Wichtige Unterschiede zwischen Trusted Cloud und Google Cloud

Trusted Cloud by S3NS ist eine lokale, isolierte Cloud, die auf Google Cloud basiert. Nicht alle Produkte, Funktionen und Arbeitsabläufe, die in Google Cloud verfügbar sind, können inTrusted Cloudverwendet werden. Auf dieser Seite werden die wichtigsten Unterschiede zwischen Google Cloud undTrusted Clouderläutert. Weitere Informationen zuTrusted Cloud und seinen Anwendungsfällen finden Sie auf der Trusted Cloud Übersichtsseite.

Wenn Sie bereits mit Google Cloud vertraut sind, sollten Sie die Unterschiede in diesem Leitfaden sorgfältig lesen und verstehen. Wir empfehlen Ihnen außerdem, die detaillierte Anleitung zu den Unterschieden für jedesTrusted Cloud -Produkt, das Sie verwenden möchten, zu lesen. Diese Anleitungen sind in der Dokumentation für die einzelnen Produkte enthalten. Die Art und Weise, wie Sie Ihre Anwendungen entwickeln, ausführen und verwalten, erfordert möglicherweise einige Änderungen im Vergleich zu dem, was Sie in Google Cloud gewohnt sind.

Verfügbarkeit von Diensten und Funktionen

Produkte und Dienste in Trusted Cloud haben dieselben Namen wie ihre Google Cloud-Pendants und verwenden denselben von Google entwickelten Code und dieselbe Infrastruktur. Sie bieten jedoch nicht immer genau dieselben Funktionen. In Google Kubernetes Engine (GKE) ist beispielsweise nur der Autopilot-Modus verfügbar, ältere VM-Typen für Compute Engine sind nicht verfügbar und bestimmte IAM-Richtlinien (Identity and Access Management) können nicht verwendet werden. Einige Dienste sind inTrusted Cloudnoch nicht verfügbar.

Weitere Unterschiede:

  • Neue Funktionen, die in Google Cloud eingeführt werden, werden möglicherweise nicht gleichzeitig in Trusted Cloudeingeführt.
  • Service Level Agreements (SLAs) werden von jedemTrusted Cloud -Betreiber verwaltet. Diese SLAs können sich von den in Google Cloud angebotenen SLAs unterscheiden. Wenden Sie sich bei Fragen zu SLAs an IhrenTrusted Cloud -Betreiber.

Wenn Sie benachrichtigt werden möchten, wenn neue Dienste und Funktionen inTrusted Cloudbereitgestellt werden, abonnieren Sie die Versionshinweise. Wenn Sie einen bestimmten Dienst oder eine bestimmte Funktion wünschen, wenden Sie sich an den Support.

Dienst- und Plattformverwaltung

Einige Produkt- oder Funktionsnamen inTrusted Cloud enthalten möglicherweise „Von Google verwaltet“. Das bedeutet jedoch nicht, dass Google Ihre Daten tatsächlich verwaltet. IhrTrusted Cloud -Betreiber verwaltet immer Produkte, Dienste und Ihre Daten.

Stattdessen sollten Sie Produkte oder Funktionen als „Google-basiert“ bezeichnen. Einige Produkt- oder Funktionsnamen wurden fürTrusted Cloud geändert, um dies zu verdeutlichen. So wurden beispielsweise „Von Google verwaltete Verschlüsselungsschlüssel“ umbenannt, um deutlich zu machen, dass sie nicht von Google verwaltet werden und Google nicht darauf zugreifen kann. Stattdessen werden Schlüssel als „Von Google Cloud bereitgestellte Verschlüsselungsschlüssel / Verwaltet inTrusted Cloud von [operator]“ bezeichnet. Die Funktion basiert auf derselben Technologie wie in Google Cloud, wird aber von IhremTrusted Cloud -Betreiber implementiert und verwaltet.

Trusted Cloud hat ein eigenes Site Reliability Engineering-Team (SRE), das die Umgebung überwacht und verwaltet. Das SRE-Team verwendet unabhängige Monitoring- und Benachrichtigungsstacks, die von Google Cloud getrennt sind.

Die Abrechnung erfolgt durch Ihren Trusted Cloud Mobilfunkanbieter, nicht durch Google. Weitere Informationen finden Sie unter Trusted Cloud Abrechnung oder wenden Sie sich an Ihren Trusted Cloud Mobilfunkanbieter.

Wichtige Unterschiede für Entwickler

Als Entwickler können Sie die folgenden allgemeinen Unterschiede nutzen, um Anwendungen zu erstellen, die in Trusted Cloudausgeführt werden:

  • Die Namen von Standard-API-Diensten sind dieselben wie in Google Cloud, z. B. bigquery.googleapis.com. Diese Dienstnamen sind beispielsweise sichtbar, wenn Sie APIs aktivieren oder deaktivieren. Der FQDN des Dienstendpunkts ist je nachTrusted Cloud -Hostname unterschiedlich. Aus bigquery.googleapis.com wird beispielsweise bigquery.s3nsapis.fr.
  • OAuth-Bereichsnamen sind zwischen Google Cloud undTrusted Cloudkonsistent. Wenn ein OAuth-Bereich googleapis in Google Cloud umfasst, gilt dies auch fürTrusted Cloud.
  • Anders als in Google Cloud müssen Sie beim Einrichten und Verwenden von Entwicklertools wie der Google Cloud CLI und Clientbibliotheken das Zieluniversum (in diesem Fall Trusted Cloud) angeben. Sie müssen beispielsweise eine Umgebungsvariable GOOGLE_CLOUD_UNIVERSE_DOMAIN festlegen, bevor Sie Codebeispiele ausführen, in denen unsere Clientbibliotheken verwendet werden. Weitere Informationen finden Sie unter gcloud CLI für Trusted Cloud einrichtenund Clientbibliotheken in Trusted Cloudverwenden.
  • Sie müssen das entsprechendeTrusted Cloud -Präfix wie s3ns: angeben, um Projekte zu identifizieren. Dieses Präfix wird automatisch den Namen aller Projekte vorangestellt, die Sie in Trusted Clouderstellen. Die ID example-project muss beispielsweise als s3ns:example-project angegeben werden.
  • Da es inTrusted Cloudkeine Cloud Shell gibt, müssen Sie Befehlszeilentools lokal oder auf einer VM installieren, die inTrusted Cloudausgeführt wird. Wenn Sie Workflows oder Tools haben, die Zugriff auf Cloud Shell erwarten, aktualisieren Sie sie für den lokal installierten Zugriff mit Clientbibliotheken oder der Google Cloud CLI.

Weitere Unterschiede zwischen Google Cloud und Trusted Cloudfinden Sie auf der Seite mit den produktspezifischen Unterschieden für jedes Produkt.

Wichtige Unterschiede für Architekten und Betreiber

Überprüfen Sie sorgfältig die vorhandenen Architekturpraktiken und ‑designs, die Sie in Google Cloud verwenden. Dasselbe Design funktioniert möglicherweise nicht richtig inTrusted Cloud. Die folgenden Unterschiede sind für Administratoren, Architekten und Betreiber wichtig:

  • Trusted Cloud hat keine regionenübergreifende Redundanz, sondern nur eine einzelne Region mit mehreren Zonen. Wenn Ihre Architektur und Anwendungen auf einem multiregionalen Ansatz für Redundanz oder Load-Balancing basieren, ändern Sie das Design so, dass es für eine einzelne Region Trusted Cloudgeeignet ist.
  • Compute Engine bietet inTrusted Cloud eine begrenzte Auswahl an VM-Typen im Vergleich zu Google Cloud. Aktualisieren Sie Ihre Anwendungen, wenn Arbeitslasten für eine bestimmte Größe oder Familie von VMs konzipiert sind, die inTrusted Cloudnicht verfügbar sind. Das gilt auch für alle Infrastructure as Code-Ressourcen (IaC) wie Terraform-Dateien oder ‑Skripts.
  • Sie können externe Identitäten nur über die Workforce Identity-Föderation oder Dienstkonten für die Authentifizierung und Autorisierung in Trusted Cloudverwenden. Google-Konten werden nicht unterstützt. Weitere Informationen zum Konfigurieren eines Identitätsanbieters finden Sie unter Identitätsanbieter einrichten.
  • InTrusted Cloudgibt es keine Cloud Shell. Sie müssen also Befehlszeilentools lokal oder auf einer VM installieren, die inTrusted Cloudausgeführt wird. Aktualisieren Sie Workflows oder Tools, die Zugriff auf Cloud Shell erwarten, um lokal installierten Zugriff über Clientbibliotheken oder die Google Cloud CLI zu ermöglichen.

Weitere Unterschiede zwischen Google Cloud und Trusted Cloudfinden Sie auf der Seite mit den produktspezifischen Unterschieden für jedes Produkt.

Allgemeine Unterschiede

In den folgenden Abschnitten werden einige wichtige Unterschiede auf höchster Ebene zwischenTrusted Cloud und Google Cloud beschrieben. Zusätzlich zu diesen Unterschieden hat jedes unterstützte Produkt eine eigene Seite mit spezifischen Unterschieden in der Dokumentation, auf der genauer beschrieben wird, wie das Produkt inTrusted Cloudfunktioniert. Lesen Sie sich diese Seiten und diese Anleitung sorgfältig durch, wenn Sie ein Produkt oder einen Dienst inTrusted Cloudverwenden möchten.

Wenn Probleme auftreten, wenden Sie sich an den Support.

Hardware und Betriebssystem

  • Trusted Cloud bietet nicht denselben Hardware- und Betriebssystemsupport wie Google Cloud. Compute Engine unterstützt beispielsweise keine ARM-basierten Images und TPUs sind nicht verfügbar. Weitere Informationen finden Sie auf den Seiten zu Compute Engine-Unterschieden.
  • Eine öffentliche Version eines neuen Maschinentyps oder Betriebssystems in Google Cloud bedeutet nicht, dassTrusted Cloudin Zukunft unterstützt wird.

Verfügbarkeit und Notfallwiederherstellung

  • Trusted Cloud hat keine mehreren Regionen. Stattdessen wird Trusted Cloud in einer Region, u-france-east1, mit drei Zonen ausgeführt. Verwenden Sie mehrere Zonen anstelle von mehreren Regionen, um Ressourcen an verschiedenen Standorten für Redundanz zu duplizieren. Multiregionale Google Cloud-Funktionen sind nicht verfügbar. Überprüfen und aktualisieren Sie alle vorhandenen Anwendungen oder Architekturen, die von einer regionsübergreifenden Redundanz oder einem regionsübergreifenden Load-Balancing ausgehen, bevor Sie sie inTrusted Cloudbereitstellen.

  • Auch wenn Trusted Cloud keine mehreren Regionen hat, sind global-Ressourcen (z. B. der global Cloud Key Management Service-Standort oder die globale Secret-Ressource von Secret Manager) weiterhin verfügbar. Wie in Google Cloud sind diese Ressourcen für das gesamte Universum verfügbar. Anders als in Google Cloud gibt es im Universum jedoch nur eine Region. Das Ergebnis ist also dasselbe wie bei der Verwendung von Ressourcen, die auf u-france-east1 beschränkt sind.

    global kann beispielsweise verwendet werden, wenn Sie vorhandenen Google Cloud-Code wiederverwenden möchten, der globale Endpunkte anspricht, oder wenn Sie CMEK mit Cloud KMS verwenden, um Ressourcen zu schützen, die am Standort global erstellt wurden.

Kostenverwaltung

  • Die Preise für Produkte und Funktionen inTrusted Cloud können sich von denen in Google Cloud unterscheiden. Wende dich bei Fragen zu den Preisen an deinen Trusted Cloud Mobilfunkanbieter.
  • InTrusted Cloudgibt es keine kostenlose Testversion.
  • Trusted Cloud Kontingente können sich von denen unterscheiden, die Sie in Google Cloud gewohnt sind. Wenn Sie eine Anpassung der Kontingenterhöhung benötigen, müssen Sie sich an denTrusted Cloud -Support wenden.

Integrationen

  • Einige Produkte und Funktionen sind möglicherweise nicht verfügbar, wenn sie mit anderen Produkten interagieren, die inTrusted Cloudnicht verfügbar sind. Auf der Seite mit den produktspezifischen Unterschieden finden Sie Informationen dazu, welche Integrationen in Trusted Cloudmöglicherweise nicht verfügbar sind.

Sicherheits- und Zugriffsverwaltung

  • Verwenden Sie Identitäten von Drittanbietern über die Workforce Identity-Föderation, z. B. von Microsoft- oder Okta-Plattformen, oder Dienstkonten für die Authentifizierung und Autorisierung in Trusted Cloud. Google-Konten und -Gruppen sind für Identity and Access Management (IAM) inTrusted Cloudnicht verfügbar.
  • OAuth-Bereichsnamen sind zwischen Google Cloud undTrusted Cloudkonsistent. Wenn ein OAuth-Bereich googleapis in Google Cloud umfasst, gilt dies auch fürTrusted Cloud.

Netzwerk

  • Trusted Cloud wird in einem separaten, eigenständigen Netzwerk ausgeführt, das von Google Cloud isoliert ist. Die Rechenzentrumsinfrastruktur für Trusted Cloud wird nicht mit Google Cloud geteilt.
    • Der Netzwerkverkehr zwischen Rechenzentren erfolgt über ein separates WAN, das nicht mit Google Cloud geteilt wird.
    • Es gibt eine separate Internetverbindung über Peering oder Transit.
  • Erstellen oder weisen Sie eine Virtual Private Cloud (VPC) zu, die von Anwendungen verwendet werden soll, wenn Sie ein Projekt in Trusted Clouderstellen. Anders als in Google Cloud wird für Projekte kein Standardnetzwerk automatisch erstellt.

Workflows und Tools

  • Cloud Shell ist inTrusted Cloudnicht verfügbar. Stattdessen müssen Sie Befehlszeilentools lokal installieren. Aktualisieren oder passen Sie alle Workflows oder Tools an, die Zugriff auf Cloud Shell erwarten, einschließlich aller Dokumentationsbeispiele, die eine integrierte Cloud Shell-Umgebung enthalten.
  • Standardmäßig funktioniert die gcloud CLI mit Google Cloud und verwendet Google-Konten für die Authentifizierung und Autorisierung. Für die Verwendung der gcloud CLI mit Trusted Cloudist eine zusätzliche Einrichtung erforderlich, umTrusted Cloud als Ziel zu verwenden und eine externe Identität zu nutzen. Weitere Informationen finden Sie unter gcloud CLI fürTrusted Cloud einrichten.
    • Aktualisieren Sie Workflows oder Prozesse, damit die gcloud CLI auf Trusted Cloudausgerichtet ist.
    • Wenn ein Feature oder Produkt inTrusted Cloudnicht verfügbar ist, sind auch die entsprechenden gcloud CLI-Befehle und -Parameter nicht verfügbar.
  • Achten Sie darauf, dass Sie die Umgebungsvariable GOOGLE_CLOUD_UNIVERSE_DOMAIN für das Ziel festgelegt haben, wenn Sie Clientbibliotheken verwenden.
  • Geben Sie das entsprechende Trusted CloudPräfix an, z. B. s3ns, um Projekte in Trusted Cloudzu identifizieren. Ein Projekt mit dem Namen example-project muss beispielsweise als s3ns:example-project referenziert werden.
  • In Trusted Clouderstellt der Betreiber eine leere Organisation und stellt sie Ihnen zur Verfügung. Im Gegensatz zu Google Cloud können Sie keine neue Organisation erstellen.

Dienstnamen, Endpunkte und Ressourcen

Sehen Sie sich diese Unterschiede genau an, wenn Sie planen, Trusted Cloud-Dienste programmatisch oder über die Befehlszeile zu verwenden, insbesondere wenn Sie vorhandenen Google Cloud-Code oder ‑Scripts wiederverwenden möchten.

  • Dienstnamen:Dienstnamen wie bigquery.googleapis.com sind in Trusted Cloud und Google Cloud identisch. Diese Namen werden beispielsweise angezeigt, wenn Sie APIs für Ihr Projekt aktivieren oder deaktivieren.

  • Dienstendpunkte:Dienstendpunkte (auch API-Endpunkte genannt) sind die URLs, die verwendet werden, um Anfragen an Trusted Cloud-APIs zu senden, einschließlich des Discovery-Dienstes. Im Gegensatz zu Dienstnamen sind sie in Trusted Cloudunterschiedlich, mit einer anderen universumsspezifischen Domain. Aus bigquery.googleapis.com wird beispielsweise bigquery.s3nsapis.fr.

  • Diensteressourcen:Sie können Diensteressourcen auf verschiedene Arten angeben. Vergessen Sie nicht, dass alle Projekt-IDs beim Angeben von Dienstressourcen das PräfixTrusted Cloud Trusted Cloud(s3ns:) haben, das angegeben werden muss, wenn ein Projekt als Teil eines Ressourcennamens oder einer URL angegeben wird.

    • Wenn Sie einen eindeutigen vollständigen Ressourcennamen (Full Resource Name, FRN) verwenden, um eine Dienstressource anzugeben, ist der FRN derselbe wie der, den Sie in Google Cloud verwenden würden, einschließlich googleapis. //bigquery.googleapis.com/projects/my-project/datasets/my-dataset ist beispielsweise in beiden Universen gleich.

    • Wenn Sie einen Ressourcennamen ohne die zugehörige übergeordnete API verwenden, z. B. projects/my-project/dataset/my-dataset, ist der Name identisch mit dem Namen, den Sie in Google Cloud verwenden würden.

    • Wenn Sie eine URL verwenden, wird für diese URL die universumsspezifische Dienstendpunkt-Domain verwendet. Sie unterscheidet sich daher von Google Cloud. Beispiel: https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset wird in Trusted Cloudzu https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset.

Nächste Schritte

Auf der Seite mit den produktspezifischen Unterschieden für jedes Produkt finden Sie weitere Informationen zu den zusätzlichen Unterschieden zwischen Google Cloud undTrusted Cloud.

Weitere Informationen zum Einstieg in Trusted Cloudfinden Sie auf den folgenden Seiten: