Principales différences entre Trusted Cloud et Google Cloud

Trusted Cloud by S3NS est un cloud local et isolé basé sur Google Cloud. Tous les produits, fonctionnalités et workflows disponibles dans Google Cloud ne peuvent pas être utilisés dansTrusted Cloud. Cette page décrit les principales différences entre Google Cloud etTrusted Cloud. Pour en savoir plus surTrusted Cloud et ses cas d'utilisation, consultez la page de présentation deTrusted Cloud .

Si vous connaissez déjà Google Cloud, vous devez lire attentivement les différences de ce guide et les comprendre. Nous vous recommandons également de consulter le guide détaillé des différences pour chaque produitTrusted Cloud que vous souhaitez utiliser. Ces guides figurent dans le lot de documentation de chaque produit. La façon dont vous concevez, exécutez et gérez vos applications peut nécessiter des modifications par rapport à ce à quoi vous êtes habitué dans Google Cloud.

Disponibilité des services et des fonctionnalités

Les produits et services de Trusted Cloud portent les mêmes noms que leurs homologues Google Cloud et utilisent le même code et la même infrastructure développés par Google. Toutefois, ils ne proposent pas toujours exactement les mêmes fonctionnalités. Par exemple, seul le mode Autopilot est disponible dans Google Kubernetes Engine (GKE), les anciens types de VM pour Compute Engine ne sont pas disponibles, et vous ne pouvez pas utiliser certaines règles de gestion de l'identité et des accès (IAM). Certains services ne sont pas encore disponibles enTrusted Cloud.

Voici d'autres différences:

  • Les nouvelles fonctionnalités lancées dans Google Cloud peuvent ne pas être lancées en même temps dans Trusted Cloud.
  • Les contrats de niveau de service (SLA) sont gérés par chaque opérateurTrusted Cloud . Ces contrats de niveau de service peuvent différer de ceux proposés dans Google Cloud. Pour toute question concernant les SLA, contactez votre opérateurTrusted Cloud .

Pour être informé du déploiement de nouveaux services et fonctionnalités dansTrusted Cloud, abonnez-vous aux notes de version. Si vous souhaitez un service ou une fonctionnalité en particulier, contactez l'assistance.

Gestion des services et de la plate-forme

Certains noms de produits ou de fonctionnalités dansTrusted Cloud peuvent inclure "Géré par Google", mais cela ne signifie pas que Google gère réellement vos données. Votre opérateurTrusted Cloud gère toujours les produits, les services et vos données.

Pensez plutôt aux produits ou fonctionnalités comme étant "compatibles avec Google". Certains noms de produits ou de fonctionnalités ont été modifiés pourTrusted Cloud afin de les clarifier. Par exemple, les "clés de chiffrement gérées par Google" ont été rebaptisées pour indiquer clairement qu'elles ne sont pas gérées ni accessibles par Google. Les clés sont plutôt nommées "Clés de chiffrement fournies par Google Cloud / Gérées dansTrusted Cloud par [opérateur]". Cette fonctionnalité utilise la même technologie que dans Google Cloud, mais votre opérateurTrusted Cloud l'implémente et la gère.

Trusted Cloud dispose de son propre équipe d'ingénierie de la fiabilité des sites (SRE) qui surveille et gère l'environnement. L'équipe SRE utilise des piles de surveillance et d'alerte indépendantes, distinctes de Google Cloud.

La facturation est gérée par votre Trusted Cloudopérateur, et non par Google. Pour en savoir plus, consultez la section Trusted Cloud Facturation ou contactez votre Trusted Cloud opérateur.

Principales différences pour les développeurs

En tant que développeur, les différences générales suivantes peuvent vous aider à créer des applications exécutées dans Trusted Cloud:

  • Les noms des services d'API par défaut sont les mêmes que dans Google Cloud, par exemple bigquery.googleapis.com. Ces noms de service sont visibles lorsque vous activez ou désactivez des API, par exemple. Le FQDN du point de terminaison du service est différent, en fonction du nom d'hôteTrusted Cloud . Par exemple, bigquery.googleapis.com devient bigquery.s3nsapis.fr.
  • Les champs d'application OAuth sont cohérents entre Google Cloud etTrusted Cloud. Si un champ d'application OAuth inclut le terme "Google", il continue de le faire lors de l'exécution dansTrusted Cloud.
  • Contrairement à Google Cloud, vous devez spécifier votre univers cible ( Trusted Clouddans ce cas) lorsque vous configurez et utilisez des outils de développement tels que Google Cloud CLI et les bibliothèques clientes. Par exemple, vous devez définir une variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN avant d'exécuter des exemples de code qui utilisent nos bibliothèques clientes. Pour en savoir plus, consultez les pages Configurer la gcloud CLI pour Trusted Cloud et Utiliser des bibliothèques clientes dans Trusted Cloud.
  • Vous devez fournir le préfixeTrusted Cloud approprié, tel que s3ns:, pour identifier les projets. Ce préfixe est automatiquement ajouté au nom de tous les projets que vous créez dans Trusted Cloud. Par exemple, le projet nommé example-project doit être référencé sous le nom s3ns:example-project.
  • Comme il n'y a pas de Cloud Shell dansTrusted Cloud, vous devez installer des outils de ligne de commande localement ou sur une VM exécutée dansTrusted Cloud. Si vous disposez de workflows ou d'outils qui nécessitent un accès à Cloud Shell, mettez-les à jour pour un accès installé localement à l'aide de bibliothèques clientes ou de la Google Cloud CLI.

Pour en savoir plus sur les autres différences entre Google Cloud et Trusted Cloud, consultez la page des différences spécifiques à chaque produit.

Principales différences pour les architectes et les opérateurs

Examinez attentivement les pratiques et conceptions d'architecture existantes que vous utilisez dans Google Cloud. Il est possible que la même conception ne fonctionne pas correctement dansTrusted Cloud. Les différences suivantes sont importantes pour les administrateurs, les architectes et les opérateurs:

  • Trusted Cloud ne comporte aucune redondance interrégionale, mais une seule région contenant plusieurs zones. Si votre architecture et vos applications sont basées sur une approche multirégionale pour la redondance ou l'équilibrage de charge, modifiez la conception pour qu'elle s'adapte à une région unique. Trusted Cloud
  • Compute Engine propose une sélection limitée de types de VM dansTrusted Cloud par rapport à Google Cloud. Mettez à jour vos applications si les charges de travail sont conçues pour une taille ou une famille de VM particulière qui n'est pas disponible dansTrusted Cloud, y compris les ressources Infrastructure as Code (IaC), telles que les fichiers ou les scripts Terraform.
  • Vous ne pouvez utiliser des identités externes que via la fédération d'identité du personnel ou des comptes de service pour l'authentification et l'autorisation dans Trusted Cloud. Les comptes Google ne sont pas acceptés. Pour en savoir plus sur la configuration d'un fournisseur d'identité, consultez Configurer un fournisseur d'identité.
  • Cloud Shell n'est pas disponible dansTrusted Cloud. Vous devez donc installer des outils de ligne de commande localement ou sur une VM exécutée dansTrusted Cloud. Mettez à jour les workflows ou les outils qui s'attendent à un accès à Cloud Shell pour un accès installé localement à l'aide de bibliothèques clientes ou de la Google Cloud CLI.

Pour en savoir plus sur les autres différences entre Google Cloud et Trusted Cloud, consultez la page des différences spécifiques à chaque produit.

Différences générales

Les sections suivantes détaillent certaines différences clés de niveau supérieur entreTrusted Cloud et Google Cloud. En plus de ces différences, chaque produit compatible dispose d'une page spécifique dans sa documentation pour fournir plus d'informations sur le fonctionnement du produit dansTrusted Cloud. Lisez attentivement ces pages ainsi que ce guide si vous prévoyez d'utiliser un produit ou un service dansTrusted Cloud.

Si vous rencontrez des problèmes, contactez l'assistance.

Matériel et système d'exploitation

  • Trusted Cloud ne fournit pas la même compatibilité matérielle et système d'exploitation que Google Cloud. Par exemple, Compute Engine n'est pas compatible avec les images ARM, et les TPU ne sont pas disponibles. Pour en savoir plus, consultez les pages sur les différences entre Compute Engine.
  • La publication publique d'un nouveau type de machine ou d'un nouveau système d'exploitation dans Google Cloud n'indique pas qu'il sera pris en charge à l'avenir dansTrusted Cloud.

Disponibilité et reprise après sinistre

  • Trusted Cloud n'a pas plusieurs régions. Au lieu de cela, Trusted Cloud s'exécute dans une région composée de trois zones. Utilisez plusieurs zones plutôt que plusieurs régions pour dupliquer des ressources dans différents emplacements à des fins de redondance. Les fonctionnalités Google Cloud multirégionales ne sont pas disponibles. Examinez et mettez à jour toutes les applications ou architectures existantes qui supposent une redondance multirégionale ou un équilibrage de charge avant de les déployer dansTrusted Cloud.

Gestion des coûts

  • Les tarifs des produits et des fonctionnalités dansTrusted Cloud peuvent différer de ceux de Google Cloud. Contactez votre Trusted Cloud opérateur pour toute question concernant les tarifs.
  • Trusted Cloudne propose pas d'essai gratuit.
  • Les quotasTrusted Cloud peuvent être différents de ceux auxquels vous êtes habitué dans Google Cloud. Si vous avez besoin d'un ajustement de l'augmentation de quota, vous devez contacter l'assistanceTrusted Cloud .

Intégrations

  • Certains produits et fonctionnalités peuvent ne pas être disponibles s'ils interagissent avec d'autres produits qui ne sont pas disponibles dansTrusted Cloud. Consultez la page des différences spécifiques aux produits pour savoir quelles intégrations peuvent être indisponibles dans Trusted Cloud.

Sécurité et contrôle d'accès

  • Utilisez des identités tierces via la fédération d'identité de personnel, par exemple à partir des plates-formes Microsoft ou Okta, ou des comptes de service pour l'authentification et l'autorisation dans Trusted Cloud. Les comptes et groupes Google ne sont pas disponibles pour Identity and Access Management (IAM) dansTrusted Cloud.

Réseau

  • Trusted Cloud exécute un réseau distinct, isolé de Google Cloud. L'infrastructure du centre de données pour Trusted Cloud n'est pas partagée avec Google Cloud.
    • Le trafic réseau inter-centres de données utilise un WAN distinct qui n'est pas partagé avec Google Cloud.
    • Il existe une connectivité distincte à Internet, à l'aide d'un peering ou d'un transit.
  • Créez ou attribuez un cloud privé virtuel (VPC) à utiliser par les applications lorsque vous créez un projet dans Trusted Cloud. Contrairement à Google Cloud, un réseau par défaut n'est pas créé automatiquement pour les projets.

Workflows et outils

  • Cloud Shell n'est pas disponible dansTrusted Cloud. Vous devez plutôt installer les outils de ligne de commande en local. Mettez à jour ou adaptez tous les workflows ou outils qui nécessitent un accès à Cloud Shell , y compris les exemples de documentation qui incluent une expérience Cloud Shell intégrée.
  • Par défaut, gcloud CLI fonctionne avec Google Cloud et utilise des comptes Google pour l'authentification et l'autorisation. L'utilisation de la gcloud CLI avec Trusted Cloudnécessite une configuration supplémentaire pour ciblerTrusted Cloud et utiliser une identité externe. Pour en savoir plus, consultez Configurer gcloud CLI pourTrusted Cloud.
    • Mettez à jour les workflows ou les processus pour vous assurer que la CLI gcloud cible Trusted Cloud.
    • Si une fonctionnalité ou des produits ne sont pas disponibles dansTrusted Cloud, les commandes et paramètres gcloud CLI correspondants ne le sont pas non plus.
  • Assurez-vous d'avoir défini votre variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN cible lorsque vous utilisez des bibliothèques clientes.
  • Indiquez le préfixe Trusted Cloudapproprié, tel que s3ns, pour identifier les projets dans Trusted Cloud. Par exemple, un projet nommé example-project doit être référencé sous le nom s3ns:example-project.
  • Dans Trusted Cloud, l'opérateur crée et vous fournit une organisation vide. Contrairement à Google Cloud, vous ne pouvez pas créer vous-même une organisation.

Étape suivante

Consultez la page des différences spécifiques à chaque produit pour en savoir plus sur les différences supplémentaires entre Google Cloud etTrusted Cloud.

Pour commencer à utiliser Trusted Cloud, consultez les pages suivantes: