Cloud de Confiance 中的 Compute Engine 與 Google Cloud

Compute Engine 是可自訂的運算服務,可建立及執行虛擬機器。Compute Engine 提供擴充能力、優異效能及實質價值,方便您從用於實驗和開發的單一虛擬機器,輕鬆遷移至用於生產工作負載的大型運算叢集。由於Cloud de Confiance 經過最佳化調整,可處理一般用途的運算基礎架構和中等規模的 AI/機器學習工作負載,因此Cloud de Confiance 中的 Compute Engine 與 Google Cloud 之間存在一些差異。Cloud de Confiance by S3NS 本頁說明 Cloud de Confiance 與 Google Cloud 版本的 Compute Engine 有哪些差異。

如要進一步瞭解 Compute Engine,請參閱 Compute Engine 總覽和其餘的 Compute Engine 說明文件。

如要瞭解使用 Compute Engine 的最佳做法和建議,請參閱 Cloud de Confiance,包括功能與 Google Cloud 不同時的建議替代方案,請前往「建議」部分。

主要差異

Cloud de Confiance 版本的 Compute Engine 與 Google Cloud 版本有些許差異,主要包括:

  • Cloud de Confiance僅提供三種機型系列

  • Hyperdisk Balanced 是 Cloud de Confiance中唯一可用的磁碟類型

  • 圖片調整是唯一支援的 Cloud de Confiance遷移路徑

本節後續部分會說明更多差異細節。如果您已熟悉 Google Cloud,建議先仔細瞭解這些差異;若打算設計在 Cloud de Confiance上執行的應用程式,更有必要這麼做。此外,也建議一併參閱「 Cloud de Confiance 與 Google Cloud 的一般差異」。

如要使用目前無法在 Cloud de Confiance中使用的特定 Compute Engine 功能,請與Cloud de Confiance 支援團隊聯絡。 如要在 Cloud de Confiance推出新功能時接收通知,請訂閱版本資訊。除非另有規定,否則預先發布版功能不適用於 Cloud de Confiance。

硬體和作業系統

機器類型

Cloud de Confiance僅提供下列機器類型:

  • C3 機器類型,最多可搭載 176 個 vCPU。C3 裸機執行個體不適用。
  • 最多搭載 128 個 vCPU 的 M3 機器類型。
  • A3 Edge 機型:a3-edgegpu-8g-nolssd

其他所有機器系列 (包括 AMD 和 Arm 架構的機型) 均不適用。如需如何調整機器使用情形的建議,請參閱 Cloud de Confiance的建議部分

下列執行個體類型適用於 Cloud de Confiance:

所有其他執行個體類型均不適用,包括:

  • Bare Metal 執行個體
  • 機密 VM 執行個體
GPU 和 TPU

Cloud de Confiance僅提供下列 GPU:

  • NVIDIA H100 GPU 適用於 A3 Edge 機型,但有以下差異:
    • 機器類型:a3-edgegpu-8g-nolssd
    • 已附加的本機 SSD (Gib):0。 Cloud de Confiance不支援本機 SSD。
    • 網路頻寬上限 (Gbps):800

其他 GPU 機型和 TPU 均無法使用。

磁碟和加密

下列磁碟類型適用於 Cloud de Confiance:

其他磁碟類型則無法使用。如需如何調整 Cloud de Confiance中的磁碟用量,請參閱建議一節

Compute Engine 會自動加密靜態儲存的客戶內容。此外, Cloud de Confiance還提供下列金鑰加密金鑰 (KEK) 方法:

其他 KEK 加密方法均不適用。

作業系統映像檔

Cloud de Confiance提供下列 Linux 作業系統:

Arm 映像檔系列不適用於 Cloud de Confiance。

如要使用企業級作業系統,您必須自備授權 (BYOL)。您可以調整作業系統,將 Windows、Red Hat Enterprise Linux (RHEL) 和 SUSE Linux Enterprise Server (SLES) 的 BYOL 映像檔匯入 Compute Engine。其他作業系統不支援這項匯入程序。 Cloud de Confiance

作業系統詳細資料

下列差異適用於 Cloud de Confiance中的作業系統映像檔

  • 圖片專案:
    • Debian:s3ns-system:debian-cloud
    • Ubuntu LTS:s3ns-system:ubuntu-os-cloud
    • Rocky Linux:s3ns-system:rocky-linux-cloud
    • Container-Optimized OS:s3ns-system:cos-cloud
  • Arm 映像檔系列:不支援
  • SCSI 介面:不支援
  • IDPF 介面:不支援
  • 訪客環境:支援。您必須負責安裝及更新。
  • gcloud CLI:支援。您必須負責安裝及更新。
  • OS 登入:不支援
  • VM 管理員:不支援
  • 匯入:支援調整作業系統以符合 Cloud de Confiance需求
  • 授權:不需要授權

網路

VM 網路

區域 DNS 名稱的功能目前推出 Cloud de Confiance版。

無法使用全域 DNS 名稱。

建立專案時,系統不會建立預設網路。部分範例會假設您有預設網路。如需預設網路,您可以手動建立名為 default 的對等自動模式網路。

如要詳細瞭解 Cloud de Confiance的網路差異,請參閱下列文件:

可用性和災難復原

地區與區域

Cloud de Confiance 在單一區域中有多個可用區。不支援多區域功能和跨區域容錯移轉。支援跨多個可用區部署,確保彈性。建議您使用雲端外資料複製功能,確保業務持續性,以防發生中斷情形。

預訂

隨需預留項目適用於 Cloud de Confiance。

無法預訂未來時段。

成本管理

節省費用的功能

Spot VM 適用於 Cloud de Confiance 中的所有機器系列 (C3、M3 和 A3),折扣最高可達隨選價格的 60%。系統每季會更新 Spot VM 定價。如要查看最新價格,請參閱定價頁面

先占 VM 是 Spot VM 的舊版,不適用於 Cloud de Confiance。

其他節省費用的功能不適用於 Cloud de Confiance。舉例來說,您無法享有承諾使用折扣 (CUD) 和續用折扣 (SUD)。

安全性和存取控管

VM 安全性功能

下列 VM 安全性功能適用於 Cloud de Confiance:

其他安全性功能均無法使用,包括:

  • Confidential VM

工作流程和工具

建立 VM

下列 VM 建立選項不適用於 Cloud de Confiance:

  • 大量建立 VM
遷移

圖片調整功能適用於 Cloud de Confiance。

其他遷移選項皆無法使用。

備份與還原

在 Cloud de Confiance中,你可以選擇下列備份選項:

其他備份和還原選項皆無法使用。

VM 和使用者管理

下列 VM 和使用者管理選項無法在 Cloud de Confiance中使用:

  • VM 管理員
  • OS 登入
  • 互動式序列主控台存取權
  • Identity-Aware Proxy (IAP) TCP 轉送

建議

  • 機型建議:
    • 如果您需要 N2 等小型機器類型,建議您在 Cloud de Confiance中使用 C3。C3 執行個體的 CPU 比 N2 執行個體更強大,因此您或許能以較少的執行個體數量,達到同等或更優異的效能。

    • 如需大量記憶體,建議使用 M3。

    • 如需使用 GPU,建議使用 A3 Edge。如果 A3 Edge 對於工作負載而言過於龐大,請考慮執行 CPU 推論。

  • 磁碟建議:
    • 建議您使用 Hyperdisk Balanced 做為 Compute Engine 的區塊儲存空間選項,也是 Cloud de Confiance by S3NS中唯一的區塊儲存空間選項。如果您在 Google Cloud 中使用平衡型永久磁碟,建議您在 Cloud de Confiance by S3NS 和 Google Cloud 中使用 Google Cloud Hyperdisk。

下列資訊也可能影響您在 Cloud de Confiance by S3NS使用及設計 Compute Engine 的方式。這些指南涵蓋在 Cloud de Confiance作業的一般資訊,包括說明文件、安全和存取控管、計費、工具和服務使用情形。

如要進一步瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 相似服務的差異,請參閱產品清單

Cloud de Confiance 指南