Cloud de Confiance 中的 Compute Engine 與 Google Cloud

Compute Engine 是可自訂的運算服務，可建立及執行虛擬機器。Compute Engine 提供規模、效能和價值優勢，方便您從用於實驗和開發的單一虛擬機器，輕鬆遷移至用於生產工作負載的大型運算叢集。由於Cloud de Confiance 經過最佳化調整，可處理一般用途的運算基礎架構和中等規模的 AI/ML 工作負載，因此Cloud de Confiance by S3NS 和 Google Cloud 的 Compute Engine 之間存在一些差異。本頁說明 Cloud de Confiance 與 Google Cloud 版本的 Compute Engine 有哪些差異。

如要進一步瞭解 Compute Engine，請參閱 Compute Engine 總覽和其餘的 Compute Engine 說明文件。

您可以在 Cloud de Confiance的「建議」部分中，找到使用 Compute Engine 的建議和最佳做法，包括功能與 Google Cloud 不同時的建議替代方案。

主要差異

Cloud de Confiance 版本的 Compute Engine 與 Google Cloud 版本有些許差異，主要包括：

Cloud de Confiance僅提供三種機器類型系列：
Hyperdisk Balanced 是 Cloud de Confiance中唯一可用的磁碟類型。
圖片調整是唯一支援的 Cloud de Confiance遷移路徑

本節後續部分會說明更多差異細節。如果您已熟悉 Google Cloud，建議先仔細瞭解這些差異；若打算設計在 Cloud de Confiance上執行的應用程式，更有必要這麼做。此外，也建議一併參閱「 Cloud de Confiance 與 Google Cloud 的一般差異」。

如要使用目前無法在 Cloud de Confiance中使用的特定 Compute Engine 功能，請與Cloud de Confiance 支援團隊聯絡。如要在 Cloud de Confiance推出新功能時接收通知，請訂閱版本資訊。除非另有規定，否則預先發布版功能不適用於 Cloud de Confiance。

硬體和作業系統

機器類型	Cloud de Confiance僅提供下列機器類型：最多搭載 176 個 vCPU 的 C3 機器類型。C3 Bare Metal 執行個體不適用。最多搭載 128 個 vCPU 的 M3 機器類型。 A3 邊緣機器類型：`a3-edgegpu-8g-nolssd` 其他所有機器系列 (包括 AMD 和 Arm 架構的機型) 均不適用。如需有關如何調整 Cloud de Confiance中機器使用量的建議，請參閱建議一節。 Cloud de Confiance提供下列執行個體類型：虛擬機器 (VM) 執行個體代管和非代管執行個體群組單一用戶群節點所有其他執行個體類型均不適用，包括：裸機執行個體機密 VM 執行個體
GPU 和 TPU	Cloud de Confiance僅提供下列 GPU： A3 Edge 機型提供 NVIDIA H100 GPU，但有以下差異：機器類型：`a3-edgegpu-8g-nolssd` 已附加的本機 SSD (GiB)：0。本機 SSD 不支援 Cloud de Confiance 網路頻寬上限 (Gbps)：800 其他 GPU 機器類型均無法使用。無法使用 TPU。
磁碟和加密	下列磁碟類型適用於 Cloud de Confiance： Hyperdisk Balanced 其他磁碟類型則無法使用。如需如何調整 Cloud de Confiance中的磁碟用量的建議，請參閱建議一節。注意： Cloud de Confiance 位於單一區域內。建議您使用雲端外資料複製功能，確保業務在發生中斷時仍能持續運作。 Compute Engine 會自動加密靜態儲存的客戶內容。此外，下列金鑰加密金鑰 (KEK) 方法也適用於Cloud de Confiance：客戶自行管理的加密金鑰 (CMEK) 其他 KEK 加密方法皆無法使用。
作業系統映像檔	Cloud de Confiance提供下列 Linux 作業系統： Debian Ubuntu LTS Rocky Linux Container-Optimized OS Arm 映像檔系列不適用於 Cloud de Confiance。如要使用企業作業系統，您必須自備授權 (BYOL)。您可以調整作業系統 Cloud de Confiance，將 Windows、Red Hat Enterprise Linux (RHEL) 和 SUSE Linux Enterprise Server (SLES) 的 BYOL 映像檔匯入 Compute Engine。其他作業系統不支援這項匯入程序。
作業系統詳細資料	Cloud de Confiance中的作業系統映像檔有以下差異：映像檔專案： Debian：`s3ns-system:debian-cloud` Ubuntu LTS：`s3ns-system:ubuntu-os-cloud` Rocky Linux：`s3ns-system:rocky-linux-cloud` Container-Optimized OS：`s3ns-system:cos-cloud` Arm 映像檔系列：不支援 SCSI 介面：不支援 IDPF 介面：不支援訪客環境：支援。您必須負責安裝及更新。 gcloud CLI：支援。您必須負責安裝及更新。 OS 登入：不支援 VM 管理工具：不支援匯入：支援調整作業系統 Cloud de Confiance 執照：不需要執照

網路

VM 網路

區域 DNS 名稱現已在 Cloud de Confiance推出。

無法使用全域 DNS 名稱。

建立專案時，系統不會建立預設網路。部分範例假設您有預設網路。如果您需要預設網路，可以手動建立名為 default 的對等自動模式網路。

如要詳細瞭解 Cloud de Confiance的網路差異，請參閱下列文件：

可用性和災難復原

地區與區域

Cloud de Confiance 在單一區域中有多個可用區。不支援多區域功能和跨區域容錯移轉。支援跨多個可用區部署，確保彈性。建議您使用雲端外資料複製功能，確保發生中斷時業務持續運作。

預訂

隨需預留項目適用於 Cloud de Confiance。

無法預訂未來的行程。

成本管理

節省費用的功能

Cloud de Confiance沒有可節省費用的功能。包括 Spot VM 和承諾使用折扣 (CUD)。

安全性和存取控管

VM 安全性功能

Cloud de Confiance提供下列 VM 安全防護功能：

其他安全性功能均無法使用，包括：

機密 VM

工作流程和工具

建立 VM	Cloud de Confiance不支援下列 VM 建立選項：大量建立 VM
遷移	圖片調整功能適用於 Cloud de Confiance。其他遷移選項皆無法使用。
備份與還原	Cloud de Confiance提供下列備份選項：快照複製其他備份和還原選項皆無法使用。
VM 和使用者管理	Cloud de Confiance不支援下列 VM 和使用者管理選項： VM 管理員 OS 登入

建議

機器類型建議：
- 如果您需要 N2 等小型機器類型，建議您在 Cloud de Confiance中使用 C3。C3 執行個體的 CPU 比 N2 執行個體更強大，因此您或許能以較少的執行個體數量，達到同等或更佳的效能。
- 如需大量記憶體，建議使用 M3。
- 如需使用 GPU，建議使用 A3 Edge。如果 A3 Edge 對工作負載來說太大，請考慮執行 CPU 推論。
磁碟建議：
- Google Cloud Hyperdisk Balanced 是 Compute Engine 的建議區塊儲存空間選項，也是 Cloud de Confiance by S3NS中唯一的區塊儲存空間選項。如果您在 Google Cloud 中使用平衡型永久磁碟，建議在 Cloud de Confiance by S3NS 和 Google Cloud 中使用 Google Cloud Hyperdisk。

下列資訊也可能影響您在 Cloud de Confiance by S3NS使用及設計 Compute Engine 的方式。這些指南涵蓋在 Cloud de Confiance作業的一般資訊，包括說明文件、安全和存取控管、計費、工具和服務使用情形。

如要進一步瞭解 Cloud de Confiance 中的其他服務和功能，以及與 Google Cloud 相似服務的差異，請參閱產品清單。