Cloud de Confiance 中的 Cloud NAT 與 Google Cloud

Cloud NAT 可為傳出流量提供網路位址轉譯 (NAT)，連至網際網路、虛擬私有雲 (VPC) 網路、地端部署網路和其他雲端服務供應商網路。本頁說明 Cloud de Confiance 與 Google Cloud 版本的 Cloud NAT 有哪些差異。

如要進一步瞭解 Cloud NAT，請參閱「Cloud NAT 總覽」和其他相關說明文件。

主要差異

Cloud de Confiance 版本的 Cloud NAT 與 Google Cloud 版本有些許差異，主要包括：

• 僅適用於網際網路流量的 NAT (Public NAT)。無法對前往 VPC、地端部署和其他雲端服務供應商網路的流量執行 NAT (Private NAT)。
• 僅提供 IPv4 到 IPv4 位址的轉譯。
• Cloud NAT 會從進階級分配外部 IP 位址。

本節後續部分會說明更多差異細節。如果您已熟悉 Google Cloud，建議先仔細瞭解這些差異；若打算設計在 Cloud de Confiance上執行的應用程式，更有必要這麼做。此外，也建議一併參閱「 Cloud de Confiance 與 Google Cloud 的一般差異」。

如要使用目前無法在 Cloud de Confiance中使用的特定 Cloud NAT 功能，請與Cloud de Confiance 支援團隊聯絡。 如要在 Cloud de Confiance推出新功能時接收通知，請訂閱版本資訊。除非另有規定，否則預先發布版功能不適用於 Cloud de Confiance。

安全性和存取控管

機構政策服務

無法使用自訂限制。

網路

Cloud NAT 類型	僅提供 Public NAT。無法使用 Private NAT。
IPv6	僅提供 IPv4 到 IPv4 位址的轉譯。 無法將 IPv6 位址轉譯為 IPv4 位址。
網路服務級別	Cloud NAT 會從進階級分配外部 IP 位址。無法使用標準級。

工作流程

Google Kubernetes Engine	部分 GKE 功能無法使用。詳情請參閱 GKE Cloud de Confiance by S3NS。
無伺服器環境	Cloud Run、Cloud Run functions 和 App Engine 無法使用。

洞察與可觀測性

Cloud Logging	無法使用部分記錄功能。詳情請參閱「記錄 Cloud de Confiance by S3NS」。
Cloud Monitoring	無法使用部分監控功能。 詳情請參閱「Monitoring in Cloud de Confiance by S3NS」。
Network Intelligence Center	無法使用 Network Intelligence Center。

相關指南

下列資訊也可能影響您在 Cloud de Confiance by S3NS使用 Cloud NAT 的方式，並針對此服務進行設計。這些指南涵蓋在 Cloud de Confiance作業的一般資訊，包括說明文件、安全和存取控管、計費、工具和服務使用情形。

如要進一步瞭解 Cloud de Confiance 中的其他服務和功能，以及與 Google Cloud 相似服務的差異，請參閱產品清單。

相關產品

• VPC in Cloud de Confiance by S3NS
• Compute Engine in Cloud de Confiance by S3NS
• Cloud de Confiance by S3NS中的 GKE
• Cloud de Confiance by S3NS中的 Cloud Load Balancing
• 登入 Cloud de Confiance by S3NS
• 監控 Cloud de Confiance by S3NS

Cloud de Confiance 指南

• Cloud de Confiance by S3NS 總覽

• Cloud de Confiance by S3NS 與 Google Cloud 的主要差異