Trusted Cloud 和 Google Cloud 中的 VPC Service Controls

VPC Service Controls 會定義資源的安全範圍,藉此保護 Trusted Cloud 服務和資源。VPC Service Controls 可讓您定義安全性政策,禁止存取受信任範圍外的 Google 代管服務、禁止透過不受信任的位置存取資料,以及降低資料竊取的風險。本頁面說明 Trusted Cloud 和 Google Cloud 版本的 VPC Service Controls 之間的差異。

如要進一步瞭解 VPC Service Controls,請參閱 VPC Service Controls 總覽和其餘 VPC Service Controls 說明文件。

主要差異

VPC Service Controls 的 Trusted Cloud 版本與 Google Cloud 版本之間存在一些差異。以下列舉幾項顯著差異:

  • Trusted Cloud by S3NS不支援獨立存取層級。
  • 重疊範圍不適用於 Trusted Cloud by S3NS。
  • 不支援在輸入和輸出規則中設定虛擬私有雲網路和身分群組。

本節其餘部分會提供更詳細的差異清單。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Trusted Cloud上執行的應用程式之前。此外,也建議您查看 Trusted Cloud 和 Google Cloud 的一般差異

如要使用 Trusted Cloud目前未提供的特定 VPC Service Controls 功能,請與Trusted Cloud 支援團隊聯絡。如要在 Trusted Cloud推出新功能時收到通知,請訂閱版本資訊

可用性和災難復原

地區與區域 Trusted Cloud by S3NS 只有單一區域,但有多個可用區。 系統不支援多區域功能和跨區域容錯移轉。支援跨多個區域部署,確保彈性。

安全性和存取權控管

存取層級
  • 無法使用獨立存取層級。請改用輸入和輸出規則中的存取層級。
  • 無法使用自訂存取層級。
重疊範圍
  • 無法使用重疊範圍。請改用輸入和輸出規則。
輸入和輸出規則 設定連入和連出規則時,無法使用下列功能:
  • 使用服務方法。
  • 設定服務帳戶、身分群組和第三方身分等身分。
  • 設定虛擬私有雲網路。
  • 使用內部 IP 位址設定存取層級。

整合

支援的服務 您只能透過 VPC Service Controls 設定下列服務: Trusted Cloud by S3NS:
  • 存取權核准
  • Artifact Registry
  • BigQuery
  • BigQuery Reservation API
  • Cloud DNS
  • Cloud KMS
  • Cloud Logging
  • Cloud Monitoring
  • Cloud Storage
  • Cloud SQL
  • Compute Engine
  • 重要聯絡人
  • GKE
  • 身分與存取權管理 (IAM)
  • 機構政策服務
  • Pub/Sub
  • Resource Manager
  • Security Token Service
  • 服務帳戶憑證
  • Service Directory

其他差異

疑難排解
  • VPC Service Controls 疑難排解工具無法使用。

下列資訊也可能影響您在 Trusted Cloud by S3NS中使用及設計 VPC Service Controls 的方式。這些指南包含在 Trusted Cloud中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。

如要瞭解 Trusted Cloud 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單

Trusted Cloud 指南