Cloud NAT 可为流向互联网、Virtual Private Cloud (VPC) 网络、本地网络和其他云服务提供商网络的出站流量提供网络地址转换 (NAT)。本页面介绍了 Trusted Cloud 与 Google Cloud 版本的 Cloud NAT 之间的差异。
如需详细了解 Cloud NAT,请参阅 Cloud NAT 概览以及 Cloud NAT 文档的其余部分。
主要区别
Trusted Cloud 版本的 Cloud NAT 与 Google Cloud 版本之间存在一些差异。一些显著的差异包括:
- 仅流向互联网的流量的 NAT (Public NAT) 可用。流向 VPC、本地网络和其他云服务提供商网络的 NAT (Private NAT) 不可用。
- 仅 IPv4 到 IPv4 的地址转换可用。
- Cloud NAT 从高级层级分配外部 IP 地址。
本部分的其余部分提供了更详细的差异列表。如果您已经熟悉 Google Cloud,则应仔细查看这些差异,尤其是在设计要在 Trusted Cloud中运行的应用之前。我们还建议您查看 Trusted Cloud by S3NS 概览中 Google Cloud 与您的环境之间的一般差异。
如果您想使用 Trusted Cloud中目前尚不提供的特定 Cloud NAT 功能,请与 Trusted Cloud 支持团队联系。如需在 Trusted Cloud中发布新功能时收到通知,请订阅版本说明。
安全性和访问权限控制
| 组织政策服务 | 自定义限制条件不可用。 |
网络
| Cloud NAT 类型 | 仅 Public NAT 可用。Private NAT 不可用。 |
| IPv6 | 仅 IPv4 到 IPv4 的地址转换可用。IPv6 到 IPv4 的地址转换不可用。 |
| Network Service Tiers | Cloud NAT 从高级层级分配外部 IP 地址。标准层级不可用。 |
Workflows
| Google Kubernetes Engine | 某些 GKE 功能不可用。如需了解详情,请参阅 Trusted Cloud by S3NS中的 GKE。 |
| 无服务器环境 | Cloud Run、Cloud Run functions 和 App Engine 不可用。 |
数据洞见和可观测性
| Network Intelligence Center | Network Intelligence Center 不可用。 |
相关指南
以下信息也可能会影响您如何在 Trusted Cloud by S3NS中使用和设计 Cloud NAT。这些指南包含有关在 Trusted Cloud中开展工作的一般信息,包括文档、安全和访问权限控制、结算、工具和服务使用情况。
如需详细了解 Trusted Cloud 中的其他服务和功能以及它们与 Google Cloud 对应服务和功能的差异,请参阅产品列表。
相关产品
- Trusted Cloud by S3NS中的 Virtual Private Cloud
- Trusted Cloud by S3NS中的 Compute Engine
- Trusted Cloud by S3NS中的 GKE
- Trusted Cloud by S3NS中的 Cloud Load Balancing