Cloud de Confiance by S3NS é uma nuvem local e isolada baseada no Google Cloud, com um subconjunto próprio de produtos, recursos e fluxos de trabalho do Google Cloud. Esta página explica as principais diferenças entre o Google Cloud e o Cloud de Confiance. Saiba mais sobre Cloud de Confiance e os casos de uso dele na Cloud de Confiance página de visão geral.
Se você já conhece o Google Cloud, leia e entenda as diferenças neste guia com atenção. Também recomendamos que você consulte o guia de diferenças detalhadas para cada Cloud de Confiance produto que quiser usar. Esses guias aparecem no conjunto de documentação de cada produto. A maneira como você cria, executa e gerencia seus aplicativos pode exigir algumas mudanças em relação ao que você está acostumado no Google Cloud.
Devido a essas diferenças entre o Google Cloud e o Cloud de Confiance, a documentação também pode parecer diferente da documentação do Google Cloud. Para mais informações, consulte Sobre a documentação. Cloud de Confiance by S3NS
Disponibilidade de serviços e recursos
Nem todos os produtos e serviços do Google Cloud estão disponíveis (ou ainda não estão) em Cloud de Confiance. Confira uma lista dos serviços disponíveis no momento na nossa lista de produtos.
Os produtos e serviços que estão disponíveis no Cloud de Confiance têm os mesmos nomes que os equivalentes do Google Cloud e usam o mesmo código e infraestrutura desenvolvidos pelo Google. No entanto, eles nem sempre oferecem exatamente os mesmos recursos. Por exemplo, apenas o modo Autopilot está disponível no Google Kubernetes Engine (GKE), os tipos de VM mais antigos do Compute Engine não estão disponíveis e não é possível usar determinadas políticas do Identity and Access Management (IAM).
Outras diferenças incluem:
- Novos recursos lançados no Google Cloud podem não ser lançados ao mesmo tempo em Cloud de Confiance.
- As versões de pré-lançamento de recursos geralmente não estão disponíveis no Cloud de Confiance.
Para receber notificações quando novos serviços e recursos forem implantados no Cloud de Confiance, assine as notas da versão. Se houver um serviço ou recurso específico que você queira, entre em contato com o suporte.
Gerenciamento de serviços e plataformas
Alguns nomes de produtos ou recursos no Cloud de Confiance podem incluir "gerenciado pelo Google", mas isso não significa que o Google gerencie seus dados. Seu Cloud de Confiance operador sempre gerencia produtos, serviços e dados.
Em vez disso, pense nos produtos ou recursos como "com tecnologia do Google". Alguns nomes de produtos ou recursos foram alterados para Cloud de Confiance deixar isso mais claro. Por exemplo, as "chaves de criptografia gerenciadas pelo Google" foram renomeadas para deixar claro que não são gerenciadas ou acessíveis pelo Google. Em vez disso, as chaves são chamadas de "chaves de criptografia com tecnologia do Google Cloud / gerenciadas no Cloud de Confiance by S3NS". O recurso usa a mesma tecnologia do Google Cloud, mas seu Cloud de Confiance operador implementa e gerencia.
Cloud de Confiance O tem a própria equipe de engenharia de confiabilidade de sites (SRE) que monitora e gerencia o ambiente. A equipe de SRE usa stacks de monitoramento e alerta independentes que são separados do Google Cloud.
O faturamento é processado pelo Cloud de Confiance operador, não pelo Google. Para mais informações, consulte o Cloud de Confiance faturamento ou entre em contato com o seu Cloud de Confiance operador.
Contratos de nível de serviço
Todos os contratos de nível de serviço (SLAs) são com o operador do seu universo. Os SLAs do Google Cloud não se aplicam ao Cloud de Confiance. Para mais detalhes sobre os SLAs, entre em contato com o operador.
Principais diferenças para desenvolvedores
Como desenvolvedor, as seguintes diferenças de alto nível podem ajudar você a criar aplicativos que são executados no Cloud de Confiance:
- Os nomes de serviço da API padrão são os mesmos do Google Cloud, como
bigquery.googleapis.com. Esses nomes de serviço ficam visíveis quando você ativa ou desativa APIs, por exemplo. O FQDN do endpoint de serviço é diferente, com base no Cloud de Confiance nome do host. Por exemplo,bigquery.googleapis.comse tornabigquery.s3nsapis.fr. - Os nomes de escopo do OAuth são consistentes entre o Google Cloud e o
Cloud de Confiance. Se um escopo do OAuth incluir
googleapisno Google Cloud, ele também fará isso em Cloud de Confiance. - Ao contrário do Google Cloud, é necessário especificar o universo de destino (nesse caso, Cloud de Confiance)
ao configurar e usar ferramentas de desenvolvedor, como a Google Cloud CLI e as
bibliotecas de cliente. Por exemplo, é necessário definir uma variável de ambiente
GOOGLE_CLOUD_UNIVERSE_DOMAINantes de executar exemplos de código que usam nossas bibliotecas de cliente. Para mais informações, consulte Configurar a CLI gcloud para o Cloud de Confiance e Usar bibliotecas de cliente no Cloud de Confiance. - É necessário fornecer o prefixo apropriado
Cloud de Confiance , como
s3ns:, para identificar projetos. Esse prefixo é adicionado automaticamente aos IDs de todos os projetos criados no Cloud de Confiance. Por exemplo, o IDexample-projectprecisa ser referenciado comos3ns:example-project. - Como não há Cloud Shell no Cloud de Confiance, é necessário instalar ferramentas de linha de comando localmente ou em uma VM executada no Cloud de Confiance. Se você tiver fluxos de trabalho ou ferramentas que esperam acesso ao Cloud Shell, atualize-os para acesso instalado localmente usando bibliotecas de cliente ou a Google Cloud CLI.
Para saber mais sobre outras diferenças entre o Google Cloud e Cloud de Confiance, consulte a página de diferenças específicas do produto para cada produto.
Principais diferenças para arquitetos e operadores
Analise com atenção as práticas e os designs de arquitetura atuais que você usa no Google Cloud. O mesmo design pode não funcionar corretamente no Cloud de Confiance. As diferenças a seguir são importantes para administradores, arquitetos e operadores:
- Cloud de Confiance O não tem redundância entre regiões, apenas uma região que contém várias zonas. Se sua arquitetura e seus aplicativos forem criados em uma abordagem multirregional para redundância ou balanceamento de carga, mude o design para acomodar uma única região Cloud de Confiance.
- O Compute Engine oferece uma seleção limitada de tipos de VM em Cloud de Confiance comparação com o Google Cloud. Atualize seus aplicativos se as cargas de trabalho forem projetadas para um tamanho ou família específica de VM que não estão disponíveis em Cloud de Confiance, incluindo quaisquer recursos de infraestrutura como código (IaC), como arquivos ou scripts do Terraform.
- O Cloud Identity não está disponível no Cloud de Confiance. Isso significa que você pode usar identidades externas apenas pela Federação de Identidade de Colaboradores (incluindo um provedor de identidade do Google Workspace) ou contas de serviço para autenticação e autorização em Cloud de Confiance. As Contas do Google normais não são aceitas. Para mais informações sobre como configurar um provedor de identidade, consulte Configurar um provedor de identidade.
- Não há Cloud Shell no Cloud de Confiance, então é necessário instalar ferramentas de linha de comando localmente ou em uma VM executada no Cloud de Confiance. Atualize fluxos de trabalho ou ferramentas que esperam acesso ao Cloud Shell para acesso instalado localmente usando bibliotecas de cliente ou a Google Cloud CLI.
Para saber mais sobre outras diferenças entre o Google Cloud e Cloud de Confiance, consulte a página de diferenças específicas do produto para cada produto.
Links redirecionados
Se você seguiu um link para um produto ou recurso que não está disponível em Cloud de Confiance, talvez tenha sido redirecionado para esta página.
Para saber quais produtos estão disponíveis no Cloud de Confiance, consulte Produtos e serviços. Para saber mais sobre outras diferenças entre seu universo e o Google Cloud, consulte as outras seções desta página.
Diferenças gerais
As seções a seguir detalham algumas das principais diferenças de nível superior entre Cloud de Confiance e o Google Cloud. Além dessas diferenças, cada produto com suporte tem a própria página de diferenças específicas no conjunto de documentação para fornecer mais detalhes sobre como o produto funciona no Cloud de Confiance. Analise essas páginas com atenção e este guia se você planeja usar um produto ou serviço no Cloud de Confiance.
Se você tiver problemas, entre em contato com o suporte.
Hardware e SO
- Cloud de Confiance O não oferece o mesmo suporte de hardware e SO que o Google Cloud. Por exemplo, o Compute Engine não oferece suporte a imagens baseadas em ARM, e as TPUs não estão disponíveis. Consulte as páginas de diferenças do Compute Engine para mais informações.
- Um lançamento público de um novo tipo de máquina ou sistema operacional no Google Cloud não indica suporte futuro em Cloud de Confiance.
Disponibilidade e recuperação de desastres
- Cloud de Confiance O não tem várias regiões. Em vez disso, Cloud de Confiance é executado em
uma região,
u-france-east1, que tem três zonas. Use várias zonas em vez de várias regiões para duplicar recursos em locais diferentes para redundância. Os recursos multirregionais do Google Cloud não estão disponíveis. Analise e atualize todos os aplicativos ou arquiteturas atuais que pressupõem redundância ou balanceamento de carga multirregional antes de implantá-los no Cloud de Confiance. Mesmo que Cloud de Confiance não tenha várias regiões, os recursos
global(como o localglobaldo Cloud Key Management Service ou o recursoSecretglobal do Secret Manager) ainda estão disponíveis. Assim como no Google Cloud, esses recursos são definidos em todo o universo. No entanto, ao contrário do Google Cloud, o universo tem apenas uma região, e o resultado é o mesmo que usar recursos definidos comou-france-east1.Talvez você queira usar
globalse, por exemplo, quiser reutilizar o código do Google Cloud que aborda endpoints globais ou se estiver usando a CMEK com o Cloud KMS para proteger recursos criados no localglobal.
Gerenciamento de custo
- Os preços de produtos e recursos no Cloud de Confiance podem ser diferentes dos do Google Cloud. Entre em contato com o Cloud de Confiance operador se tiver dúvidas sobre preços.
- Não há um nível de teste sem custo financeiro no Cloud de Confiance.
- Cloud de Confiance As quotas podem ser diferentes daquelas que você está acostumado no Google Cloud. Se você precisar de um ajuste de aumento de quota, entre em contato com o Cloud de Confiance suporte.
- Os descontos por compromisso de uso (CUDs) não estão disponíveis no Cloud de Confiance.
Integrações
- Alguns produtos e recursos podem ficar indisponíveis se interagirem com outros produtos que não estão disponíveis no Cloud de Confiance. Consulte a página de diferenças específicas do produto para entender quais integrações podem estar indisponíveis no Cloud de Confiance.
Segurança e controle de acesso
- O Cloud Identity não está disponível no Cloud de Confiance. Use identidades de terceiros pela Federação de Identidade de Colaboradores (como do Google Workspace, Microsoft ou Okta) ou contas de serviço para autenticação e autorização em Cloud de Confiance. As Contas e os grupos do Google normais não estão disponíveis para o Identity and Access Management (IAM) no Cloud de Confiance.
- Os nomes de escopo do OAuth são consistentes entre o Google Cloud e o
Cloud de Confiance. Se um escopo do OAuth incluir
googleapisno Google Cloud, ele também fará isso em Cloud de Confiance. - Os papéis e as permissões do IAM são consistentes entre o Google Cloud e o Cloud de Confiance.
Rede
- Cloud de Confiance O executa uma rede separada e distinta que é isolada do Google Cloud. A infraestrutura do data center
para Cloud de Confiance não é
compartilhada com o Google Cloud.
- O tráfego de rede entre data centers usa uma WAN separada que não é compartilhada com o Google Cloud.
- Há conectividade separada com a Internet, usando peering ou trânsito.
- Crie ou atribua uma nuvem privada virtual (VPC) para que os aplicativos usem ao criar um projeto no Cloud de Confiance. Ao contrário do Google Cloud, uma rede padrão não é criada automaticamente para projetos.
Saiba mais sobre as principais diferenças de rede e os recursos disponíveis nos guias a seguir:
- Nuvem privada virtual
- Cloud NAT
- Network Service Tiers
- Cloud VPN
- Cloud Interconnect
- Cloud Router
- Cloud DNS
- Cloud Load Balancing
- Cloud Next Generation Firewall
- VPC Service Controls
- Google Cloud Armor
Workflows e ferramentas
- O Cloud Shell não está disponível em Cloud de Confiance. Em vez disso, é necessário instalar ferramentas de linha de comando localmente. Atualize ou adapte todos os fluxos de trabalho ou ferramentas que esperam acesso ao Cloud Shell , incluindo exemplos de documentação que incluem uma experiência integrada do Cloud Shell.
- Por padrão, a CLI gcloud funciona com o Google Cloud e usa Contas do Google para autenticação e autorização. O uso da
CLI gcloud com Cloud de Confiance
requer uma configuração adicional para segmentar
Cloud de Confiance e usar uma identidade externa
Para mais informações, consulte Configurar a CLI gcloud para o
Cloud de Confiance.
- Atualize os fluxos de trabalho ou processos para garantir que a CLI gcloud seja direcionada ao Cloud de Confiance.
- Se um recurso ou produto não estiver disponível no Cloud de Confiance, os comandos e parâmetros correspondentes da CLI gcloud também não estarão.
- Verifique se você definiu a variável de ambiente
GOOGLE_CLOUD_UNIVERSE_DOMAINde destino ao usar bibliotecas de cliente. - Forneça o prefixo apropriado, Cloud de Confiance
como
s3ns, para identificar projetos no Cloud de Confiance. Por exemplo, um projeto chamadoexample-projectprecisa ser referenciado comos3ns:example-project - Ao usar o Cloud de Confiance console, o idioma escolhido é selecionado no login e não pode ser alterado noconsole. Cloud de Confiance
Configuração da organização
- Não Cloud de Confiance, o operador cria e fornece uma organização vazia. Não é possível criar uma nova organização, ao contrário do Google Cloud.
- O fluxo de configuração guiada da organização no Cloud de Confiance console não está disponível em Cloud de Confiance.
Identificadores de projeto
Semelhante ao Google Cloud, os projetos no Cloud de Confiance
têm um nome de projeto especificado pelo usuário, um ID do projeto e um número do projeto. Ao contrário do Google Cloud, o ID do projeto tem um prefixo específico do universo, s3ns:. Esse prefixo é
adicionado automaticamente pelo Cloud de Confiance quando você
cria um projeto. Não é necessário adicioná-lo ao especificar um novo
nome de projeto. Por exemplo, o mesmo projeto pode ter:
- O nome do projeto
Ponycopter - O ID do projeto
s3ns:ponycopter - O número do projeto
123456789012
Os IDs do projeto são sempre usados com o prefixo específico do universo, incluindo no console e ao especificar o projeto em comandos e chamadas de API . Cloud de Confiance A exceção é quando os IDs do projeto aparecem em nomes de contas de serviço criados pelo usuário. Saiba mais em Contas de serviço.
Nomes de serviços, endpoints e recursos
Analise essas diferenças com atenção se planeja usar Cloud de Confiance serviços de maneira programática ou na linha de comando, principalmente se pretende reutilizar o código ou scripts do Google Cloud.
Nomes de serviços: nomes de serviços como
bigquery.googleapis.comsão os mesmos no Cloud de Confiance e no Google Cloud. Esses são os nomes que aparecem, por exemplo, quando você ativa ou desativa APIs para seu projeto.Endpoints de serviço: os endpoints de serviço (também conhecidos como endpoints de API) são os URLs usados para fazer solicitações às Cloud de Confiance APIs, incluindo o serviço Discovery. Ao contrário dos nomes de serviço, eles são diferentes no Cloud de Confiance, com um domínio específico do universo. Por exemplo,
bigquery.googleapis.comse tornabigquery.s3nsapis.fr.Recursos de serviço:é possível especificar recursos de serviço de várias maneiras. Ao especificar recursos de serviço, não se esqueça de que todos os Cloud de Confiance IDs de projeto têm um Cloud de Confiance prefixo (
s3ns:), que precisa ser incluído ao especificar um projeto como parte de um nome ou URL de recurso.Se você usar um nome de recurso completo (FRN) exclusivo para especificar um recurso de serviço, o FRN será o mesmo que você usaria no Google Cloud, incluindo
googleapis. Por exemplo,//bigquery.googleapis.com/projects/my-project/datasets/my-dataseté o mesmo nos dois universos.Se você usar um nome de recurso sem a API pai, como
projects/my-project/dataset/my-dataset, o nome também será o mesmo que você usaria no Google Cloud.Se você usar um URL, ele usará o domínio de endpoint de serviço específico do universo e, portanto, será diferente do Google Cloud. Por exemplo,
https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-datasetse tornahttps://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-datasetem Cloud de Confiance.
Contas de serviço
Os endereços de e-mail da conta de serviço (incluindo contas serviço gerenciado pelo universo, também conhecidas como agentes de serviço) usam domínios específicos do universo e, portanto, são diferentes daqueles que você usaria no Google Cloud:
| Google Cloud | Cloud de Confiance | Uso |
|---|---|---|
developer.gserviceaccount.com |
developer.s3ns-system.iam.gserviceaccount.com |
Usado na conta de serviço padrão do Compute Engine. |
iam.gserviceaccount.com |
s3ns.iam.gserviceaccount.com |
Usado em domínios para a maioria das contas de serviço gerenciado pelo usuário. |
s3ns-system.iam.gserviceaccount.com |
Usado para alguns agentes de serviço. | |
system.gserviceaccount.com |
s3ns-system.system.gserviceaccount.com |
Usado para alguns agentes de serviço. |
Outros usos de gserviceaccount.com |
s3ns-system.system.gserviceaccount.com |
Usado para alguns agentes de serviço. |
Por exemplo:
- A conta de serviço padrão do Compute Engine no seu projeto pode ter o endereço
1234567-compute@developer.s3ns-system.iam.gserviceaccount.com - Uma conta de serviço criada pelo usuário pode ter o endereço
my-service-account@my-project.s3ns.iam.gserviceaccount.com
Para contas criadas pelo usuário, observe que o prefixo específico do universo do projeto pai não é usado. Em caso de dúvida sobre uma conta de serviço específica, acesse as páginas do Identity and Access Management no Cloud de Confiance console para conferir os nomes completos com domínios de todas as contas de serviço e agentes de serviço do projeto, incluindo aqueles criados por Cloud de Confiance:
Se você estiver usando o GKE, os domínios do pool de identidades da carga de trabalho (e todas as ServiceAccounts do Kubernetes que os usam) também serão especificados de maneira diferente em universos diferentes. Saiba mais na página de diferenças do GKE.
Documentação
A documentação do Cloud de Confiance é adaptada da documentação do Google Cloud, com algumas diferenças. Por exemplo, as páginas sobre serviços do Google Cloud que não estão disponíveis no Cloud de Confiance não são incluídas neste site de documentação.
Saiba mais em Sobre a documentação do Cloud de Confiance by S3NS .
A seguir
Consulte a página de diferenças específicas do produto para cada produto para saber mais sobre outras diferenças entre o Google Cloud e o.Cloud de Confiance
Para começar a usar o Cloud de Confiance, consulte as seguintes páginas: