Cloud NAT 可为流向互联网、Virtual Private Cloud (VPC) 网络、本地网络和其他云服务提供商网络的出站流量提供网络地址转换 (NAT)。本页面介绍了 Cloud de Confiance 与 Google Cloud 版本的 Cloud NAT 之间的差异。
如需详细了解 Cloud NAT,请参阅 Cloud NAT 概览以及 Cloud NAT 文档的其余部分。
主要区别
Cloud de Confiance 版本的 Cloud NAT 与 Google Cloud 版本之间存在一些差异。一些显著的差异包括:
- 仅流向互联网的流量的 NAT (Public NAT) 可用。流向 VPC、本地网络和其他云服务提供商网络的 NAT (Private NAT) 不可用。
- 仅 IPv4 到 IPv4 的地址转换可用。
- Cloud NAT 从高级层级分配外部 IP 地址。
本部分的其余部分提供了更详细的差异列表。如果您已经熟悉 Google Cloud,我们建议您仔细查看这些差异,尤其是在设计要在 Cloud de Confiance上运行的应用之前。我们还建议您查看 Cloud de Confiance 与 Google Cloud 之间的一般差异。
如果您想使用 Cloud de Confiance中目前尚不提供的特定 Cloud NAT 功能,请与 Cloud de Confiance 支持团队联系。如需在 Cloud de Confiance中发布新功能时收到通知,请订阅版本说明。除非另有说明,否则预览版功能在 Cloud de Confiance中不可用。
安全性和访问权限控制
| 组织政策服务 | 自定义限制条件不可用。 |
网络
| Cloud NAT 类型 | 仅 Public NAT 可用。Private NAT 不可用。 |
| IPv6 | 仅 IPv4 到 IPv4 的地址转换可用。IPv6 到 IPv4 的地址转换不可用。 |
| Network Service Tiers | Cloud NAT 从高级层级分配外部 IP 地址。标准层级不可用。 |
Workflows
| Google Kubernetes Engine | 某些 GKE 功能不可用。如需了解详情,请参阅 Cloud de Confiance by S3NS中的 GKE。 |
| 无服务器环境 | Cloud Run、Cloud Run functions 和 App Engine 不可用。 |
数据分析和可观测性
| Network Intelligence Center | Network Intelligence Center 不可用。 |
相关指南
以下信息也可能会影响您在 Cloud de Confiance by S3NS中如何使用 Cloud NAT,以及如何针对 Cloud NAT 进行设计。这些指南包含有关在 Cloud de Confiance中开展工作的一般信息,包括文档、安全和访问权限控制、结算、工具和服务使用情况。
如需详细了解 Cloud de Confiance 中的其他服务和功能以及它们与 Google Cloud 对应服务和功能的差异,请参阅产品列表。
相关产品
- Cloud de Confiance by S3NS中的 Virtual Private Cloud
- Cloud de Confiance by S3NS中的 Compute Engine
- Cloud de Confiance by S3NS中的 GKE
- Cloud de Confiance by S3NS中的 Cloud Load Balancing