Cloud Armor の Trusted Cloud バージョンと Google Cloud バージョンの比較

Google Cloud Armor は、分散型サービス拒否(DDoS)攻撃、クロスサイト スクリプティング(XSS)や SQL インジェクション(SQLi)のようなアプリケーション攻撃など、さまざまなタイプの脅威から Trusted Cloud by S3NSデプロイを保護するのに役立ちます。このページでは、Cloud Armor の Trusted Cloud バージョンと Google Cloud バージョンの違いについて説明します。

Cloud Armor の詳細については、Cloud Armor の概要と他の Cloud Armor ドキュメントをご覧ください。

主な違い

Cloud Armor の Trusted Cloud バージョンと Google Cloud バージョンの間には、いくつかの違いがあります。主な違いは次のとおりです。

  • Trusted Cloud by S3NSでは、リージョン外部アプリケーション ロードバランサのみがサポートされます。
  • Google Cloud Armor Enterprise は Trusted Cloud by S3NSではご利用いただけません。つまり、Google Cloud Armor Enterprise サブスクリプションを必要とする機能は Trusted Cloud by S3NSでは使用できません。
  • reCAPTCHA は Trusted Cloud by S3NSではサポートされていません。

相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Trusted Cloudで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Trusted Cloud と Google Cloud の一般的な違いを確認することもおすすめします。

Trusted Cloudで現在利用できない特定の Cloud Armor 機能の使用をご希望の場合は、Trusted Cloud サポートにお問い合わせください。 Trusted Cloudで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。

費用管理

Google Cloud Armor Enterprise Google Cloud Armor Enterprise は使用できません。すべてのリソースは Cloud Armor Standard の料金に基づいて課金されます。

インテグレーション

reCAPTCHA reCAPTCHA は使用できません。

セキュリティとアクセス制御

セキュリティ ポリシーのタイプ 次のタイプのセキュリティ ポリシーは使用できません。
  • グローバル バックエンド セキュリティ ポリシー
  • グローバル エッジ セキュリティ ポリシー
  • ネットワーク エッジ セキュリティ ポリシー
セキュリティ ポリシー ルール bot 管理ルールは使用できません。
Google Cloud Armor Enterprise が必要な機能 Google Cloud Armor Enterprise サブスクリプションを必要とする次の機能は使用できません。
  • Google Cloud Armor Adaptive Protection
  • 高度なネットワーク DDoS 対策(バイトオフセット フィルタリングなど)
  • アドレス グループ
  • Google Threat Intelligence
  • DDoS 攻撃の可視性
  • DDoS 対応サポート
  • DDoS Bill Protection
Security Command Center Security Command Center は使用できません。

ネットワーク

ロードバランサ 使用できるのはリージョン外部アプリケーション ロードバランサのみです。

次の情報は、 Trusted Cloud by S3NSの Cloud Armor の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Trusted Cloudでの作業に関する一般的情報が記載されています。

Trusted Cloud の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。

Trusted Cloud ガイド