Perbedaan utama antara Trusted Cloud dan Google Cloud

Trusted Cloud by S3NS adalah cloud lokal yang terisolasi berdasarkan Google Cloud. Tidak semua produk, fitur, dan alur kerja yang tersedia di Google Cloud dapat digunakan diTrusted Cloud. Halaman ini menjelaskan perbedaan utama antara Google Cloud danTrusted Cloud. Anda dapat mempelajari lebih lanjut Trusted Cloud dan kasus penggunaannya di halaman ringkasanTrusted Cloud .

Jika sudah terbiasa menggunakan Google Cloud, Anda harus membaca dan memahami perbedaan dalam panduan ini dengan cermat. Sebaiknya Anda juga meninjau panduan perbedaan mendetail untuk setiap produkTrusted Cloud yang ingin Anda gunakan: panduan ini muncul di setiap set dokumentasi produk. Cara Anda mendesain, menjalankan, dan mengelola aplikasi mungkin memerlukan beberapa perubahan dari yang biasa Anda lakukan di Google Cloud.

Ketersediaan layanan dan fitur

Produk dan layanan di Trusted Cloud memiliki nama yang sama dengan produk dan layanan Google Cloud yang setara dan menggunakan kode dan infrastruktur yang sama yang dikembangkan Google. Namun, keduanya tidak selalu memberikan kemampuan yang sama persis. Misalnya, hanya mode Autopilot yang tersedia di Google Kubernetes Engine (GKE), jenis VM yang lebih lama untuk Compute Engine tidak tersedia, dan Anda tidak dapat menggunakan kebijakan Identity and Access Management (IAM) tertentu. Beberapa layanan belum tersedia di Trusted Cloud.

Perbedaan lainnya meliputi:

• Fitur baru yang diluncurkan di Google Cloud mungkin tidak diluncurkan pada waktu yang sama di Trusted Cloud.
• Perjanjian tingkat layanan (SLA) dikelola oleh setiap operatorTrusted Cloud . SLA ini mungkin berbeda dengan yang ditawarkan di Google Cloud. Hubungi operator Trusted Cloud Anda jika ada pertanyaan terkait SLA.

Agar mendapatkan notifikasi saat layanan dan fitur baru di-deploy di Trusted Cloud, berlanggananlah catatan rilis. Jika ada layanan atau fitur tertentu yang Anda inginkan, hubungi dukungan.

Pengelolaan layanan dan platform

Beberapa nama produk atau fitur di Trusted Cloud mungkin menyertakan "dikelola Google", tetapi hal itu tidak berarti bahwa Google benar-benar mengelola data Anda. Operator Trusted Cloud Anda selalu mengelola produk, layanan, dan data Anda.

Sebagai gantinya, anggap produk atau fitur sebagai "didukung Google". Beberapa nama produk atau fitur telah diubah untukTrusted Cloud agar lebih jelas. Misalnya, "Kunci enkripsi yang dikelola Google" telah diganti namanya untuk memperjelas bahwa kunci tersebut tidak dikelola atau dapat diakses oleh Google. Sebagai gantinya, kunci diberi nama "Kunci enkripsi yang didukung Google Cloud / Dikelola di Trusted Cloud oleh [operator]". Fitur ini menggunakan teknologi yang sama seperti di Google Cloud, tetapi operatorTrusted Cloud Anda yang menerapkan dan mengelolanya.

Trusted Cloud memiliki tim Site Reliability Engineering (SRE) sendiri yang memantau dan mengelola lingkungan. Tim SRE menggunakan stack pemantauan dan pemberitahuan independen yang terpisah dari Google Cloud.

Penagihan ditangani oleh operator Trusted Cloud Anda, bukan Google. Untuk mengetahui informasi selengkapnya, lihat Trusted Cloud penagihan atau hubungi Trusted Cloud operator Anda.

Perbedaan utama untuk developer

Sebagai developer, perbedaan tingkat tinggi berikut dapat membantu Anda membuat aplikasi yang berjalan di Trusted Cloud:

• Nama layanan API default sama seperti di Google Cloud, seperti bigquery.googleapis.com. Nama layanan ini terlihat saat Anda mengaktifkan atau menonaktifkan API, misalnya. FQDN endpoint layanan berbeda, berdasarkan Trusted Cloud nama host. Misalnya, bigquery.googleapis.com menjadi bigquery.s3nsapis.fr.
• Nama cakupan OAuth konsisten antara Google Cloud dan Trusted Cloud. Jika cakupan OAuth menyertakan googleapis di Google Cloud, cakupan tersebut juga menyertakannya di Trusted Cloud.
• Tidak seperti di Google Cloud, Anda perlu menentukan target semesta (dalam hal ini, Trusted Cloud) saat menyiapkan dan menggunakan alat developer seperti Google Cloud CLI dan library klien. Misalnya, Anda harus menetapkan variabel lingkungan GOOGLE_CLOUD_UNIVERSE_DOMAIN sebelum menjalankan contoh kode apa pun yang menggunakan library klien kami. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan gcloud CLI untuk Trusted Cloud dan Menggunakan library klien di Trusted Cloud.
• Anda harus memberikan awalan Trusted Cloud yang sesuai, seperti s3ns:, untuk mengidentifikasi project. Awalan ini otomatis ditambahkan ke nama project yang Anda buat di Trusted Cloud. Misalnya, ID example-project harus direferensikan sebagai s3ns:example-project.
• Karena tidak ada Cloud Shell di Trusted Cloud, Anda harus menginstal alat command line secara lokal atau di VM yang berjalan di Trusted Cloud. Jika Anda memiliki alur kerja atau alat yang mengharapkan akses ke Cloud Shell, perbarui alur kerja atau alat tersebut untuk akses yang diinstal secara lokal menggunakan library klien atau Google Cloud CLI.

Untuk mempelajari lebih lanjut perbedaan tambahan antara Google Cloud dan Trusted Cloud, tinjau halaman perbedaan khusus produk untuk setiap produk.

Perbedaan utama untuk arsitek dan operator

Tinjau dengan cermat praktik dan desain arsitektur yang ada yang Anda gunakan di Google Cloud. Desain yang sama mungkin tidak berfungsi dengan baik di Trusted Cloud. Perbedaan berikut penting bagi admin, arsitek, dan operator:

• Trusted Cloud tidak memiliki redundansi antar-region, hanya satu region yang berisi beberapa zona. Jika arsitektur dan aplikasi Anda dibangun dengan pendekatan multi-region untuk redundansi atau load balancing, ubah desain untuk mengakomodasi Trusted Cloudsatu region.
• Compute Engine menyediakan pilihan jenis VM yang terbatas di Trusted Cloud dibandingkan dengan Google Cloud. Perbarui aplikasi Anda jika workload dirancang untuk ukuran atau kelompok VM tertentu yang tidak tersedia diTrusted Cloud, termasuk resource Infrastructure as Code (IaC) seperti file atau skrip Terraform.
• Anda hanya dapat menggunakan identitas eksternal melalui Workforce Identity Federation atau akun layanan untuk autentikasi dan otorisasi di Trusted Cloud. Akun Google tidak didukung. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi penyedia identitas, lihat Menyiapkan penyedia identitas.
• Tidak ada Cloud Shell di Trusted Cloud, jadi Anda harus menginstal alat command line secara lokal atau di VM yang berjalan di Trusted Cloud. Perbarui alur kerja atau alat yang mengharapkan akses ke Cloud Shell untuk akses yang diinstal secara lokal menggunakan library klien atau Google Cloud CLI.

Untuk mempelajari lebih lanjut perbedaan tambahan antara Google Cloud dan Trusted Cloud, tinjau halaman perbedaan khusus produk untuk setiap produk.

Perbedaan umum

Bagian berikut menjelaskan beberapa perbedaan tingkat teratas utama antara Trusted Cloud dan Google Cloud. Selain perbedaan ini, setiap produk yang didukung memiliki halaman perbedaan spesifiknya sendiri dalam set dokumentasinya untuk memberikan detail selengkapnya tentang cara kerja produk diTrusted Cloud. Tinjau halaman ini dengan cermat bersama panduan ini jika Anda berencana menggunakan produk atau layanan diTrusted Cloud.

Jika Anda mengalami masalah, hubungi dukungan.

Hardware dan OS

• Trusted Cloud tidak memberikan dukungan hardware dan OS yang sama seperti Google Cloud. Misalnya, Compute Engine tidak mendukung image berbasis ARM, dan TPU tidak tersedia. Tinjau halaman perbedaan Compute Engine untuk mengetahui informasi selengkapnya.
• Rilis publik jenis mesin atau sistem operasi baru di Google Cloud tidak menunjukkan dukungan di masa mendatang di Trusted Cloud.

Ketersediaan dan pemulihan dari bencana (disaster recovery)

• Trusted Cloud tidak memiliki beberapa wilayah. Sebagai gantinya, Trusted Cloud berjalan di satu region, u-france-east1, yang memiliki tiga zona. Gunakan beberapa zona, bukan beberapa region, untuk menduplikasi resource di berbagai lokasi demi redundansi. Fitur Google Cloud multi-region tidak tersedia. Tinjau dan perbarui aplikasi atau arsitektur yang ada yang mengasumsikan redundansi atau load balancing multi-region sebelum Anda men-deploy-nya diTrusted Cloud.

• Meskipun Trusted Cloud tidak memiliki beberapa region, resource global (seperti lokasi Cloud Key Management Service global atau resource Secret global Secret Manager) tetap tersedia. Seperti di Google Cloud, resource ini memiliki cakupan di seluruh dunia. Namun, tidak seperti di Google Cloud, semesta hanya memiliki satu region, sehingga hasilnya sama dengan menggunakan resource yang dicakup ke u-france-east1.

  Anda mungkin ingin menggunakan global jika, misalnya, Anda ingin menggunakan kembali kode Google Cloud yang ada yang menangani endpoint global, atau jika Anda menggunakan CMEK dengan Cloud KMS untuk melindungi resource yang dibuat di lokasi global.

Pengelolaan biaya

• Harga untuk produk dan fitur di Trusted Cloud mungkin berbeda dengan harga di Google Cloud. Hubungi Trusted Cloud operator Anda jika ada pertanyaan terkait harga.
• Tidak ada paket uji coba gratis di Trusted Cloud.
• Trusted Cloud kuota mungkin berbeda dengan kuota yang biasa Anda gunakan di Google Cloud. Jika Anda memerlukan penyesuaian peningkatan kuota, Anda harus menghubungiTrusted Cloud dukungan.

Integrasi

• Beberapa produk dan fitur mungkin tidak tersedia jika berinteraksi dengan produk lain yang tidak tersedia diTrusted Cloud. Tinjau halaman perbedaan khusus produk untuk memahami integrasi yang mungkin tidak tersedia di Trusted Cloud.

Kontrol keamanan dan akses

• Gunakan identitas pihak ketiga melalui Workforce Identity Federation, seperti dari platform Microsoft atau Okta, atau akun layanan untuk autentikasi dan otorisasi di Trusted Cloud. Akun dan grup Google tidak tersedia untuk Identity and Access Management (IAM) di Trusted Cloud.
• Nama cakupan OAuth konsisten antara Google Cloud dan Trusted Cloud. Jika cakupan OAuth menyertakan googleapis di Google Cloud, cakupan tersebut juga menyertakannya di Trusted Cloud.

Jaringan

• Trusted Cloud menjalankan jaringan terpisah dan berbeda yang diisolasi dari Google Cloud. Infrastruktur pusat data untuk Trusted Cloud tidak dibagikan dengan Google Cloud.
  • Traffic jaringan antar-pusat data menggunakan WAN terpisah yang tidak dibagikan dengan Google Cloud.
  • Ada konektivitas terpisah ke Internet, menggunakan peering atau transit.
• Buat atau tetapkan Virtual Private Cloud (VPC) untuk digunakan aplikasi saat Anda membuat project di Trusted Cloud. Tidak seperti di Google Cloud, jaringan default tidak dibuat secara otomatis untuk project.

Pelajari lebih lanjut perbedaan jaringan utama dan fitur yang tersedia dalam panduan berikut:

• Virtual Private Cloud
• Cloud NAT
• Network Service Tiers
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Cloud Next Generation Firewall
• Kontrol Layanan VPC
• Google Cloud Armor

Alur kerja dan alat

• Cloud Shell tidak tersedia di Trusted Cloud. Sebagai gantinya, Anda harus menginstal alat command line secara lokal. Perbarui atau sesuaikan alur kerja atau alat apa pun yang mengharapkan akses ke Cloud Shell , termasuk contoh dokumentasi apa pun yang menyertakan pengalaman Cloud Shell terintegrasi.
• Secara default, gcloud CLI berfungsi dengan Google Cloud dan menggunakan Akun Google untuk autentikasi dan otorisasi. Penggunaan gcloud CLI dengan Trusted Cloud memerlukan penyiapan tambahan untuk menargetkan Trusted Cloud dan menggunakan identitas eksternal. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan gcloud CLI untuk Trusted Cloud.
  • Perbarui alur kerja atau proses untuk memastikan bahwa gcloud CLI menargetkan Trusted Cloud.
  • Jika fitur atau produk tidak tersedia di Trusted Cloud, perintah dan parameter gcloud CLI yang sesuai juga tidak tersedia.
• Pastikan Anda telah menetapkan variabel lingkungan GOOGLE_CLOUD_UNIVERSE_DOMAIN target saat menggunakan library klien.
• Berikan awalan Trusted Cloud yang sesuai, seperti s3ns, untuk mengidentifikasi project di Trusted Cloud. Misalnya, project bernama example-project harus dirujuk sebagai s3ns:example-project
• Di Trusted Cloud, operator membuat dan memberi Anda organisasi kosong. Anda tidak dapat membuat organisasi baru sendiri, tidak seperti di Google Cloud.

Nama layanan, endpoint, dan resource

Tinjau perbedaan ini dengan cermat jika Anda berencana menggunakan layanan secara terprogram atau dari command line, terutama jika Anda ingin menggunakan kembali kode atau skrip Google Cloud yang ada. Trusted Cloud

• Nama layanan: Nama layanan seperti bigquery.googleapis.com adalah sama di Trusted Cloud dan Google Cloud. Ini adalah nama yang akan Anda lihat, misalnya, saat Anda mengaktifkan atau menonaktifkan API untuk project Anda.

• Endpoint layanan: Endpoint layanan (juga dikenal sebagai endpoint API) adalah URL yang digunakan untuk membuat permintaan ke Trusted Cloud API, termasuk layanan Penemuan. Tidak seperti nama layanan, nama ini berbeda di Trusted Cloud, dengan domain khusus semesta yang berbeda. Misalnya, bigquery.googleapis.com menjadi bigquery.s3nsapis.fr.

• Resource layanan: Anda dapat menentukan resource layanan dengan beberapa cara. Jangan lupa saat menentukan resource layanan bahwa semua ID project memiliki awalan Trusted Cloud (s3ns:), yang harus disertakan saat menentukan project sebagai bagian dari nama atau URL resource. Trusted Cloud

  • Jika Anda menggunakan nama lengkap resource (FRN) yang unik untuk menentukan resource layanan, FRN tersebut sama dengan yang akan Anda gunakan di Google Cloud, termasuk googleapis. Misalnya, //bigquery.googleapis.com/projects/my-project/datasets/my-dataset sama di kedua semesta.

  • Jika Anda menggunakan nama resource tanpa API induknya, seperti projects/my-project/dataset/my-dataset, nama tersebut juga sama dengan nama yang akan Anda gunakan di Google Cloud.

  • Jika Anda menggunakan URL, URL tersebut menggunakan domain endpoint layanan khusus semesta dan oleh karena itu berbeda dengan Google Cloud. Misalnya, https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset menjadi https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset di Trusted Cloud.

Langkah berikutnya

Tinjau halaman perbedaan khusus produk untuk setiap produk guna mempelajari lebih lanjut perbedaan tambahan antara Google Cloud danTrusted Cloud.

Untuk mulai menggunakan Trusted Cloud, tinjau halaman berikut:

• Menyiapkan gcloud CLI untuk Trusted Cloud
• Menyiapkan penyedia identitas