本頁面由 Cloud Translation API 翻譯而成。

Trusted Cloud 中的 Compute Engine 與 Google Cloud

Compute Engine 是可自訂的運算服務，可建立及執行虛擬機器。Compute Engine 提供擴充能力、優異效能及實質價值，方便您從單一虛擬機器輕鬆遷移，進行實驗和開發，然後遷移至大型運算叢集，處理生產工作負載。由於Trusted Cloud 經過最佳化，可處理一般用途的運算基礎架構和中等規模的 AI/ML 工作負載，因此Trusted Cloud by S3NS 中的 Compute Engine 與 Google Cloud 之間存在一些差異。本頁面說明 Compute Engine 的 Trusted Cloud 和 Google Cloud 版本之間的差異。

如要進一步瞭解 Compute Engine，請參閱 Compute Engine 總覽和其餘的 Compute Engine 說明文件。

您可以在 Trusted Cloud的「建議」部分，找到使用 Compute Engine 的建議和最佳做法，包括功能與 Google Cloud 不同時的建議替代方案。

主要差異

Compute Engine 的 Trusted Cloud 版本與 Google Cloud 版本之間存在一些差異。以下列舉幾項顯著差異：

Trusted Cloud僅提供三種機器類型系列：
Hyperdisk Balanced 是 Trusted Cloud中唯一可用的磁碟類型
圖片調整是唯一支援的 Trusted Cloud遷移路徑

本節其餘部分會提供更詳細的差異清單。如果您已熟悉 Google Cloud，建議您仔細瞭解這些差異，特別是在設計要在 Trusted Cloud上執行的應用程式之前。此外，也建議您查看 Trusted Cloud 和 Google Cloud 的一般差異。

如要使用 Trusted Cloud目前未提供的特定 Compute Engine 功能，請與Trusted Cloud 支援團隊聯絡。如要在 Trusted Cloud推出新功能時收到通知，請訂閱版本資訊。

硬體和作業系統

機器類型	Trusted Cloud僅提供下列機器類型：最多搭載 176 個 vCPU 的 C3 機器類型。C3 Bare Metal 執行個體不適用。最多搭載 128 個 vCPU 的 M3 機器類型。 A3 邊緣機器類型：`a3-edgegpu-8g-nolssd` 其他所有機型系列 (包括 AMD 和 Arm 架構的機型) 均不適用。如需有關如何調整 Trusted Cloud中機器使用量的建議，請參閱建議一節。 Trusted Cloud提供下列執行個體類型：虛擬機器 (VM) 執行個體代管和非代管執行個體群組單一用戶群節點所有其他執行個體類型均不適用，包括：裸機執行個體機密 VM 執行個體
GPU 和 TPU	Trusted Cloud僅提供下列 GPU： A3 Edge 機型提供 NVIDIA H100 GPU，但有以下差異：機器類型：`a3-edgegpu-8g-nolssd` 已附加的本機 SSD (GiB)：0。本機 SSD 不支援 Trusted Cloud 網路頻寬上限 (Gbps)：800 其他 GPU 機器類型均無法使用。無法使用 TPU。
磁碟和加密	Trusted Cloud提供下列磁碟類型： Hyperdisk Balanced 其他磁碟類型則無法使用。如需如何調整 Trusted Cloud的磁碟用量的建議，請參閱建議一節。注意： Trusted Cloud 位於單一區域內。建議您使用雲端外資料複製功能，確保業務在發生中斷時仍能持續運作。 Compute Engine 會自動加密靜態儲存的客戶內容。此外，下列金鑰加密金鑰 (KEK) 方法也適用於Trusted Cloud：客戶自行管理的加密金鑰 (CMEK) 其他 KEK 加密方法皆不適用。
作業系統映像檔	Trusted Cloud提供下列 Linux 作業系統： Debian Ubuntu LTS Rocky Linux Container-Optimized OS Trusted Cloud不支援 Arm 映像檔系列。如要使用 Windows、Red Hat Enterprise Linux (RHEL) 和 SUSE Linux Enterprise Server (SLES) 等企業作業系統，您必須自備授權。您可以調整作業系統 Trusted Cloud，將您擁有授權的映像檔匯入 Compute Engine。
作業系統詳細資料	Trusted Cloud中的作業系統映像檔有以下差異：映像檔專案： Debian：`s3ns-system:debian-cloud` Ubuntu LTS：`s3ns-system:ubuntu-os-cloud` Rocky Linux：`s3ns-system:rocky-linux-cloud` Container-Optimized OS：`s3ns-system:cos-cloud` Arm 映像檔系列：不支援 SCSI 介面：不支援 IDPF 介面：不支援訪客環境：支援。您必須負責安裝及更新。 gcloud CLI：支援。您必須負責安裝及更新。 OS 登入：不支援 VM 管理工具：不支援匯入：支援調整作業系統 Trusted Cloud 執照：不需要執照

網路

VM 網路

區域 DNS 名稱現已在 Trusted Cloud推出。

無法使用全域 DNS 名稱。

建立專案時，系統不會建立預設網路。部分範例假設您有預設網路。如果您需要預設網路，可以手動建立名為 default 的對等自動模式網路。

如要詳細瞭解 Trusted Cloud的網路差異，請參閱下列文件：

可用性和災難復原

地區與區域

Trusted Cloud 在單一區域中有多個可用區。系統不支援多區域功能和跨區域容錯移轉。支援跨多個可用區部署，確保系統彈性。建議您使用雲端外資料複製功能，確保業務持續性，以防發生中斷情形。

預訂

隨需預留項目適用於 Trusted Cloud。

無法預訂未來的行程。

成本管理

節省費用的功能

Trusted Cloud不提供節省費用的功能。包括 Spot VM 和承諾使用折扣 (CUD)。

安全性和存取權控管

VM 安全性功能

Trusted Cloud提供下列 VM 安全防護功能：

其他安全性功能均無法使用，包括：

機密 VM

工作流程和工具

建立 VM	Trusted Cloud不支援下列 VM 建立選項：大量建立 VM
遷移	圖片調整功能已在 Trusted Cloud中推出。其他遷移選項皆無法使用。
備份與還原	Trusted Cloud提供下列備份選項：快照複製所有其他備份和還原選項均無法使用。
VM 和使用者管理	Trusted Cloud不支援下列 VM 和使用者管理選項： VM 管理員 OS 登入

建議

機器類型建議：
- 如果您需要 N2 等小型機器類型，建議您在 Trusted Cloud中使用 C3。C3 執行個體的 CPU 比 N2 執行個體更強大，因此您或許能以較少的執行個體數量，達到同等或更佳的效能。
- 如需大量記憶體，建議使用 M3。
- 如需使用 GPU，建議使用 A3 Edge。如果 A3 Edge 對工作負載來說太大，請考慮執行 CPU 推論。
磁碟建議：
- Google Cloud Hyperdisk Balanced 是 Compute Engine 的建議區塊儲存空間選項，也是 Trusted Cloud by S3NS中唯一的區塊儲存空間選項。如果您在 Google Cloud 中使用平衡型永久磁碟，建議在 Trusted Cloud by S3NS 和 Google Cloud 中使用 Google Cloud Hyperdisk。

下列資訊也可能影響您在 Trusted Cloud by S3NS中使用及設計 Compute Engine 的方式。這些指南包含在 Trusted Cloud中工作的一般資訊，包括文件、安全性和存取權控管、帳單、工具和服務使用情形。

如要瞭解 Trusted Cloud 中的其他服務和功能，以及與 Google Cloud 對應服務的差異，請參閱產品清單。