Cloud NAT 可為傳出流量提供網路位址轉譯 (NAT),連至網際網路、虛擬私有雲 (VPC) 網路、地端部署網路和其他雲端服務供應商網路。本頁說明 Cloud NAT 的 Cloud de Confiance 和 Google Cloud 版本之間的差異。
如要進一步瞭解 Cloud NAT,請參閱「Cloud NAT 總覽」和其餘的 Cloud NAT 說明文件。
主要差異
Cloud NAT 的 Cloud de Confiance 版本與 Google Cloud 版本之間存在一些差異。以下列舉幾項顯著差異:
- 僅適用於網際網路流量的 NAT (公開 NAT)。 無法對前往 VPC、內部部署和其他雲端服務供應商網路的流量執行 NAT (Private NAT)。
- 僅提供 IPv4 到 IPv4 位址的轉換。
- Cloud NAT 會從進階級分配外部 IP 位址。
本節其餘部分將提供更詳細的差異清單。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Cloud de Confiance上執行的應用程式之前。此外,也建議您查看 Cloud de Confiance 和 Google Cloud 的一般差異。
如要使用目前 Cloud de Confiance不支援的特定 Cloud NAT 功能,請與Cloud de Confiance 支援團隊聯絡。如要接收 Cloud de Confiance新功能推出時的通知,請訂閱版本資訊。除非另有規定,否則預覽版功能不適用於 Cloud de Confiance。
安全性和存取權控管
| 機構政策服務 | 無法使用自訂限制。 |
網路
| Cloud NAT 類型 | 僅提供公開 NAT。 無法使用 Private NAT。 |
| IPv6 | 僅提供 IPv4 到 IPv4 位址的轉換。 無法將 IPv6 位址轉譯為 IPv4 位址。 |
| 網路服務級別 | Cloud NAT 會從進階級分配外部 IP 位址。無法使用標準級。 |
工作流程
| Google Kubernetes Engine | 部分 GKE 功能無法使用。詳情請參閱 GKE Cloud de Confiance by S3NS。 |
| 無伺服器環境 | Cloud Run、Cloud Run 函式和 App Engine 無法使用。 |
洞察與可觀測性
| Network Intelligence Center | 無法使用 Network Intelligence Center。 |
相關指南
下列資訊也可能影響您在 Cloud de Confiance by S3NS中使用及設計 Cloud NAT 的方式。這些指南包含在 Cloud de Confiance中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。
如要瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單。
相關產品
- 虛擬私有雲 Cloud de Confiance by S3NS
- Compute Engine in Cloud de Confiance by S3NS
- Cloud de Confiance by S3NS中的 GKE
- Cloud Load Balancing in Cloud de Confiance by S3NS