Trusted Cloud 中的 VPC 與 Google Cloud

虛擬私有雲 (VPC) 可為 Compute Engine 虛擬機器 (VM) 執行個體Google Kubernetes Engine (GKE) 叢集提供網路功能。VPC 包含網路、子網路、IP 位址、路由,以及 Google API 和服務存取權等網路功能。

本頁面說明虛擬私有雲的 Trusted Cloud 和 Google Cloud 版本之間的差異。

如要進一步瞭解虛擬私有雲,請參閱虛擬私有雲總覽和虛擬私有雲說明文件。

主要差異

虛擬私有雲的 Trusted Cloud 版本與 Google Cloud 版本之間存在一些差異。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Trusted Cloud上執行的應用程式之前。此外,也建議您查看 Trusted Cloud 和 Google Cloud 的一般差異

如要使用目前 Trusted Cloud不支援的特定 VPC 功能,請與Trusted Cloud 支援團隊聯絡。 如要在 Trusted Cloud推出新功能時收到通知,請訂閱版本資訊

網路

虛擬私有雲網路
  • 由於 Trusted Cloud只有一個區域,自動模式網路只會包含一個子網路。
  • 建立專案時,系統不會建立預設網路。部分指南會假設您有預設網路。如果您需要預設網路,可以 手動建立名為 default 的對等自動模式網路。
舊版網路 不適用
IP 位址 不支援全域外部 IPv4 位址。
網路服務級別

僅提供進階級。

路線規劃 無法使用策略路徑。
Private Service Connect
  • 如果端點指定全球 Google API,則無法自動設定 DNS。如要解決這個問題,請 手動建立所需的 DNS 項目
  • Private Service Connect 端點不支援連線傳播。
  • 無法使用以區域性 Google API 為目標的端點。
  • 無法使用後端。
  • 無法使用服務連線政策和服務連線自動化功能。
私人 Google 存取權

Private Google Access 的 IP 位址不同:

  • private.googleapis.com
    • IPv4: 177.222.88.0/30
    • IPv6: 2a13:7500:8302::/64
  • restricted.googleapis.com
    • IPv4: 177.222.88.4/30
    • IPv6: 2a13:7500:8302:1::/64
私人服務存取權 無法使用
自備 IP 位址
  • Trusted Cloud僅提供 v2 前置字元。
  • 在 Trusted Cloud,子網路建立模式不支援 BYOIP IPv6 子前置碼。
網路設定檔 不適用。
網路介面 Dynamic Network Interface 無法使用。

地區與區域

地區與區域 Trusted Cloud 只有單一區域,但有多個可用區。 不支援多區域功能和跨區域容錯移轉。

洞察與可觀測性

虛擬私有雲流量記錄
  • 子網路的流量記錄現已推出。Cloud VPN 和 Cloud Interconnect 不提供流量記錄。
  • 無法使用 InternetRoutingDetailsGkeDetails 記錄。

下列資訊也可能影響您在 Trusted Cloud by S3NS中使用及設計 VPC 的方式。這些指南包含在 Trusted Cloud中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。

如要瞭解 Trusted Cloud 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單

Trusted Cloud 指南