Cloud NAT は、インターネット、Virtual Private Cloud(VPC)ネットワーク、オンプレミス ネットワーク、その他のクラウド プロバイダ ネットワークへのアウトバウンド トラフィックに対しネットワーク アドレス変換(NAT)を提供します。このページでは、 Cloud de Confiance と Cloud NAT の Google Cloud のバージョンの違いについて説明します。
Cloud NAT の詳細については、Cloud NAT の概要と Cloud NAT のドキュメントの残りの部分をご覧ください。
主な違い
Cloud NAT の Cloud de Confiance バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
- 使用できるのは、インターネットへのトラフィックに対する NAT(Public NAT)のみです。VPC ネットワーク、オンプレミス ネットワーク、その他のクラウド プロバイダ ネットワークへのトラフィックに対する NAT(Private NAT)は使用できません。
- 使用できるのは、IPv4 から IPv4 へのアドレス変換のみです。
- Cloud NAT は、プレミアム ティアから外部 IP アドレスを割り当てます。
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Cloud de Confianceで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Cloud de Confiance と Google Cloud の一般的な違いを確認することもおすすめします。
Cloud de Confianceで現在利用できない特定の Cloud NAT 機能を使用する場合は、Cloud de Confiance サポートにお問い合わせください。 Cloud de Confianceで新機能がリリースされたときに通知を受け取るには、リリースノートを購読してください。別段の記載がない限り、プレビュー版の機能は Cloud de Confianceでは使用できません。
セキュリティとアクセス制御
| 組織のポリシー サービス | カスタム制約は使用できません。 |
ネットワーク
| Cloud NAT のタイプ | Public NAT のみを使用できます。Private NAT は使用できません。 |
| IPv6 | IPv4 から IPv4 へのアドレス変換のみを使用できます。IPv6 から IPv4 へのアドレス変換は使用できません。 |
| Network Service Tiers | Cloud NAT は、プレミアム ティアから外部 IP アドレスを割り当てます。スタンダード ティアは使用できません。 |
Workflows
| Google Kubernetes Engine | 一部の GKE 機能は使用できません。詳細については、 Cloud de Confiance by S3NSのGKE をご覧ください。 |
| サーバーレス環境 | Cloud Run、Cloud Run functions、App Engine は使用できません。 |
分析情報とオブザーバビリティ
| Network Intelligence Center | Network Intelligence Center は使用できません。 |
関連ガイド
以下の情報は、 Cloud de Confiance by S3NSの Cloud NAT の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Cloud de Confianceでの作業に関する一般的情報が記載されています。
Cloud de Confiance の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。
関連サービス
- Cloud de Confiance by S3NS の Virtual Private Cloud
- Cloud de Confiance by S3NSの Compute Engine
- Cloud de Confiance by S3NSの GKE
- Cloud de Confiance by S3NSの Cloud Load Balancing