Principales différences entre Trusted Cloud et Google Cloud

Trusted Cloud by S3NS est un cloud local et isolé basé sur Google Cloud. Tous les produits, fonctionnalités et workflows disponibles dans Google Cloud ne peuvent pas être utilisés dansTrusted Cloud. Cette page décrit les principales différences entre Google Cloud etTrusted Cloud. Pour en savoir plus surTrusted Cloud et ses cas d'utilisation, consultez la page de présentation deTrusted Cloud .

Si vous connaissez déjà Google Cloud, vous devez lire et comprendre attentivement les différences décrites dans ce guide. Nous vous recommandons également de consulter le guide détaillé des différences pour chaque produitTrusted Cloud que vous souhaitez utiliser. Ces guides figurent dans l'ensemble de documentation de chaque produit. La façon dont vous concevez, exécutez et gérez vos applications peut nécessiter des modifications par rapport à ce que vous avez l'habitude de faire dans Google Cloud.

Disponibilité des services et des fonctionnalités

Les produits et services de Trusted Cloud portent les mêmes noms que leurs homologues Google Cloud et utilisent le même code et la même infrastructure développés par Google. Toutefois, elles n'offrent pas toujours exactement les mêmes fonctionnalités. Par exemple, seul le mode Autopilot est disponible dans Google Kubernetes Engine (GKE), les anciens types de VM pour Compute Engine ne sont pas disponibles et vous ne pouvez pas utiliser certaines règles de gestion de l'authentification et des accès (IAM). Certains services ne sont pas encore disponibles dansTrusted Cloud.

Voici d'autres différences :

• Il est possible que les nouvelles fonctionnalités lancées dans Google Cloud ne soient pas disponibles en même temps dans Trusted Cloud.
• Les contrats de niveau de service (SLA) sont gérés par chaque opérateurTrusted Cloud . Ces contrats de niveau de service peuvent être différents de ceux proposés dans Google Cloud. Pour toute question concernant les SLA, contactez votre opérateurTrusted Cloud .

Pour être informé du déploiement de nouveaux services et fonctionnalités dansTrusted Cloud, abonnez-vous aux notes de version. Si vous souhaitez bénéficier d'un service ou d'une fonctionnalité en particulier, contactez l'assistance.

Gestion des services et de la plate-forme

Certains noms de produits ou de fonctionnalités dansTrusted Cloud peuvent inclure "géré par Google", mais cela ne signifie pas que Google gère réellement vos données. Votre opérateurTrusted Cloud gère toujours les produits, les services et vos données.

Pensez plutôt que les produits ou fonctionnalités sont "optimisés par Google". Pour plus de clarté, certains noms de produits ou de fonctionnalités ont été modifiés pourTrusted Cloud . Par exemple, l'option "Clés de chiffrement gérées par Google" a été renommée pour indiquer clairement qu'elles ne sont pas gérées ni accessibles par Google. Les clés sont nommées "Clés de chiffrement fournies par Google Cloud / Gérées dansTrusted Cloud par [opérateur]". Cette fonctionnalité utilise la même technologie que dans Google Cloud, mais c'est votre opérateurTrusted Cloud qui l'implémente et la gère.

Trusted Cloud dispose de sa propre équipe d'ingénierie de la fiabilité des sites (SRE) qui surveille et gère l'environnement. L'équipe SRE utilise des piles de surveillance et d'alerte indépendantes, distinctes de Google Cloud.

La facturation est gérée par votre opérateur Trusted Cloud, et non par Google. Pour en savoir plus, consultez la section FacturationTrusted Cloud ou contactez votre opérateur Trusted Cloud .

Principales différences pour les développeurs

En tant que développeur, les différences générales suivantes peuvent vous aider à créer des applications qui s'exécutent dans Trusted Cloud :

• Les noms des services d'API par défaut sont les mêmes que dans Google Cloud, comme bigquery.googleapis.com. Ces noms de service sont visibles lorsque vous activez ou désactivez des API, par exemple. Le nom de domaine complet du point de terminaison du service est différent, en fonction du nom d'hôteTrusted Cloud . Par exemple, bigquery.googleapis.com devient bigquery.s3nsapis.fr.
• Les noms des niveaux d'accès OAuth sont cohérents entre Google Cloud etTrusted Cloud. Si un champ d'application OAuth inclut googleapis dans Google Cloud, il le fait également dansTrusted Cloud.
• Contrairement à Google Cloud, vous devez spécifier votre univers cible (dans ce cas, Trusted Cloud) lorsque vous configurez et utilisez des outils pour les développeurs tels que Google Cloud CLI et les bibliothèques clientes. Par exemple, vous devez définir une variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN avant d'exécuter des exemples de code qui utilisent nos bibliothèques clientes. Pour en savoir plus, consultez Configurer la gcloud CLI pour Trusted Cloud et Utiliser les bibliothèques clientes dans Trusted Cloud.
• Vous devez fournir le préfixeTrusted Cloud approprié, tel que s3ns:, pour identifier les projets. Ce préfixe est automatiquement ajouté aux noms des projets que vous créez dans Trusted Cloud. Par exemple, l'ID example-project doit être référencé sous la forme s3ns:example-project.
• Comme il n'y a pas de Cloud Shell dansTrusted Cloud, vous devez installer les outils de ligne de commande localement ou sur une VM qui s'exécute dansTrusted Cloud. Si vous avez des workflows ou des outils qui s'attendent à accéder à Cloud Shell, mettez-les à jour pour un accès installé localement à l'aide de bibliothèques clientes ou de Google Cloud CLI.

Pour en savoir plus sur les autres différences entre Google Cloud et Trusted Cloud, consultez la page des différences spécifiques à chaque produit.

Principales différences pour les architectes et les opérateurs

Examinez attentivement les pratiques et les conceptions d'architecture existantes que vous utilisez dans Google Cloud. Il est possible que la même conception ne fonctionne pas correctement dansTrusted Cloud. Les différences suivantes sont importantes pour les administrateurs, les architectes et les opérateurs :

• Trusted Cloud ne comporte aucune redondance interrégionale, mais une seule région contenant plusieurs zones. Si votre architecture et vos applications sont basées sur une approche multirégionale pour la redondance ou l'équilibrage de charge, modifiez la conception pour qu'elle s'adapte à une seule région Trusted Cloud.
• Compute Engine propose une sélection limitée de types de VM dansTrusted Cloud par rapport à Google Cloud. Mettez à jour vos applications si les charges de travail sont conçues pour une taille ou une famille de VM spécifiques qui ne sont pas disponibles dansTrusted Cloud, y compris les ressources d'infrastructure en tant que code (IaC) telles que les fichiers ou scripts Terraform.
• Vous ne pouvez utiliser des identités externes que par le biais de la fédération d'identité du personnel ou des comptes de service pour l'authentification et l'autorisation dans Trusted Cloud. Les comptes Google ne sont pas acceptés. Pour en savoir plus sur la configuration d'un fournisseur d'identité, consultez Configurer un fournisseur d'identité.
• Comme il n'y a pas de Cloud Shell dansTrusted Cloud, vous devez installer des outils de ligne de commande en local ou sur une VM qui s'exécute dansTrusted Cloud. Mettez à jour les workflows ou les outils qui s'attendent à accéder à Cloud Shell pour un accès installé localement à l'aide de bibliothèques clientes ou de Google Cloud CLI.

Pour en savoir plus sur les autres différences entre Google Cloud et Trusted Cloud, consultez la page des différences spécifiques à chaque produit.

Différences générales

Les sections suivantes décrivent certaines des principales différences de haut niveau entreTrusted Cloud et Google Cloud. En plus de ces différences, chaque produit compatible dispose de sa propre page de différences spécifiques dans sa documentation pour fournir plus de détails sur son fonctionnement dansTrusted Cloud. Consultez attentivement ces pages ainsi que ce guide si vous prévoyez d'utiliser un produit ou un service dansTrusted Cloud.

Si vous rencontrez des problèmes, contactez l'assistance.

Matériel et système d'exploitation

• Trusted Cloud n'offre pas la même compatibilité matérielle et OS que Google Cloud. Par exemple, Compute Engine n'est pas compatible avec les images basées sur ARM et les TPU ne sont pas disponibles. Pour en savoir plus, consultez les pages sur les différences entre Compute Engine et Compute@Edge.
• La publication publique d'un nouveau type de machine ou d'un nouveau système d'exploitation dans Google Cloud n'indique pas qu'il sera compatible avecTrusted Cloudà l'avenir.

Disponibilité et reprise après sinistre

• Trusted Cloud ne comporte pas plusieurs régions. Trusted Cloud s'exécute plutôt dans une région, u-france-east1, qui comporte trois zones. Utilisez plusieurs zones plutôt que plusieurs régions pour dupliquer les ressources dans différents emplacements à des fins de redondance. Les fonctionnalités Google Cloud multirégionales ne sont pas disponibles. Avant de déployer des applications ou des architectures existantes dansTrusted Cloud, vérifiez-les et mettez-les à jour si elles supposent une redondance ou un équilibrage de charge multirégionaux.

• Même si Trusted Cloud ne comporte pas plusieurs régions, les ressources global (telles que l'emplacement Cloud Key Management Service global ou la ressource Secret Secret Manager globale) restent disponibles. Comme dans Google Cloud, ces ressources sont définies dans l'ensemble de l'univers. Toutefois, contrairement à Google Cloud, l'univers ne comporte qu'une seule région. Le résultat est donc le même que si vous utilisiez des ressources limitées à u-france-east1.

  Vous pouvez utiliser global si, par exemple, vous souhaitez réutiliser du code Google Cloud existant qui traite des points de terminaison mondiaux, ou si vous utilisez CMEK avec Cloud KMS pour protéger les ressources créées dans l'emplacement global.

Gestion des coûts

• Les tarifs des produits et des fonctionnalités deTrusted Cloud peuvent différer de ceux de Google Cloud. Contactez votre Trusted Cloud opérateur pour toute question concernant les tarifs.
• Aucun niveau d'essai gratuit n'est disponible dansTrusted Cloud.
• Les quotasTrusted Cloud peuvent être différents de ceux auxquels vous êtes habitué dans Google Cloud. Si vous avez besoin d'ajuster l'augmentation de quota, vous devez contacter l'assistanceTrusted Cloud .

Intégrations

• Il se peut que certains produits et certaines fonctionnalités ne soient pas disponibles s'ils interagissent avec d'autres produits qui ne le sont pas dansTrusted Cloud. Consultez la page sur les différences spécifiques aux produits pour savoir quelles intégrations peuvent ne pas être disponibles dans Trusted Cloud.

Sécurité et contrôle d'accès

• Utilisez des identités tierces via la fédération d'identité de personnel, par exemple à partir des plates-formes Microsoft ou Okta, ou des comptes de service pour l'authentification et l'autorisation dans Trusted Cloud. Les comptes et groupes Google ne sont pas disponibles pour Identity and Access Management (IAM) dansTrusted Cloud.
• Les noms des niveaux d'accès OAuth sont cohérents entre Google Cloud etTrusted Cloud. Si un champ d'application OAuth inclut googleapis dans Google Cloud, il le fait également dansTrusted Cloud.

Réseau

• Trusted Cloud exécute un réseau distinct et isolé de Google Cloud. L'infrastructure du centre de données pour Trusted Cloud n'est pas partagée avec Google Cloud.
  • Le trafic réseau entre les centres de données utilise un réseau étendu distinct qui n'est pas partagé avec Google Cloud.
  • La connectivité à Internet est distincte et utilise l'appairage ou le transit.
• Créez ou attribuez un cloud privé virtuel (VPC) que les applications pourront utiliser lorsque vous créerez un projet dans Trusted Cloud. Contrairement à Google Cloud, un réseau par défaut n'est pas créé automatiquement pour les projets.

Pour en savoir plus sur les principales différences de mise en réseau et les fonctionnalités disponibles, consultez les guides suivants :

• Cloud privé virtuel
• Cloud NAT
• Niveaux de service réseau
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Pare-feu Cloud nouvelle génération
• VPC Service Controls
• Google Cloud Armor

Workflows et outils

• Cloud Shell n'est pas disponible dansTrusted Cloud. Vous devez plutôt installer les outils de ligne de commande en local. Mettez à jour ou adaptez les workflows ou outils qui s'attendent à accéder à Cloud Shell , y compris les exemples de documentation qui incluent une expérience Cloud Shell intégrée.
• Par défaut, gcloud CLI fonctionne avec Google Cloud et utilise des comptes Google pour l'authentification et l'autorisation. L'utilisation de la gcloud CLI avec Trusted Cloudnécessite une configuration supplémentaire pour ciblerTrusted Cloud et utiliser une identité externe. Pour en savoir plus, consultez Configurer la gcloud CLI pourTrusted Cloud.
  • Mettez à jour les workflows ou les processus pour vous assurer que la gcloud CLI cible Trusted Cloud.
  • Si une fonctionnalité ou un produit n'est pas disponible dansTrusted Cloud, les commandes et paramètres gcloud CLI correspondants ne le sont pas non plus.
• Assurez-vous d'avoir défini votre variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN cible lorsque vous utilisez des bibliothèques clientes.
• Indiquez le préfixe Trusted Cloudapproprié, tel que s3ns, pour identifier les projets dans Trusted Cloud. Par exemple, un projet nommé example-project doit être référencé sous la forme s3ns:example-project.
• Dans Trusted Cloud, l'opérateur crée et vous fournit une organisation vide. Contrairement à Google Cloud, vous ne pouvez pas créer vous-même une organisation.

Noms de services, points de terminaison et ressources

Examinez attentivement ces différences si vous prévoyez d'utiliser les services Trusted Cloudde manière programmatique ou à partir de la ligne de commande, en particulier si vous avez l'intention de réutiliser du code ou des scripts Google Cloud existants.

• Noms de service : les noms de service tels que bigquery.googleapis.com sont identiques dans Trusted Cloud et Google Cloud. Il s'agit des noms que vous verrez, par exemple, lorsque vous activerez ou désactiverez des API pour votre projet.

• Points de terminaison de service : les points de terminaison de service (également appelés points de terminaison d'API) sont les URL utilisées pour envoyer des requêtes aux API Trusted Cloud, y compris le service Discovery. Contrairement aux noms de services, ils sont différents dans Trusted Cloud, avec un domaine spécifique à l'univers. Par exemple, bigquery.googleapis.com devient bigquery.s3nsapis.fr.

• Ressources de service : vous pouvez spécifier les ressources de service de plusieurs manières. N'oubliez pas que, lorsque vous spécifiez des ressources de service, tous les ID de projet Trusted Cloudsont précédés du préfixe Trusted Cloud (s3ns:), qui doit être inclus lorsque vous spécifiez un projet dans un nom ou une URL de ressource.

  • Si vous utilisez un nom complet de ressource (NCR) unique pour spécifier une ressource de service, le NCR est identique à celui que vous utiliseriez dans Google Cloud, y compris googleapis. Par exemple, //bigquery.googleapis.com/projects/my-project/datasets/my-dataset est identique dans les deux univers.

  • Si vous utilisez un nom de ressource sans son API parente, tel que projects/my-project/dataset/my-dataset, le nom est également identique à celui que vous utiliseriez dans Google Cloud.

  • Si vous utilisez une URL, celle-ci utilise le domaine du point de terminaison de service spécifique à l'univers et est donc différente de Google Cloud. Par exemple, https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset devient https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset dans Trusted Cloud.

Étapes suivantes

Consultez la page des différences spécifiques à chaque produit pour en savoir plus sur les différences supplémentaires entre Google Cloud etTrusted Cloud.

Pour commencer à utiliser Trusted Cloud, consultez les pages suivantes :

• Configurer gcloud CLI pour Trusted Cloud
• Configurer un fournisseur d'identité