en una organización de GCP. Crear una nueva VPC y agregar todas las instancias. Verificar que ambos proyectos estén en una organización de GCP. Compartir la VPC de un proyecto y solicitar que las instancias de Compute Engine en el otro proyecto utilicen esta VPC compartida. Verificar que eres el administrador de proyectos de ambos proyectos. Crear dos nuevas VPCs y agregar todas las instancias. Verificar que eres el administrador de proyectos de ambos proyectos. Crear una nueva VPC y agregar todas las instancias. Quieres agregar un nuevo auditor a un proyecto de Google Cloud Platform. El auditor debería poder leer, pero no modificar, todos los elementos del proyecto. ¿Cómo deberías configurar los permisos del auditor?. Crear un rol personalizado con permisos de solo lectura para el proyecto. Agregar la cuenta del usuario al rol personalizado. Crear un rol personalizado con permisos de solo lectura para los servicios. Agregar la cuenta del usuario al rol personalizado. Seleccionar el rol predefinido de IAM Project Viewer. Agregar la cuenta del usuario a este rol. Seleccionar el rol predefinido de IAM Service Viewer. Agregar la cuenta del usuario a este rol. Estás operando un clúster de Google Kubernetes Engine (GKE) para tu empresa donde diferentes equipos pueden ejecutar cargas de trabajo no productivas. Tu equipo de Machine Learning (ML) necesita acceso a GPUs Nvidia Tesla P100 para entrenar sus modelos. Quieres minimizar el esfuerzo y el costo. ¿Qué deberías hacer?. Pedir a tu equipo de ML que agregue la anotación accelerator: gpu a la especificación de sus pods. Recrear todos los nodos del clúster de GKE para habilitar GPUs en todos ellos. Crear tu propio clúster de Kubernetes en Compute Engine con nodos que tengan GPUs. Dedicar este clúster a tu equipo de ML. Agregar un nuevo grupo de nodos habilitados para GPU al clúster de GKE. Pedir a tu equipo de ML que agregue el nodeSelector cloud.google.com/gke-accelerator: nvidia-tesla-p100 a la especificación de sus pods. Tus VMs se están ejecutando en una subred que tiene una máscara de subred de 255.255.255.240. La subred actual no tiene más direcciones IP disponibles y necesitas 10 direcciones IP adicionales para nuevas VMs. Las VMs existentes y nuevas deberían poder comunicarse entre sí sin rutas adicionales. ¿Qué deberías hacer?. Usar gcloud para expandir el rango de IP de la subred actual. Eliminar la subred y recrearla usando un rango de direcciones IP más amplio. Crear un nuevo proyecto. Usar VPC compartida para compartir la red actual con el nuevo proyecto. Crear una nueva subred con el mismo IP inicial pero con un rango más amplio para sobrescribir la subred actual. Tu organización utiliza G Suite para la comunicación y colaboración. Todos los usuarios de tu organización tienen una cuenta de G Suite. Quieres otorgar acceso a algunos usuarios de G Suite a tu proyecto de Google Cloud Platform. ¿Qué deberías hacer?. Habilitar Cloud Identity en la consola de GCP para tu dominio. Otorgarles los roles de IAM necesarios usando su dirección de correo electrónico de G Suite. Crear una hoja CSV con las direcciones de correo de todos los usuarios. Usar la línea de comandos de gcloud para convertirlas en cuentas de Google Cloud Platform. En la consola de G Suite, agregar a los usuarios a un grupo especial llamado cloud-console-users@yourdomain.com. Confiar en el comportamiento predeterminado de Google Cloud Platform para otorgar acceso si son miembros de este grupo. Tienes una cuenta de Google Cloud Platform con acceso a proyectos de producción y desarrollo. Necesitas crear un proceso automatizado para listar todas las instancias de cómputo en los proyectos de desarrollo y producción diariamente. ¿Qué deberías hacer?. Crear dos configuraciones usando gcloud config. Escribir un script que configure las configuraciones como activas, una por una. Para cada configuración, usar gcloud compute instances list para obtener una lista de recursos de cómputo. Crear dos configuraciones usando gsutil config. Escribir un script que configure las configuraciones como activas, una por una. Para cada configuración, usar gsutil compute instances list para obtener una lista de recursos de cómputo. Ir a Cloud Shell y exportar esta información a Cloud Storage diariamente. Ir a la consola de GCP y exportar esta información a Cloud SQL diariamente. Tienes un archivo AVRO de 5 TB almacenado en un bucket de Cloud Storage. Tus analistas son competentes solo en SQL y necesitan acceso a los datos almacenados en este archivo. Quieres encontrar una forma rentable de completar su solicitud lo antes posible. ¿Qué deberías hacer?. Cargar los datos en Cloud Datastore y ejecutar una consulta SQL sobre ellos. Crear una tabla en BigQuery y cargar los datos en BigQuery. Ejecutar una consulta SQL sobre esta tabla y eliminar la tabla después de completar la solicitud. Crear tablas externas en BigQuery que apunten a los buckets de Cloud Storage y ejecutar una consulta SQL sobre estas tablas externas para completar la solicitud. Crear un clúster de Hadoop y copiar el archivo AVRO en HDFS comprimiéndolo. Cargar el archivo en una tabla de Hive y proporcionar acceso a tus analistas para que puedan ejecutar consultas SQL. Necesitas verificar que una cuenta de servicio de Google Cloud Platform fue creada en un momento específico. ¿Qué deberías hacer?. Filtrar el registro de actividad para ver la categoría de Configuración. Filtrar el tipo de recurso a Cuenta de Servicio. Filtrar el registro de actividad para ver la categoría de Configuración. Filtrar el tipo de recurso a Proyecto de Google. Filtrar el registro de actividad para ver la categoría de Acceso a Datos. Filtrar el tipo de recurso a Cuenta de Servicio. Filtrar el registro de actividad para ver la categoría de Acceso a Datos. Filtrar el tipo de recurso a Proyecto de Google. Desplegaste un servidor LDAP en Compute Engine que es accesible mediante TLS a través del puerto 636 usando UDP. Quieres asegurarte de que sea accesible por los clientes en ese puerto. ¿Qué deberías hacer?. Agregar la etiqueta de red allow-udp-636 a la instancia de VM que ejecuta el servidor LDAP. Crear una ruta llamada allow-udp-636 y configurar el siguiente salto como la instancia de VM que ejecuta el servidor LDAP. Agregar una etiqueta de red de tu elección a la instancia. Crear una regla de firewall para permitir entrada (ingress) en el puerto UDP 636 para esa etiqueta de red. Agregar una etiqueta de red de tu elección a la instancia que ejecuta el servidor LDAP. Crear una regla de firewall para permitir salida (egress) en el puerto UDP 636 para esa etiqueta de red. Necesitas configurar una alerta de presupuesto para el uso de los servicios de Compute Engine en uno de los tres proyectos de Google Cloud Platform que administras. Los tres proyectos están vinculados a una única cuenta de facturación. ¿Qué deberías hacer?. Verificar que eres el administrador de facturación del proyecto. Seleccionar la cuenta de facturación asociada y crear un presupuesto y una alerta para el proyecto correspondiente. Verificar que eres el administrador de facturación del proyecto. Seleccionar la cuenta de facturación asociada y crear un presupuesto y una alerta personalizada. Verificar que eres el administrador del proyecto. Seleccionar la cuenta de facturación asociada y crear un presupuesto para el proyecto correspondiente. Verificar que eres el administrador del proyecto. Seleccionar la cuenta de facturación asociada y crear un presupuesto y una alerta personalizada. Estás migrando una aplicación crítica de producción on-premises que requiere 96 vCPUs para realizar su tarea. Quieres asegurarte de que la aplicación se ejecute en un entorno similar en GCP. ¿Qué deberías hacer?. Al crear la VM, usar el tipo de máquina n1-standard-96. Al crear la VM, usar Intel Skylake como la plataforma de CPU. Crear la VM usando la configuración predeterminada de Compute Engine. Usar gcloud para modificar la instancia en ejecución y asignarle 96 vCPUs. Iniciar la VM usando la configuración predeterminada de Compute Engine y ajustarla según las recomendaciones de Rightsizing. Quieres configurar una solución para archivar datos en un bucket de Cloud Storage. La solución debe ser rentable. Los datos con múltiples versiones deben archivarse después de 30 días. Las versiones anteriores se acceden una vez al mes para generar informes. Estos datos archivados también se actualizan ocasionalmente al final del mes. ¿Qué deberías hacer?. Agregar una regla de ciclo de vida al bucket que archive los datos con versiones más recientes después de 30 días en Coldline Storage. Agregar una regla de ciclo de vida al bucket que archive los datos con versiones más recientes después de 30 días en Nearline Storage. Agregar una regla de ciclo de vida al bucket que archive los datos de almacenamiento regional después de 30 días en Coldline Storage. Agregar una regla de ciclo de vida al bucket que archive los datos de almacenamiento regional después de 30 días en Nearline Storage. La infraestructura de tu empresa está on-premises, pero todas las máquinas están funcionando a máxima capacidad. Quieres expandirte a Google Cloud. Las cargas de trabajo en Google Cloud deben poder comunicarse directamente con las cargas de trabajo on-premises usando un rango de IP privado. ¿Qué deberías hacer?. En Google Cloud, configurar la VPC como anfitrión para una VPC compartida (Shared VPC). En Google Cloud, configurar la VPC para VPC Network Peering. Crear bastion hosts tanto en tu entorno on-premises como en Google Cloud. Configurarlos como servidores proxy usando sus direcciones IP públicas. Configurar Cloud VPN entre la infraestructura on-premises y Google Cloud. Quieres seleccionar y configurar una solución para almacenar y archivar datos en Google Cloud Platform. Necesitas cumplir con los objetivos de cumplimiento para datos de una ubicación geográfica específica. Estos datos se archivan después de 30 días y necesitan ser accedidos anualmente. ¿Qué deberías hacer?. Seleccionar almacenamiento Multi-Regional. Agregar una regla de ciclo de vida al bucket que archive los datos después de 30 días en Coldline Storage. Seleccionar almacenamiento Multi-Regional. Agregar una regla de ciclo de vida al bucket que archive los datos después de 30 días en Nearline Storage. Seleccionar almacenamiento Regional. Agregar una regla de ciclo de vida al bucket que archive los datos después de 30 días en Nearline Storage. Seleccionar almacenamiento Regional. Agregar una regla de ciclo de vida al bucket que archive los datos después de 30 días en Coldline Storage. Tu empresa utiliza BigQuery como almacén de datos. Con el tiempo, muchas unidades de negocio han creado más de 1000 conjuntos de datos en cientos de proyectos. Tu CIO quiere que examines todos los conjuntos de datos para encontrar tablas que contengan una columna llamada employee_ssn. Quieres minimizar el esfuerzo al realizar esta tarea. ¿Qué deberías hacer?. Ir a Data Catalog y buscar employee_ssn en el cuadro de búsqueda. Escribir un script de shell que use la herramienta de línea de comandos bq para recorrer todos los proyectos de tu organización. Escribir un script que recorra todos los proyectos de tu organización y ejecute una consulta en la vista INFORMATION_SCHEMA.COLUMNS para encontrar la columna employee_ssn. Escribir un trabajo de Cloud Dataflow que recorra todos los proyectos de tu organización y ejecute una consulta en la vista INFORMATION_SCHEMA.COLUMNS para encontrar la columna employee_ssn. Creas un Deployment con 2 réplicas en un clúster de Google Kubernetes Engine que tiene un único grupo de nodos preemptibles. Después de unos minutos, utilizas kubectl para examinar el estado de tu pod y observas que uno de ellos sigue en estado Pending. ¿Cuál es la causa más probable?. Las solicitudes de recursos del pod pendiente son demasiado grandes para ajustarse en un único nodo del clúster. Hay demasiados pods ejecutándose en el clúster y no quedan suficientes recursos para programar el pod pendiente. El grupo de nodos está configurado con una cuenta de servicio que no tiene permisos para extraer la imagen del contenedor utilizada por el pod pendiente. El pod pendiente fue programado originalmente en un nodo que fue preemptado entre la creación del Deployment y la verificación del estado de los pods. Actualmente se está reprogramando en un nuevo nodo. Quieres saber cuándo se agregaron usuarios a roles de Identity Access Management (IAM) de Cloud Spanner en tu proyecto de Google Cloud Platform (GCP). ¿Qué deberías hacer en la consola de GCP?. Abrir la consola de Cloud Spanner para revisar las configuraciones. Abrir la consola de IAM y administración para revisar las políticas de IAM para los roles de Cloud Spanner. Ir a la consola de Stackdriver Monitoring y revisar la información para Cloud Spanner. Ir a la consola de Stackdriver Logging, revisar los registros de actividad administrativa y filtrarlos por roles de IAM de Cloud Spanner. Tu empresa implementó BigQuery como un almacén de datos empresarial. Los usuarios de múltiples unidades de negocio ejecutan consultas en este almacén de datos. Sin embargo, notas que los costos de las consultas de BigQuery son muy altos y necesitas controlar los costos. ¿Qué dos métodos deberías usar? (Elige dos). Dividir a los usuarios de las unidades de negocio en múltiples proyectos. Aplicar una cuota personalizada de consultas por usuario o por proyecto para BigQuery. Crear copias separadas de tu almacén de datos de BigQuery para cada unidad de negocio. Dividir tu almacén de datos de BigQuery en múltiples almacenes de datos para cada unidad de negocio. Cambiar tu modelo de consultas de BigQuery de pago por demanda (on-demand) a tarifa fija (flat rate). Aplicar la cantidad adecuada de slots a cada proyecto. Estás construyendo un producto sobre Google Kubernetes Engine (GKE). Tienes un único clúster de GKE. Para cada uno de tus clientes, un pod se está ejecutando en ese clúster, y tus clientes pueden ejecutar código arbitrario dentro de su pod. Quieres maximizar el aislamiento entre los pods de tus clientes. ¿Qué deberías hacer?. Usar Binary Authorization y permitir únicamente las imágenes de contenedores utilizadas por los pods de tus clientes. Usar la API de Container Analysis para detectar vulnerabilidades en los contenedores utilizados por los pods de tus clientes. Crear un grupo de nodos de GKE con un tipo de sandbox configurado como gvisor. Agregar el parámetro runtimeClassName: gvisor a la especificación de los pods de tus clientes. Usar la imagen cos_containerd para tus nodos de GKE. Agregar un nodeSelector con el valor cloud.google.com/gke-os-distribution: cos_containerd a la especificación de los pods de tus clientes. Tu cliente ha implementado una solución que utiliza Cloud Spanner y ha notado algunos problemas de rendimiento relacionados con la latencia de lectura en una tabla. Esta tabla solo es accedida por sus usuarios utilizando una clave primaria. El esquema de la tabla es el siguiente: (imagen) ¿Qué deberías hacer?. Eliminar el campo profile_picture de la tabla. Agregar un índice secundario en la columna person_id. Cambiar la clave primaria para que no tenga valores monótonamente crecientes. Crear un índice secundario usando la definición de lenguaje de definición de datos (DDL) proporcionada. Tu equipo de finanzas quiere ver el informe de facturación de tus proyectos. Quieres asegurarte de que el equipo de finanzas no obtenga permisos adicionales para el proyecto. ¿Qué deberías hacer?. Agregar al grupo del equipo de finanzas al rol roles/billing user. Agregar al grupo del equipo de finanzas al rol roles/billing admin. Agregar al grupo del equipo de finanzas al rol roles/billing viewer. Agregar al grupo del equipo de finanzas al rol roles/billing project/Manager. Tu organización tiene requisitos estrictos para controlar el acceso a los proyectos de Google Cloud. Necesitas habilitar a tus ingenieros de confiabilidad del sitio (SREs) para aprobar solicitudes del equipo de soporte de Google Cloud cuando un SRE abre un caso de soporte. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Agregar a tus SREs al rol roles/iam.roleAdmin. Agregar a tus SREs al rol roles/accessapproval.approver. Agregar a tus SREs a un grupo y luego agregar este grupo al rol roles/iam.roleAdmin. Agregar a tus SREs a un grupo y luego agregar este grupo al rol roles/accessapproval.approver. Necesitas alojar una aplicación en una instancia de Compute Engine en un proyecto compartido con otros equipos. Quieres evitar que los otros equipos provoquen accidentalmente tiempo de inactividad en esa aplicación. ¿Qué característica deberías usar?. Usar una VM protegida (Shielded VM). Usar una VM preemptible. Usar un nodo de inquilino único (sole-tenant node). Habilitar la protección contra eliminación en la instancia. Tu organización necesita otorgar a los usuarios acceso para consultar conjuntos de datos en BigQuery pero evitar que eliminen accidentalmente los conjuntos de datos. Quieres una solución que siga las prácticas recomendadas por Google. ¿Qué deberías hacer?. Agregar a los usuarios al rol roles/bigquery user únicamente, en lugar de roles/bigquery dataOwner. Agregar a los usuarios al rol roles/bigquery dataEditor únicamente, en lugar de roles/bigquery dataOwner. Crear un rol personalizado eliminando los permisos de eliminación y agregar a los usuarios solo a ese rol. Crear un rol personalizado eliminando los permisos de eliminación. Agregar a los usuarios a un grupo, y luego agregar ese grupo al rol personalizado. Tienes una computadora portátil de desarrollo con el SDK de Cloud instalado en Ubuntu. El SDK de Cloud se instaló desde el repositorio de paquetes de Ubuntu de Google Cloud. Quieres probar tu aplicación localmente en tu computadora portátil con Cloud Datastore. ¿Qué deberías hacer?. Exportar los datos de Cloud Datastore usando gcloud datastore export. Crear un índice de Cloud Datastore usando gcloud datastore indexes create. Instalar el componente google-cloud-sdk-datastore-emulator usando el comando apt-get install. Instalar el componente cloud-datastore-emulator usando el comando gcloud components install. Tu empresa configuró una estructura organizativa compleja en Google Cloud. La estructura incluye cientos de carpetas y proyectos. Solo unos pocos miembros del equipo deberían poder ver la estructura jerárquica. Necesitas asignar los permisos mínimos a estos miembros del equipo y quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Agregar a los usuarios al rol roles/browser. Agregar a los usuarios al rol roles/iam.roleViewer. Agregar a los usuarios a un grupo y agregar este grupo al rol roles/browser. Agregar a los usuarios a un grupo y agregar este grupo al rol roles/iam.roleViewer. Tu empresa tiene un proveedor de identidad de inicio de sesión único (SSO) que admite la integración de Security Assertion Markup Language (SAML) con proveedores de servicios. Tu empresa tiene usuarios en Cloud Identity. Quieres que los usuarios se autentiquen usando el proveedor de SSO de tu empresa. ¿Qué deberías hacer?. En Cloud Identity, configurar SSO con Google como proveedor de identidad para acceder a aplicaciones SAML personalizadas. En Cloud Identity, configurar SSO con un proveedor de identidad externo con Google como proveedor de servicios. Obtener credenciales OAuth 2.0, configurar la pantalla de consentimiento del usuario y configurar OAuth 2.0 para aplicaciones móviles y de escritorio. Obtener credenciales OAuth 2.0, configurar la pantalla de consentimiento del usuario y configurar OAuth 2.0 para aplicaciones de servidor web. Tu organización tiene una persona dedicada a crear y administrar todas las cuentas de servicio para los proyectos de Google Cloud. Necesitas asignar a esta persona el rol mínimo necesario para los proyectos. ¿Qué deberías hacer?. Agregar al usuario al rol roles/iam.roleAdmin. Agregar al usuario al rol roles/iam.securityAdmin. Agregar al usuario al rol roles/iam.serviceAccountUser. Agregar al usuario al rol roles/iam.serviceAccountAdmin. Estás construyendo una solución de archivo para tu almacén de datos y has seleccionado Cloud Storage para archivar tus datos. Tus usuarios necesitan acceder a estos datos archivados una vez por trimestre debido a requisitos regulatorios. Quieres seleccionar una opción rentable. ¿Qué opción de almacenamiento deberías usar?. Coldline Storage. Nearline Storage. Regional Storage. Multi-Regional Storage. Un equipo de científicos de datos necesita usar un clúster de Google Kubernetes Engine (GKE) que administras de forma poco frecuente. Requieren GPUs para algunos trabajos de larga duración que no se pueden reiniciar. Quieres minimizar los costos. ¿Qué deberías hacer?. Habilitar la provisión automática de nodos (auto-provisioning) en el clúster de GKE. Crear un escalador vertical de pods (VerticalPodAutoscaler) para esas cargas de trabajo. Crear un grupo de nodos con máquinas virtuales preemptibles y GPUs adjuntas a esas VMs. Crear un grupo de nodos con instancias que tengan GPUs y habilitar el escalado automático en este grupo de nodos con un tamaño mínimo de 1. Tu organización tiene identidades de usuario en Active Directory. Tu organización quiere usar Active Directory como la fuente principal de identidades. También quiere tener control total sobre las cuentas de Google utilizadas por los empleados para todos los servicios de Google, incluida tu organización de Google Cloud Platform (GCP). ¿Qué deberías hacer?. Usar Google Cloud Directory Sync (GCDS) para sincronizar usuarios en Cloud Identity. Usar las APIs de Cloud Identity y escribir un script para sincronizar usuarios con Cloud Identity. Exportar usuarios desde Active Directory como un archivo CSV e importarlos en Cloud Identity a través de la Consola de Administración. edir a cada empleado que cree una cuenta de Google utilizando el registro automático. Requerir que cada empleado use su dirección de correo electrónico y contraseña de la empresa. Has creado correctamente un entorno de desarrollo en un proyecto para una aplicación. Esta aplicación utiliza Compute Engine y Cloud SQL. Ahora necesitas crear un entorno de producción para esta aplicación. El equipo de seguridad ha prohibido la existencia de rutas de red entre estos dos entornos y te ha pedido que sigas las prácticas recomendadas por Google. ¿Qué deberías hacer?. Crear un nuevo proyecto, habilitar las APIs de Compute Engine y Cloud SQL en ese proyecto y replicar la configuración que has creado en el entorno de desarrollo. Crear una nueva subred de producción en la VPC existente y una nueva instancia de Cloud SQL de producción en tu proyecto existente, y desplegar tu aplicación utilizando esos recursos. Crear un nuevo proyecto, modificar tu VPC existente para que sea una VPC compartida, compartir esa VPC con tu nuevo proyecto y replicar la configuración que tienes en el entorno de desarrollo en ese nuevo proyecto en la VPC compartida. Pedir al equipo de seguridad que te otorgue el rol de Project Editor en un proyecto de producción existente utilizado por otra división de tu empresa. Una vez que te otorguen ese rol, replicar la configuración que tienes en el entorno de desarrollo en ese proyecto. Tu equipo de gestión ha solicitado a un auditor externo que revise todos los recursos en un proyecto específico. El equipo de seguridad ha habilitado la política de la organización llamada "Domain Restricted Sharing" en el nodo de la organización especificando solo el dominio de Cloud Identity de tu empresa. Quieres que el auditor solo pueda ver, pero no modificar, los recursos en ese proyecto. ¿Qué deberías hacer?. Pedir al auditor su cuenta de Google y otorgarle el rol de Viewer en el proyecto. Pedir al auditor su cuenta de Google y otorgarle el rol de Security Reviewer en el proyecto. Crear una cuenta temporal para el auditor en Cloud Identity y otorgar esa cuenta el rol de Viewer en el proyecto. Crear una cuenta temporal para el auditor en Cloud Identity y otorgar esa cuenta el rol de Security Reviewer en el proyecto. Tienes una carga de trabajo ejecutándose en Compute Engine que es crítica para tu negocio. Quieres asegurarte de que los datos en el disco de arranque de esta carga de trabajo se respalden regularmente. Necesitas poder restaurar una copia de seguridad lo más rápido posible en caso de un desastre. También deseas que las copias de seguridad más antiguas se eliminen automáticamente para ahorrar costos. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Crear una Cloud Function para crear una plantilla de instancia. Crear una programación de snapshots para el disco utilizando el intervalo deseado. Crear un trabajo cron para crear un nuevo disco desde el disco existente utilizando gcloud. Crear una Cloud Task para crear una imagen y exportarla a Cloud Storage. Necesitas asignar un rol de Cloud Identity and Access Management (Cloud IAM) a un auditor externo. El auditor necesita tener permisos para revisar los registros de auditoría (Audit Logs) de Google Cloud Platform (GCP) y también para revisar los registros de acceso a datos (Data Access logs). ¿Qué deberías hacer?. Asignar al auditor el rol de IAM roles/logging.privateLogViewer. Realizar la exportación de registros a Cloud Storage. Asignar al auditor el rol de IAM roles/logging.privateLogViewer. Indicar al auditor que también revise los registros de cambios en las políticas de Cloud IAM. Asignar al usuario IAM del auditor a un rol personalizado que tenga el permiso logging.privateLogEntries.list. Realizar la exportación de registros a Cloud Storage. Asignar al usuario IAM del auditor a un rol personalizado que tenga el permiso logging.privateLogEntries.list. Indicar al auditor que también revise los registros de cambios en las políticas de Cloud IAM. Estás administrando varios proyectos de Google Cloud Platform (GCP) y necesitas acceso a todos los registros de los últimos 60 días. Quieres poder explorar y analizar rápidamente el contenido de los registros. Deseas seguir las prácticas recomendadas por Google para obtener los registros combinados de todos los proyectos. ¿Qué deberías hacer?. Navegar a Stackdriver Logging y seleccionar resource.labels.project_id="*". Crear una Exportación de Stackdriver Logging con un Sink como destino a un conjunto de datos de BigQuery. Configurar la expiración de la tabla a 60 días. Crear una Exportación de Stackdriver Logging con un Sink como destino a Cloud Storage. Crear una regla de ciclo de vida para eliminar objetos después de 60 días. Configurar un trabajo de Cloud Scheduler para leer de Stackdriver y almacenar los registros en BigQuery. Configurar la expiración de la tabla a 60 días. Necesitas reducir los costos de servicio de GCP para una división de tu empresa utilizando la menor cantidad de pasos posible. Necesitas apagar todos los servicios configurados en un proyecto existente de GCP. ¿Qué deberías hacer?. 1. Verificar que tengas asignado el rol de IAM Project Owners para este proyecto. 2. Localizar el proyecto en la consola de GCP, hacer clic en "Shut down" y luego ingresar el ID del proyecto. ------------------------------. 1. Verificar que tengas asignado el rol de IAM Project Owners para este proyecto. 2. Cambiar al proyecto en la consola de GCP, localizar los recursos y eliminarlos. ------------------------------. 1. Verificar que tengas asignado el rol de IAM Organizational Administrator para este proyecto. 2. Localizar el proyecto en la consola de GCP, ingresar el ID del proyecto y luego hacer clic en "Shut down". ------------------------------. 1. Verificar que tengas asignado el rol de IAM Organizational Administrator para este proyecto. 2. Cambiar al proyecto en la consola de GCP, localizar los recursos y eliminarlos. Estás configurando cuentas de servicio para una aplicación que abarca múltiples proyectos. Las máquinas virtuales (VMs) que se ejecutan en el proyecto web-applications necesitan acceso a conjuntos de datos de BigQuery en crm-databases-proj. Quieres seguir las prácticas recomendadas por Google para otorgar acceso a la cuenta de servicio en el proyecto web-applications. ¿Qué deberías hacer?. Otorgar el rol project owner para web-applications con roles apropiados para crm-databases-proj. Otorgar el rol project owner a crm-databases-proj y al proyecto web-applications. Otorgar el rol project owner a crm-databases-proj y el rol bigquery.dataViewer al proyecto web-applications. Otorgar el rol bigquery.dataViewer a crm-databases-proj y los roles apropiados a web-applications. Un empleado fue despedido, pero su acceso a Google Cloud no fue eliminado hasta 2 semanas después. Necesitas averiguar si este empleado accedió a información sensible de clientes después de su despido. ¿Qué deberías hacer?. Ver los registros de eventos del sistema (System Event Logs) en Cloud Logging. Buscar el correo electrónico del usuario como el principal. Ver los registros de eventos del sistema (System Event Logs) en Cloud Logging. Buscar la cuenta de servicio asociada con el usuario. Ver los registros de auditoría de acceso a datos (Data Access audit logs) en Cloud Logging. Buscar el correo electrónico del usuario como el principal. Ver los registros de actividad administrativa (Admin Activity logs) en Cloud Logging. Buscar la cuenta de servicio asociada con el usuario. Necesitas crear un rol personalizado de IAM para usar con un servicio de GCP. Todos los permisos en el rol deben ser adecuados para un uso en producción. También quieres compartir claramente con tu organización el estado del rol personalizado. Esta será la primera versión del rol personalizado. ¿Qué deberías hacer?. Usar permisos en tu rol que usen el nivel de soporte 'supported' para los permisos del rol. Establecer el estado del rol en ALPHA mientras pruebas los permisos del rol. Usar permisos en tu rol que usen el nivel de soporte 'supported' para los permisos del rol. Establecer el estado del rol en BETA mientras pruebas los permisos del rol. Usar permisos en tu rol que usen el nivel de soporte 'testing' para los permisos del rol. Establecer el estado del rol en ALPHA mientras pruebas los permisos del rol. Usar permisos en tu rol que usen el nivel de soporte 'testing' para los permisos del rol. Establecer el estado del rol en BETA mientras pruebas los permisos del rol. Tu empresa tiene una gran cantidad de datos no estructurados en diferentes formatos de archivo. Quieres realizar transformaciones ETL en los datos. Necesitas hacer que los datos sean accesibles en Google Cloud para que puedan ser procesados por un trabajo de Dataflow. ¿Qué deberías hacer?. Subir los datos a BigQuery usando la herramienta de línea de comandos bq. Subir los datos a Cloud Storage usando la herramienta de línea de comandos gsutil. Subir los datos a Cloud SQL usando la función de importación en la consola. Subir los datos a Cloud Spanner usando la función de importación en la consola. Necesitas administrar múltiples proyectos de Google Cloud en el menor número de pasos posible. Quieres configurar la interfaz de línea de comandos (CLI) del SDK de Google Cloud para que puedas administrar fácilmente varios proyectos. ¿Qué deberías hacer?. 1. Crear una configuración para cada proyecto que necesitas administrar. 2. Activar la configuración apropiada cuando trabajes con cada uno de tus proyectos asignados de Google Cloud. ------------------------------. 1. Crear una configuración para cada proyecto que necesitas administrar. 2. Usar gcloud init para actualizar los valores de configuración cuando necesites trabajar con un proyecto no predeterminado. ------------------------------. 1. Usar la configuración predeterminada para un proyecto que necesitas administrar. 2. Activar la configuración apropiada cuando trabajes con cada uno de tus proyectos asignados de Google Cloud. ------------------------------. 1. Usar la configuración predeterminada para un proyecto que necesitas administrar. 2. Usar gcloud init para actualizar los valores de configuración cuando necesites trabajar con un proyecto no predeterminado. Tu grupo de instancias administradas generó una alerta indicando que la creación de nuevas instancias falló. Necesitas mantener el número de instancias en ejecución especificado por la plantilla para poder procesar el tráfico esperado de la aplicación. ¿Qué deberías hacer?. Crear una plantilla de instancia que contenga una sintaxis válida y que será utilizada por el grupo de instancias. Eliminar cualquier disco persistente con el mismo nombre que los nombres de las instancias. Crear una plantilla de instancia que contenga una sintaxis válida que será utilizada por el grupo de instancias. Verificar que los valores de nombre de la instancia y del disco persistente no sean los mismos en la plantilla. Verificar que la plantilla de instancia utilizada por el grupo de instancias contenga una sintaxis válida. Eliminar cualquier disco persistente con el mismo nombre que los nombres de las instancias. Establecer la propiedad disks.autoDelete como true en la plantilla de instancia. Eliminar la plantilla de instancia actual y reemplazarla con una nueva plantilla de instancia. Verificar que los valores de nombre de la instancia y del disco persistente no sean los mismos en la plantilla. Establecer la propiedad disks.autoDelete como true en la plantilla de instancia. Tu empresa se está trasladando de un entorno on-premises a Google Cloud. Tienes varios equipos de desarrollo que usan entornos de Cassandra como bases de datos backend. Todos necesitan un entorno de desarrollo que esté aislado de otras instancias de Cassandra. Quieres trasladarte a Google Cloud rápidamente y con el menor esfuerzo de soporte posible. ¿Qué deberías hacer?. 1. Crear una guía de instrucciones para instalar Cassandra en Google Cloud. 2. Hacer que la guía de instrucciones sea accesible para tus desarrolladores. ------------------------------. 1. Aconsejar a tus desarrolladores que vayan a Cloud Marketplace. 2. Pedir a los desarrolladores que inicien una imagen de Cassandra para su trabajo de desarrollo. ------------------------------. 1. Construir una instancia de Compute Engine con Cassandra y tomar una instantánea de ella. 2. Usar la instantánea para crear instancias para tus desarrolladores. ------------------------------. 1. Construir una instancia de Compute Engine con Cassandra y tomar una instantánea de ella. 2. Subir la instantánea a Cloud Storage y hacerla accesible para tus desarrolladores. 3. Crear instrucciones para crear una instancia de Compute Engine desde la instantánea para que los desarrolladores puedan hacerlo ellos mismos. Tienes una instancia de Compute Engine que aloja una aplicación en producción. Quieres recibir un correo electrónico si la instancia consume más del 90% de sus recursos de CPU durante más de 15 minutos. Quieres usar servicios de Google. ¿Qué deberías hacer?. 1. Crear una cuenta de Gmail de consumidor. 2. Escribir un script que monitoree el uso de la CPU. 3. Cuando el uso de la CPU supere el umbral, hacer que ese script envíe un correo electrónico usando la cuenta de Gmail y smtp.gmail.com en el puerto 25 como servidor SMTP. ------------------------------. 1. Crear un espacio de trabajo de Cloud Monitoring y asociar tu proyecto de Google Cloud Platform (GCP) con él. 2. Crear una política de alerta en Cloud Monitoring que use el umbral como condición de activación. 3. Configurar tu dirección de correo electrónico en el canal de notificación. ------------------------------. 1. Crear un espacio de trabajo de Cloud Monitoring y asociar tu proyecto de GCP con él. 2. Escribir un script que monitoree el uso de la CPU y lo envíe como una métrica personalizada a Cloud Monitoring. 3. Crear un chequeo de disponibilidad para la instancia en Cloud Monitoring. ------------------------------. 1. En Cloud Logging, crear una métrica basada en registros para extraer el uso de la CPU usando esta expresión regular: CPU Usage: ([0-9] {1,3})% 2. En Cloud Monitoring, crear una política de alerta basada en esta métrica. 3. Configurar tu dirección de correo electrónico en el canal de notificación. Tienes una aplicación que usa Cloud Spanner como base de datos backend. La aplicación tiene un patrón de tráfico muy predecible. Quieres escalar automáticamente hacia arriba o hacia abajo el número de nodos de Spanner dependiendo del tráfico. ¿Qué deberías hacer?. Crear un trabajo cron que se ejecute en un horario programado para revisar las métricas de Cloud Monitoring y luego ajustar el tamaño de la instancia de Spanner en consecuencia. Crear una política de alerta en Cloud Monitoring para enviar una alerta a los correos electrónicos de los SRE en guardia cuando la CPU de Cloud Spanner supere el umbral. Los SRE ajustarían los recursos hacia arriba o hacia abajo en consecuencia. Crear una política de alerta en Cloud Monitoring para enviar una alerta al correo electrónico de soporte de Google Cloud cuando la CPU de Spanner supere tu umbral. El soporte de Google ajustaría los recursos hacia arriba o hacia abajo en consecuencia. Crear una política de alerta en Cloud Monitoring para enviar una alerta a un webhook cuando la CPU de Spanner esté por encima o por debajo de tu umbral. Crear una función de Cloud Function que escuche HTTP y ajuste los recursos de Spanner en consecuencia. Tu empresa publica archivos grandes en un servidor web Apache que se ejecuta en una instancia de Compute Engine. El servidor web Apache no es la única aplicación que se ejecuta en el proyecto. Quieres recibir un correo electrónico cuando los costos de red de salida del servidor superen los 100 dólares para el mes en curso según lo medido por Google Cloud. ¿Qué deberías hacer?. Configurar una alerta de presupuesto en el proyecto con un monto de 100 dólares, un umbral del 100% y el tipo de notificación "email". Configurar una alerta de presupuesto en la cuenta de facturación con un monto de 100 dólares, un umbral del 100% y el tipo de notificación "email". Exportar los datos de facturación a BigQuery. Crear una función de Cloud Function que use BigQuery para sumar los costos de red de salida de los datos de facturación exportados para el servidor web Apache para el mes en curso y envíe un correo electrónico si supera los 100 dólares. Programar la función Cloud Function usando Cloud Scheduler para que se ejecute cada hora. Usar el agente de Cloud Logging para exportar los registros del servidor web Apache a Cloud Logging. Crear una función de Cloud Function que use BigQuery para analizar los datos de registros de respuestas HTTP en Cloud Logging para el mes en curso y enviar un correo electrónico si el tamaño de todas las respuestas HTTP, multiplicado por los precios actuales de salida de Google Cloud, supera los 100 dólares. Programar la función Cloud Function usando Cloud Scheduler para que se ejecute cada hora. Has diseñado una solución en Google Cloud que utiliza múltiples productos de Google Cloud. Tu empresa te ha pedido que estimes los costos de la solución. Necesitas proporcionar estimaciones para el costo total mensual. ¿Qué deberías hacer?. Para cada producto de Google Cloud en la solución, revisar los detalles de precios en la página de precios del producto. Usar la calculadora de precios para sumar los costos mensuales para cada producto de Google Cloud. Para cada producto de Google Cloud en la solución, revisar los detalles de precios en la página de precios del producto. Crear una hoja de cálculo de Google que resuma los costos mensuales esperados para cada producto. Aprovisionar la solución en Google Cloud. Dejar la solución aprovisionada durante 1 semana. Navegar a la página de informes de facturación en la Consola de Cloud. Multiplicar el costo de 1 semana para determinar los costos mensuales. Aprovisionar la solución en Google Cloud. Dejar la solución aprovisionada durante 1 semana. Usar Cloud Monitoring para determinar los montos de recursos aprovisionados y utilizados. Multiplicar el costo de 1 semana para determinar los costos mensuales. Tienes una aplicación que recibe tráfico TCP cifrado con SSL en el puerto 443. Los clientes de esta aplicación están ubicados en todo el mundo. Quieres minimizar la latencia para los clientes. ¿Qué opción de balanceo de carga deberías usar?. HTTPS Load Balancer. Network Load Balancer. SSL Proxy Load Balancer. Internal TCP/UDP Load Balancer. Agregar una regla de firewall que permita tráfico de entrada desde 0.0.0.0/0 en las instancias objetivo. Tienes una aplicación en una instancia de Compute Engine de propósito general que está experimentando limitación excesiva de lectura en disco en su disco SSD persistente zonal. La aplicación principalmente lee archivos grandes desde el disco. El tamaño del disco actualmente es de 350 GB. Quieres proporcionar la mayor cantidad de rendimiento mientras minimizas los costos.¿Qué deberías hacer?. Aumentar el tamaño del disco a 1 TB. Incrementar la CPU asignada a la instancia. Migrar para usar un SSD local en la instancia. Migrar para usar un SSD regional en la instancia. Tu clúster de Dataproc se ejecuta en una sola red de Virtual Private Cloud (VPC) con una sola subred con rango 172.16.20.128/25. No hay direcciones IP privadas disponibles en la red VPC. Quieres agregar nuevas máquinas virtuales (VMs) para que se comuniquen con tu clúster utilizando el menor número de pasos. ¿Qué deberías hacer?. Modificar el rango de la subred existente a 172.16.20.0/24. Crear un nuevo rango de IP secundario en la VPC y configurar las VMs para usar ese rango. Crear una nueva red VPC para las VMs. Habilitar el emparejamiento de redes VPC entre la red VPC de las VMs y la red VPC del clúster de Dataproc. Crear una nueva red VPC para las VMs con una subred de 172.32.0.0/16. Habilitar el emparejamiento de redes VPC entre la red VPC de Dataproc y la red VPC de las VMs. Configurar un intercambio de rutas personalizado. Administras un servicio de App Engine que agrega y visualiza datos de BigQuery. La aplicación está implementada con la cuenta de servicio predeterminada de App Engine. Los datos que necesitan ser visualizados residen en un proyecto diferente administrado por otro equipo. No tienes acceso a este proyecto, pero quieres que tu aplicación pueda leer datos del conjunto de datos de BigQuery. ¿Qué deberías hacer?. Pedir al otro equipo que otorgue a tu cuenta de servicio predeterminada de App Engine el rol de BigQuery Job User. Pedir al otro equipo que otorgue a tu cuenta de servicio predeterminada de App Engine el rol de BigQuery Data Viewer. En Cloud IAM de tu proyecto, asegurarte de que la cuenta de servicio predeterminada de App Engine tenga el rol de BigQuery Data Viewer. En Cloud IAM de tu proyecto, otorgar a una cuenta de servicio recién creada del otro equipo el rol de BigQuery Job User en tu proyecto. Necesitas crear una copia de una máquina virtual (VM) personalizada de Compute Engine para facilitar un aumento esperado en el tráfico de la aplicación debido a una adquisición empresarial. ¿Qué deberías hacer?. Crear una instantánea de Compute Engine de tu VM base. Crear tus imágenes desde esa instantánea. Crear una instantánea de Compute Engine de tu VM base. Crear tus instancias desde esa instantánea. Crear una imagen personalizada de Compute Engine desde una instantánea. Crear tus imágenes desde esa imagen. Crear una imagen personalizada de Compute Engine desde una instantánea. Crear tus instancias desde esa imagen. Has implementado una aplicación en una sola instancia de Compute Engine. La aplicación escribe registros en disco. Los usuarios comienzan a informar errores con la aplicación. Quieres diagnosticar el problema. ¿Qué deberías hacer?. Navegar a Cloud Logging y ver los registros de la aplicación. Conectarte a la consola serial de la instancia y leer los registros de la aplicación. Configurar una verificación de salud (Health Check) en la instancia y establecer un valor bajo para Healthy Threshold. Instalar y configurar el agente de Cloud Logging y ver los registros desde Cloud Logging. Una aplicación genera informes diarios en una máquina virtual (VM) de Compute Engine. La VM está en el proyecto corp-iot-insights. Tu equipo opera únicamente en el proyecto corp-aggregate-reports y necesita una copia de las exportaciones diarias en el bucket corp-aggregate-reports-storage. Quieres configurar el acceso para que los informes diarios de la VM estén disponibles en el bucket corp-aggregate-reports-storage usando el menor número de pasos posible mientras sigues las prácticas recomendadas por Google. ¿Qué deberías hacer?. Mover ambos proyectos bajo la misma carpeta. Otorgar a la cuenta de servicio de la VM el rol Storage Object Creator en corp-aggregate-reports-storage. Crear una red VPC compartida entre ambos proyectos. Otorgar a la cuenta de servicio de la VM el rol Storage Object Creator en corp-iot-insights. Hacer público corp-aggregate-reports-storage y crear una carpeta con un nombre de sufijo pseudoaleatorio. Compartir la carpeta con el equipo de IoT. Construiste una aplicación en tu laptop de desarrollo que utiliza servicios de Google Cloud. Tu aplicación usa Credenciales Predeterminadas de Aplicación para autenticarse y funciona correctamente en tu laptop de desarrollo. Quieres migrar esta aplicación a una máquina virtual (VM) de Compute Engine y configurar la autenticación usando las prácticas recomendadas por Google y con cambios mínimos. ¿Qué deberías hacer?. Asignar acceso apropiado a los servicios de Google para la cuenta de servicio utilizada por la VM de Compute Engine. Crear una cuenta de servicio con acceso apropiado para los servicios de Google y configurar la aplicación para usar esta cuenta. Almacenar las credenciales de cuentas de servicio con acceso apropiado a los servicios de Google en un archivo de configuración y desplegar este archivo con tu aplicación. Almacenar las credenciales de tu cuenta de usuario con acceso apropiado a los servicios de Google en un archivo de configuración y desplegar este archivo con tu aplicación. Necesitas crear una instancia de Compute Engine en un nuevo proyecto que aún no existe. ¿Qué deberías hacer?. Usar el Cloud SDK para crear un nuevo proyecto, habilitar la API de Compute Engine en ese proyecto y luego crear la instancia especificando tu nuevo proyecto. Habilitar la API de Compute Engine en la Consola de Cloud, usar el Cloud SDK para crear la instancia y luego usar el flag --project para especificar un nuevo proyecto. Usar el Cloud SDK para crear la nueva instancia y usar el flag --project para especificar el nuevo proyecto. Responder "sí" cuando el Cloud SDK solicite habilitar la API de Compute Engine. Habilitar la API de Compute Engine en la Consola de Cloud. Ir a la sección Compute Engine de la Consola para crear una nueva instancia y buscar la opción "Crea. Tu empresa ejecuta un proceso por lotes en un servidor on-premises que tarda aproximadamente 30 horas en completarse. La tarea se ejecuta mensualmente, puede realizarse sin conexión y debe reiniciarse si se interrumpe. Quieres migrar esta carga de trabajo a la nube minimizando los costos. ¿Qué deberías hacer?. Migrar la carga de trabajo a una VM Preemptible de Compute Engine. Migrar la carga de trabajo a un clúster de Google Kubernetes Engine con nodos Preemptible. Migrar la carga de trabajo a una VM de Compute Engine. Iniciar y detener la instancia según sea necesario. Crear una plantilla de instancia con VMs Preemptible habilitadas. Crear un grupo de instancias administrado desde la plantilla y ajustar la utilización objetivo de CPU. Migrar la carga de trabajo. Estás desarrollando una nueva aplicación y buscas una instalación de Jenkins para construir e implementar tu código fuente. Quieres automatizar la instalación de la manera más rápida y sencilla posible. ¿Qué deberías hacer?. Implementar Jenkins a través del Google Cloud Marketplace. Crear una nueva instancia de Compute Engine. Ejecutar el ejecutable de Jenkins. Crear un nuevo clúster de Kubernetes Engine. Crear un despliegue para la imagen de Jenkins. Crear una plantilla de instancia con el ejecutable de Jenkins. Crear un grupo de instancias administrado con esta plantilla. Has descargado e instalado la interfaz de línea de comandos (CLI) de gcloud y te has autenticado con tu cuenta de Google. La mayoría de tus instancias de Compute Engine en tu proyecto se ejecutan en la zona europe-west1-d. Quieres evitar tener que especificar esta zona con cada comando CLI al administrar estas instancias. ¿Qué deberías hacer?. Configurar la zona europe-west1-d como la zona predeterminada usando el subcomando gcloud config. En la página de Configuración de Compute Engine, bajo Ubicación predeterminada, establecer la zona en europe-west1-d. En el directorio de instalación de la CLI, crear un archivo llamado default.conf que contenga zone=europe-west1-d. Crear una entrada de Metadatos en la página de Compute Engine con la clave compute/zone y el valor europe-west1-d. El negocio principal de tu empresa es alquilar equipos de construcción a gran escala. Todos los equipos alquilados han sido equipados con múltiples sensores que envían información de eventos cada pocos segundos. Estas señales pueden variar desde el estado del motor, distancia recorrida, nivel de combustible y más. Los clientes son facturados según el consumo monitoreado por estos sensores. Esperas un alto rendimiento: hasta miles de eventos por hora por dispositivo, y necesitas recuperar datos consistentes basados en la hora del evento. Almacenar y recuperar señales individuales debe ser atómico. ¿Qué deberías hacer?. Crear un archivo en Cloud Storage por dispositivo y agregar nuevos datos a ese archivo. Crear un archivo en Cloud Filestore por dispositivo y agregar nuevos datos a ese archivo. Ingerir los datos en Datastore. Almacenar datos en un grupo de entidades basado en el dispositivo. Ingerir los datos en Cloud Bigtable. Crear una clave de fila basada en la marca de tiempo del evento. Se te pidió configurar el monitoreo del rendimiento de aplicaciones en los proyectos de Google Cloud A, B y C como un único panel de control. Quieres monitorear CPU, memoria y disco. ¿Qué deberías hacer?. Habilitar la API y luego compartir gráficos desde los proyectos A, B y C. Habilitar la API y luego otorgar el rol metrics.reader a los proyectos A, B y C. Habilitar la API y luego usar paneles predeterminados para ver todos los proyectos en secuencia. Habilitar la API, crear un espacio de trabajo en el proyecto A y luego agregar los proyectos B y C. Creaste varios recursos en múltiples proyectos de Google Cloud. Todos los proyectos están vinculados a diferentes cuentas de facturación. Para estimar mejor los cargos futuros, quieres tener una representación visual única de todos los costos incurridos. Quieres incluir nuevos datos de costos lo más pronto posible. ¿Qué deberías hacer?. Configurar la Exportación de Datos de Facturación a BigQuery y visualizar los datos en Data Studio. Visitar la página de Tabla de Costos para obtener una exportación en formato CSV y visualizarla usando Data Studio. Completar todos los recursos en la Calculadora de Precios para obtener una estimación del costo mensual. Usar la vista de Informes en la Consola de Facturación de Cloud para ver la información de costos deseada. Tu empresa tiene cargas de trabajo que se ejecutan en Compute Engine y on-premises. La Virtual Private Cloud (VPC) de Google Cloud está conectada a tu red WAN a través de una red privada virtual (VPN). Necesitas implementar una nueva instancia de Compute Engine y asegurarte de que no se pueda enrutar tráfico de Internet público hacia ella. ¿Qué deberías hacer?. Crear la instancia sin una dirección IP pública. Crear la instancia con Acceso Privado a Google habilitado. Crear una regla de firewall de denegación total de salida en la red VPC. Crear una ruta en la VPC para enrutar todo el tráfico hacia la instancia a través del túnel VPN. Tu equipo mantiene la infraestructura de tu organización. La infraestructura actual requiere cambios. Necesitas compartir tus cambios propuestos con el resto del equipo. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Usar plantillas de Deployment Manager para describir los cambios propuestos y almacenarlas en un bucket de Cloud Storage. Usar plantillas de Deployment Manager para describir los cambios propuestos y almacenarlas en Cloud Source Repositories. Aplicar los cambios en un entorno de desarrollo, ejecutar gcloud compute instances list y luego guardar el resultado en un bucket compartido de Storage. Aplicar los cambios en un entorno de desarrollo, ejecutar gcloud compute instances list y luego guardar el resultado en Cloud Source Repositories. Tienes una instancia de Compute Engine que aloja una aplicación utilizada entre las 9 AM y las 6 PM de lunes a viernes. Quieres hacer copias de seguridad de esta instancia diariamente para propósitos de recuperación ante desastres. Quieres conservar las copias de seguridad durante 30 días. Deseas la solución recomendada por Google con la menor sobrecarga de gestión y el menor número de servicios. ¿Qué deberías hacer?. 1. Actualizar los metadatos de tu instancia para agregar el siguiente valor: `snapshot schedule: 0 1 * * *`. 2. Actualizar los metadatos de tu instancia para agregar el siguiente valor: `snapshot retention: 30`. ------------------------------. 1. En la Consola de Cloud, ir a la página de discos de Compute Engine y seleccionar el disco de tu instancia. 2. En la sección "Programar instantáneas", seleccionar "Crear programación" y configurar los siguientes parámetros: - Frecuencia: Diario - Hora de inicio: 1:00 AM - 2:00 AM - Eliminación automática de instantáneas después de: 30 días ------------------------------. 1. Crear una función de Cloud Function que cree una instantánea del disco de tu instancia. 2. Crear una función de Cloud Function que elimine instantáneas con más de 30 días de antigüedad. 3. Usar Cloud Scheduler para activar ambas funciones diariamente a la 1:00 AM. ------------------------------. 1. Crear un script bash en la instancia que copie el contenido del disco a Cloud Storage. 2. Crear un script bash en la instancia que elimine datos con más de 30 días de antigüedad en el bucket de Cloud Storage de respaldo. 3. Configurar el crontab de la instancia para ejecutar estos scripts diariamente a la 1:00 AM. Tu aplicación actual que se ejecuta en Google Kubernetes Engine (GKE) consiste en múltiples pods que se ejecutan en cuatro nodos GKE n1-standard-2. Necesitas implementar pods adicionales que requieran nodos n2-highmem-16 sin tiempo de inactividad. ¿Qué deberías hacer?. Usar gcloud container clusters upgrade. Implementar los nuevos servicios. Crear un nuevo grupo de nodos (Node Pool) y especificar el tipo de máquina n2-highmem-16. Implementar los nuevos pods. Crear un nuevo clúster con nodos n2-highmem-16. Reimplementar los pods y eliminar el clúster antiguo. Crear un nuevo clúster con nodos n1-standard-2 y n2-highmem-16. Reimplementar los pods y eliminar el clúster antiguo. Tienes una aplicación que utiliza Cloud Spanner como base de datos backend para mantener la información del estado actual de los usuarios. Cloud Bigtable registra todos los eventos desencadenados por los usuarios. Exportas datos de Cloud Spanner a Cloud Storage durante las copias de seguridad diarias. Uno de tus analistas te solicita unir datos de Cloud Spanner y Cloud Bigtable para usuarios específicos. Quieres completar esta solicitud ad hoc de la manera más eficiente posible. ¿Qué deberías hacer?. Crear un trabajo de Dataflow que copie datos de Cloud Bigtable y Cloud Storage para usuarios específicos. Crear un trabajo de Dataflow que copie datos de Cloud Bigtable y Cloud Spanner para usuarios específicos. Crear un clúster de Cloud Dataproc que ejecute un trabajo de Spark para extraer datos de Cloud Bigtable y Cloud Storage para usuarios específicos. Crear dos tablas externas separadas en BigQuery, una en Cloud Storage y otra en Cloud Bigtable. Usar la consola de BigQuery para unir estas tablas a través de los campos de usuario y aplicar filtros apropiados. Estás alojando una aplicación desde máquinas virtuales (VMs) de Compute Engine en us-central1-a. Quieres ajustar tu diseño para soportar la falla de una única zona de Compute Engine, eliminar el tiempo de inactividad y minimizar costos. ¿Qué deberías hacer?. Crear recursos de Compute Engine en us-central1-b. Balancear la carga entre us-central1-a y us-central1-b. Crear un grupo de instancias administrado (Managed Instance Group) y especificar us-central1-a como la zona. Configurar la verificación de salud (Health Check) con un intervalo de salud corto. Crear un balanceador de carga HTTP(S). Crear una o más reglas de reenvío globales para dirigir el tráfico a tus VMs. Realizar copias de seguridad regulares de tu aplicación. Crear una alerta de monitoreo de Cloud y recibir notificaciones si tu aplicación deja de estar disponible. Restaurar desde las copias de seguridad cuando seas notificado. Un colega te entregó un proyecto de Google Cloud Platform para que lo mantengas. Como parte de una revisión de seguridad, quieres verificar quién ha recibido el rol de Propietario del Proyecto (Project Owner). ¿Qué deberías hacer?. En la consola, validar qué claves SSH se han almacenado como claves globales del proyecto. Navegar a Identity-Aware Proxy y verificar los permisos para estos recursos. Habilitar registros de auditoría (Audit Logs) en la página de IAM & administración para todos los recursos y validar los resultados. Usar el comando gcloud projects get-iam-policy para ver las asignaciones de roles actuales. Estás ejecutando múltiples clústeres de Google Kubernetes Engine (GKE) nativos de VPC en la misma subred. Las IPs disponibles para los nodos se han agotado y quieres asegurarte de que los clústeres puedan crecer en nodos cuando sea necesario. ¿Qué deberías hacer?. Crear una nueva subred en la misma región que la subred utilizada. Agregar un rango de IP de alias a la subred utilizada por los clústeres GKE. Crear una nueva VPC y configurar el emparejamiento de redes VPC con la VPC existente. Ampliar el rango CIDR de la subred relevante para el clúster. Tienes una carga de trabajo por lotes que se ejecuta cada noche y utiliza un gran número de máquinas virtuales (VMs). Es tolerante a fallos y puede tolerar que algunas de las VMs sean terminadas. El costo actual de las VMs es demasiado alto. ¿Qué deberías hacer?. Ejecutar una prueba usando eventos de mantenimiento simulados. Si la prueba tiene éxito, usar VMs preemptibles N1 Standard para ejecutar trabajos futuros. Ejecutar una prueba usando eventos de mantenimiento simulados. Si la prueba tiene éxito, usar VMs N1 Standard para ejecutar trabajos futuros. Ejecutar una prueba usando un grupo de instancias administrado. Si la prueba tiene éxito, usar VMs N1 Standard en el grupo de instancias administrado para ejecutar trabajos futuros. Ejecutar una prueba usando VMs estándar N1 en lugar de N2. Si la prueba tiene éxito, usar VMs N1 Standard para ejecutar trabajos futuros. Estás trabajando con un usuario para configurar una aplicación en una nueva VPC detrás de un firewall. El usuario está preocupado por la salida de datos (egress). Quieres configurar la menor cantidad de puertos abiertos de salida. ¿Qué deberías hacer?. Configurar una regla de baja prioridad (65534) que bloquee toda la salida y una regla de alta prioridad (1000) que permita solo los puertos apropiados. Configurar una regla de alta prioridad (1000) que empareje puertos de entrada y salida. Configurar una regla de alta prioridad (1000) que bloquee toda la salida y una regla de baja prioridad (65534) que permita solo los puertos apropiados. Configurar una regla de alta prioridad (1000) para permitir los puertos apropiados. Tu empresa ejecuta sus cargas de trabajo de Linux en instancias de Compute Engine. Tu empresa trabajará con un nuevo socio de operaciones que no utiliza cuentas de Google. Necesitas otorgar acceso a las instancias al socio de operaciones para que pueda mantener las herramientas instaladas. ¿Qué deberías hacer?. Habilitar Cloud IAP para las instancias de Compute Engine y agregar al socio de operaciones como usuario de Cloud IAP Tunnel. Etiquetar todas las instancias con la misma etiqueta de red. Crear una regla de firewall en la VPC para otorgar acceso TCP en el puerto 22 para el tráfico del socio de operaciones a las instancias con la etiqueta de red. Configurar una VPN de Cloud entre tu VPC de Google Cloud y la red interna del socio de operaciones. Pedir al socio de operaciones que genere pares de claves SSH y agregar las claves públicas a las instancias de VM. Has creado un fragmento de código que debería activarse cada vez que se cargue un nuevo archivo en un bucket de Cloud Storage. Quieres implementar este fragmento de código. ¿Qué deberías hacer?. Usar App Engine y configurar Cloud Scheduler para activar la aplicación usando Pub/Sub. Usar Cloud Functions y configurar el bucket como un recurso de activación (trigger). Usar Google Kubernetes Engine y configurar un CronJob para activar la aplicación usando Pub/Sub. Usar Dataflow como un trabajo por lotes y configurar el bucket como una fuente de datos. Se te ha pedido configurar la administración del ciclo de vida de los objetos almacenados en buckets de almacenamiento. Los objetos se escriben una vez y se acceden con frecuencia durante 30 días. Después de 30 días, los objetos no se vuelven a leer a menos que haya una necesidad especial. Los objetos deben conservarse durante tres años y necesitas minimizar el costo. ¿Qué deberías hacer?. Configurar una política que use almacenamiento Nearline durante 30 días y luego pase a almacenamiento Archive durante tres años. Configurar una política que use almacenamiento Standard durante 30 días y luego pase a almacenamiento Archive durante tres años. Configurar una política que use almacenamiento Nearline durante 30 días, luego pase a Coldline durante un año, y luego pase a almacenamiento Archive durante dos años. Configurar una política que use almacenamiento Standard durante 30 días, luego pase a Coldline durante un año, y luego pase a almacenamiento Archive durante dos años. Estás almacenando información sensible en un bucket de Cloud Storage. Por razones legales, necesitas poder registrar todas las solicitudes que leen cualquiera de los datos almacenados. Quieres asegurarte de cumplir con estos requisitos. ¿Qué deberías hacer?. Habilitar la API de Identity-Aware Proxy en el proyecto. Escanear el bucket usando la API de Data Loss Prevention. Permitir que solo una cuenta de servicio tenga acceso para leer los datos. Habilitar registros de auditoría de acceso a datos para la API de Cloud Storage. Eres el líder de un equipo de 10 desarrolladores. Has proporcionado a cada desarrollador un proyecto individual de Google Cloud que pueden usar como su espacio personal para experimentar con diferentes soluciones de Google Cloud. Quieres recibir notificaciones si alguno de los desarrolladores gasta más de $500 al mes en su entorno de pruebas. ¿Qué deberías hacer?. Crear un único presupuesto para todos los proyectos y configurar alertas de presupuesto en este presupuesto. Crear una cuenta de facturación separada por cada proyecto sandbox y habilitar exportaciones de facturación a BigQuery. Crear un panel en Data Studio para visualizar los gastos por cuenta de facturación. Crear un presupuesto por proyecto y configurar alertas de presupuesto en todos estos presupuestos. Crear una sola cuenta de facturación para todos los proyectos sandbox y habilitar exportaciones de facturación a BigQuery. Crear un panel en Data Studio para visualizar los gastos por proyecto. Estás implementando una aplicación de producción en Compute Engine. Quieres evitar que alguien destruya accidentalmente la instancia haciendo clic en el botón equivocado. ¿Qué deberías hacer?. Deshabilitar la opción "Eliminar disco de arranque al eliminar la instancia". Habilitar la protección contra eliminación en la instancia. Deshabilitar el reinicio automático en la instancia. Habilitar la opción de preemptibilidad en la instancia. Tu empresa utiliza un gran número de servicios de Google Cloud centralizados en un solo proyecto. Todos los equipos tienen proyectos específicos para pruebas y desarrollo. El equipo de DevOps necesita acceso a todos los servicios de producción para realizar su trabajo. Quieres evitar que los cambios en los productos de Google Cloud amplíen sus permisos en el futuro. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Otorgar a todos los miembros del equipo de DevOps el rol de Editor de Proyecto (Project Editor) a nivel de la organización. Otorgar a todos los miembros del equipo de DevOps el rol de Editor de Proyecto (Project Editor) en el proyecto de producción. Crear un rol personalizado que combine los permisos necesarios. Otorgar al equipo de DevOps el rol personalizado en el proyecto de producción. Crear un rol personalizado que combine los permisos necesarios. Otorgar al equipo de DevOps el rol personalizado a nivel de la organización. Estás construyendo una aplicación que procesa archivos de datos cargados por miles de proveedores. Tus objetivos principales para la aplicación son la seguridad de los datos y la expiración de los datos antiguos. Necesitas diseñar la aplicación para: - Restringir el acceso para que los proveedores solo puedan acceder a sus propios datos. - Dar a los proveedores acceso de escritura a los datos solo durante 30 minutos. - Eliminar los datos que tienen más de 45 días.Tienes un ciclo de desarrollo muy corto y necesitas asegurarte de que la aplicación requiera un mantenimiento mínimo. ¿Qué dos estrategias deberías usar?(Elige dos.). Crear una política de ciclo de vida para eliminar los objetos de Cloud Storage después de 45 días. Usar URLs firmadas para permitir acceso limitado en el tiempo para que los proveedores almacenen sus objetos. Configurar un servidor SFTP para tu aplicación y crear un usuario separado para cada proveedor. Construir una función de Cloud Function que active un temporizador de 45 días para eliminar objetos que hayan expirado. Desarrollar un script que recorra todos los buckets de Cloud Storage y elimine cualquier bucket que tenga más de 45 días. Tu empresa quiere estandarizar la creación y gestión de múltiples recursos de Google Cloud usando Infrastructure as Code. Quieres minimizar la cantidad de código repetitivo necesario para administrar el entorno. ¿Qué deberías hacer?. Desarrollar plantillas para el entorno usando Cloud Deployment Manager. Usar curl en una terminal para enviar solicitudes REST a la API de Google para cada recurso individual. Usar la interfaz de Cloud Console para aprovisionar y administrar todos los recursos relacionados. Crear un script bash que contenga todos los pasos necesarios como comandos gcloud. Estás realizando una verificación de seguridad mensual de tu entorno de Google Cloud y quieres saber quién tiene acceso para ver los datos almacenados en tu proyecto de Google Cloud. ¿Qué deberías hacer?. Habilitar registros de auditoría (Audit Logs) para todas las APIs relacionadas con el almacenamiento de datos. Revisar los permisos de IAM para cualquier rol que permita acceso a los datos. Revisar la configuración de Identity-Aware Proxy para cada recurso. Crear un trabajo de Data Loss Prevention. Tu empresa ha adoptado una estrategia de nube híbrida donde algunas de las aplicaciones están desplegadas en Google Cloud. Un túnel de red privada virtual (VPN) conecta tu red de Virtual Private Cloud (VPC) en Google Cloud con la red on-premises de tu empresa. Varias aplicaciones en Google Cloud necesitan conectarse a un servidor de base de datos on-premises, y quieres evitar tener que cambiar la configuración de IP en todas tus aplicaciones cuando la IP de la base de datos cambie. ¿Qué deberías hacer?. Configurar Cloud NAT para todas las subredes de tu VPC para que se utilicen al salir de las instancias de VM. Crear una zona privada en Cloud DNS y configurar las aplicaciones con el nombre DNS. Configurar la IP de la base de datos como metadatos personalizados para cada instancia y consultar el servidor de metadatos. Consultar el DNS interno de Compute Engine desde las aplicaciones para recuperar la IP de la base de datos. Has desarrollado una aplicación web contenedorizada que servirá a tus colegas internos durante el horario laboral. Quieres asegurarte de que no se incurran en costos fuera del horario en que se usa la aplicación. Acabas de crear un nuevo proyecto de Google Cloud y quieres desplegar la aplicación. ¿Qué deberías hacer?. Desplegar el contenedor en Cloud Run para Anthos y establecer el número mínimo de instancias en cero. Desplegar el contenedor en Cloud Run (completamente gestionado) y establecer el número mínimo de instancias en cero. Desplegar el contenedor en App Engine flexible con escalado automático y establecer el valor min_instancesen cero en el archivo app.yaml. Desplegar el contenedor en App Engine flexible con escalado manual y establecer el valor instances en cero en el archivo app.yaml. Has experimentado con Google Cloud usando tu tarjeta de crédito personal y has cargado los costos a tu empresa. Tu empresa quiere simplificar el proceso de facturación y cargar los costos de tus proyectos a su factura mensual. ¿Qué deberías hacer?. Otorgar al equipo financiero el rol de IAM Billing Account User en la cuenta de facturación vinculada a tu tarjeta de crédito. Configurar la exportación de facturación a BigQuery y otorgar acceso IAM a tu departamento financiero para consultar los datos. Crear un ticket con el soporte de facturación de Google para pedirles que envíen la factura a tu empresa. Cambiar la cuenta de facturación de tus proyectos a la cuenta de facturación de tu empresa. Estás ejecutando un almacén de datos en BigQuery. Una empresa asociada ofrece un motor de recomendaciones basado en los datos de tu almacén de datos. La empresa asociada también ejecuta su aplicación en Google Cloud. Ellos administran los recursos en su propio proyecto, pero necesitan acceso al conjunto de datos de BigQuery en tu proyecto. Quieres proporcionarles acceso al conjunto de datos. ¿Qué deberías hacer?. Crear una cuenta de servicio en tu propio proyecto y otorgar a esta cuenta de servicio acceso a BigQuery en tu proyecto. Crear una cuenta de servicio en tu propio proyecto y pedirle al socio que otorgue a esta cuenta de servicio acceso a BigQuery en su proyecto. Pedirle al socio que cree una cuenta de servicio en su proyecto y otorgue a esta cuenta de servicio acceso a BigQuery en su proyecto. Pedirle al socio que cree una cuenta de servicio en su proyecto y otorgar a su cuenta de servicio acceso al conjunto de datos de BigQuery en tu proyecto. Tu aplicación web se ha estado ejecutando con éxito en Cloud Run para Anthos. Quieres evaluar una versión actualizada de la aplicación con un porcentaje específico de tus usuarios en producción (implementación canary). ¿Qué deberías hacer?. Crear un nuevo servicio con la nueva versión de la aplicación. Dividir el tráfico entre esta versión y la versión que se está ejecutando actualmente. Crear una nueva revisión con la nueva versión de la aplicación. Dividir el tráfico entre esta versión y la versión que se está ejecutando actualmente. Crear un nuevo servicio con la nueva versión de la aplicación. Agregar un balanceador de carga HTTP en frente de ambos servicios. Crear una nueva revisión con la nueva versión de la aplicación. Agregar un balanceador de carga HTTP en frente de ambas revisiones. Tu empresa desarrolló un juego móvil que está desplegado en Google Cloud. Los jugadores se conectan al juego con sus teléfonos personales a través de Internet. El juego envía paquetes UDP para actualizar a los servidores sobre las acciones de los jugadores mientras están jugando en modo multijugador. El backend de tu juego puede escalarse en múltiples máquinas virtuales (VMs), y quieres exponer las VMs a través de una sola dirección IP. ¿Qué deberías hacer?. Configurar un balanceador de carga SSL Proxy frente a los servidores de aplicaciones. Configurar un balanceador de carga interno UDP frente a los servidores de aplicaciones. Configurar un balanceador de carga HTTP(S) externo frente a los servidores de aplicaciones. Configurar un balanceador de carga de red externo frente a los servidores de aplicaciones. Estás trabajando para un hospital que almacena sus imágenes médicas en un centro de datos on-premises. El hospital quiere usar Cloud Storage para el almacenamiento archivado de estas imágenes. El hospital desea un proceso automatizado para cargar cualquier nueva imagen médica a Cloud Storage. Necesitas diseñar e implementar una solución. ¿Qué deberías hacer?. Crear un tema de Pub/Sub y habilitar un disparador de Cloud Storage para el tema de Pub/Sub. Crear una aplicación que envíe todas las imágenes médicas al tema de Pub/Sub. Implementar un trabajo de Dataflow desde la plantilla de procesamiento por lotes Datastore to Cloud Storage. Programar el trabajo por lotes en el intervalo deseado. Crear un script que use la interfaz de línea de comandos de gsutil para sincronizar el almacenamiento on-premises con Cloud Storage. Programar el script como un trabajo cron. En la Consola de Cloud, ir a Cloud Storage y cargar las imágenes relevantes al bucket correspondiente. Tu auditor quiere revisar el uso de datos de tu organización en Google Cloud. El auditor está especialmente interesado en auditar quién accedió a los datos en los buckets de Cloud Storage. Necesitas ayudar al auditor a acceder a los datos que necesita. ¿Qué deberías hacer?. Activar los registros de acceso a datos (Data Access Logs) para los buckets que desean auditar y luego construir una consulta en el visor de registros (Log Viewer) que filtre sobre Cloud Storage. Asignar los permisos adecuados y luego crear un informe de Data Studio sobre los registros de auditoría de actividad administrativa (Admin Activity Audit Logs). Asignar los permisos adecuados y luego usar Cloud Monitoring para revisar métricas. Usar la API de exportación de registros para proporcionar los registros de auditoría de actividad administrativa en el formato que deseen. Recibiste un archivo JSON que contiene una clave privada de una cuenta de servicio para acceder a varios recursos en un proyecto de Google Cloud. Descargaste e instalaste el Cloud SDK y quieres usar esta clave privada para autenticación y autorización al ejecutar comandos gcloud. ¿Qué deberías hacer?. Usar el comando gcloud auth login y apuntar a la clave privada. Usar el comando gcloud auth activate-service-account y apuntar a la clave privada. Colocar el archivo de clave privada en el directorio de instalación de Cloud SDK y renombrarlo a credentials.json. Colocar el archivo de clave privada en tu directorio principal y renombrarlo a GOOGLE_APPLICATION_CREDENTIALS. Estás trabajando con una base de datos MySQL de Cloud SQL en tu empresa. Necesitas conservar una copia de fin de mes de la base de datos durante tres años para fines de auditoría. ¿Qué deberías hacer?. Configurar un trabajo de exportación para el primer día del mes. Escribir el archivo de exportación en un bucket de Cloud Storage de clase Archive. Guardar la copia de seguridad automática del primer día del mes durante tres años. Almacenar el archivo de copia de seguridad en un bucket de Cloud Storage de clase Archive. Configurar una copia de seguridad bajo demanda para el primer día del mes. Escribir la copia de seguridad en un bucket de Cloud Storage de clase Archive. Convertir la copia de seguridad automática del primer día del mes en un archivo de exportación. Escribir el archivo de exportación en un bucket de Cloud Storage de clase Coldline. Estás monitoreando una aplicación y recibes comentarios de usuarios indicando que un error específico está aumentando considerablemente. Notas que el error es causado por una cuenta de servicio que tiene permisos insuficientes. Eres capaz de resolver el problema, pero quieres recibir una notificación si el problema vuelve a ocurrir. ¿Qué deberías hacer?. En el visor de registros (Log Viewer), filtrar los registros por severidad "Error" y el nombre de la cuenta de servicio. Crear un sink a BigQuery para exportar todos los registros. Crear un panel en Data Studio sobre los registros exportados. Crear una métrica personalizada basada en registros para el error específico y usarla en una política de alertas. Otorgar acceso de propietario del proyecto (Project Owner) a la cuenta de servicio. Estás desarrollando una aplicación financiera de trading que será usada globalmente. Los datos se almacenan y consultan utilizando una estructura relacional, y los clientes de todo el mundo deben obtener el estado exacto e idéntico de los datos. La aplicación se implementará en múltiples regiones para proporcionar la menor latencia posible a los usuarios finales. Necesitas seleccionar una opción de almacenamiento para los datos de la aplicación mientras minimizas la latencia. ¿Qué deberías hacer?. Usar Cloud Bigtable para el almacenamiento de datos. Usar Cloud SQL para el almacenamiento de datos. Usar Cloud Spanner para el almacenamiento de datos. Usar Firestore para el almacenamiento de datos. Estás a punto de implementar un nuevo sistema de planificación de recursos empresariales (ERP) en Google Cloud. La aplicación mantiene toda la base de datos en memoria para un acceso rápido a los datos y necesitas configurar los recursos más apropiados en Google Cloud para esta aplicación. ¿Qué deberías hacer?. Provisionar instancias preemptibles de Compute Engine. Provisionar instancias de Compute Engine con GPUs adjuntas. Provisionar instancias de Compute Engine con SSD locales adjuntos. Provisionar instancias de Compute Engine con tipo de máquina M1. Has desarrollado una aplicación que consta de múltiples microservicios, cada uno empaquetado en su propia imagen de contenedor Docker. Deseas implementar toda la aplicación en Google Kubernetes Engine para que cada microservicio pueda escalarse individualmente. ¿Qué deberías hacer?. Crear e implementar una Definición de Recurso Personalizado por cada microservicio. Crear e implementar un archivo Docker Compose. Crear e implementar un Job por cada microservicio. Crear e implementar un Deployment por cada microservicio. Estás gestionando un proyecto para el departamento de Business Intelligence (BI) en tu empresa. Una canalización de datos ingiere datos en BigQuery mediante streaming. Quieres que los usuarios del departamento de BI puedan ejecutar consultas SQL personalizadas sobre los datos más recientes en BigQuery. ¿Qué deberías hacer?. Crear un panel de Data Studio que utilice las tablas relacionadas de BigQuery como fuente y dar al equipo de BI acceso de vista al panel de Data Studio. Crear una Cuenta de Servicio para el equipo de BI y distribuir una nueva clave privada a cada miembro del equipo de BI. Usar Cloud Scheduler para programar un trabajo por lotes de Dataflow que copie los datos de BigQuery al almacén de datos interno del equipo de BI. Asignar el rol de IAM de Usuario de BigQuery a un Grupo de Google que contenga a los miembros del equipo de BI. Tu empresa está migrando toda su carga de trabajo a Compute Engine. Algunos servidores deben ser accesibles a través de Internet, y otros servidores solo deben ser accesibles a través de la red interna. Todos los servidores deben poder comunicarse entre sí mediante puertos y protocolos específicos. La red local actual se basa en una zona desmilitarizada (DMZ) para los servidores públicos y una Red de Área Local (LAN) para los servidores privados. Necesitas diseñar la infraestructura de red en Google Cloud para cumplir con estos requisitos. ¿Qué deberías hacer?. 1. Crear una sola VPC con una subred para la DMZ y una subred para la LAN. 2. Configurar reglas de firewall para permitir el tráfico relevante entre las subredes DMZ y LAN, y otra regla de firewall para permitir el tráfico de entrada público para la DMZ. ------------------------------. 1. Crear una sola VPC con una subred para la DMZ y una subred para la LAN. 2. Configurar reglas de firewall para permitir el tráfico relevante entre las subredes DMZ y LAN, y otra regla de firewall para permitir el tráfico de salida público para la DMZ. ------------------------------. 1. Crear una VPC con una subred para la DMZ y otra VPC con una subred para la LAN. 2. Configurar reglas de firewall para permitir el tráfico relevante entre las subredes DMZ y LAN, y otra regla de firewall para permitir el tráfico de entrada público para la DMZ. ------------------------------. 1. Crear una VPC con una subred para la DMZ y otra VPC con una subred para la LAN. 2. Configurar reglas de firewall para permitir el tráfico relevante entre las subredes DMZ y LAN, y otra regla de firewall para permitir el tráfico de salida público para la DMZ. Acabas de crear un nuevo proyecto que se utilizará para implementar una aplicación distribuida globalmente. Usarás Cloud Spanner para el almacenamiento de datos. Quieres crear una instancia de Cloud Spanner. Deseas realizar el primer paso en la preparación para crear la instancia. ¿Qué deberías hacer?. Habilitar la API de Cloud Spanner. Configurar tu instancia de Cloud Spanner para que sea multirregional. Crear una nueva red VPC con subredes en todas las regiones deseadas. Asignarte a ti mismo el rol IAM de Administrador de Cloud Spanner. Has creado un nuevo proyecto en Google Cloud a través de la interfaz de línea de comandos (CLI) de gcloud y has vinculado una cuenta de facturación. Necesitas crear una nueva instancia de Compute Engine utilizando la CLI. Debes realizar los pasos previos. ¿Qué deberías hacer?. Crear un espacio de trabajo de Cloud Monitoring. Crear una red VPC en el proyecto. Habilitar la API compute.googleapis.com. Asignarte a ti mismo el rol IAM de Administrador de Computación. Tu empresa ha desarrollado una nueva aplicación que consta de múltiples microservicios. Quieres implementar la aplicación en Google Kubernetes Engine (GKE) y asegurarte de que el clúster pueda escalar a medida que se implementen más aplicaciones en el futuro. Deseas evitar la intervención manual cuando se implemente cada nueva aplicación. ¿Qué deberías hacer?. Implementar la aplicación en GKE y añadir un HorizontalPodAutoscaler al deployment. Implementar la aplicación en GKE y añadir un VerticalPodAutoscaler al deployment. Crear un clúster de GKE con escalado automático habilitado en el grupo de nodos. Establecer un mínimo y un máximo para el tamaño del grupo de nodos. Crear un grupo de nodos separado para cada aplicación e implementar cada aplicación en su grupo de nodos dedicado. Necesitas gestionar una aplicación de terceros que se ejecutará en una instancia de Compute Engine. Otras instancias de Compute Engine ya están ejecutándose con la configuración predeterminada. Los archivos de instalación de la aplicación están alojados en Cloud Storage. Necesitas acceder a estos archivos desde la nueva instancia sin permitir que otras máquinas virtuales (VMs) accedan a estos archivos. ¿Qué deberías hacer?. Crear la instancia con la cuenta de servicio predeterminada de Compute Engine. Conceder a la cuenta de servicio permisos en Cloud Storage. Crear la instancia con la cuenta de servicio predeterminada de Compute Engine. Añadir metadatos a los objetos en Cloud Storage que coincidan con los metadatos de la nueva instancia. Crear una nueva cuenta de servicio y asignar esta cuenta de servicio a la nueva instancia. Conceder a la cuenta de servicio permisos en Cloud Storage. Crear una nueva cuenta de servicio y asignar esta cuenta de servicio a la nueva instancia. Añadir metadatos a los objetos en Cloud Storage que coincidan con los metadatos de la nueva instancia. Necesitas configurar un almacenamiento de datos óptimo para los archivos almacenados en Cloud Storage al menor costo. Los archivos se utilizan en una canalización analítica de misión crítica que se usa continuamente. Los usuarios están en Boston, MA (Estados Unidos). ¿Qué deberías hacer?. Configurar almacenamiento regional para la región más cercana a los usuarios. Configurar una clase de almacenamiento Nearline. Configurar almacenamiento regional para la región más cercana a los usuarios. Configurar una clase de almacenamiento Standard. Configurar almacenamiento doble regional para la región doble más cercana a los usuarios. Configurar una clase de almacenamiento Nearline. Configurar almacenamiento doble regional para la región doble más cercana a los usuarios. Configurar una clase de almacenamiento Standard. Estás desarrollando una nueva aplicación web que se implementará en Google Cloud Platform. Como parte de tu ciclo de lanzamiento, deseas probar actualizaciones de tu aplicación con una pequeña parte del tráfico real de los usuarios. La mayoría de los usuarios aún deben ser dirigidos hacia una versión estable de tu aplicación. ¿Qué deberías hacer?. Implementar la aplicación en App Engine. Para cada actualización, crear una nueva versión del mismo servicio. Configurar la división del tráfico para enviar un pequeño porcentaje de tráfico a la nueva versión. Implementar la aplicación en App Engine. Para cada actualización, crear un nuevo servicio. Configurar la división del tráfico para enviar un pequeño porcentaje de tráfico al nuevo servicio. Implementar la aplicación en Kubernetes Engine. Para una nueva versión, actualizar el deployment para usar la nueva versión. Implementar la aplicación en Kubernetes Engine. Para una nueva versión, crear un nuevo deployment para la nueva versión. Actualizar el servicio para usar el nuevo deployment. Necesitas añadir un grupo de nuevos usuarios a Cloud Identity. Algunos de los usuarios ya tienen cuentas de Google existentes. Deseas seguir una de las prácticas recomendadas de Google y evitar cuentas en conflicto. ¿Qué deberías hacer?. Invitar al usuario a transferir su cuenta existente. Invitar al usuario a usar un alias de correo electrónico para resolver el conflicto. Decir al usuario que debe eliminar su cuenta existente. Decir al usuario que elimine todo correo personal de la cuenta existente. Necesitas gestionar una instancia de Cloud Spanner para obtener el mejor rendimiento en las consultas. Tu instancia de producción se ejecuta en una sola región de Google Cloud. Necesitas mejorar el rendimiento en el menor tiempo posible. Deseas seguir las mejores prácticas de Google para la configuración del servicio. ¿Qué deberías hacer?. Crear una alerta en Cloud Monitoring para que avise cuando el porcentaje de utilización de CPU de alta prioridad alcance el 45 %. Si superas este umbral, añade nodos a tu instancia. Crear una alerta en Cloud Monitoring para que avise cuando el porcentaje de utilización de CPU de alta prioridad alcance el 45 %. Usar estadísticas de consultas de la base de datos para identificar consultas que resulten en un alto uso de CPU, y luego reescribir esas consultas para optimizar su uso de recursos. Crear una alerta en Cloud Monitoring para que avise cuando el porcentaje de utilización de CPU de alta prioridad alcance el 65 %. Si superas este umbral, añade nodos a tu instancia. Crear una alerta en Cloud Monitoring para que avise cuando el porcentaje de utilización de CPU de alta prioridad alcance el 65 %. Usar estadísticas de consultas de la base de datos para identificar consultas que resulten en un alto uso de CPU, y luego reescribir esas consultas para optimizar su uso de recursos. Tu empresa tiene una aplicación interna para gestionar órdenes transaccionales. La aplicación es utilizada exclusivamente por empleados en una única ubicación física. La aplicación requiere consistencia fuerte, consultas rápidas y garantías ACID para actualizaciones transaccionales en varias tablas. La primera versión de la aplicación se implementó en PostgreSQL y deseas migrarla a la nube con cambios mínimos en el código. ¿Qué base de datos es la más adecuada para esta aplicación?. BigQuery. Cloud SQL. Cloud Spanner. Cloud Datastore. Se te asignó mantener un clúster de Google Kubernetes Engine (GKE) llamado 'dev', que fue implementado en Google Cloud. Quieres gestionar la configuración de GKE utilizando la interfaz de línea de comandos (CLI). Acabas de descargar e instalar el Cloud SDK. Quieres asegurarte de que los comandos de la CLI en el futuro se dirijan por defecto a este clúster específico. ¿Qué deberías hacer?. Usar el comando gcloud config set container/cluster dev. Usar el comando gcloud container clusters update dev. Crear un archivo llamado gke.default en la carpeta ~/.gcloud que contenga el nombre del clúster. Crear un archivo llamado defaults.json en la carpeta ~/.gcloud que contenga el nombre del clúster. El equipo de ventas tiene un proyecto llamado Sales Data Digest con el ID acme-data-digest. Necesitas configurar recursos similares en Google Cloud para el equipo de marketing, pero sus recursos deben organizarse de manera independiente al equipo de ventas. ¿Qué deberías hacer?. Conceder el rol de Editor del proyecto al equipo de marketing para acme-data-digest. Crear una restricción de proyecto (Project Lien) en acme-data-digest y luego conceder el rol de Editor del proyecto al equipo de marketing. Crear otro proyecto con el ID acme-marketing-data-digest para el equipo de marketing e implementar los recursos allí. Crear un nuevo proyecto llamado Marketing Data Digest y usar el ID acme-data-digest. Conceder el rol de Editor del proyecto al equipo de marketing. Has implementado varias instancias de Linux en Compute Engine. Planeas agregar más instancias en las próximas semanas. Deseas poder acceder a todas estas instancias a través de tu cliente SSH desde Internet sin tener que configurar accesos específicos en las instancias existentes y nuevas. No deseas que las instancias de Compute Engine tengan una IP pública. ¿Qué deberías hacer?. Configurar Cloud Identity-Aware Proxy para recursos HTTPS. Configurar Cloud Identity-Aware Proxy para recursos SSH y TCP. Crear un par de claves SSH y almacenar la clave pública como una clave SSH a nivel de proyecto. Crear un par de claves SSH y almacenar la clave privada como una clave SSH a nivel de proyecto. Has creado una aplicación que está empaquetada en una imagen Docker. Deseas implementar la imagen Docker como una carga de trabajo en Google Kubernetes Engine. ¿Qué deberías hacer?. Subir la imagen a Cloud Storage y crear un Servicio de Kubernetes que haga referencia a la imagen. Subir la imagen a Cloud Storage y crear un Deployment de Kubernetes que haga referencia a la imagen. Subir la imagen a Container Registry y crear un Servicio de Kubernetes que haga referencia a la imagen. Subir la imagen a Container Registry y crear un Deployment de Kubernetes que haga referencia a la imagen. Estás utilizando Data Studio para visualizar una tabla de tu almacén de datos construido sobre BigQuery. Durante el día, se agregan datos al almacén de datos. Por la noche, el resumen diario se recalcula sobrescribiendo la tabla. Acabas de notar que los gráficos en Data Studio están rotos y deseas analizar el problema. ¿Qué deberías hacer?. Revisar la página de Reportes de Errores en la Consola de Google Cloud para encontrar errores. Usar la interfaz de BigQuery para revisar el trabajo nocturno y buscar errores. Usar Cloud Debugger para encontrar por qué los datos no se actualizaron correctamente. En Cloud Logging, crear un filtro para tu informe de Data Studio. Te han pedido que configures la facturación para un nuevo cliente de Google Cloud. Tu cliente desea agrupar recursos que compartan políticas IAM comunes. ¿Qué deberías hacer?. Usar etiquetas para agrupar recursos que compartan políticas IAM comunes. Usar carpetas para agrupar recursos que compartan políticas IAM comunes. Configurar una estructura adecuada de cuenta de facturación para agrupar políticas IAM. Configurar una estructura adecuada de nombres de proyecto para agrupar políticas IAM. Te han pedido crear una conectividad robusta de Red Privada Virtual (VPN) entre una nueva Nube Privada Virtual (VPC) y un sitio remoto. Los requisitos clave incluyen enrutamiento dinámico, un espacio de direcciones compartido de 10.19.0.1/22, y no sobreaprovisionar túneles durante un evento de conmutación por error. Quieres seguir las prácticas recomendadas por Google para configurar una VPN de alta disponibilidad en la nube. ¿Qué deberías hacer?. Usar una red VPC en modo personalizado, configurar rutas estáticas y usar enrutamiento activo/pasivo. Usar una red VPC en modo automático, configurar rutas estáticas y usar enrutamiento activo/activo. Usar una red VPC en modo personalizado, utilizar el protocolo BGP (enrutamiento por Cloud Router), y usar enrutamiento activo/pasivo. Usar una red VPC en modo automático, utilizar el protocolo BGP (enrutamiento por Cloud Router), y configurar enrutamiento basado en políticas. Estás ejecutando múltiples microservicios en un clúster de Kubernetes Engine. Un microservicio está procesando renderización de imágenes. Este microservicio requiere una gran cantidad de tiempo de CPU en comparación con la memoria que necesita. Los otros microservicios son cargas de trabajo optimizadas para tipos de máquinas n1-standard. Necesitas optimizar tu clúster para que todas las cargas de trabajo utilicen los recursos de manera eficiente. ¿Qué deberías hacer?. Asignar a los pods del microservicio de renderización de imágenes una prioridad de pod más alta que los otros microservicios. Crear un grupo de nodos con máquinas optimizadas para computación para el microservicio de renderización de imágenes. Usar el grupo de nodos con máquinas de propósito general para los otros microservicios. Usar el grupo de nodos con máquinas de propósito general para el microservicio de renderización de imágenes. Crear un grupo de nodos con máquinas optimizadas para computación para los otros microservicios. Configurar la cantidad requerida de CPU y memoria en la especificación de solicitudes de recursos del despliegue del microservicio de renderización de imágenes. Mantener las solicitudes de recursos para los otros microservicios en el valor predeterminado. Tu organización tiene tres proyectos existentes en Google Cloud. Necesitas facturar al departamento de Marketing únicamente por los servicios de Google Cloud utilizados para una nueva iniciativa dentro de su grupo. ¿Qué deberías hacer?. 1. Verificar que tienes el rol IAM de Administrador de Facturación asignado para el proyecto de Google Cloud del departamento de Marketing. 2. Vincular el nuevo proyecto a una cuenta de facturación de Marketing. ------------------------------. 1. Verificar que tienes el rol IAM de Administrador de Facturación asignado para la cuenta de Google Cloud de tu organización. 2. Crear un nuevo proyecto de Google Cloud para el departamento de Marketing. 3. Configurar etiquetas predeterminadas con la clave-valor `departamento:marketing` para todos los servicios de este proyecto. ------------------------------. 1. Verificar que tienes el rol IAM de Administrador de la Organización asignado para la cuenta de Google Cloud de tu organización. 2. Crear un nuevo proyecto de Google Cloud para el departamento de Marketing. 3. Vincular el nuevo proyecto a una cuenta de facturación de Marketing. ------------------------------. 1. Verificar que tienes el rol IAM de Administrador de la Organización asignado para la cuenta de Google Cloud de tu organización. 2. Crear un nuevo proyecto de Google Cloud para el departamento de Marketing. 3. Configurar etiquetas predeterminadas con la clave-valor `departamento:marketing` para todos los servicios de este proyecto. Has implementado una aplicación en un grupo de instancias administrado en Compute Engine. La aplicación acepta tráfico TCP en el puerto 389 y requiere preservar la dirección IP del cliente que realiza una solicitud. Deseas exponer la aplicación a Internet utilizando un balanceador de carga. ¿Qué deberías hacer?. Exponer la aplicación utilizando un balanceador de carga de red TCP externo. Exponer la aplicación utilizando un balanceador de carga de proxy TCP. Exponer la aplicación utilizando un balanceador de carga de proxy SSL. Exponer la aplicación utilizando un balanceador de carga de red TCP interno. Estás desarrollando una aplicación de juegos multijugador que almacenará información de los juegos en una base de datos. A medida que aumenta la popularidad de la aplicación, te preocupa mantener un rendimiento consistente. Necesitas garantizar un rendimiento óptimo para usuarios globales, sin aumentar la complejidad de la gestión. ¿Qué deberías hacer?. Usar una base de datos Cloud SQL con replicación entre regiones para almacenar estadísticas de los juegos en las regiones de la UE, EE. UU. y APAC. Usar Cloud Spanner para almacenar datos de los usuarios vinculados a las estadísticas de los juegos. Usar BigQuery para almacenar estadísticas de los juegos con una instancia de Redis en Memorystore al frente para proporcionar consistencia global. Almacenar estadísticas de los juegos en una base de datos Bigtable particionada por nombre de usuario. Estás desarrollando una aplicación que almacena datos relacionales de usuarios. Usuarios de todo el mundo usarán esta aplicación. Tu CTO está preocupado por los requisitos de escalabilidad debido a que el tamaño de la base de usuarios es desconocido. Necesitas implementar una solución de base de datos que pueda escalar con el crecimiento de los usuarios con cambios mínimos de configuración. ¿Qué solución de almacenamiento deberías usar?. Cloud SQL. Firestore. Cloud Spanner. Bigtable. Tu empresa tiene múltiples proyectos vinculados a una sola cuenta de facturación en Google Cloud. Necesitas visualizar los costos con métricas específicas que deben calcularse dinámicamente según criterios específicos de la empresa. Deseas automatizar el proceso. ¿Qué deberías hacer?. En la consola de Google Cloud, visualizar los costos relacionados con los proyectos en la sección de Reportes. En la consola de Google Cloud, visualizar los costos relacionados con los proyectos en la sección de Desglose de Costos. En la consola de Google Cloud, usar la funcionalidad de exportación de la tabla de Costos. Crear un panel en Looker Studio basado en la exportación CSV. Configurar la exportación de datos de Cloud Billing a BigQuery para la cuenta de facturación. Crear un panel en Looker Studio basado en la exportación de BigQuery. Tienes una aplicación que se ejecuta en instancias de VM de Compute Engine en una Nube Privada Virtual (VPC) personalizada. Las políticas de seguridad de tu empresa solo permiten el uso de direcciones IP internas en las instancias de VM y no permiten que las instancias de VM se conecten a Internet. Necesitas asegurarte de que la aplicación pueda acceder a un archivo alojado en un bucket de Cloud Storage dentro de tu proyecto. ¿Qué deberías hacer?. Habilitar Private Service Access en el bucket de Cloud Storage. Agregar storage.googleapis.com a la lista de servicios restringidos en un perímetro de VPC Service Controls y agregar tu proyecto a la lista de proyectos protegidos. Habilitar Private Google Access en la subred dentro de la VPC personalizada. Implementar una instancia de Cloud NAT y enrutar el tráfico a la dirección IP dedicada del bucket de Cloud Storage. Tu empresa completó la adquisición de una startup y ahora está fusionando los sistemas de TI de ambas empresas. La startup tenía un proyecto de producción de Google Cloud en su organización. Necesitas mover este proyecto a tu organización y asegurarte de que el proyecto se facture a tu organización. Quieres lograr esta tarea con el mínimo esfuerzo. ¿Qué deberías hacer?. Usar el método projects.move para mover el proyecto a tu organización. Actualizar la cuenta de facturación del proyecto a la de tu organización. Asegurarte de que tienes el rol IAM de Administrador de la Organización asignado en ambas organizaciones. Navegar al Administrador de Recursos en la organización de Google Cloud de la startup y arrastrar el proyecto a la organización de tu empresa. Crear un Catálogo Privado para el Marketplace de Google Cloud y cargar los recursos del proyecto de producción de la startup en el Catálogo. Compartir el Catálogo con tu organización e implementar los recursos en el proyecto de tu empresa. Crear una plantilla de infraestructura como código para todos los recursos del proyecto utilizando Terraform e implementar esa plantilla en un nuevo proyecto en tu organización. Eliminar el proyecto de la organización de Google Cloud de la startup. Todos los equipos de desarrollo (dev) en tu organización están ubicados en los Estados Unidos. Cada equipo de desarrollo tiene su propio proyecto de Google Cloud. Deseas restringir el acceso para que cada equipo de desarrollo solo pueda crear recursos en la nube en los Estados Unidos (US). ¿Qué deberías hacer?. Crear una carpeta para contener todos los proyectos de desarrollo. Crear una política de organización para limitar los recursos a ubicaciones en los Estados Unidos. Crear una organización para contener todos los proyectos de desarrollo. Crear una política de IAM para. Crear una política de IAM para restringir las ubicaciones de los recursos a los Estados Unidos. Aplicar la política a todos los proyectos de desarrollo. Crear una política de IAM para restringir las ubicaciones de los recursos en todos los proyectos de desarrollo. Aplicar la política a todos los roles de desarrollo. Estás configurando Cloud DNS. Quieres crear registros DNS para apuntar home.mydomain.com, mydomain.com y www.mydomain.com a la dirección IP de tu balanceador de carga de Google Cloud. ¿Qué deberías hacer?. Crear un registro CNAME para apuntar mydomain.com al balanceador de carga y crear dos registros A para apuntar WWW y HOME a mydomain.com respectivamente. Crear un registro CNAME para apuntar mydomain.com al balanceador de carga y crear dos registros AAAA para apuntar WWW y HOME a mydomain.com respectivamente. Crear un registro A para apuntar mydomain.com al balanceador de carga y crear dos registros CNAME para apuntar WWWy HOME a mydomain.com respectivamente. Crear un registro A para apuntar mydomain.com al balanceador de carga y crear dos registros NS para apuntar WWW y HOME a mydomain.com respectivamente. Tienes dos subredes (subnet-a y subnet-b) en la VPC predeterminada. Tus servidores de base de datos se ejecutan en subnet-a. Tus servidores de aplicaciones y servidores web se ejecutan en subnet-b. Quieres configurar una regla de firewall que solo permita el tráfico de base de datos desde los servidores de aplicaciones hacia los servidores de base de datos. ¿Qué deberías hacer?. - Crear cuentas de servicio `sa-app` y `sa-db`. - Asociar la cuenta de servicio `sa-app` con los servidores de aplicaciones y la cuenta de servicio `sa-db` con los servidores de base de datos. - Crear una regla de firewall de ingreso para permitir el tráfico de red desde la cuenta de servicio de origen `sa-app`hacia la cuenta de servicio de destino `sa-db`. ------------------------------. - Crear etiquetas de red `app-server` y `db-server`. - Agregar la etiqueta `app-server` a los servidores de aplicaciones y la etiqueta `db-server` a los servidores de base de datos. - Crear una regla de firewall de salida para permitir el tráfico de red desde la etiqueta de red de origen `app-server`hacia la etiqueta de red de destino `db-server`. ------------------------------. - Crear una cuenta de servicio `sa-app` y una etiqueta de red `db-server`. - Asociar la cuenta de servicio `sa-app` con los servidores de aplicaciones y la etiqueta de red `db-server` con los servidores de base de datos. - Crear una regla de firewall de ingreso para permitir el tráfico de red desde las direcciones IP de la VPC de origen y apuntar a las direcciones IP de `subnet-a`. ------------------------------. - Crear una etiqueta de red `app-server` y una cuenta de servicio `sa-db`. - Agregar la etiqueta a los servidores de aplicaciones y asociar la cuenta de servicio con los servidores de base de datos. - Crear una regla de firewall de salida para permitir el tráfico de red desde la etiqueta de red de origen `app-server`hacia la cuenta de servicio de destino `sa-db`. Tu equipo quiere implementar una solución específica de sistema de gestión de contenidos (CMS) en Google Cloud. Necesitas una forma rápida y sencilla de implementar e instalar la solución. ¿Qué deberías hacer?. Buscar la solución CMS en Google Cloud Marketplace. Usar la CLI de gcloud para implementar la solución. Buscar la solución CMS en Google Cloud Marketplace. Implementar la solución directamente desde Cloud Marketplace. Buscar la solución CMS en Google Cloud Marketplace. Usar Terraform y el ID de Cloud Marketplace para implementar la solución con los parámetros apropiados. Usar la guía de instalación del proveedor de CMS. Realizar la instalación a través de tu sistema de gestión de configuración. Estás trabajando en una startup que fue registrada oficialmente como empresa hace 6 meses. A medida que crece tu base de clientes, aumenta tu uso de Google Cloud. Deseas permitir que todos los ingenieros creen nuevos proyectos sin pedirles información de su tarjeta de crédito. ¿Qué deberías hacer?. Crear una cuenta de facturación, asociar un método de pago con ella y proporcionar a todos los creadores de proyectos permiso para asociar esa cuenta de facturación con sus proyectos. Conceder a todos los ingenieros permiso para crear sus propias cuentas de facturación para cada nuevo proyecto. Solicitar facturación mensual por factura y tener una sola factura para el proyecto pagada por el equipo financiero. Crear una cuenta de facturación, asociarla con una orden de compra (PO) mensual y enviar la PO a Google Cloud. Tu servidor de integración y entrega continua (CI/CD) no puede ejecutar acciones de Google Cloud en un proyecto específico debido a problemas de permisos. Necesitas validar si la cuenta de servicio utilizada tiene los roles apropiados en el proyecto específico. ¿Qué deberías hacer?. Abrir la consola de Google Cloud y verificar los roles IAM asignados a la cuenta de servicio en el proyecto o heredados desde los niveles de carpeta u organización. Abrir la consola de Google Cloud y verificar las políticas de la organización. Abrir la consola de Google Cloud y ejecutar una consulta para determinar a qué recursos puede acceder esta cuenta de servicio. Abrir la consola de Google Cloud y ejecutar una consulta de los registros de auditoría para encontrar errores de permisos denegados para esta cuenta de servicio. Tu equipo está utilizando instancias Linux en Google Cloud. Necesitas asegurarte de que tu equipo inicie sesión en estas instancias de la manera más segura y rentable. ¿Qué deberías hacer?. Adjuntar una IP pública a las instancias y permitir conexiones entrantes desde Internet en el puerto 22 para SSH. Usar el comando gcloud compute ssh con el flag --tunnel-through-iap. Permitir tráfico de entrada desde el rango de IP 35.235.240.0/20 en el puerto 22. Usar una herramienta de terceros para proporcionar acceso remoto a las instancias. Crear un bastion host con acceso público a Internet. Crear el túnel SSH a la instancia a través del bastion host. Un miembro externo de tu equipo necesita acceso de lista a imágenes y discos de cómputo en uno de tus proyectos. Quieres seguir las prácticas recomendadas por Google al otorgar los permisos necesarios a este usuario. ¿Qué deberías hacer?. Crear un rol personalizado y agregar todos los permisos necesarios (compute.disks.list y compute.images.list) como includedPermissions. Conceder el rol personalizado al usuario a nivel de proyecto. Crear un rol personalizado basado en el rol de Usuario de Imágenes de Cómputo (Compute Image User). Agregar el permiso compute.disks.list al campo includedPermissions. Conceder el rol personalizado al usuario a nivel de proyecto. Crear un rol personalizado basado en el rol de Administrador de Almacenamiento de Cómputo (Compute Storage Admin). Excluir permisos innecesarios del rol personalizado. Conceder el rol personalizado al usuario a nivel de proyecto. Conceder el rol de Administrador de Almacenamiento de Cómputo (Compute Storage Admin) a nivel de proyecto. Estás ejecutando una aplicación web en Cloud Run para unos pocos cientos de usuarios. Algunos de tus usuarios se quejan de que la página inicial de la aplicación tarda mucho más en cargarse que las páginas siguientes. Quieres seguir las recomendaciones de Google para mitigar el problema. ¿Qué deberías hacer?. Establecer el número mínimo de instancias para tu servicio de Cloud Run en 3. Establecer el número de concurrencia en 1 para tu servicio de Cloud Run. Establecer el número máximo de instancias para tu servicio de Cloud Run en 100. Actualizar tu aplicación web para usar el protocolo HTTP/2 en lugar de HTTP/1.1. Estás construyendo un lago de datos en Google Cloud para tu aplicación de Internet de las cosas (IoT). La aplicación de IoT tiene millones de sensores que transmiten constantemente datos estructurados y no estructurados a tu backend en la nube. Quieres construir una arquitectura altamente disponible y resiliente siguiendo las prácticas recomendadas por Google. ¿Qué deberías hacer?. Transmitir datos a Pub/Sub y usar Dataflow para enviar datos a Cloud Storage. Transmitir datos a Pub/Sub y usar Storage Transfer Service para enviar datos a BigQuery. Transmitir datos a Dataflow y usar Dataprep by Trifacta para enviar datos a Bigtable. Transmitir datos a Dataflow y usar Storage Transfer Service para enviar datos a BigQuery. Estás trabajando para un hospital que almacena sus imágenes médicas en un centro de datos local. El hospital quiere usar Cloud Storage para el almacenamiento archivado de estas imágenes. El hospital quiere un proceso automatizado para cargar cualquier nueva imagen médica a Cloud Storage. Necesitas diseñar e implementar una solución. ¿Qué deberías hacer?. Crear un tema de Pub/Sub y habilitar un disparador de Cloud Storage para el tema de Pub/Sub. Crear una aplicación que envíe todas las imágenes médicas al tema de Pub/Sub. Crear un script que utilice el comando gcloud storage para sincronizar el almacenamiento local con Cloud Storage. Programar el script como un trabajo cron. Crear un tema de Pub/Sub y una función de Cloud Function conectada al tema que escriba datos en Cloud Storage. Crear una aplicación que envíe todas las imágenes médicas al tema de Pub/Sub. En la consola de Google Cloud, ir a Cloud Storage. Subir las imágenes relevantes al bucket correspondiente. Tu empresa tiene una aplicación interna para gestionar órdenes transaccionales. La aplicación es utilizada exclusivamente por empleados en una única ubicación física. La aplicación requiere consistencia fuerte, consultas rápidas y garantías ACID para actualizaciones transaccionales en varias tablas. La primera versión de la aplicación se implementó en PostgreSQL y deseas migrarla a la nube con cambios mínimos en el código. ¿Qué base de datos es la más adecuada para esta aplicación?. Bigtable. BigQuery. Cloud SQL. Firestore. Tu empresa ejecuta un proceso por lotes en un servidor local que tarda alrededor de 30 horas en completarse. La tarea se ejecuta mensualmente, puede realizarse sin conexión y debe reiniciarse si se interrumpe. Deseas migrar esta carga de trabajo a la nube minimizando los costos. ¿Qué deberías hacer?. Crear una Plantilla de Instancia con Spot VMs activadas. Crear un Grupo de Instancias Administradas a partir de la plantilla y ajustar la Utilización de CPU Objetivo. Migrar la carga de trabajo. Migrar la carga de trabajo a una VM de Compute Engine. Iniciar y detener la instancia según sea necesario. Migrar la carga de trabajo a un clúster de Google Kubernetes Engine con nodos Spot. Migrar la carga de trabajo a una VM Spot de Compute Engine. Estás planificando migrar las siguientes soluciones de gestión de datos locales a Google Cloud: - Un clúster MySQL para tu base de datos principal - Apache Kafka para tu plataforma de transmisión de eventos - Una base de datos Cloud SQL para PostgreSQL para tus necesidades analíticas e informes Quieres implementar las soluciones recomendadas por Google para la migración. Debes asegurarte de que las nuevas soluciones proporcionen escalabilidad global y requieran una gestión mínima de operaciones e infraestructura. ¿Qué deberías hacer?. Migrar de MySQL a Cloud SQL, de Kafka a Pub/Sub, y de Cloud SQL para PostgreSQL a BigQuery. Migrar de MySQL a Cloud Spanner, de Kafka a Pub/Sub, y de Cloud SQL para PostgreSQL a BigQuery. Migrar de MySQL a Cloud Spanner, de Kafka a Memorystore, y de Cloud SQL para PostgreSQL a Cloud SQL. Migrar de MySQL a Cloud SQL, de Kafka a Memorystore, y de Cloud SQL para PostgreSQL a Cloud SQL. Durante una auditoría reciente de los recursos existentes en Google Cloud, descubriste varios usuarios con direcciones de correo electrónico fuera del dominio de tu Google Workspace. Quieres asegurarte de que tus recursos solo se compartan con usuarios cuyas direcciones de correo coincidan con tu dominio. Necesitas eliminar cualquier usuario que no coincida, y deseas evitar auditar manualmente los recursos para identificarlos. ¿Qué deberías hacer?. Crear una tarea de Cloud Scheduler para escanear regularmente tus proyectos y eliminar usuarios que no coincidan. Crear una tarea de Cloud Scheduler para escanear regularmente tus recursos y eliminar usuarios que no coincidan. Configurar una restricción de política organizacional para limitar las identidades por dominio y eliminar automáticamente usuarios que no coincidan. Configurar una restricción de política organizacional para limitar las identidades por dominio, y luego eliminar de forma retroactiva a los usuarios que no coincidan. Tu aplicación se está ejecutando en Google Cloud en un grupo de instancias administrado (MIG). Ves errores en Cloud Logging para una VM indicando que uno de los procesos no responde. Deseas reemplazar rápidamente esta VM en el MIG. ¿Qué deberías hacer?. Usar el comando gcloud compute instances update con una acción REFRESH para la VM. Usar el comando gcloud compute instance-groups managed recreate-instances para recrear la VM. Seleccionar el MIG desde la consola de Compute Engine y, en el menú, seleccionar "Reemplazar VMs". Actualizar y aplicar la plantilla de instancia del MIG. Quieres eliminar permanentemente un tema de Pub/Sub gestionado por Config Connector en tu proyecto de Google Cloud. ¿Qué deberías hacer?. Usar kubectl para crear la etiqueta deleted-by-cnrm y cambiar su valor a true para el recurso del tema. Usar kubectl para eliminar el recurso del tema. Usar la CLI de gcloud para eliminar el tema. Usar la CLI de gcloud para actualizar la etiqueta del tema managed-by-cnrm a false. Tu empresa utiliza Google Workspace para gestionar las cuentas de los empleados. Se anticipa un crecimiento que aumentará el número de personal de 100 empleados a 1,000 empleados dentro de 2 años. La mayoría de los empleados necesitarán acceso a la cuenta de Google Cloud de tu empresa. Los sistemas y procesos deben soportar un crecimiento 10x sin degradación del rendimiento, complejidad innecesaria o problemas de seguridad. ¿Qué deberías hacer?. Migrar los usuarios a Active Directory. Conectar el sistema de Recursos Humanos a Active Directory. Activar Google Cloud Directory Sync (GCDS) para Cloud Identity. Activar la Federación de Identidad desde Cloud Identity hacia Active Directory. Organizar los usuarios en Cloud Identity en grupos. Habilitar la autenticación multifactor en Cloud Identity. Activar la federación de identidad entre Cloud Identity y Google Workspace. Habilitar la autenticación multifactor para la delegación de dominio. Usar un servicio de proveedor de identidad de terceros a través de federación. Sincronizar los usuarios de Google Workspace al proveedor de terceros en tiempo real. Quieres alojar tu software de codificación de video en Compute Engine. Tu base de usuarios está creciendo rápidamente, y los usuarios necesitan poder codificar sus videos en cualquier momento sin interrupciones ni limitaciones de CPU. Debes garantizar que tu solución de codificación sea altamente disponible y deseas seguir las prácticas recomendadas por Google para automatizar operaciones. ¿Qué deberías hacer?. Implementar tu solución en múltiples instancias independientes de Compute Engine, y aumentar el número de instancias existentes cuando la utilización de la CPU en Cloud Monitoring alcance cierto umbral. Implementar tu solución en múltiples instancias independientes de Compute Engine, y reemplazar las instancias existentes con instancias de alta CPU cuando la utilización de la CPU en Cloud Monitoring alcance cierto umbral. Implementar tu solución en un grupo de instancias, y aumentar el número de instancias disponibles cada vez que observes una alta utilización de CPU en Cloud Monitoring. Implementar tu solución en un grupo de instancias y configurar el escalado automático basado en la utilización de la CPU. Tu grupo de instancias administrado generó una alerta indicando que la creación de nuevas instancias ha fallado. Necesitas resolver el problema de creación de instancias. ¿Qué deberías hacer?. Crear una plantilla de instancia que contenga una sintaxis válida que será utilizada por el grupo de instancias. Eliminar cualquier disco persistente con el mismo nombre que los nombres de instancia. Crear una plantilla de instancia que contenga una sintaxis válida que será utilizada por el grupo de instancias. Verificar que los valores del nombre de la instancia y del disco persistente no sean iguales en la plantilla. Verificar que la plantilla de instancia utilizada por el grupo de instancias contenga una sintaxis válida. Eliminar cualquier disco persistente con el mismo nombre que los nombres de instancia. Configurar la propiedad disks.autoDelete en true en la plantilla de instancia. Eliminar la plantilla de instancia actual y reemplazarla con una nueva plantilla de instancia. Verificar que los valores del nombre de la instancia y del disco persistente no sean iguales en la plantilla. Configurar la propiedad disks.autoDelete en true en la plantilla de instancia. Has creado una aplicación que está empaquetada en una imagen Docker. Deseas implementar la imagen Docker como una carga de trabajo en Google Kubernetes Engine. ¿Qué deberías hacer?. Subir la imagen a Cloud Storage y crear un Servicio de Kubernetes que haga referencia a la imagen. Subir la imagen a Cloud Storage y crear un Deployment de Kubernetes que haga referencia a la imagen. Subir la imagen a Artifact Registry y crear un Servicio de Kubernetes que haga referencia a la imagen. Subir la imagen a Artifact Registry y crear un Deployment de Kubernetes que haga referencia a la imagen. Estás utilizando Looker Studio para visualizar una tabla de tu almacén de datos construido sobre BigQuery. Durante el día, se agregan datos al almacén de datos. Por la noche, el resumen diario se recalcula sobrescribiendo la tabla. Acabas de notar que los gráficos en Looker Studio están rotos y deseas analizar el problema. ¿Qué deberías hacer?. En Cloud Logging, crear un filtro para tu informe de Looker Studio. Usar la herramienta CLI de código abierto, Snapshot Debugger, para descubrir por qué los datos no se actualizaron correctamente. Revisar la página de Reportes de Errores en la consola de Google Cloud para encontrar errores. Usar la interfaz de BigQuery para revisar el trabajo nocturno y buscar errores. Tienes una carga de trabajo por lotes que se ejecuta cada noche y utiliza un gran número de máquinas virtuales (VMs). Es tolerante a fallos y puede tolerar que algunas de las VMs sean terminadas. El costo actual de las VMs es demasiado alto. ¿Qué deberías hacer?. Ejecutar una prueba utilizando eventos de mantenimiento simulados. Si la prueba tiene éxito, usar Spot N2 Standard VMs para futuros trabajos. Ejecutar una prueba utilizando eventos de mantenimiento simulados. Si la prueba tiene éxito, usar N2 Standard VMs para futuros trabajos. Ejecutar una prueba utilizando un grupo de instancias administrado. Si la prueba tiene éxito, usar N2 Standard VMs en el grupo de instancias administrado para futuros trabajos. Ejecutar una prueba utilizando N1 Standard VMs en lugar de N2. Si la prueba tiene éxito, usar N1 Standard VMs para futuros trabajos. Creaste varios recursos en múltiples proyectos de Google Cloud. Todos los proyectos están vinculados a diferentes cuentas de facturación. Para estimar mejor los costos futuros, deseas tener una representación visual única de todos los costos incurridos. Quieres incluir nuevos datos de costos tan pronto como sea posible. ¿Qué deberías hacer?. Completar todos los recursos en la Calculadora de Precios para obtener una estimación del costo mensual. Usar la vista de Reportes en la Consola de Facturación en la Nube para ver la información de costos deseada. Visitar la página de la Tabla de Costos para obtener una exportación CSV y visualizarla en Looker Studio. Configurar la Exportación de Datos de Facturación a BigQuery y visualizar los datos en Looker Studio. Tu empresa tiene una gran cantidad de datos no estructurados en diferentes formatos de archivo. Deseas realizar transformaciones ETL en los datos. Necesitas hacer que los datos sean accesibles en Google Cloud para que puedan ser procesados por un trabajo de Dataflow. ¿Qué deberías hacer?. Subir los datos a BigQuery utilizando la herramienta de línea de comandos bq. Subir los datos a Cloud Storage utilizando el comando gcloud storage. Subir los datos a Cloud SQL utilizando la función de importación en la consola de Google Cloud. Subir los datos a Cloud Spanner utilizando la función de importación en la consola de Google Cloud. Has implementado una aplicación en una sola instancia de Compute Engine. La aplicación escribe registros en el disco. Los usuarios comienzan a informar errores con la aplicación. Quieres diagnosticar el problema. ¿Qué deberías hacer?. Navegar a Cloud Logging y ver los registros de la aplicación. Configurar una verificación de estado en la instancia y establecer un valor de umbral de "éxitos consecutivos" en 1. Conectarte a la consola serial de la instancia y leer los registros de la aplicación. Instalar y configurar el agente Ops y ver los registros desde Cloud Logging. Recientemente recibiste un nuevo proyecto de Google Cloud con una cuenta de facturación adjunta donde trabajarás. Necesitas crear instancias, configurar firewalls y almacenar datos en Cloud Storage. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Usar el comando gcloud CLI services enable cloudresourcemanager.googleapis.com para habilitar todos los recursos. Usar el comando gcloud services enable compute.googleapis.com para habilitar Compute Engine y el comando gcloud services enable storage-api.googleapis.com para habilitar las API de Cloud Storage. Abrir la consola de Google Cloud y habilitar todas las API de Google Cloud desde el panel de API. Abrir la consola de Google Cloud y ejecutar gcloud init --project en una Cloud Shell. El equipo de desarrollo de aplicaciones ha creado imágenes Docker para una aplicación que será implementada en Google Cloud. Tu equipo no quiere gestionar la infraestructura asociada con esta aplicación. Necesitas garantizar que la aplicación pueda escalar automáticamente a medida que gane popularidad. ¿Qué deberías hacer?. Crear una plantilla de instancia con la imagen del contenedor y desplegar un grupo de instancias administrado con escalado automático. Subir las imágenes Docker a Artifact Registry e implementar la aplicación en Google Kubernetes Engine utilizando el modo estándar. Subir las imágenes Docker a Cloud Storage e implementar la aplicación en Google Kubernetes Engine utilizando el modo estándar. Subir las imágenes Docker a Artifact Registry e implementar la aplicación en Cloud Run. Estás migrando una aplicación crítica para el negocio desde tu centro de datos local a Google Cloud. Como parte de tu estrategia de alta disponibilidad, deseas asegurarte de que cualquier dato usado por la aplicación esté inmediatamente disponible si ocurre un fallo zonal. ¿Qué deberías hacer?. Almacenar los datos de la aplicación en un disco persistente zonal. Crear un programa de snapshots para el disco. Si ocurre un fallo, crear un nuevo disco a partir del snapshot más reciente y adjuntarlo a una nueva VM en otra zona. Almacenar los datos de la aplicación en un disco persistente zonal. Si ocurre un fallo, crear una instancia en otra zona con este disco adjunto. Almacenar los datos de la aplicación en un disco persistente regional. Crear un programa de snapshots para el disco. Si ocurre un fallo, crear un nuevo disco a partir del snapshot más reciente y adjuntarlo a una nueva VM en otra zona. Almacenar los datos de la aplicación en un disco persistente regional. Si ocurre un fallo, crear una instancia en otra zona con este disco adjunto. El grupo de DevOps de tu organización necesita control total de los recursos de Compute Engine en tu proyecto de desarrollo. Sin embargo, no deberían tener permiso para crear o actualizar otros recursos en el proyecto. Quieres seguir las recomendaciones de Google para configurar permisos para el grupo de DevOps. ¿Qué deberías hacer?. Conceder el rol básico roles/viewer y el rol predefinido roles/compute.admin al grupo de DevOps. Crear una política IAM y conceder todos los permisos compute.instanceAdmin.* a la política. Adjuntar la política al grupo de DevOps. Crear un rol personalizado a nivel de carpeta y conceder todos los permisos compute.instanceAdmin.* al rol. Conceder el rol personalizado al grupo de DevOps. Conceder el rol básico roles/editor al grupo de DevOps. Tu equipo está ejecutando una aplicación de ecommerce local. La aplicación contiene un conjunto complejo de microservicios escritos en Python, y cada microservicio se ejecuta en contenedores Docker. Las configuraciones se inyectan mediante variables de entorno. Necesitas desplegar tu aplicación actual en una solución en la nube sin servidor de Google Cloud. ¿Qué deberías hacer?. Usar tu canalización de CI/CD existente. Usar las imágenes Docker generadas e implementarlas en Cloud Run. Actualizar las configuraciones y los endpoints requeridos. Usar tu canalización de CI/CD existente. Usar las imágenes Docker generadas e implementarlas en Cloud Functions. Usar las mismas configuraciones que en el entorno local. Usar el código existente e implementar cada servicio como una función separada de Cloud Functions. Actualizar las configuraciones y los endpoints requeridos. Usar tu código existente e implementar cada servicio como una instancia separada de Cloud Run. Usar las mismas configuraciones que en el entorno local. Estás ejecutando múltiples microservicios en un clúster de Kubernetes Engine. Un microservicio está procesando renderización de imágenes. Este microservicio requiere una gran cantidad de tiempo de CPU en comparación con la memoria que necesita. Los otros microservicios son cargas de trabajo optimizadas para tipos de máquina n2-standard. Necesitas optimizar tu clúster para que todas las cargas de trabajo utilicen los recursos de manera eficiente. ¿Qué deberías hacer?. Asignar a los pods del microservicio de renderización de imágenes una prioridad de pod más alta que los otros microservicios. Crear un grupo de nodos con máquinas optimizadas para computación para el microservicio de renderización de imágenes. Usar el grupo de nodos con máquinas de propósito general para los otros microservicios. Usar el grupo de nodos con máquinas de propósito general para el microservicio de renderización de imágenes. Crear un grupo de nodos con máquinas optimizadas para computación para los otros microservicios. Configurar la cantidad requerida de CPU y memoria en la especificación de solicitudes de recursos del despliegue del microservicio de renderización de imágenes. Mantener las solicitudes de recursos para los otros microservicios en el valor predeterminado. Estás trabajando en un equipo que ha desarrollado una nueva aplicación que necesita ser implementada en Kubernetes. La aplicación en producción es crítica para el negocio y debe ser optimizada para la confiabilidad. Necesitas aprovisionar un clúster de Kubernetes y deseas seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Crear un clúster Autopilot de GKE. Inscribir el clúster en el canal de lanzamiento rápido. Crear un clúster Autopilot de GKE. Inscribir el clúster en el canal de lanzamiento estable. Crear un clúster zonal estándar de GKE. Inscribir el clúster en el canal de lanzamiento estable. Crear un clúster regional estándar de GKE. Inscribir el clúster en el canal de lanzamiento rápido. Eres responsable de una aplicación web en Compute Engine. Deseas que tu equipo de soporte sea notificado automáticamente si los usuarios experimentan alta latencia durante al menos 5 minutos. Necesitas una solución recomendada por Google sin costo de desarrollo. ¿Qué deberías hacer?. Exportar métricas de Cloud Monitoring a BigQuery y usar un panel en Looker Studio para monitorear la latencia de tu aplicación web. Crear una política de alerta para enviar una notificación cuando la latencia de respuesta HTTP exceda el umbral especificado. Implementar un servicio de App Engine que invoque la API de Cloud Monitoring y envíe una notificación en caso de anomalías. Usar el panel de Cloud Monitoring para observar la latencia y tomar las acciones necesarias cuando la latencia de respuesta exceda el umbral especificado. Tienes un conjunto de binarios de análisis de datos en las instalaciones que procesan archivos de datos en memoria durante aproximadamente 45 minutos cada medianoche. El tamaño de esos archivos varía de 1 gigabyte a 16 gigabytes. Deseas migrar esta aplicación a Google Cloud con el mínimo esfuerzo y costo. ¿Qué deberías hacer?. Crear un contenedor para el conjunto de binarios. Usar Cloud Scheduler para iniciar un trabajo en Cloud Run para el contenedor. Crear un contenedor para el conjunto de binarios. Implementar el contenedor en Google Kubernetes Engine (GKE) y usar el programador de Kubernetes para iniciar la aplicación. Subir el código a Cloud Functions. Usar Cloud Scheduler para iniciar la aplicación. Hacer un "lift and shift" a una VM en Compute Engine. Usar un programa de instancias para iniciar y detener la instancia. Usaste el comando `gcloud container clusters` para crear dos clústeres de Kubernetes de Google Cloud (GKE): `prod-cluster` y `dev-cluster`. `prod-cluster` es un clúster estándar. `dev-cluster` es un clúster Autopilot. Cuando ejecutas el comando `kubectl get nodes`, solo ves los nodos de `prod-cluster`. ¿Qué comandos deberías ejecutar para verificar el estado de los nodos en `dev-cluster`?. gcloud container clusters get-credentials dev-cluster kubectl get nodes. gcloud container clusters update --generate-password dev-cluster kubectl get nodes. kubectl config set-context dev-cluster kubectl cluster-info. kubectl config set-credentials dev-cluster kubectl cluster-info. Descubriste recientemente que tus desarrolladores están utilizando muchas claves de cuentas de servicio durante su proceso de desarrollo. Mientras trabajas en una mejora a largo plazo, necesitas implementar rápidamente un proceso para forzar credenciales de cuentas de servicio de corta duración en tu empresa. Tienes los siguientes requisitos: - Todas las cuentas de servicio que requieran una clave deben crearse en un proyecto centralizado llamado `pj-sa`. - Las claves de las cuentas de servicio solo deben ser válidas por un día. Necesitas una solución recomendada por Google que minimice los costos. ¿Qué deberías hacer?. Implementar un trabajo de Cloud Run para rotar periódicamente todas las claves de las cuentas de servicio en pj-sa. Forzar una política organizacional que niegue la creación de claves de cuentas de servicio con una excepción para pj-sa. Implementar un CronJob de Kubernetes para rotar periódicamente todas las claves de las cuentas de servicio. Deshabilitar la asignación de cuentas de servicio a recursos en todos los proyectos con una excepción para pj-sa. Forzar una restricción de política organizacional que permita que la duración de las claves de las cuentas de servicio sea de 24 horas. Forzar una restricción de política organizacional que niegue la creación de claves de cuentas de servicio con una excepción en pj-sa. Forzar una restricción de política organizacional DENY sobre la duración de las claves de cuentas de servicio a 24 horas. Deshabilitar la asignación de cuentas de servicio a recursos en todos los proyectos con una excepción para pj-sa. Tu empresa está ejecutando una aplicación web de tres capas en máquinas virtuales que utilizan una base de datos MySQL. Necesitas crear un costo total estimado de infraestructura en la nube para ejecutar esta aplicación en instancias de Google Cloud y Cloud SQL. ¿Qué deberías hacer?. Crear una hoja de cálculo de Google con múltiples combinaciones de recursos de Google Cloud. En una hoja separada, importar los precios actuales de Google Cloud y usar estos precios para los cálculos dentro de las fórmulas. Usar la Calculadora de Precios de Google Cloud y seleccionar la plantilla de Cloud Operations para definir tu aplicación web con el mayor detalle posible. Implementar una arquitectura similar en Google Cloud y ejecutar una prueba de carga razonable a menor escala. Verificar la información de facturación y calcular los costos estimados basados en la carga real que maneja tu sistema. Usar la Calculadora de Precios de Google Cloud para determinar el costo de cada recurso de Google Cloud que esperas utilizar. Usar instancias de tamaño similar para el servidor web y comparar tus máquinas actuales locales con Cloud SQL. Tienes una instancia de Bigtable que consta de tres nodos que almacenan datos de información personal identificable (PII). Necesitas registrar todas las operaciones de lectura o escritura, incluidas las lecturas de metadatos o configuraciones de esta tabla de base de datos, en el sistema de Gestión de Información de Seguridad y Eventos (SIEM) de tu empresa. ¿Qué deberías hacer?. Navegar a Cloud Monitoring en la consola de Google Cloud y crear un trabajo de monitoreo personalizado para la instancia de Bigtable para rastrear todos los cambios. Crear una alerta utilizando endpoints webhook, con el endpoint del SIEM como receptor. Navegar a la página de Registros de Auditoría en la consola de Google Cloud y habilitar los registros de escritura de administración para la instancia de Bigtable. Crear una instancia de Cloud Functions para exportar registros desde Cloud Logging a tu SIEM. Navegar a la página de Registros de Auditoría en la consola de Google Cloud y habilitar los registros de lectura de datos, escritura de datos y lectura de administración para la instancia de Bigtable. Crear un tema de Pub/Sub como destino de sink de Cloud Logging y agregar tu SIEM como suscriptor del tema. Instalar el Ops Agent en la instancia de Bigtable durante la configuración. Crear una cuenta de servicio con permisos de lectura para la instancia de Bigtable. Crear un trabajo personalizado de Dataflow con esta cuenta de servicio para exportar registros al sistema SIEM de la empresa. Deseas configurar un clúster de Google Kubernetes Engine. Se requiere identidad e integridad verificable de los nodos para el clúster, y los nodos no pueden ser accesibles desde Internet. Deseas reducir el costo operativo de gestionar tu clúster y seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Implementar un clúster Autopilot privado. Implementar un clúster Autopilot público. Implementar un clúster estándar público y habilitar nodos protegidos (shielded nodes). Implementar un clúster estándar privado y habilitar nodos protegidos (shielded nodes). Tu empresa quiere migrar sus cargas de trabajo locales a Google Cloud. Las cargas de trabajo locales actuales consisten en: - Una aplicación web Flask - Una API de backend - Un trabajo en segundo plano programado de larga duración para ETL e informes Deseas mantener bajos los costos operativos. Quieres seguir las prácticas recomendadas por Google para migrar estas cargas de trabajo a soluciones sin servidor en Google Cloud. ¿Qué deberías hacer?. Migrar la aplicación web a App Engine y la API de backend a Cloud Run. Usar Cloud Tasks para ejecutar el trabajo en segundo plano en Compute Engine. Migrar la aplicación web a App Engine y la API de backend a Cloud Run. Usar Cloud Tasks para ejecutar el trabajo en segundo plano en Cloud Run. Ejecutar la aplicación web en un bucket de Cloud Storage y la API de backend en Cloud Run. Usar Cloud Tasks para ejecutar el trabajo en segundo plano en Cloud Run. Ejecutar la aplicación web en un bucket de Cloud Storage y la API de backend en Cloud Run. Usar Cloud Tasks para ejecutar el trabajo en segundo plano en Compute Engine. Tu empresa está migrando su canalización de integración y entrega continua (CI/CD) a instancias de Compute Engine. La canalización gestionará toda la infraestructura en la nube mediante código. ¿Cómo puedes asegurarte de que la canalización tenga permisos adecuados mientras sigues las mejores prácticas de seguridad?. - Adjuntar una sola cuenta de servicio a las instancias de cómputo. - Agregar los permisos mínimos necesarios a la cuenta de servicio. - Permitir que la cuenta de servicio suplante a un usuario de Cloud Identity con permisos elevados para crear, actualizar o eliminar recursos. ------------------------------. - Agregar un paso de aprobación humana a la canalización de CI/CD antes de la ejecución del aprovisionamiento de infraestructura. - Usar la cuenta IAM de aprobaciones humanas para el aprovisionamiento. ------------------------------. - Adjuntar una sola cuenta de servicio a las instancias de cómputo. - Agregar todos los permisos necesarios de IAM a esta cuenta de servicio para crear, actualizar o eliminar recursos. ------------------------------. - Crear múltiples cuentas de servicio, una para cada canalización con los permisos mínimos necesarios de IAM. - Usar un servicio de administración de secretos para almacenar los archivos clave de las cuentas de servicio. - Permitir que la canalización de CI/CD solicite los secretos apropiados durante la ejecución de la canalización. Tu aplicación almacena archivos en Cloud Storage utilizando la clase de almacenamiento estándar (Standard Storage). La aplicación solo requiere acceso a archivos creados en los últimos 30 días. Quieres ahorrar automáticamente costos en los archivos que ya no son accedidos por la aplicación. ¿Qué deberías hacer?. Crear una regla de ciclo de vida en el bucket de almacenamiento para cambiar la clase de almacenamiento a Archive Storage para objetos con más de 30 días de antigüedad. Crear un cron job en Cloud Scheduler para invocar una instancia de Cloud Functions todos los días y eliminar archivos con más de 30 días de antigüedad. Crear una política de retención en el bucket de almacenamiento de 30 días y bloquear el bucket usando un bloqueo de política de retención. Habilitar el versionado de objetos en el bucket de almacenamiento y añadir reglas de ciclo de vida para eliminar versiones no actuales después de 30 días. Tu gerente te pide que implementes una carga de trabajo en un clúster de Kubernetes. No estás seguro de los requisitos de recursos de la carga de trabajo ni de cómo podrían variar según los patrones de uso, dependencias externas u otros factores. Necesitas una solución que haga recomendaciones rentables respecto a los requisitos de CPU y memoria y que permita que la carga de trabajo funcione de manera consistente en cualquier situación. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Configurar el Horizontal Pod Autoscaler para la disponibilidad y configurar el cluster autoscaler para sugerencias. Configurar el Horizontal Pod Autoscaler para la disponibilidad y configurar las recomendaciones del Vertical Pod Autoscaler par. Configurar las recomendaciones del Vertical Pod Autoscaler para la disponibilidad y configurar el cluster autoscaler para sugerencias. Configurar las recomendaciones del Vertical Pod Autoscaler para la disponibilidad y configurar el Horizontal Pod Autoscaler para sugerencias. Necesitas migrar documentos de facturas almacenados en las instalaciones a Cloud Storage. Los documentos tienen los siguientes requisitos de almacenamiento: - Los documentos deben conservarse durante cinco años. - Se deben almacenar hasta cinco revisiones de la misma factura para permitir correcciones. - Los documentos con más de 365 días deben moverse a niveles de almacenamiento de menor costo. Quieres seguir las prácticas recomendadas por Google para minimizar tus costos operativos y de desarrollo. ¿Qué deberías hacer?. Habilitar políticas de retención en el bucket y usar Cloud Scheduler para invocar una Cloud Function para mover o eliminar los documentos según sus metadatos. Habilitar políticas de retención en el bucket, usar reglas de ciclo de vida para cambiar las clases de almacenamiento de los objetos, establecer el número de versiones y eliminar archivos antiguos. Habilitar el versionado de objetos en el bucket y usar Cloud Scheduler para invocar una instancia de Cloud Functions para mover o eliminar los documentos según sus metadatos. Habilitar el versionado de objetos en el bucket, usar condiciones de ciclo de vida para cambiar la clase de almacenamiento de los objetos, establecer el número de versiones y eliminar archivos antiguos. Instalaste la CLI de Google Cloud en tu estación de trabajo y configuraste un proxy. Sin embargo, te preocupa que las credenciales del proxy se registren en los logs de la CLI de gcloud. Quieres evitar que las credenciales del proxy sean registradas. ¿Qué deberías hacer?. Configurar el nombre de usuario y la contraseña utilizando los comandos gcloud config set proxy/usernamey gcloud config set proxy/password. Codificar el nombre de usuario y la contraseña en formato sha256 y guardarlos en un archivo de texto. Usar el nombre del archivo como valor en el comando gcloud config set core/custom_ca_certs_file. Proporcionar valores para CLOUDSDK_PROXY_USERNAME y CLOUDSDK_PROXY_PASSWORD en el archivo de configuración de la herramienta CLI de gcloud. Configurar las propiedades CLOUDSDK_PROXY_USERNAME y CLOUDSDK_PROXY_PASSWORD utilizando variables de entorno en tu herramienta de línea de comandos. Tu empresa desarrolló una aplicación para desplegarse en Google Kubernetes Engine. Ciertas partes de la aplicación no son tolerantes a fallos y pueden tener tiempo de inactividad. Otras partes de la aplicación son críticas y deben estar siempre disponibles. Necesitas configurar un clúster de Google Kubernetes Engine optimizando los costos. ¿Qué deberías hacer?. Crear un clúster con un solo grupo de nodos utilizando máquinas virtuales estándar. Etiquetar los Deployments tolerantes a fallos como spot_true. Crear un clúster con un solo grupo de nodos utilizando máquinas Spot. Etiquetar los Deployments críticos como spot_false. Crear un clúster con un grupo de nodos de máquinas Spot y un grupo de nodos con máquinas estándar. Implementar los Deployments críticos en el grupo de nodos de máquinas Spot y los Deployments tolerante. Crear un clúster con un grupo de nodos de máquinas Spot y un grupo de nodos con máquinas estándar. Implementar los Deployments críticos en el grupo de nodos con máquinas estándar y los Deployments tolerantes a fallos en el grupo de nodos de máquinas Spot. Necesitas desplegar una aplicación en Google Cloud utilizando tecnología sin servidor. Quieres probar una nueva versión de la aplicación con un pequeño porcentaje de tráfico de producción. ¿Qué deberías hacer?. Implementar la aplicación en Cloud Run. Usar implementaciones graduales para dividir el tráfico. Implementar la aplicación en Google Kubernetes Engine. Usar Anthos Service Mesh para dividir el tráfico. Implementar la aplicación en Cloud Functions. Especificar el número de versión en el nombre de la función. Implementar la aplicación en App Engine. Para cada nueva versión, crear un nuevo servicio. La política de gestión de vulnerabilidades de seguridad de tu empresa requiere que un miembro del equipo de seguridad tenga visibilidad de vulnerabilidades y otros metadatos del sistema operativo para una instancia específica de Compute Engine. Esta instancia de Compute Engine aloja una aplicación crítica en tu proyecto de Google Cloud. Necesitas implementar la política de gestión de vulnerabilidades de tu empresa. ¿Qué deberías hacer?. - Asegurarte de que el agente Ops esté instalado en la instancia de Compute Engine. - Crear una métrica personalizada en el panel de Cloud Monitoring. - Proporcionar al miembro del equipo de seguridad acceso a este panel. ------------------------------. - Asegurarte de que el agente Ops esté instalado en la instancia de Compute Engine. - Proporcionar al miembro del equipo de seguridad el permiso `roles/osconfig.inventoryViewer`. ------------------------------. - Asegurarte de que el agente OS Config esté instalado en la instancia de Compute Engine. - Proporcionar al miembro del equipo de seguridad el permiso `roles/osconfig.vulnerabilityReportViewer`. ------------------------------. - Asegurarte de que el agente OS Config esté instalado en la instancia de Compute Engine. - Crear un sink de logs hacia un conjunto de datos en BigQuery. - Proporcionar al miembro del equipo de seguridad acceso a este conjunto de datos. Quieres habilitar a tu equipo de desarrollo para desplegar nuevas características en un servicio de Cloud Run existente en producción. Para minimizar el riesgo asociado con una nueva revisión, deseas reducir el número de clientes que podrían verse afectados por una interrupción sin introducir costos adicionales de desarrollo u operación para tus clientes. Quieres seguir las prácticas recomendadas por Google para gestionar revisiones de un servicio. ¿Qué deberías hacer?. Pedir a tus clientes que vuelvan a intentar acceder a tu servicio con una estrategia de retroceso exponencial para mitigar cualquier problema potencial después de que se despliegue la nueva revisión. Implementar gradualmente la nueva revisión y dividir el tráfico de los clientes entre las revisiones para permitir una reversión si ocurre un problema. Enviar todo el tráfico de los clientes a la nueva revisión y volver a la revisión anterior si experimentas problemas en producción. Implementar tu aplicación en un segundo servicio de Cloud Run y pedir a tus clientes que utilicen el segundo servicio de Cloud Run. Has desplegado una aplicación en una instancia de Compute Engine. Un consultor externo necesita acceder a la instancia basada en Linux. El consultor está conectado a tu red corporativa a través de una conexión VPN, pero no tiene una cuenta de Google. ¿Qué deberías hacer?. Pedir al consultor externo que utilice el comando gcloud compute ssh usando Identity-Aware Proxy para acceder a la instancia. Pedir al consultor externo que utilice el comando gcloud compute ssh con la dirección IP pública de la instancia para acceder a ella. Pedir al consultor externo que genere un par de claves SSH y solicitar la clave pública al consultor. Agregar la clave pública a la instancia tú mismo y permitir que el consultor acceda a la instancia a través de SSH con su clave privada. Pedir al consultor externo que genere un par de claves SSH y solicitar la clave privada al consultor. Agregar la clave privada a la instancia tú mismo y permitir que el consultor acceda a la instancia a través de SSH con su clave pública. Después de un reciente incidente de seguridad, tu startup quiere obtener mejor visibilidad de lo que sucede en el entorno de Google Cloud. Necesitas monitorear cambios inesperados en firewalls y la creación de instancias. Tu empresa prefiere soluciones simples. ¿Qué deberías hacer?. Crear un sink de logs para reenviar Cloud Audit Logs filtrados para firewalls e instancias de cómputo a Cloud Storage. Usar BigQuery para analizar periódicamente eventos de logs en el bucket de almacenamiento. Usar filtros de Cloud Logging para crear métricas basadas en logs para acciones de firewalls e instancias. Monitorear los cambios y configurar alertas razonables. Instalar Kibana en una instancia de cómputo. Crear un sink de logs para reenviar Cloud Audit Logs filtrados para firewalls e instancias de cómputo a Pub/Sub. Apuntar el tema de Pub/Sub para enviar mensajes a la instancia de Kibana. Analizar los logs en tiempo real en Kibana. Activar el registro de reglas de firewall de Google Cloud y configurar alertas para cualquier evento de inserción, actualización o eliminación. Estás configurando cuentas de servicio para una aplicación que abarca varios proyectos. Las máquinas virtuales (VMs) que se ejecutan en el proyecto "web-applications" necesitan acceso a conjuntos de datos de BigQuery en el proyecto "crm-databases". Quieres seguir las prácticas recomendadas por Google para otorgar acceso a la cuenta de servicio en el proyecto "web-applications". ¿Qué deberías hacer?. Otorgar el rol de "project owner" para "web-applications" a los roles apropiados en "crm-databases". Otorgar el rol de "project owner" tanto a "crm-databases" como a "web-applications". Otorgar el rol de "project owner" a "crm-databases" y el rol roles/bigquery.dataViewer a "web-applications". Otorgar el rol roles/bigquery.dataViewer a "crm-databases" y los roles apropiados a "web-applications". Tu clúster de Dataproc se ejecuta en una única red de nube privada virtual (VPC) dentro de una única subred con el rango 172.16.20.128/25. No hay direcciones IP privadas disponibles en la subred. Quieres agregar nuevas VMs para comunicarte con tu clúster utilizando el menor número de pasos. ¿Qué deberías hacer?. Modificar el rango de la subred existente a 172.16.20.0/24. Crear un nuevo rango de IP secundario en la VPC y configurar las VMs para que usen ese rango. Crear una nueva red VPC para las VMs. Habilitar el emparejamiento de redes VPC entre la red VPC de las VMs y la red VPC del clúster de Dataproc. Crear una nueva red VPC para las VMs con una subred de 172.32.0.0/16. Habilitar el emparejamiento de redes VPC entre la red VPC de Dataproc y la red VPC de las VMs. Configurar un intercambio de rutas personalizado. Estás construyendo un servicio backend para una plataforma de comercio electrónico que almacenará datos de transacciones de clientes móviles y web. Después del lanzamiento de la plataforma, esperas un gran volumen de transacciones globales. Tu equipo de negocios quiere ejecutar consultas SQL para analizar los datos. Necesitas construir un almacén de datos altamente disponible y escalable para la plataforma. ¿Qué deberías hacer?. Crear una instancia multi-región de Cloud Spanner con un esquema optimizado. Crear una base de datos multi-región en Firestore con consultas de agregación habilitadas. Crear una base de datos multi-región en Cloud SQL para PostgreSQL con índices optimizados. Crear un conjunto de datos multi-región en BigQuery con tablas optimizadas. Estás a cargo de aprovisionar el acceso para todos los usuarios de Google Cloud en tu organización. Tu empresa adquirió recientemente una startup que tiene su propia organización de Google Cloud. Necesitas asegurarte de que los Ingenieros de Fiabilidad del Sitio (SREs) tengan los mismos permisos de proyecto en la organización de la startup que en tu propia organización. ¿Qué deberías hacer?. En la consola de Google Cloud de tu organización, seleccionar "Crear rol desde selección" y elegir como destino la organización de la startup. En la consola de Google Cloud de la startup, seleccionar "Crear rol desde selección" y elegir como origen la organización de Google Cloud de la startup. Usar el comando gcloud iam roles copy y proporcionar el ID de la organización de Google Cloud de la startup como destino. Usar el comando gcloud iam roles copy y proporcionar los IDs de los proyectos de la organización de la startup como destino. Necesitas extraer texto de archivos de audio utilizando la API de Speech-to-Text. Los archivos de audio se cargan en un bucket de Cloud Storage. Necesitas implementar una solución de cómputo completamente gestionada y sin servidor que requiera autenticación y cumpla con las prácticas recomendadas por Google. Quieres automatizar la llamada a la API enviando cada archivo a la API tan pronto como llegue al bucket. ¿Qué deberías hacer?. Crear un entorno estándar de App Engine activado por eventos del bucket de Cloud Storage para enviar la URI del archivo a la API de Speech-to-Text de Google. Ejecutar un trabajo de Kubernetes para escanear regularmente el bucket en busca de archivos entrantes y llamar a la API de Speech-to-Text para cada archivo no procesado. Ejecutar un script de Python utilizando un cron job de Linux en Compute Engine para escanear regularmente el bucket en busca de archivos entrantes y llamar a la API de Speech-to-Text para cada archivo no procesado. Crear una Cloud Function activada por eventos del bucket de Cloud Storage para enviar la URI del archivo a la API de Speech-to-Text de Google. Tu cliente quiere que crees un sitio web seguro con escalado automático basado en la carga de CPU de las instancias de cómputo. Quieres mejorar el rendimiento almacenando contenido estático en Cloud Storage. ¿Qué recursos se necesitan para distribuir el tráfico de los usuarios?. Un balanceador de carga HTTP(S) externo con un certificado SSL gestionado para distribuir la carga y un mapa de URL para dirigir las solicitudes de contenido estático al backend de Cloud Storage. Un balanceador de carga de red externo que apunte a las instancias backend para distribuir la carga de manera uniforme. Los servidores web reenviarán las solicitudes a Cloud Storage según sea necesario. Un balanceador de carga HTTP(S) interno junto con Identity-Aware Proxy para permitir solo tráfico HTTPS. Un balanceador de carga HTTP(S) externo para distribuir la carga y un mapa de URL para dirigir las solicitudes de contenido estático al backend de Cloud Storage. Instalar los certificados HTTPS en la instancia. El negocio principal de tu empresa es alquilar equipos de construcción a gran escala. Todos los equipos que se alquilan están equipados con múltiples sensores que envían información de eventos cada pocos segundos. Estas señales pueden variar desde el estado del motor, la distancia recorrida, el nivel de combustible y más. Los clientes se facturan en función del consumo monitoreado por estos sensores. Esperas un alto rendimiento, hasta miles de eventos por hora por dispositivo, y necesitas recuperar datos consistentes según la hora del evento. El almacenamiento y la recuperación de señales individuales deben ser atómicos. ¿Qué deberías hacer?. Crear archivos en Cloud Storage a medida que llegan los datos. Crear un archivo en Filestore por dispositivo y anexar nuevos datos a ese archivo. Ingerir los datos en Cloud SQL. Usar múltiples réplicas de lectura para igualar el rendimiento. Ingerir los datos en Bigtable. Crear una clave de fila basada en la marca de tiempo del evento. Acabas de instalar la CLI de Google Cloud en tu nuevo laptop corporativo. Necesitas listar las instancias existentes de tu empresa en Google Cloud. ¿Qué debes hacer antes de ejecutar el comando gcloud compute instances list? (Elige dos). Ejecutar gcloud auth login, ingresar tus credenciales en la ventana de diálogo y pegar el token de inicio de sesión recibido en la CLI de gcloud. Crear una cuenta de servicio de Google Cloud y descargar la clave de la cuenta de servicio. Colocar el archivo de clave en una carpeta en tu máquina donde la CLI de gcloud pueda encontrarlo. Descargar la clave de tu cuenta de usuario de Cloud Identity. Colocar el archivo de clave en una carpeta en tu máquina donde la CLI de gcloud pueda encontrarlo. Ejecutar gcloud config set compute/zone $my_zone para configurar la zona predeterminada para la CLI de gcloud. Ejecutar gcloud config set project $my_project para configurar el proyecto predeterminado para la CLI de gcloud. 260. Estás planeando migrar tus datos locales a Google Cloud. Los datos incluyen: - 200 TB de archivos de video en almacenamiento SAN - Datos de un data warehouse almacenados en Amazon Redshift - 20 GB de archivos PNG almacenados en un bucket S3 Necesitas cargar los archivos de video en un bucket de Cloud Storage, transferir los datos del data warehouse a BigQuery y cargar los archivos PNG en un segundo bucket de Cloud Storage. Quieres seguir las prácticas recomendadas por Google y evitar escribir código para la migración. ¿Qué deberías hacer?. Usar gcloud storage para los archivos de video, Dataflow para los datos del data warehouse y Storage Transfer Service para los archivos PNG. Usar Transfer Appliance para los videos, BigQuery Data Transfer Service para los datos del data warehouse y Storage Transfer Service para los archivos PNG. Usar Storage Transfer Service para los archivos de video, BigQuery Data Transfer Service para los datos del data warehouse y Storage Transfer Service para los archivos PNG. Usar Cloud Data Fusion para los archivos de video, Dataflow para los datos del data warehouse y Storage Transfer Service para los archivos PNG. Quieres implementar una nueva aplicación en contenedores en Google Cloud utilizando un manifiesto de Kubernetes. Quieres tener control total sobre el despliegue de Kubernetes y, al mismo tiempo, minimizar la configuración de la infraestructura. ¿Qué deberías hacer?. Implementar la aplicación en GKE Autopilot. Implementar la aplicación en Cloud Run. Implementar la aplicación en GKE Standard. Implementar la aplicación en Cloud Functions. Tu equipo está construyendo un sitio web que gestiona votos de una gran población de usuarios. Los votos entrantes llegarán a varias velocidades. Quieres optimizar el almacenamiento y procesamiento de los votos. ¿Qué deberías hacer?. Guardar los votos entrantes en Firestore. Usar Cloud Scheduler para activar una instancia de Cloud Functions y procesar periódicamente los votos. Usar una instancia dedicada para procesar los votos entrantes. Enviar los votos directamente a esta instancia. Guardar los votos entrantes en un archivo JSON en Cloud Storage. Procesar los votos en un lote al final del día. Guardar los votos entrantes en Pub/Sub. Usar el tema de Pub/Sub para activar una instancia de Cloud Functions y procesar los votos. Estás implementando una aplicación en Google Cloud que requiere una base de datos relacional para el almacenamiento. Para cumplir con las políticas de seguridad de tu empresa, tu aplicación debe conectarse a la base de datos mediante una conexión encriptada y autenticada que requiera una gestión mínima e integre Identity and Access Management (IAM). ¿Qué deberías hacer?. Implementar una base de datos de Cloud SQL con el modo SSL configurado como "solo encriptado", configurar certificados de cliente SSL/TLS y configurar un usuario y contraseña para la base de datos. Implementar una base de datos de Cloud SQL con el modo SSL configurado como "solo encriptado", configurar certificados de cliente SSL/TLS y configurar la autenticación de base de datos IAM. Implementar una base de datos de Cloud SQL y configurar la autenticación de base de datos IAM. Acceder a la base de datos mediante Cloud SQL Auth Proxy. Implementar una base de datos de Cloud SQL y configurar un usuario y contraseña para la base de datos. Acceder a la base de datos mediante Cloud SQL Auth Proxy. Tienes dos proyectos de Google Cloud: project-a con la VPC vpc-a (10.0.0.0/16) y project-b con la VPC vpc-b(10.8.0.0/16). Tu aplicación frontend reside en vpc-a y los servicios de API backend están desplegados en vpc-b. Necesitas habilitar la comunicación entre estos proyectos de manera eficiente y rentable, siguiendo las prácticas recomendadas por Google. ¿Qué deberías hacer?. Crear una conexión OpenVPN entre vpc-a y vpc-b. Crear un emparejamiento de redes VPC (VPC Network Peering) entre vpc-a y vpc-b. Configurar un Cloud Router en vpc-a y otro en vpc-b. Configurar una conexión Cloud Interconnect entre vpc-a y vpc-b. Tu empresa ejecuta una carga de trabajo crítica en una sola instancia de Compute Engine. Las políticas de recuperación ante desastres de tu empresa requieren realizar una copia de seguridad de todos los datos del disco de la instancia cada día. Las copias de seguridad deben mantenerse durante 7 días. Debes configurar una solución de copia de seguridad que cumpla con las políticas de seguridad de tu empresa y que requiera una configuración mínima. ¿Qué deberías hacer?. Configurar la instancia para usar replicación asíncrona de discos persistentes. Configurar instantáneas programadas diarias de discos persistentes con un periodo de retención de 7 días. Configurar Cloud Scheduler para activar una Cloud Function cada día que cree una nueva imagen de máquina y elimine las imágenes de máquina con más de 7 días de antigüedad. Configurar un script bash usando gsutil para ejecutarse diariamente a través de un cron job. Copiar los archivos del disco a un bucket de Cloud Storage con clase de almacenamiento de archivo y una regla de ciclo de vida para eliminar los objetos después de 7 días. Tu empresa requiere que los productos de Google Cloud sean creados con una configuración específica para cumplir con las políticas de seguridad de la empresa. Necesitas implementar un mecanismo que permita a los ingenieros de software de tu empresa implementar y actualizar productos de Google Cloud de una manera preconfigurada y aprobada. ¿Qué deberías hacer?. Crear paquetes Java que utilicen las bibliotecas cliente de Google Cloud para Java para configurar los productos de Google Cloud. Almacenar y compartir los paquetes en un repositorio de código fuente. Crear scripts bash que utilicen Google Cloud CLI para configurar los productos de Google Cloud. Almacenar y compartir los scripts bash en un repositorio de código fuente. Utilizar las API de Google Cloud mediante curl para configurar los productos de Google Cloud. Almacenar y compartir los comandos curl en un repositorio de código fuente. Crear módulos de Terraform que utilicen el proveedor de Terraform de Google Cloud para configurar los productos de Google Cloud. Almacenar y compartir los módulos en un repositorio de código fuente. Eres administrador de una organización de Google Cloud. Necesitas configurar políticas de organización y registros de auditoría (log sinks) en los proyectos de Google Cloud que no puedan ser eliminados por los usuarios del proyecto para cumplir con las políticas de seguridad de tu empresa. Las políticas de seguridad son diferentes para cada departamento de la empresa. Cada departamento tiene un usuario con el rol de Propietario del Proyecto asignado a sus proyectos. ¿Qué deberías hacer?. Utilizar una convención estándar de nombres para los proyectos que incluya el nombre del departamento. Configurar las políticas de organización en la organización y los registros de auditoría en los proyectos. Utilizar una convención estándar de nombres para los proyectos que incluya el nombre del departamento. Configurar tanto las políticas de organización como los registros de auditoría en los proyectos. Organizar los proyectos en carpetas por cada departamento. Configurar tanto las políticas de organización como los registros de auditoría en las carpetas. Organizar los proyectos en carpetas por cada departamento. Configurar las políticas de organización en la organización y los registros de auditoría en las carpetas. Estás implementando una aplicación web utilizando Compute Engine. Has creado un grupo de instancias administrado (MIG) para alojar la aplicación. Quieres seguir las prácticas recomendadas por Google para implementar una solución segura y altamente disponible. ¿Qué deberías hacer?. Utilizar balanceo de carga proxy SSL para el MIG y un registro A en tu zona privada de DNS con la dirección IP del balanceador de carga. Utilizar balanceo de carga proxy SSL para el MIG y un registro CNAME en tu zona pública de DNS con la dirección IP del balanceador de carga. Utilizar balanceo de carga HTTP(S) para el MIG y un registro CNAME en tu zona privada de DNS con la dirección IP del balanceador de carga. Utilizar balanceo de carga HTTP(S) para el MIG y un registro A en tu zona pública de DNS con la dirección IP del balanceador de carga. Tienes varios cientos de aplicaciones de microservicios ejecutándose en un clúster de Google Kubernetes Engine (GKE). Cada microservicio es un deployment con límites de recursos configurados para cada contenedor en el deployment. Has observado que los límites de recursos para memoria y CPU no están configurados adecuadamente para muchos de los microservicios. Quieres asegurarte de que cada microservicio tenga límites ajustados correctamente para memoria y CPU. ¿Qué deberías hacer?. Configurar un Vertical Pod Autoscaler para cada microservicio. Modificar el tipo de máquina del grupo de nodos del clúster y elegir un tipo de máquina con más memoria y CPU. Configurar un Horizontal Pod Autoscaler para cada microservicio. Configurar la escalabilidad automática del clúster (cluster autoscaling) en GKE. Tu empresa utiliza BigQuery para almacenar y analizar datos. Al enviar tu consulta en BigQuery, la consulta falla con un error de quotaExceeded. Necesitas diagnosticar el problema que causa el error. ¿Qué deberías hacer? (Elige dos.). Utilizar BigQuery BI Engine para analizar el problema. Utilizar las vistas de INFORMATION_SCHEMA para analizar el problema subyacente. Configurar Cloud Trace para analizar el problema. Buscar errores en los registros de auditoría de Cloud Audit Logs para analizar el problema. Ver errores en Cloud Monitoring para analizar el problema. Tu equipo ha desarrollado una aplicación sin estado que necesita ejecutarse directamente en máquinas virtuales. Se espera que la aplicación reciba una cantidad variable de tráfico y debe escalar automáticamente. Necesitas implementar la aplicación. ¿Qué deberías hacer?. Implementar la aplicación en un grupo de instancias administrado y configurar la escalabilidad automática. Implementar la aplicación en un clúster de Kubernetes Engine y configurar la escalabilidad automática del grupo de nodos. Implementar la aplicación en Cloud Functions y configurar el número máximo de instancias. Implementar la aplicación en Cloud Run y configurar la escalabilidad automática. Tu aplicación web está alojada en Cloud Run y necesita consultar una base de datos de Cloud SQL. Cada mañana, durante un aumento de tráfico, notas errores de cuota de API en los registros de Cloud SQL. El proyecto ya ha alcanzado la cuota máxima de API. Quieres hacer un cambio de configuración para mitigar el problema. ¿Qué deberías hacer?. Modificar el número mínimo de instancias de Cloud Run. Usar la división de tráfico. Modificar el número máximo de instancias de Cloud Run. Establecer una variable de entorno para el número mínimo de solicitudes concurrentes en la aplicación. Necesitas implementar una única aplicación web sin estado con una interfaz web y múltiples endpoints. Por razones de seguridad, la aplicación web debe ser accesible desde una dirección IP interna de la red privada VPC de tu empresa y de la red local on-premises. También necesitas actualizar la aplicación web varias veces al día con un esfuerzo mínimo y quieres gestionar una cantidad mínima de infraestructura en la nube. ¿Qué deberías hacer?. Implementar la aplicación web en Google Kubernetes Engine edición estándar con un ingreso interno. Implementar la aplicación web en Cloud Run con Private Google Access configurado. Implementar la aplicación web en Cloud Run con Private Service Connect configurado. Implementar la aplicación web en GKE Autopilot con Private Google Access configurado. Usas Cloud Logging para capturar los registros de la aplicación. Ahora necesitas usar SQL para analizar los registros de la aplicación en Cloud Logging y quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Desarrollar consultas SQL utilizando Gemini para Google Cloud. Habilitar Log Analytics para el bucket de registros y crear un conjunto de datos vinculado en BigQuery. Crear un esquema para el bucket de almacenamiento y ejecutar consultas SQL para los datos en el bucket. Exportar los registros a un bucket de almacenamiento y crear una vista externa en BigQuery. Necesitas implementar una aplicación de software de terceros en una única instancia de máquina virtual de Compute Engine. La aplicación requiere la mayor velocidad de lectura y escritura en disco para su base de datos interna. Necesitas asegurarte de que la instancia se recupere en caso de fallo. ¿Qué deberías hacer?. Crear una plantilla de instancia. Configurar el tipo de disco como un SSD Persistent Disk. Iniciar la plantilla de instancia como parte de un grupo de instancias administrado con estado. Crear una plantilla de instancia. Configurar el tipo de disco como un SSD Persistent Disk. Iniciar la plantilla de instancia como parte de un grupo de instancias administrado sin estado. Crear una plantilla de instancia. Configurar el tipo de disco como un Hyperdisk Extreme. Iniciar la plantilla de instancia como parte de un grupo de instancias administrado con estado. Crear una plantilla de instancia. Configurar el tipo de disco como un Hyperdisk Extreme. Iniciar la plantilla de instancia como parte de un grupo de instancias administrado sin estado. Tienes una instancia de VM ejecutándose en una VPC con subredes de pila única (single-stack). Necesitas asegurarte de que la instancia de VM tenga una dirección IP fija para que otros servicios alojados en la misma VPC puedan comunicarse con la VM. Quieres seguir las prácticas recomendadas por Google mientras minimizas costos. ¿Qué deberías hacer?. Promocionar la dirección IP existente de la VM para que se convierta en una dirección IP externa estática. Promocionar la dirección IP existente de la VM para que se convierta en una dirección IP interna estática. Reservar una nueva dirección IPv6 externa estática y asignar la nueva dirección IP a la VM. Reservar una nueva dirección IP externa estática y asignar la nueva dirección IP a la VM. Tu aplicación de previsualización, implementada en un clúster de Google Kubernetes Engine (GKE) de una sola zona en us-central1, ha ganado popularidad. Ahora estás listo para hacer que la aplicación esté disponible de manera general. Necesitas implementar la aplicación en producción asegurando alta disponibilidad y resiliencia. También quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. Usar el comando gcloud container clusters create con las opciones --enable-multi-networking y --enable-autoscaling para crear un clúster zonal con escalado automático e implementar la aplicación en él. Usar el comando gcloud container clusters create-auto para crear un clúster Autopilot e implementar la aplicación en él. Usar el comando gcloud container clusters update con la opción --region us-central1 para actualizar el clúster e implementar la aplicación en él. Usar el comando gcloud container clusters update con la opción --node-locations us-central1-a,us-central1-b para actualizar el clúster e implementar la aplicación en los nodos. |