Comparaison entre le VPC dans Cloud de Confiance et Google Cloud

Le cloud privé virtuel (VPC) fournit des fonctionnalités de gestion de réseaux aux instances de machine virtuelle (VM) Compute Engine et aux clusters Google Kubernetes Engine (GKE). Il inclut des fonctionnalités réseau telles que les réseaux, les sous-réseaux, les adresses IP, le routage et l'accès aux API et services Google.

Cette page décrit les différences entre les versions Cloud de Confiance et Google Cloud du VPC.

Pour en savoir plus sur le VPC, consultez cette présentation et le reste de la documentation sur le VPC.

Différences majeures

Il existe quelques différences entre la version Cloud de Confiance et la version Google Cloud du VPC. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de concevoir une application devant être exécutée sur Cloud de Confiance. Nous vous conseillons également d'étudier les différences générales entre Cloud de Confiance et Google Cloud.

Si vous souhaitez utiliser une fonctionnalité de VPC spécifique qui n'est pas encore disponible dans Cloud de Confiance, contactez l'assistanceCloud de Confiance . Pour être informé du déploiement de nouvelles fonctionnalités dans Cloud de Confiance, abonnez-vous aux notes de version. Sauf indication contraire, les fonctionnalités en preview ne sont pas disponibles dans Cloud de Confiance.

Réseau

Réseaux VPC
  • Comme il n'y a qu'une seule région dans Cloud de Confiance, les réseaux en mode automatique ne contiennent qu'un seul sous-réseau.
  • Aucun réseau par défaut n'est créé lorsque vous créez un projet. Certains guides partent du principe que vous disposez d'un réseau par défaut. Si vous avez besoin d'un réseau par défaut, vous pouvez créer manuellement un réseau en mode automatique équivalent appelé default.
Anciens réseaux Non disponibles
Adresses IP Les adresses IPv4 externes globales ne sont pas disponibles.
Niveaux de service réseau

Seul le niveau Premium est disponible.

Routage Les routes basées sur des règles ne sont pas disponibles.
Private Service Connect
  • La configuration DNS automatique n'est pas disponible pour les points de terminaison qui ont des cibles de service publiées.
  • Les points de terminaison avec des cibles d'API Google ne sont pas disponibles.
  • Les points de terminaison avec des cibles d'API Google régionales ne sont pas disponibles.
  • Les backends ne sont pas disponibles.
  • Les règles de connexion au service et l'automatisation de la connectivité des services ne sont pas disponibles.
  • La propagation des connexions pour les points de terminaison Private Service Connect n'est pas disponible.
Accès privé à Google

Les adresses IP pour l'accès privé à Google sont différentes :

  • Adresse VIP private.s3nsapis.fr (équivalente à private.googleapis.com) :
    • IPv4 : 177.222.88.0/30
    • IPv6 : 2a13:7500:8302::/64
  • Adresse VIP restricted.s3nsapis.fr (équivalente à restricted.googleapis.com) :
    • IPv4 : 177.222.88.4/30
    • IPv6 : 2a13:7500:8302:1::/64

Utilisez ces adresses IP lorsque vous configurez le DNS. Utilisez le domaine Cloud de Confiance approprié dans votre configuration DNS (par exemple, s3nsapis.fr). N'utilisez pas le domaine googleapis.com.
Accès aux services privés Non disponible
Fonctionnalité BYOIP (Bring Your Own IP)
  • Seuls les préfixes de la version 2 sont disponibles dans Cloud de Confiance.
  • Les sous-préfixes IPv6 BYOIP en mode de création de sous-réseau ne sont pas disponibles dans Cloud de Confiance.
Profils réseau Non disponibles
Interfaces réseau Les interfaces réseau dynamiques ne sont pas disponibles.

Régions et zones

Régions et zones Cloud de Confiance ne comporte qu'une seule région, mais plusieurs zones. Les fonctionnalités multirégionales et le basculement interrégional ne sont pas pris en charge.

Insights et observabilité

Journaux de flux VPC
  • Les journaux de flux pour les sous-réseaux sont disponibles. Les journaux de flux pour Cloud VPN et Cloud Interconnect ne sont pas disponibles.
  • Les enregistrements InternetRoutingDetails et GkeDetails ne sont pas disponibles.

Les ressources suivantes peuvent également avoir une incidence sur la manière dont vous utilisez le VPC et concevez pour celui-ci dans Cloud de Confiance by S3NS. Ces guides contiennent des informations générales sur l'utilisation de Cloud de Confiance, y compris sur la documentation, la sécurité, le contrôle des accès, la facturation, les outils et l'utilisation des services.

Pour en savoir plus sur les autres services et fonctionnalités de Cloud de Confiance et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.

GuidesCloud de Confiance