VPC ב-Cloud de Confiance לעומת Google Cloud

ענן וירטואלי פרטי (VPC) מספק פונקציונליות של רשתות למכונות וירטואליות (VM) ב-Compute Engine ולאשכולות ב-Google Kubernetes Engine‏ (GKE). ‫VPC כולל תכונות של רשתות, כמו רשתות, רשתות משנה, כתובות IP, ניתוב וגישה ל-Google APIs ולשירותים של Google.

בדף הזה מוסבר על ההבדלים בין הגרסאות של VPC ב- Cloud de Confiance וב-Google Cloud.

למידע מפורט יותר, קראו את הסקירה הכללית על VPC ואת שאר מאמרי העזרה בנושא VPC.

ההבדלים העיקריים

יש כמה הבדלים בין הגרסה של Cloud de Confiance לבין הגרסה של Google Cloud ל-VPC. אם אתם כבר מכירים את Google Cloud, אנחנו ממליצים שתקראו את כל ההבדלים בקפידה, במיוחד לפני שאתם בונים אפליקציה שתפעל ב- Cloud de Confiance. מומלץ גם לקרוא את התיאור הכללי של ההבדלים בין Cloud de Confiance ל-Google Cloud.

אם אתם רוצים להשתמש בתכונה מסוימת של VPC שלא זמינה כרגע ב- Cloud de Confiance, פנו לתמיכה שלCloud de Confiance . כדי לקבל עדכון על השקה של תכונות חדשות ב- Cloud de Confiance, הירשמו להערות המוצר. אם לא צוין אחרת, תכונות שנמצאות בשלב הבדיקה לא זמינות ב- Cloud de Confiance.

רשת

רשתות VPC
  • מכיוון שיש רק אזור אחד ב- Cloud de Confiance, רשתות במצב אוטומטי מכילות רק רשת משנה אחת.
  • כשיוצרים פרויקט, לא נוצרת רשת ברירת מחדל. חלק מהמדריכים מניחים שיש לכם רשת ברירת מחדל. אם אתם צריכים רשת ברירת מחדל, אתם יכולים ליצור ידנית רשת מקבילה במצב אוטומטי בשם default.
רשתות מדור קודם לא זמין
כתובות IP כתובות IPv4 חיצוניות גלובליות לא זמינות.
Network Service Tiers

רק מסלול הפרימיום זמין.

תכנון מסלול מסלולים שמבוססים על מדיניות לא זמינים.
Private Service Connect
  • הגדרה אוטומטית של DNS לא זמינה לנקודות קצה (endpoint) שיש להן יעדי שירות שפורסמו.
  • נקודות קצה עם יעדי Google API גלובליים או אזוריים לא זמינות.
  • לא ניתן להשתמש בשרתי קצה עורפיים עם יעדי Google API גלובליים או אזוריים.
  • מדיניות חיבור שירותים ואוטומציה של קישוריות שירותים לא זמינות.
  • הפצת חיבורים לנקודות קצה מסוג Private Service Connect לא זמינה.
  • אין אפשרות לגיבוי במקרה של כשל (failover) בין אזורים לשירותים שפורסמו, כולל Composite Health.
גישה פרטית ל-Google

כתובות ה-IP של גישה פרטית ל-Google שונות:

  • private.s3nsapis.fr VIP (שווה ל-private.googleapis.com):
    • ‫IPv4: ‏177.222.88.0/30
    • ‫IPv6: ‏2a13:7500:8302::/64
  • restricted.s3nsapis.fr VIP (שווה ל-restricted.googleapis.com):
    • ‫IPv4: ‏177.222.88.4/30
    • ‫IPv6: ‏2a13:7500:8302:1::/64

צריך להשתמש בכתובות ה-IP האלה כשמגדירים את ה-DNS. משתמשים בדומיין המתאים Cloud de Confiance בהגדרת ה-DNS – לדוגמה, s3nsapis.fr. אל תשתמשו בדומיין googleapis.com.
גישה לשירותים פרטיים לא זמין
שימוש בכתובת IP משלכם
  • רק קידומות v2 זמינות ב- Cloud de Confiance.
  • אי אפשר להשתמש בקידומות משנה של IPv6 ב-BYOIP במצב יצירת רשת משנה ב- Cloud de Confiance.
פרופילים של רשתות לא זמין.

אזורים ותחומים

אזורים ותחומים ב-Cloud de Confiance יש רק אזור אחד, אבל גם כמה תחומים (zone). אין תמיכה בתכונות של כמה אזורים ובמעבר אוטומטי בין אזורים במקרה של כשל.

תובנות וניראות

VPC Flow Logs
  • אפשר לקבל רק יומני תנועה של רשתות משנה דרך Compute Engine API. אי אפשר להשתמש ב-Network Management API כדי לגשת ליומני תנועה של VPC בארגונים, ברשתות VPC, ברשתות משנה, בחיבורי VLAN ל-Cloud Interconnect ובמנהרות Cloud VPN.
  • השדות הבאים של מטא-נתונים לא זמינים:
    • internet_routing_details
    • rdma_traffic_type
    • src_gke_details וגם dest_gke_details
    • src_serverless_details וגם dest_serverless_details

המידע שכאן יכול להשפיע גם על האופן שבו אתם משתמשים ב-VPC ב- Cloud de Confiance by S3NS. במדריכים האלה יש מידע כללי על השימוש ב- Cloud de Confiance, כולל מאמרי עזרה ומידע על אבטחה ובקרת גישה, חיוב, כלים ושימוש בשירות.

ברשימת המוצרים יש פרטים על תכונות ושירותים אחרים ב- Cloud de Confiance וההבדלים ביניהם לשירותים המקבילים שלהם ב-Google Cloud.

מדריכיCloud de Confiance