VPC 서비스 제어는 리소스 주위에 보안 경계를 정의하여 Cloud de Confiance 서비스와 리소스를 보호합니다. VPC 서비스 제어를 사용하면 신뢰할 수 있는 경계 외부의 Google 관리 서비스에 대한 액세스를 방지하고 신뢰할 수 없는 위치의 데이터에 대한 액세스를 차단하며 데이터 무단 반출 위험을 완화하는 보안 정책을 정의할 수 있습니다. 이 페이지에서는 VPC 서비스 제어의 Cloud de Confiance 버전과 Google Cloud 버전 간의 차이점을 설명합니다.
VPC 서비스 제어에 대한 자세한 내용은 VPC 서비스 제어 개요 및 나머지 VPC 서비스 제어 문서를 참조하세요.
주요 차이점
VPC 서비스 제어의 Cloud de Confiance 버전과 Google Cloud 버전 간에는 몇 가지 차이점이 있습니다. 몇 가지 주목할 만한 차이점은 다음과 같습니다.
- Cloud de Confiance by S3NS에서는 독립형 액세스 수준을 사용할 수 없습니다.
- Cloud de Confiance by S3NS에서는 경계 브리지를 사용할 수 없습니다.
- 인그레스 규칙과 이그레스 규칙에서 VPC 네트워크 및 ID 그룹을 구성할 수 없습니다.
차이점의 자세한 목록은 이 섹션의 나머지 부분에서 확인하세요. Google Cloud에 이미 익숙하다면 특히 Cloud de Confiance에서 실행할 애플리케이션을 설계하기 전에 이러한 차이점을 신중하게 검토하는 것이 좋습니다. Cloud de Confiance 및 Google Cloud 간의 일반적인 차이점도 검토하는 것이 좋습니다.
현재 Cloud de Confiance에서 사용할 수 없는 특정 VPC 서비스 제어 기능을 사용하려면 Cloud de Confiance 지원팀에 문의하세요. Cloud de Confiance에 새로운 기능이 출시될 때 알림을 받으려면 출시 노트를 구독하세요.
가용성 및 재해 복구
| 리전 및 영역 | Cloud de Confiance by S3NS 에는 리전이 하나만 있으며, 해당 리전에는 여러 개의 영역이 있습니다. 멀티 리전 기능 및 리전 간 장애 조치는 지원되지 않습니다. 복원력을 위해 여러 영역에 배포할 수 있습니다. |
보안 및 액세스 제어
| 액세스 수준 |
|
| 경계 브리지 |
|
| 인그레스 및 이그레스 규칙 |
인그레스 규칙과 이그레스 규칙을 구성할 때는 다음 기능을 사용할 수 없습니다.
|
통합
| 지원되는 서비스 |
Cloud de Confiance by S3NS에서 VPC 서비스 제어를 사용하여 구성할 수 있는 서비스는 다음과 같습니다.
|
그 밖의 차이점
| 문제 해결 |
|
관련 가이드
다음 정보는 Cloud de Confiance by S3NS에서 VPC 서비스 제어를 사용하고 설계하는 방식에도 영향을 미칠 수 있습니다. 이 가이드에는 문서, 보안 및 액세스 제어, 결제, 도구, 서비스 사용량을 포함하여 Cloud de Confiance에서 작업하는 방법에 대한 일반적인 정보가 포함되어 있습니다.
Cloud de Confiance 의 다른 서비스 및 기능과 Google Cloud의 이와 유사한 서비스 간의 차이점에 대한 자세한 내용은 제품 목록을 참조하세요.