ACEアクセスとセキュリティの構成MEDIUM単一選択

GKE クラスターをデプロイする際に、インターネットからコントロールプレーンへのアクセスを制限したいと考えています。承認済みネットワーク(Authorized Networks)機能の説明として正しいものはどれですか?

  1. A. 承認済みネットワークを設定すると、Pod 間の通信も指定したネットワークに制限される
  2. B. 承認済みネットワークを設定すると、クラスターの Worker ノードが指定した IP からのみ通信できるようになる
  3. C. 承認済みネットワークはプライベートクラスターでのみ使用できる
  4. D. 承認済みネットワークを設定すると、Kubernetes API サーバー(コントロールプレーン)へのアクセスを指定した IP 範囲のみに制限できる
解答と解説を見る

正解: D

GKE の承認済みネットワーク機能を使うと、Kubernetes API サーバー(コントロールプレーン)への外部アクセスを、指定した CIDR ブロックに限定できます。これにより、kubectl や Google Cloud Console からのクラスター管理を特定のオフィス IP や VPN の IP からのみ許可できます。Worker ノードの通信制限ではなく、コントロールプレーンへのアクセス制限です(選択肢B は誤り)。承認済みネットワークはパブリッククラスターでも使用できます(選択肢C は誤り)。Pod 間の通信制限は Kubernetes NetworkPolicy で行います(選択肢A は誤り)。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題