Google Professional Cloud Developer API とイベントの統合Google Professional Cloud Developer APIs and Event Integration

帯域幅（バイナリ形式）が低いため、C（gRPC）の方が優れているのではありませんか？
モバイルアプリで使用でき、HTTP(s)をサポートします。

In't C (gRPC) better because of the lower bandwidth (binary format)?
It can be used in mobile apps and supports HTTP(s)

A と C は両方とも適切なソリューションですが、帯域幅コストを最小限に抑えることができるため、C を選択します。

Both A and C are suitable solution but since it reads minimise bandwidth cost, I'd go with C

概要を説明した要件を満たすモバイル アプリ向けに設計された API の場合、RESTful API アーキテクチャが最適な選択です。その理由は次のとおりです。

RESTful API の利点:

HTTPs のサポート: REST API は HTTP 上に構築されているため、HTTPS の統合がシームレスになります。
帯域幅の最小化: REST API は、効率的なデータ転送のために設計されています。 CRUD 操作には標準の HTTP メソッド (GET、POST、PUT、DELETE) を使用し、ネットワーク経由で送信されるデータの量を最小限に抑えます。
簡単なモバイル統合: REST API は広く理解されており、モバイル開発フレームワーク (Android の Retrofit や iOS の Alamofire など) によってサポートされています。標準データ形式として JSON が使用されており、モバイル アプリで簡単に解析できます。

For an API designed for mobile apps with the requirements you've outlined, a RESTful API architecture is the most suitable choice. Here's why:

RESTful API Advantages:

HTTPs Support: REST APIs are built on top of HTTP, making HTTPS integration seamless.
Bandwidth Minimization: REST APIs are designed for efficient data transfer. They use standard HTTP methods (GET, POST, PUT, DELETE) for CRUD operations, minimizing the amount of data sent over the network.
Easy Mobile Integration: REST APIs are widely understood and supported by mobile development frameworks (like Android's Retrofit and iOS's Alamofire). They use JSON as a standard data format, which is easily parsed by mobile apps.

C. gRPC ベースの API は、効率的で拡張可能な形式で構造化データをシリアル化する方法であるプロトコル バッファーを使用して、帯域幅を最小限に抑えるように設計されています。 gRPC は最新で高速で、デフォルトで HTTPS をサポートします。また、ストリーミングや効率的な接続管理などの機能も提供しており、帯域幅やバッテリー寿命の効率的な使用が必要なモバイル アプリにとって有利です。

C. gRPC-based APIs are designed to minimize bandwidth by using Protocol Buffers, a method of serializing structured data in an efficient and extensible format. gRPC is modern, fast, and supports HTTPS by default. It also provides features like streaming and efficient connection management, which can be advantageous for mobile apps that require efficient use of bandwidth and battery life.

gRPC を使用するのは、それが Google プロダクトであり、GCP 試験について話しているためです。
ただし、REST API は依然としてその目的を果たします。

I'm going with gRPC was it is a Google Product, and we're talking about a GCP exam, so...
REST APIs would still serve the purpose though.

A、https://www.exam-answer.com/api-architecture-for-android-ios-apps によると

A, according to https://www.exam-answer.com/api-architecture-for-android-ios-apps

C は正解です。低遅延で IOS と Android をサポートしています。

C is correct as it supports IOS and Android with low latency.

答えは C です。gRPC は、IOS と Android もサポートする、高性能のオープンソースのユニバーサル RPC フレームワークです。

Answer is C: gRPC is a high-performance, open-source universal RPC framework which supports IOS and Android as well.

https://www.exam-answer.com/api-architecture-for-android-ios-apps#:~:text=The%20most%20suitable%20API%20architecture,used%20for%20building%20web%20API。

https://www.exam-answer.com/api-architecture-for-android-ios-apps#:~:text=The%20most%20suitable%20API%20architecture,used%20for%20building%20web%20APIs.

gRPC ベースの API

gRPC-based APIs

gRPC は ios と android もサポートします。

gRPC supports ios and andriod also.

正解はCです

The correct is C

HTTPS をサポートし、帯域幅コストを最小限に抑え、モバイル アプリと簡単に統合するには、gRPC ベースの API (C) を使用する必要があります。

gRPC (gRPC リモート プロシージャ コール) は、API の構築に使用できる最新の高パフォーマンスのオープンソース リモート プロシージャ コール (RPC) フレームワークです。基盤となるトランスポート プロトコルとして HTTP/2 を使用し、エンコード形式としてプロトコル バッファーを使用します。 gRPC は、低帯域幅、低遅延で、モバイル アプリと簡単に統合できるように設計されています。そのままの状態で HTTPs もサポートします。

RESTful API (A) は API を構築するための一般的な選択肢ですが、特に大量のデータを転送する API の場合、帯域幅の使用量の点で gRPC ほど効率的ではない可能性があります。 MQTT (B) は、IoT アプリケーションでよく使用される軽量のメッセージング プロトコルですが、API の構築には gRPC ほど適していない可能性があります。 SOAP ベースの API (D) は古いスタイルの API であり、gRPC などの最新の代替手段に大部分が置き換えられています。

To support HTTPS, minimize bandwidth cost, and integrate easily with mobile apps, you should use gRPC-based APIs (C).

gRPC (gRPC Remote Procedure Calls) is a modern, high-performance, open-source remote procedure call (RPC) framework that can be used to build APIs. It uses HTTP/2 as the underlying transport protocol and Protocol Buffers as the encoding format. gRPC is designed to be low-bandwidth, low-latency, and easily integrable with mobile apps. It also supports HTTPs out of the box.

RESTful APIs (A) are a popular choice for building APIs, but they may not be as efficient as gRPC in terms of bandwidth usage, especially for APIs that transfer large amounts of data. MQTT (B) is a lightweight messaging protocol that is often used in IoT applications, but it may not be as well-suited for building APIs as gRPC. SOAP-based APIs (D) are an older style of API that has largely been replaced by more modern alternatives like gRPC.

最良の答えは C だと思います。
- gRPC は HTTPS をサポートします。
- バイナリペイロードを使用するため、帯域幅を最小限に抑えます。
- 接続の詳細を隠すスタブとスケルトンを生成するため、統合が簡単です。

https://cloud.google.com/blog/products/api-management/ Understanding-grpc-openapi-and-rest-and-when-to-use-them

I think that the best answer is C:
- gRPC supports HTTPS;
- minimize bandwidth because use a binary payload;
- It is easy to integrate because it generate stubs and skeletons that hide the connection details.

https://cloud.google.com/blog/products/api-management/understanding-grpc-openapi-and-rest-and-when-to-use-them

REST API はクライアント側のテクノロジーに拘束されません。これにより、クライアント側 Web プロジェクト、iOS アプリ、IoT デバイス、または Windows Phone からこれらの API にアクセスできるようになります。
問題の声明の中で、彼らは iOS と Android について言及しました。
gRPC では正式にサポートされていません
したがって、これはオプション A を指します。そうでない場合は、C が最も近いです。

REST APIs are not bound to client-side technology. This allows you to access these APIs from a client-side web project, iOS app, IoT device, or Windows phone.
In the problem statement, they mentioned iOS and Android.
It is not officially supported by gRPC
So that points to option A, otherwise, C is nearest.

Aが正しいです

A is correct

合意された選択肢 A は正しいです

Agreed Option A is correct

正解はBです

非同期処理により、他の要素のレンダリングをブロックすることなく、バックグラウンドで API を呼び出すことができます。応答を受信した場合は、タイムアウトが発生した場合はレンダリングまたは省略できます。

Correct answer is B

Asynchronous handling provides the ability to call the API in the background without blocking the rendering of other elements. If the response is received it can be rendered or omitted if a timeout occurs.

B. 非同期リクエストにより、ブラウザは API 応答を待ちながら他のタスクの処理を続行できます。応答がエラーまたはタイムアウトの場合は、ウィジェットを表示しないか、データを読み込めなかったことを示すメッセージを表示することで、これを適切に処理できます。こうすることで、ページの残りの部分のパフォーマンスは影響を受けません。

B. Asynchronous requests allow the browser to continue processing other tasks while waiting for the API response. If the response is an error or a timeout, you can handle this gracefully by not displaying the widget or showing a message indicating that the data couldn't be loaded. This way, the performance of the rest of your page remains unaffected.

synchronous=true については、ユーザー エクスペリエンスにとってより快適です。

About synchronous=true is more comfortable for user experience.

正解はBです。

Correct Answer B.

非同期オプションを true に設定すると、リクエストはメインスレッドをブロックせず、バックグラウンドで実行されます。なお、説明文にも書いてあるようにウィジェットは省略可能です

Setting the asynchronous option to true means that the requests will not block the main thread and will be executed in the background. Furthermore, so as written in the description the widget can be omitted

API リクエストの非同期オプションを false に設定すると、API レスポンスを受信するまでユーザー インターフェイスのレンダリングがブロックされるため、A は不正解です。これにより、ユーザー インターフェイスの他の部分のレンダリングに遅延が発生し、アプリケーションのパフォーマンスに悪影響を及ぼす可能性があります。

B が正解です。API リクエストの非同期オプションを true に設定すると、API リクエストの処理中にユーザー インターフェイスがレンダリングを続行できるため、アプリケーションのパフォーマンスが向上します。タイムアウトまたはエラーが発生したときに API 結果を表示するウィジェットを省略すると、正常な API 応答を待たずにアプリケーションが機能し続けることができます。

A is not the correct answer because setting the asynchronous option for the API request to false will block rendering of the user interface until the API response is received. This can cause a delay in rendering other parts of the user interface and negatively impact the performance of the application.

B is the correct answer because setting the asynchronous option for the API request to true allows the user interface to continue rendering while the API request is being processed, which improves the performance of the application. Omitting the widget displaying the API results when a timeout or error is encountered allows the application to continue functioning without waiting for a successful API response.

B が正しいです

B is correct

B が正しいです

B is right one

質問を正しく理解すれば、答えはBになるはずです

Understanding the question correctly, the answer should be B

エラーをキャッチして API を再試行できるため、C に投票します。これは私たちがアマゾンでプロジェクトを選択し、画像が非同期でロードされるときに価格やその他のコンテンツが表示されるのと同じです。

In will vote C, as we can catch the error and retry api again, it is like we us amazone we select a project and we see pricing and other content as the picture are loaded asyn.

同期リクエストを使用しては達成できないため、答えは B でなければなりません。

can't achieve using synchronous requests, so answer must be B.

答えはBです

Answer is B

B)のはずですよね？
提案された回答 A) は同期動作を使用しているため、実行がブロックされ、質問と矛盾します

It should be B), isn't it?
Proposed answer A) uses synchronous behaviour so will block execution, it contradicts the question

「API に対する呼び出しによってレンダリングが遅延してはなりません」 -> したがって、A は同期リクエストを行うため、答えにはなりません。 B の方が良い選択肢です

"calls made to the API should not delay rendering" -> so A cannot be the answer as it makes Synchronous requests. B is a better option

リンクに基づいて…下位互換性のない戦略については 2 つの別々のデプロイメント/インスタンス v1 と v2 を使用し、C オプションのみがリンクにインラインであると記載されています。

Based on the link … where it says for backward incompatible strategy use two separate deployments/instances v1 and v2 and only C option is inline with the link

答えはCです

API に下位互換性のない変更を加える場合は、新しい API を使用する新しい呼び出し元をサポートしながら、既存の呼び出し元が古い API を引き続き使用できる方法を提供することが重要です。これを行う 1 つの方法は、新しい API を含む新しいバージョンの Cloud Function をデプロイし、古い関数をそのままにすることです。

Cloud Endpoints を使用すると、複数のバージョンの API を処理できる API ゲートウェイを作成できるため、異なるバージョンの API へのリクエストを対応する Cloud Function にルーティングできます。これにより、API の両方のバージョンを維持し、どちらのバージョンをユーザーに公開するかを制御できるようになります。

このアプローチにより、既存の呼び出し元のサポートを継続しながら、新しいバージョンを通じてアプリケーションに新機能を導入することができます。また、ロールアウト、テスト、監視の点で柔軟性が大幅に高まります。

Answer is C

When making backward-incompatible changes to an API, it's important to provide a way for existing callers to continue using the old API while still supporting new callers who use the new API. One way to do this is by deploying a new version of the Cloud Function that includes the new API, and leaving the old function as-is.

By using Cloud Endpoints you can create an API Gateway that can handle multiple versions of the API, so that requests to different versions of the API can be routed to the corresponding Cloud Function. This allows you to maintain both versions of the API and have control over which version is exposed to the users.

This approach allows you to continue supporting existing callers while also introducing new features to the application through the new version. Also, it gives you a lot more flexibility in terms of rollout, testing, and monitoring.

https://cloud.google.com/architecture/migrated-a-monolithic-app-to-microservices-gke#versioning
答えC

https://cloud.google.com/architecture/migrating-a-monolithic-app-to-microservices-gke#versioning
Answer C

以下の URL に基づいて、回答 D の方が適切だと思われます。

https://cloud.google.com/endpoints/docs/openapi/versioning-an-api#backwards-incompatibility

Answer D feels more appropriate based on the below URL:

https://cloud.google.com/endpoints/docs/openapi/versioning-an-api#backwards-incompatible

Cが正解です

C is correct

私はDに投票します
https://cloud.google.com/endpoints/docs/openapi/versioning-an-api

I vote D
https://cloud.google.com/endpoints/docs/openapi/versioning-an-api

投票する

Vote BE

正解は B と E です。

API契約書を作成する
バージョン管理スキームを実装する

理論的根拠:

API コントラクト (B):

明確なインターフェイスを定義します
独立した開発が可能
テストをサポート
境界線を維持する
疎結合には必須


バージョン管理 (E):

APIの進化を管理する
重大な変更を処理する
下位互換性をサポート
スムーズなアップデートを可能にします
将来も安心なサービス

The correct answers are B and E:

Create API contract agreements
Implement a versioning scheme

Rationale:

API Contracts (B):

Defines clear interfaces
Enables independent development
Supports testing
Maintains boundaries
Essential for loose coupling


Versioning (E):

Manages API evolution
Handles breaking changes
Supports backward compatibility
Enables smooth updates
Future-proofs services

モノリシック アプリケーションをマイクロサービスにリファクタリングするために実装する必要がある 2 つの設計側面は次のとおりです。

B. マイクロサービス実装とマイクロサービス呼び出し元の間で API 契約合意を作成します。これは、マイクロサービスが効果的に通信するために重要です。明確に定義された API コントラクトにより、1 つのサービスに変更を加えても、そのサービスに依存する他のサービスが中断されることはありません。これにより、独立した開発と展開が促進されます。
E. 現在のインターフェースと互換性がない可能性のある将来の変更を許可するバージョン管理スキームを実装します。マイクロサービスは独自に進化すると予想されます。バージョン管理により、API に変更が加えられたときの下位互換性と適切な移行が可能になります。これにより、重大な変更が防止され、スムーズな統合が保証されます。

The two design aspects you should implement for refactoring a monolithic application into microservices are:

B. Create an API contract agreement between the microservice implementation and microservice caller. This is crucial for microservices to communicate effectively. A well-defined API contract ensures that changes to one service don't break other services that depend on it. This promotes independent development and deployment.
E. Implement a versioning scheme to permit future changes that could be incompatible with the current interface. Microservices are expected to evolve independently. Versioning allows for backward compatibility and graceful transitions when changes are made to the API. This prevents breaking changes and ensures smooth integration.

B&E が答えです

B & E is the answer

BD : ここでは正しいものです。
マイクロサービス実装とマイクロサービス呼び出し元の間で API 契約合意を作成します。これにより、マイクロサービスが相互に分離され、実装を更新せずに呼び出し元を更新できるようになります。
パフォーマンス要件を満たすのに十分なマイクロサービスのインスタンスが実行されていることを確認してください。マイクロサービスは独立してスケーリングされることが多く、各マイクロサービスが予想される負荷を処理できることを確認する必要があるため、これは重要です。

BD : is the correct one here.
Create an API contract agreement between the microservice implementation and microservice caller. This will help to ensure that the microservices are decoupled from each other, and that the caller can be updated without having to update the implementation.
Ensure that sufficient instances of the microservice are running to accommodate the performance requirements. This is important because microservices are often scaled independently, and you need to make sure that each microservice can handle the expected load.

バージョン管理スキーマは、API 開発における進化のプロセスです。
たとえば:
/v1/ユーザー/1234
/v2/ユーザー/1234

Versioning schema is the evolutionary process in API development.
For eg:
/v1/users/1234
/v2/users/1234

API コントラクトの設計は、API (REST) を作成する際の設計優先アプローチの最初のステップです。パブリック API を介してソリューションを提供しながら、コードファーストのアプローチに従うこともできます。設計ファーストのアプローチはより柔軟であり、開発チームが要件を収集し、顧客が本当に望んでいることを理解するのに十分な時間を確保できます。

API contract design is the first step in design-first approach while creating APIs (REST). We can also follow code-first approach while providing solution via public APIs. Design first approach is more flexible and provides sufficient amount of time for the dev team to gather requirements and to understand what customer really wants.

D&E、
BとEは同じものです。 D はマイクロサービスの容量を検討しています。

D & E，
B and E are same thing. D is considering capacity of micro service.

B. 両者が明確に定義された方法で通信していることを保証します。これにより、マイクロサービスがより柔軟で構成可能になり、理解しやすくなります。

E. 下位互換性を維持しながら、サービスの API に変更を加えることができます。バージョン管理により、新旧の消費者は、新機能が追加されても中断することなくサービスを使い続けることができます。

一方、マイクロサービスの呼び出し元と同じプログラミング言語でマイクロサービス コードを開発すると、疎結合は促進されず、言語固有の機能に依存するため、システムの複雑さが増す可能性もあります。非同期通信も常に必要というわけではなく、ユースケースと要件によって異なります。マイクロサービスの十分なインスタンスが実行されていることを確認するには、自動スケーリングなどのスケーラビリティ戦略を使用します。これは特定の設計側面ではありません。

B. Guarantees that the two parties are communicating in a well-defined way, which makes the microservices more flexible, composable, and easy to understand.

E. Allows to make changes to the service's API while still maintaining backward compatibility. With versioning, new and old consumers can continue to use the service without interruption as new features are added.

On the other hand, developing the microservice code in the same programming language as the microservice caller does not promote loose coupling, and it may also increase the complexity of the system as it will depend on language-specific features. Asynchronous communications are also not always necessary and depend on the use case and requirement. Ensuring sufficient instances of the microservice are running can be done by using a scalability strategy such as Auto-scaling, and this is not a specific design aspect.

https://cloud.google.com/architecture/migrated-a-monolithic-app-to-microservices-gke の推奨事項に従う必要があります。

BE with the recommendation on https://cloud.google.com/architecture/migrating-a-monolithic-app-to-microservices-gke

1. サービスを段階的に移行する場合は、明確に定義された API コントラクトを経由するようにサービスとモノリス間の通信を構成します。答えB

2. https://cloud.google.com/architecture/microservices-architecture-refactoring-monoliths#design_interservice_communication 回答 C
答えB、C

1. When you incrementally migrate services, configure communication between services and monolith to go through well-defined API contracts. Answer B

2. https://cloud.google.com/architecture/microservices-architecture-refactoring-monoliths#design_interservice_communication Ans C
Ans B,C

BEは正しいです

BE are correct

管理者へのメモ: 2 つの回答の選択を反映するようにこの質問の回答を変更してください

Note to admin: change this question's answer to reflect a 2 answer selection

B&Eが一番良さそうです

B & E seems best

BさんもEさんも同意です。
https://cloud.google.com/appengine/docs/standard/java/designing-microservice-api#using_strong_contracts

Agree with B and E.
https://cloud.google.com/appengine/docs/standard/java/designing-microservice-api#using_strong_contracts

C と E もより良い選択肢になる可能性があるため、これは難しいものですが、信頼性については言及されていませんでした…

This one is tricky one as C and E could be better option as well but there was no mention about reliability…

C が正解です。

C is correct.

Bは簡単に排除されます。
Aはそれほど安全ではありません。認証のみを提供し、認証は提供しません。ここには IAM はありません。
D はより複雑であり、アプリケーション内のすべての API に対してサービス アカウントを作成する必要はありません。

B is easily eliminated.
A is not that much secure. Provides only authorization and not authentication. There is no IAM here.
D is more complex and not necessary to create service account for every API within the application.

C. アプリケーションのサービス アカウントを作成します。アプリケーションの秘密キーをエクスポートしてデプロイします。サービス アカウントを使用して Google Cloud とやり取りします。
このアプローチでは、サービス アカウントにはアプリケーションが必要とする特定の Google Cloud リソースにアクセスするために必要な権限のみが付与されるため、最小限の権限でのアクセスが可能になります。 API キーを使用するオプション A では、アクセス許可の点で同じレベルの粒度が提供されません。デフォルトのコンピューティング サービス アカウントを使用するオプション B では、特定のリソースへのアクセスを制限する機能は提供されません。オプション D (API ごとにサービス アカウントを作成する) は非常に複雑になるため、より一般的なレベルで権限を付与できる場合は必要ない可能性があります。

C. Create a service account for the application. Export and deploy the private key for the application. Use the service account to interact with Google Cloud.
This approach allows for least privileged access, as the service account will only have the necessary permissions to access the specific Google Cloud resources that the application needs. Option A, using an API key, would not provide the same level of granularity in terms of access permissions. Option B, using the default compute service account, would not provide the ability to restrict access to specific resources. Option D, creating a service account for each API, would be overly complex and may not be necessary if the permissions can be granted on a more general level.

答えC

Answer C

答えC

Answer C

A、B、D は削除できます。

A. ク​​ラウド クライアント ライブラリは認証に API キーを使用しません。
B. Compute エンジンのデフォルトのサービス アカウントの権限が多すぎます
D. アクセスされる API ごとに SA を作成するのは意味がありません。 SA は API ではなくアプリケーション自体を表します

したがって、C が唯一の有効なオプションとして残ります。

ただし、理想的には、SA キーをコピーしないでください。ほとんどの場合、GCP はサービス アカウントをワークロードに関連付ける方法を提供します。

A,B,D can be eliminated:

A. Cloud Client Libraries do not use API Keys to authenticate
B. Compute engine default service account has too many privileges
D. It does not make sense to create an SA for every API being access. The SA represents the Application itself, not the API

So that leaves C as the only valid option.

Still, ideally you should not copy SA keys around. Most of the time, GCP gives you a way to associate a service account with a workload.

ADは正しいです。

AD is correct.

キー:
1) すべてのデータ オブジェクトは、最初に作成されてから少なくとも 7 年間は利用可能です。 A. バケットに 7 年間の保持ポリシーを設定します。
2) 3 年以上前に作成されたオブジェクトは、アクセス頻度が非常に低い (年に 1 回未満) : D. 3 年後にオブジェクトを標準ストレージからアーカイブ ストレージに移動するオブジェクト ライフサイクル ポリシーをバケットに作成します。

Keys:
1) all data objects are available for at least 7 years after their initial creation : A. Set a retention policy on the bucket with a period of 7 years
2) Objects created more than 3 years ago are accessed very infrequently (less than once a year) : D. Create an object lifecycle policy on the bucket that moves objects from Standard Storage to Archive Storage after 3 years.

https://cloud.google.com/storage/docs/bucket-lock
https://cloud.google.com/storage/docs/lifecycle
答え A、D

https://cloud.google.com/storage/docs/bucket-lock
https://cloud.google.com/storage/docs/lifecycle
Answer A,D

A は正解です。Cloud Storage には、保持ライフサイクル ルールを構成するオプションが用意されています。
B はデータ保持要件を実装する推奨方法ではないため、不正解です。
C は不正解です。オブジェクトの作成後 7 年間はオブジェクトが削除されないという保証はありません。
D は正解です。これは、オブジェクトを標準層からアーカイブ層に移動するストレージ ライフサイクル ポリシーを実装する最も簡単で推奨される方法です。
E は不正解です。2 つのストレージ層にオブジェクトを保存するために 2 つのバケットは必要ありません。

A is correct because Cloud Storage provides an option to configure a retention lifecycle rule.
B is incorrect because it is not a recommended way to implement data retention requirements.
C is incorrect because it does not guarantee that objects are not deleted within 7 years after object creation.
D is correct because it’s the easiest and recommended way to implement a storage lifecycle policy to move objects from Standard to Archive tier.
E is incorrect because you do not require two buckets to store objects on two storage tiers.

オプションAD

option AD

https://cloud.google.com/apigee/docs/api-platform/fundamentals/environments-overview#:~:text=You%20define%20hostnames%20on%20your,access%20proxies%20deployed%20within%20it。
答えは D です。(個々の環境ではなく) 環境グループでホスト名を定義します。

https://cloud.google.com/apigee/docs/api-platform/fundamentals/environments-overview#:~:text=You%20define%20hostnames%20on%20your,access%20proxies%20deployed%20within%20it.
Answer is D. You define hostnames on your environment groups (not on individual environments)

環境グループには複数の環境をアタッチできますが、環境はそのグループに指定されたホスト名を使用したリクエストにのみ応答します。
環境を環境グループにアタッチすると、それらの環境だけが対応するホスト名を使用するようになります。
order-test をテスト環境グループに接続し、orders-prod を運用環境グループに接続することにより、各環境が適切な URL に制限されるようになります。

environment group can have multiple environments attached to it, but the environments will only respond to requests using the hostnames specified for that group.
Attaching environments to environment groups ensures that only those environments use the corresponding hostnames.
By attaching orders-test to the test environment group and orders-prod to the production environment group, you are ensuring that each environment is restricted to its appropriate URL.

ワークフロー + 条件付きジャンプを使用する理由 (オプション B):
• ワークフローは Google Cloud のネイティブ オーケストレーション サービスであり、Cloud Functions と API のチェーン接続に最適です。
• ネイティブの条件付きロジックによる低遅延オーケストレーションをサポートし、関数出力に基づいた動的なフロー制御を可能にします。
• ワークフローの条件付きジャンプにより、実行時の評価に基づいて実行フローを分岐またはジャンプできるため、注文履行ロジックに最適です。

Why Workflows + Conditional Jumps (Option B):
• Workflows is Google Cloud’s native orchestration service, ideal for chaining Cloud Functions and APIs.
• It supports low-latency orchestration with native conditional logic, which allows dynamic flow control based on function outputs.
• Conditional jumps in Workflows allow execution flow to branch or jump based on runtime evaluations — perfect for order fulfillment logic.

ワークフローは、サーバーレスの機能とサービスを連続または並列でオーケストレートできる Google Cloud のサービスです。これは、このようなタスクをシンプルかつ効率的な方法で調整するために特別に設計されています。
ワークフロー内で条件付きジャンプを使用すると、関数の出力に基づいてフローを動的に制御できます。これは、前の手順の結果に基づいて、次にどの関数を呼び出すかを簡単に決定できることを意味します。

Workflows is a service in Google Cloud that allows you to orchestrate serverless functions and services in a sequence or in parallel. It is specifically designed for orchestrating tasks like this in a simple and efficient manner.
Using conditional jumps within Workflows allows you to dynamically control the flow based on the outputs of the functions. This means you can easily determine which function to call next based on the results of the previous steps.

1.Apigee Analytics 閲覧者の役割:
• role/apigee.analyticsViewer (Apigee Analytics Viewer) IAM ロールは、API トラフィック パターン、レイテンシ、レスポンス コード、エラー率などをモニタリングするための適切なツールである Apigee Analytics へのアクセスを特に提供します。
• Google では、必要なアクセス (この場合は Apigee API Analytics ダッシュボードとデータへのアクセス) に直接対応する最小限の権限の IAM ロールを割り当てることを推奨しています。

2. Apigee API Analytics を使用します (Cloud Monitoring ではありません)。
• Apigee API トラフィック パターン（呼び出し数、エラー率、レイテンシなど）は、Cloud Monitoring ではなく Apigee API Analytics でネイティブに視覚化および監視されます。
• Cloud Monitoring はインフラストラクチャとサービスレベルの指標に多く使用されますが、Apigee API Analytics は API レベルの分析情報に合わせて調整されています。

1. Apigee Analytics Viewer Role:
• The roles/apigee.analyticsViewer (Apigee Analytics Viewer) IAM role specifically provides access to Apigee Analytics, which is the right tool for monitoring API traffic patterns, latencies, response codes, error rates, etc.
• It is Google-recommended to assign least privilege IAM roles that directly align with required access — in this case, access to Apigee API Analytics dashboards and data.

2. Use Apigee API Analytics (Not Cloud Monitoring):
• Apigee API traffic patterns (like number of calls, error rates, latency) are natively visualized and monitored in Apigee API Analytics, not Cloud Monitoring.
• Cloud Monitoring is used more for infrastructure and service-level metrics, whereas Apigee API Analytics is tailored for API-level insights.

Apigee API Analytics は、API トラフィックのモニタリングと分析のために特別に設計されています。トラフィック パターン、応答時間、エラー、および API の使用状況に関連するその他の指標に関する洞察が得られるため、この目的に最適なツールになります。
Apigee Analytics Viewer IAM ロールを割り当てると、最小権限の原則に従って、API を変更することなく分析データを表示するために必要な権限が運用チームに与えられます。

Apigee API Analytics is specifically designed for monitoring and analyzing API traffic. It provides insights into traffic patterns, response times, errors, and other metrics related to API usage, making it the most suitable tool for this purpose.
Assigning the Apigee Analytics Viewer IAM role gives the operations team the necessary permissions to view analytics data without allowing them to make changes to the APIs, adhering to the principle of least privilege.

Google Cloud Workflows は、画像処理タスク（サイズ変更、トリミング、透かし）など、複数のサービスにわたるタスクを調整するのに最適です。最小限の労力で複雑なワークフローを管理および自動化できます。

Google Cloud Workflows is ideal for orchestrating tasks across multiple services, like image processing tasks (resizing, cropping, watermarking). It allows you to manage and automate complex workflows with minimal effort.

パブリック マイクロサービスと制限付きマイクロサービスに対して個別の Cloud Run サービスを構成します。制限されたサービスに対してのみ Identity-Aware Proxy (IAP) を有効にし、Cloud Run の上り設定を「内部およびクラウド負荷分散」に構成します。

Configure separate Cloud Run services for the public and restricted microservices. Enable Identity-Aware Proxy (IAP) only for the restricted services, and configure the Cloud Run ingress settings to ‘Internal and Cloud Load Balancing’.

ジェミニの説明
A：〇 Cloud Audit Logs によってトリガーされる Cloud Functions を介したリアルタイムの適用を提供し、プロビジョニング方法に関係なくラベルが即座に適用され、自動的にスケーリングされます。このアプローチでは、既存の展開プロセスを変更する必要はありません。
B：× これには Terraform を採用する必要があり、現在のデプロイ プロセスを変更しないという要件と矛盾します。また、Terraform の外部でプロビジョニングされた VM も対象外です。
C：× スケジュールされたチェックはリアルタイムではないため、コンプライアンスに遅れが生じる可能性があります。大規模環境では、カスタム スクリプトのスケーラビリティも問題になる可能性があります。
D：× 手動チェックやコンソールベースのラベル付けは、多数の VM を管理するには拡張性や効率性がなく、継続的な手動作業が必要です。

Gemini’s Explanation
A：〇 It offers real-time enforcement via Cloud Functions triggered by Cloud Audit Logs, ensuring labels are applied immediately regardless of the provisioning method and scaling automatically. This approach doesn't require changes to the existing deployment process.
B：× This requires adopting Terraform, which contradicts the requirement of not changing the current deployment process. It also doesn't cover VMs provisioned outside of Terraform.
C：× Scheduled checks are not real-time, leading to potential delays in compliance. The scalability of a custom script might also become a concern in large environments.
D：× Manual checks and console-based labeling are not scalable or efficient for managing a large number of VMs and require constant manual effort.

Compute Engine VM の作成時に Cloud Audit Logs トリガーを使用して Cloud Function を呼び出します。不足しているラベルがないか確認し、必要に応じてラベルを割り当てます。

Use a Cloud Audit Logs trigger to invoke a Cloud Function when a Compute Engine VM is created. Check for missing labels and assign them if necessary.

• A. Cloud Service Mesh とサイドカー プロキシを使用して、アプリケーションを REST サービスに接続します。
安全なマルチクラスタ サービス接続には、サイドカー プロキシを使用した Cloud Service Mesh（通常は Istio on GKE で実装）が推奨されるアプローチです。 The sidecar pattern provides features like load balancing, mutual TLS, and traffic management which are essential for connecting services across regions.
• E. GKE チェック プローブの IP 範囲からのヘルスチェックを許可するように REST サービスのファイアウォールを構成します。
正常性を適切に監視するには、ファイアウォール ルールで、Kubernetes ヘルス チェック プローブで使用される既知の IP 範囲からのトラフィックを許可する必要があります。これにより、サービスを意図しないトラフィックにさらすことなく、REST サービスのヘルス チェックが確実に成功します。

• A. Use Cloud Service Mesh with sidecar proxies to connect the application to the REST service.
Cloud Service Mesh (typically implemented with Istio on GKE) with sidecar proxies is the recommended approach for secure, multi-cluster service connectivity. The sidecar pattern provides features like load balancing, mutual TLS, and traffic management which are essential for connecting services across regions.
• E. Configure the REST service’s firewall to allow health checks originating from the GKE check probe’s IP ranges.
For proper health monitoring, the firewall rules must permit traffic from the known IP ranges used by the Kubernetes health check probes. This ensures that the health checks for the REST service succeed without exposing the service to unintended traffic.

gRPC は、高スループット、低遅延の通信向けに設計されています。基礎となるプロトコルとして HTTP/2 を使用し、多重化や双方向ストリーミングなどの機能を可能にし、内部マイクロサービス通信に最適です。このアプローチにより、HTTP/1.1 上の従来の REST API と比較して、遅延とオーバーヘッドが最小限に抑えられます。さらに、ストリーミング gRPC を使用すると、大量のデータを送信する必要がある場合にパフォーマンスをさらに最適化できます。

gRPC is designed for high-throughput, low-latency communication. It uses HTTP/2 as its underlying protocol, which allows for features like multiplexing and bidirectional streaming—ideal for internal microservices communication. This approach minimizes latency and overhead compared to traditional REST APIs over HTTP/1.1. Additionally, using streaming gRPCs can further optimize performance when large amounts of data need to be sent.

D もイメージをビルドしてアーティファクトにプッシュするため、見た目が速くなります。

D also builds and pushed image to artifactory so it looks quicker

正解は C です。Cloud Run Admin API コネクタを使用して、ワークフロー内で Cloud Run ジョブを実行します。

Google Cloud ワークフローを使用して他の Google Cloud サービスをオーケストレーションする場合は、標準コネクタを使用することが推奨されるベスト プラクティスです。

The correct answer is C. Use the Cloud Run Admin API connector to execute the Cloud Run job within the Workflow.

When using Google Cloud Workflows to orchestrate other Google Cloud services, using Standard Connectors is the recommended best practice.

他のものは非同期であり、「即時確認」を提供できません。

Others are asynchronous which can not provide "immediate confirmation"