Cloud de Confiance 中的 VPC 與 Google Cloud

虛擬私有雲 (VPC) 可為 Compute Engine 虛擬機器 (VM) 執行個體Google Kubernetes Engine (GKE) 叢集提供網路功能。VPC 包含網路、子網路、IP 位址、路由,以及 Google API 和服務存取權等網路功能。

本頁面說明虛擬私有雲的 Cloud de Confiance 和 Google Cloud 版本之間的差異。

如要進一步瞭解虛擬私有雲,請參閱虛擬私有雲總覽和虛擬私有雲說明文件。

主要差異

虛擬私有雲的 Cloud de Confiance 版本與 Google Cloud 版本之間存在一些差異。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Cloud de Confiance上執行的應用程式之前。此外,也建議您查看 Cloud de Confiance 和 Google Cloud 的一般差異

如要使用目前 Cloud de Confiance不支援的特定 VPC 功能,請與Cloud de Confiance 支援團隊聯絡。 如要接收 Cloud de Confiance新功能推出時的通知,請訂閱版本資訊。除非另有規定,否則預覽版功能不適用於 Cloud de Confiance。

網路

虛擬私有雲網路
  • 由於 Cloud de Confiance只有一個區域,因此自動模式網路只包含一個子網路。
  • 建立專案時,系統不會建立預設網路。部分指南會假設您有預設網路。如果需要預設網路,可以手動建立名為 default 的對等自動模式網路。
舊版網路 不適用
IP 位址 不支援全域外部 IPv4 位址。
網路服務級別

僅提供進階級。

轉送 無法使用策略路徑。
Private Service Connect
  • 如果端點已發布服務目標,則無法自動設定 DNS。
  • 無法使用以 Google API 為目標的端點。
  • 無法使用以區域性 Google API 為目標的端點。
  • 無法使用後端。
  • 無法使用服務連線政策和服務連線自動化功能。
  • Private Service Connect 端點不支援連線傳播。
私人 Google 存取權

私人 Google 存取權的 IP 位址不同:

  • private.s3nsapis.fr VIP (相當於 private.googleapis.com):
    • IPv4:177.222.88.0/30
    • IPv6:2a13:7500:8302::/64
  • restricted.s3nsapis.fr VIP (相當於 restricted.googleapis.com):
    • IPv4:177.222.88.4/30
    • IPv6:2a13:7500:8302:1::/64

設定 DNS 時,請使用這些 IP 位址。 在 DNS 設定中使用適當的 Cloud de Confiance 網域,例如 s3nsapis.fr。 請勿使用 googleapis.com 網域。
私人服務存取權 無法使用
自備 IP 位址
  • Cloud de Confiance僅提供 v2 前置字元。
  • 在 Cloud de Confiance,子網路建立模式不支援 BYOIP IPv6 子前置碼。
網路設定檔 不適用。
網路介面 Dynamic Network Interface 無法使用。

地區與區域

地區與區域 Cloud de Confiance 只有單一區域,但有多個可用區。 不支援多區域功能和跨區域容錯移轉。

洞察與可觀測性

虛擬私有雲流量記錄
  • 子網路的流程記錄可用。Cloud VPN 和 Cloud Interconnect 不提供流量記錄。
  • 無法使用 InternetRoutingDetailsGkeDetails 記錄。

下列資訊也可能影響您在 Cloud de Confiance by S3NS中使用及設計 VPC 的方式。這些指南包含在 Cloud de Confiance中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。

如要瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單

Cloud de Confiance 指南