VPC ב-Cloud de Confiance לעומת Google Cloud

ענן וירטואלי פרטי (VPC) מספק פונקציונליות של רשתות למכונות וירטואליות (VM) ב-Compute Engine ולאשכולות ב-Google Kubernetes Engine‏ (GKE). ‫VPC כולל תכונות של רשתות, כמו רשתות, רשתות משנה, כתובות IP, ניתוב וגישה ל-Google APIs ולשירותים של Google.

בדף הזה מוסברים ההבדלים בין הגרסאות של VPC ב- Cloud de Confiance וב-Google Cloud.

מידע מפורט יותר על VPC זמין בסקירה הכללית על VPC ובשאר מאמרי העזרה בנושא.

ההבדלים העיקריים

יש כמה הבדלים בין הגרסה של VPC ב- Cloud de Confiance לבין הגרסה של Google Cloud. אם אתם כבר מכירים את Google Cloud, אנחנו ממליצים שתקראו את כל ההבדלים בקפידה, במיוחד לפני שאתם בונים אפליקציה שתפעל ב- Cloud de Confiance. מומלץ גם לקרוא את התיאור הכללי של ההבדלים בין Cloud de Confiance ל-Google Cloud.

אם אתם רוצים להשתמש בתכונה מסוימת של VPC שלא זמינה כרגע ב- Cloud de Confiance, פנו לתמיכה שלCloud de Confiance . כדי לקבל עדכון על השקה של תכונות חדשות ב- Cloud de Confiance, הירשמו להערות המוצר. אם לא צוין אחרת, תכונות שנמצאות בשלב הבדיקה לא זמינות ב- Cloud de Confiance.

רשת

רשתות VPC
  • מכיוון שיש רק אזור אחד ב- Cloud de Confiance, רשתות במצב אוטומטי מכילות רק רשת משנה אחת.
  • כשיוצרים פרויקט, לא נוצרת רשת ברירת מחדל. חלק מהמדריכים מניחים שיש לכם רשת ברירת מחדל. אם אתם צריכים רשת ברירת מחדל, אתם יכולים ליצור באופן ידני רשת מקבילה במצב אוטומטי בשם default.
רשתות מדור קודם לא זמין
כתובות IP כתובות IPv4 חיצוניות גלובליות לא זמינות.
Network Service Tiers

רק מסלול הפרימיום זמין.

ניתוב מסלולים שמבוססים על מדיניות לא זמינים.
Private Service Connect
  • הגדרה אוטומטית של DNS לא זמינה לנקודות קצה (endpoint) שיש להן יעדי שירות שפורסמו.
  • נקודות קצה עם יעדי Google API גלובליים או אזוריים לא זמינות.
  • לא ניתן להשתמש בשרתי קצה עורפיים עם יעדי Google API גלובליים או אזוריים.
  • מדיניות חיבור שירותים ואוטומציה של קישוריות שירותים אינן זמינות.
  • הפצת חיבורים לנקודות קצה של Private Service Connect לא זמינה.
  • אין אפשרות לגיבוי במקרה של כשל באזור אחר בשירותים שפורסמו, כולל מצב תקינות של Private Service Connect.
גישה פרטית ל-Google

כתובות ה-IP של גישה פרטית ל-Google שונות:

  • private.s3nsapis.fr VIP (שווה ל-private.googleapis.com):
    • ‫IPv4: ‏177.222.88.0/30
    • ‫IPv6: ‏2a13:7500:8302::/64
  • restricted.s3nsapis.fr VIP (שווה ל-restricted.googleapis.com):
    • ‫IPv4: ‏177.222.88.4/30
    • ‫IPv6: ‏2a13:7500:8302:1::/64

צריך להשתמש בכתובות ה-IP האלה כשמגדירים את ה-DNS. משתמשים בדומיין המתאים Cloud de Confiance בהגדרת ה-DNS – לדוגמה, s3nsapis.fr. אל תשתמשו בדומיין googleapis.com.
גישה לשירותים פרטיים לא זמין
שימוש בכתובת IP משלכם
  • רק קידומות v2 זמינות ב- Cloud de Confiance.
  • אי אפשר להשתמש בקידומות משנה של IPv6 ב-BYOIP במצב יצירת רשת משנה ב- Cloud de Confiance.
פרופילים של רשתות לא זמין.

אזורים ותחומים

אזורים ותחומים ב-Cloud de Confiance יש רק אזור אחד, אבל גם כמה תחומים (zone). אין תמיכה בתכונות של כמה אזורים ובמעבר אוטומטי בין אזורים במקרה של כשל.

תובנות וניראות

VPC Flow Logs
  • אפשר לראות רק יומני זרימה של רשתות משנה דרך Compute Engine API. אי אפשר להשתמש ב-API לניהול רשת כדי לגשת ליומני תנועה של VPC בארגונים, ברשתות VPC, ברשתות משנה, בחיבורי VLAN ל-Cloud Interconnect ובמנהרות Cloud VPN.
  • השדות הבאים של מטא-נתונים לא זמינים:
    • internet_routing_details
    • rdma_traffic_type
    • src_gke_details וגם dest_gke_details
    • src_serverless_details וגם dest_serverless_details

המידע שכאן יכול להשפיע גם על האופן שבו אתם משתמשים ב-VPC ובונים אותו ב- Cloud de Confiance by S3NS. במדריכים האלה יש מידע כללי על השימוש ב- Cloud de Confiance, כולל מאמרי עזרה ומידע על אבטחה ובקרת גישה, חיוב, כלים ושימוש בשירות.

ברשימת המוצרים יש פרטים על תכונות ושירותים אחרים ב- Cloud de Confiance וההבדלים ביניהם לשירותים המקבילים שלהם ב-Google Cloud.

מדריכיCloud de Confiance