Wichtige Unterschiede zwischen Trusted Cloud und Google Cloud

Trusted Cloud by S3NS ist eine lokale, isolierte Cloud, die auf Google Cloud basiert. Nicht alle Produkte, Funktionen und Workflows, die in Google Cloud verfügbar sind, können inTrusted Cloudverwendet werden. Auf dieser Seite werden die wichtigsten Unterschiede zwischen Google Cloud undTrusted Clouderläutert. Weitere Informationen zuTrusted Cloud und seinen Anwendungsfällen finden Sie auf der Trusted Cloud Übersichtsseite.

Wenn Sie bereits mit Google Cloud vertraut sind, sollten Sie sich die Unterschiede in diesem Leitfaden sorgfältig durchlesen und verinnerlichen. Wir empfehlen Ihnen außerdem, sich den detaillierten Leitfaden zu den Unterschieden für jedesTrusted Cloud Produkt anzusehen, das Sie verwenden möchten. Diese Leitfäden finden Sie in der Dokumentation jedes einzelnen Produkts. Die Art und Weise, wie Sie Ihre Anwendungen entwerfen, ausführen und verwalten, erfordert möglicherweise einige Änderungen im Vergleich zu Google Cloud.

Verfügbarkeit von Diensten und Funktionen

Produkte und Dienste in Trusted Cloud haben dieselben Namen wie ihre Google Cloud-Entsprechungen und verwenden denselben von Google entwickelten Code und dieselbe Infrastruktur. Sie bieten jedoch nicht immer genau dieselben Funktionen. In der Google Kubernetes Engine (GKE) ist beispielsweise nur der Autopilot-Modus verfügbar, ältere VM-Typen für die Compute Engine sind nicht verfügbar und Sie können bestimmte IAM-Richtlinien (Identity and Access Management) nicht verwenden. Einige Dienste sind inTrusted Cloudnoch nicht verfügbar.

Weitere Unterschiede:

  • Neue Funktionen, die in Google Cloud eingeführt werden, werden möglicherweise nicht gleichzeitig in Trusted Cloudeingeführt.
  • Service Level Agreements (SLAs) werden von den einzelnenTrusted Cloud -Betreibern verwaltet. Diese SLAs können sich von denen unterscheiden, die in Google Cloud angeboten werden. Wende dich bei Fragen zu SLAs an deinenTrusted Cloud Anbieter.

Wenn Sie benachrichtigt werden möchten, wenn neue Dienste und Funktionen inTrusted Cloudeingeführt werden, abonnieren Sie die Versionsinformationen. Wenn Sie einen bestimmten Dienst oder eine bestimmte Funktion benötigen, wenden Sie sich an den Support.

Dienst- und Plattformverwaltung

Einige Produkt- oder Funktionsnamen inTrusted Cloud enthalten möglicherweise den Begriff „von Google verwaltet“. Das bedeutet jedoch nicht, dass Google Ihre Daten tatsächlich verwaltet. IhrTrusted Cloud -Anbieter verwaltet immer Produkte, Dienste und Ihre Daten.

Denken Sie stattdessen daran, dass Produkte oder Funktionen „von Google“ sind. Einige Produkt- oder Funktionsnamen wurden fürTrusted Cloud geändert, um dies klarer zu machen. So wurde beispielsweise „Von Google verwaltete Verschlüsselungsschlüssel“ umbenannt, um klarzustellen, dass sie nicht von Google verwaltet werden und Google nicht darauf zugreifen kann. Stattdessen werden die Schlüssel als „Von Google Cloud bereitgestellter Verschlüsselungsschlüssel / InTrusted Cloud von [Anbieter] verwaltet“ bezeichnet. Für die Funktion wird dieselbe Technologie wie in Google Cloud verwendet, aber sie wird von IhremTrusted Cloud -Anbieter implementiert und verwaltet.

Trusted Cloud hat ein eigenes Site Reliability Engineering-Team (SRE), das die Umgebung überwacht und verwaltet. Das SRE-Team verwendet unabhängige Monitoring- und Benachrichtigungsstacks, die nicht zu Google Cloud gehören.

Die Abrechnung erfolgt durch Ihren Trusted Cloud Anbieter, nicht durch Google. Weitere Informationen finden Sie unter Trusted Cloud Abrechnung oder wenden Sie sich an Ihren Trusted Cloud Mobilfunkanbieter.

Wichtige Unterschiede für Entwickler

Als Entwickler können Ihnen die folgenden allgemeinen Unterschiede dabei helfen, Anwendungen zu entwickeln, die in Trusted Cloudausgeführt werden:

  • Die Standardnamen von API-Diensten sind mit denen in Google Cloud identisch, z. B. bigquery.googleapis.com. Diese Dienstnamen sind beispielsweise sichtbar, wenn Sie APIs aktivieren oder deaktivieren. Der FQDN des Dienstendpunkts ist je nachTrusted Cloud -Hostnamen unterschiedlich. Aus bigquery.googleapis.com wird beispielsweise bigquery.s3nsapis.fr.
  • OAuth-Bereiche sind in Google Cloud undTrusted Cloudeinheitlich. Wenn ein OAuth-Bereich den Begriff „Google“ enthält, ist das auch dann der Fall, wenn er inTrusted Cloudausgeführt wird.
  • Anders als in Google Cloud müssen Sie beim Einrichten und Verwenden von Entwicklertools wie der Google Cloud CLI und Clientbibliotheken das Zieluniversum (in diesem Fall Trusted Cloud) angeben. Beispielsweise müssen Sie eine GOOGLE_CLOUD_UNIVERSE_DOMAIN-Umgebungsvariable festlegen, bevor Sie Codebeispiele ausführen, in denen unsere Clientbibliotheken verwendet werden. Weitere Informationen finden Sie unter gcloud CLI für Trusted Cloud einrichten und Clientbibliotheken in Trusted Cloud verwenden.
  • Sie müssen das entsprechendeTrusted Cloud -Präfix angeben, z. B. s3ns:, um Projekte zu identifizieren. Dieses Präfix wird automatisch den Namen aller Projekte vorangestellt, die Sie in Trusted Clouderstellen. Beispiel: Das Projekt mit dem Namen example-project muss als s3ns:example-project referenziert werden.
  • Da es inTrusted Cloudkeine Cloud Shell gibt, müssen Sie Befehlszeilentools lokal oder auf einer VM installieren, die inTrusted Cloudausgeführt wird.Trusted CloudWenn Sie Workflows oder Tools haben, die Zugriff auf Cloud Shell erfordern, aktualisieren Sie sie für den lokal installierten Zugriff mithilfe von Clientbibliotheken oder der Google Cloud CLI.

Weitere Informationen zu den Unterschieden zwischen Google Cloud und Trusted Cloudfinden Sie auf den Seiten mit produktspezifischen Unterschieden.

Wichtige Unterschiede für Architekten und Betreiber

Prüfen Sie sorgfältig die bestehenden Architekturpraktiken und ‑designs, die Sie in Google Cloud verwenden. Dasselbe Design funktioniert möglicherweise nicht richtig aufTrusted Cloud. Die folgenden Unterschiede sind für Administratoren, Architekten und Betreiber wichtig:

  • Trusted Cloud hat keine interregionale Redundanz, sondern nur eine einzelne Region mit mehreren Zonen. Wenn Ihre Architektur und Anwendungen auf einem mehrregionalen Ansatz für Redundanz oder Load Balancing basieren, ändern Sie das Design so, dass es für eine einzelne Region geeignet ist. Trusted Cloud
  • Die Compute Engine bietet im Vergleich zu Google Cloud eine begrenzte Auswahl an VM-Typen.Trusted Cloud Aktualisieren Sie Ihre Anwendungen, wenn Arbeitslasten für eine bestimmte Größe oder VM-Familie konzipiert sind, die inTrusted Cloudnicht verfügbar sind. Dazu gehören auch IaC-Ressourcen (Infrastructure as Code) wie Terraform-Dateien oder ‑Scripts.
  • Sie können externe Identitäten nur über die Workforce Identity-Föderation oder Dienstkonten für die Authentifizierung und Autorisierung in Trusted Cloudverwenden. Google-Konten werden nicht unterstützt. Weitere Informationen zum Konfigurieren eines Identitätsanbieters finden Sie unter Identitätsanbieter einrichten.
  • InTrusted Cloudgibt es keine Cloud Shell. Sie müssen Befehlszeilentools daher lokal oder auf einer VM installieren, die inTrusted Cloudausgeführt wird. Aktualisieren Sie Workflows oder Tools, die für den lokal installierten Zugriff Zugriff auf Cloud Shell erfordern, mithilfe von Clientbibliotheken oder der Google Cloud CLI.

Weitere Informationen zu den Unterschieden zwischen Google Cloud und Trusted Cloudfinden Sie auf den Seiten mit produktspezifischen Unterschieden.

Allgemeine Unterschiede

In den folgenden Abschnitten werden einige wichtige Unterschiede zwischenTrusted Cloud und Google Cloud beschrieben. Zusätzlich zu diesen Unterschieden enthält die Dokumentation jedes unterstützten Produkts eine eigene Seite mit Unterschieden, auf der weitere Informationen zur Funktionsweise des Produkts inTrusted Cloudzu finden sind. Lesen Sie sich diese Seiten und diesen Leitfaden sorgfältig durch, wenn Sie ein Produkt oder einen Dienst inTrusted Cloudverwenden möchten.

Wenn Probleme auftreten, wenden Sie sich an den Support.

Hardware und Betriebssystem

  • Trusted Cloud bietet nicht denselben Hardware- und Betriebssystemsupport wie Google Cloud. Beispielsweise werden in der Compute Engine keine ARM-basierten Images unterstützt und TPUs sind nicht verfügbar. Weitere Informationen finden Sie auf den Compute Engine-Unterschiedsseiten.
  • Die öffentliche Veröffentlichung eines neuen Maschinentyps oder Betriebssystems in Google Cloud ist keine Garantie für die zukünftige Unterstützung inTrusted Cloud.

Verfügbarkeit und Notfallwiederherstellung

  • Trusted Cloud nicht mehrere Regionen hat. Stattdessen wird Trusted Cloud in einer Region mit drei Zonen ausgeführt. Verwenden Sie mehrere Zonen anstelle mehrerer Regionen, um Ressourcen zur Redundanz an verschiedenen Standorten zu duplizieren. Google Cloud-Funktionen für mehrere Regionen sind nicht verfügbar. Prüfen und aktualisieren Sie alle vorhandenen Anwendungen oder Architekturen, die eine redundante Bereitstellung in mehreren Regionen oder Load Balancing voraussetzen, bevor Sie sie inTrusted Cloudbereitstellen.

Kostenverwaltung

Integrationen

  • Einige Produkte und Funktionen sind möglicherweise nicht verfügbar, wenn sie mit anderen Produkten interagieren, die inTrusted Cloudnicht verfügbar sind. Auf der Seite zu produktspezifischen Unterschieden finden Sie Informationen dazu, welche Integrationen in Trusted Cloudmöglicherweise nicht verfügbar sind.

Sicherheits- und Zugriffsverwaltung

  • Drittanbieteridentitäten über die Workforce Identity-Föderation verwenden, z. B. von Microsoft- oder Okta-Plattformen, oder Dienstkonten für die Authentifizierung und Autorisierung in Trusted Cloud Google-Konten und ‑gruppen sind inTrusted Cloudnicht für Identity and Access Management (IAM) verfügbar.

Netzwerk

  • Trusted Cloud nutzt ein separates Netzwerk, das von Google Cloud getrennt ist. Die Rechenzentrumsinfrastruktur für Trusted Cloud wird nicht mit Google Cloud geteilt.
    • Für den Netzwerkverkehr zwischen Rechenzentren wird ein separates WAN verwendet, das nicht mit Google Cloud geteilt wird.
    • Es gibt eine separate Internetverbindung über Peering oder Transit.
  • Erstellen oder weisen Sie eine Virtual Private Cloud (VPC) für Anwendungen zu, wenn Sie ein Projekt in Trusted Clouderstellen. Anders als in Google Cloud wird für Projekte kein Standardnetzwerk automatisch erstellt.

Workflows und Tools

  • Cloud Shell ist inTrusted Cloudnicht verfügbar. Stattdessen müssen Sie Befehlszeilentools lokal installieren. Aktualisieren oder passen Sie alle Workflows oder Tools an, für die Zugriff auf Cloud Shell erforderlich ist, einschließlich aller Dokumentationsbeispiele, die eine integrierte Cloud Shell-Umgebung enthalten.
  • Standardmäßig arbeitet die gcloud CLI mit Google Cloud und verwendet Google-Konten für die Authentifizierung und Autorisierung. Wenn Sie die gcloud CLI mit Trusted Cloudverwenden möchten, ist eine zusätzliche Einrichtung erforderlich, um aufTrusted Cloud zuzugreifen und eine externe Identität zu verwenden. Weitere Informationen finden Sie unter gcloud CLI fürTrusted Cloudeinrichten.
    • Aktualisieren Sie Workflows oder Prozesse, damit die gcloud CLI auf Trusted Cloudausgerichtet ist.
    • Wenn eine Funktion oder Produkte inTrusted Cloudnicht verfügbar sind, sind auch die entsprechenden gcloud-Befehle und ‑Parameter nicht verfügbar.
  • Achten Sie darauf, dass Sie die Zielumgebungsvariable GOOGLE_CLOUD_UNIVERSE_DOMAIN festgelegt haben, wenn Sie Clientbibliotheken verwenden.
  • Geben Sie das entsprechende Trusted Cloud-Präfix an, z. B. s3ns, um Projekte in Trusted Cloudzu identifizieren. Ein Projekt mit dem Namen example-project muss beispielsweise als s3ns:example-project referenziert werden.
  • In Trusted Clouderstellt der Betreiber eine leere Organisation und stellt sie Ihnen zur Verfügung. Anders als in Google Cloud können Sie hier keine neue Organisation selbst erstellen.

Nächste Schritte

Auf der Seite mit den produktspezifischen Unterschieden für jedes Produkt finden Sie weitere Informationen zu den Unterschieden zwischen Google Cloud undTrusted Cloud.

Auf den folgenden Seiten finden Sie Informationen zum Einstieg in die Nutzung von Trusted Cloud: