Trusted Cloud by S3NS è un cloud locale e isolato basato su Google Cloud. Non tutti i prodotti, le funzionalità e i flussi di lavoro disponibili in Google Cloud possono essere utilizzati inTrusted Cloud. Questa pagina illustra le principali differenze tra Google Cloud eTrusted Cloud. Puoi scoprire di più su Trusted Cloud e sui relativi casi d'uso nella Trusted Cloud pagina di panoramica.
Se hai già dimestichezza con Google Cloud, ti consigliamo di leggere e comprendere attentamente le differenze riportate in questa guida. Ti consigliamo inoltre di esaminare la guida dettagliata delle differenze per ogniTrusted Cloud prodotto che vuoi utilizzare: queste guide sono disponibili nel set di documentazione di ogni singolo prodotto. Il modo in cui progetti, esegui e gestisci le tue applicazioni potrebbe richiedere alcune modifiche rispetto a quanto sei abituato a fare in Google Cloud.
Disponibilità di servizi e funzionalità
I prodotti e i servizi in Trusted Cloud hanno gli stessi nomi delle controparti di Google Cloud e utilizzano la stessa infrastruttura e lo stesso codice sviluppati da Google. Tuttavia, non sempre forniscono esattamente le stesse funzionalità. Ad esempio, in Google Kubernetes Engine (GKE) è disponibile solo la modalità Autopilot, i tipi di VM precedenti per Compute Engine non sono disponibili e non puoi utilizzare determinati criteri di Identity and Access Management (IAM). Alcuni servizi non sono ancora disponibili in Trusted Cloud.
Altre differenze includono:
- Le nuove funzionalità lanciate in Google Cloud potrebbero non essere lanciate contemporaneamente in Trusted Cloud.
- Gli accordi sul livello del servizio (SLA) sono gestiti da ciascun Trusted Cloud operatore. Questi SLA potrebbero essere diversi da quelli offerti in Google Cloud. Per eventuali domande relative agli SLA, contatta il tuo Trusted Cloud operatore.
Per ricevere una notifica quando vengono implementati nuovi servizi e funzionalità inTrusted Cloud, iscriviti alle note di rilascio. Se vuoi un servizio o una funzionalità specifici, contatta l'assistenza.
Gestione di servizi e piattaforme
Alcuni nomi di prodotti o funzionalità in Trusted Cloud potrebbero includere "Gestito da Google", ma ciò non significa che Google gestisca effettivamente i tuoi dati. Il tuo Trusted Cloud operatore gestisce sempre prodotti, servizi e i tuoi dati.
Pensa piuttosto ai prodotti o alle funzionalità come "basati su Google". Per maggiore chiarezza, alcuni nomi di prodotti o funzionalità sono stati modificati perTrusted Cloud . Ad esempio, le "chiavi di crittografia gestite da Google" sono state rinominate per chiarire che non sono gestite o accessibili da Google. Le chiavi vengono invece denominate "Chiavi di crittografia basate su Google Cloud / Gestite inTrusted Cloud da [operatore]". La funzionalità utilizza la stessa tecnologia di Google Cloud, ma è il tuoTrusted Cloud operatore a implementarla e gestirla.
Trusted Cloud ha un proprio team Site Reliability Engineering (SRE) che monitora e gestisce l'ambiente. Il team SRE utilizza stack di monitoraggio e generazione di avvisi indipendenti separati da Google Cloud.
La fatturazione è gestita dal tuo Trusted Cloud operatore, non da Google. Per ulteriori informazioni, consulta la sezione relativa alla Trusted Cloud fatturazione o contatta il tuo Trusted Cloud operatore.
Differenze principali per gli sviluppatori
In qualità di sviluppatore, le seguenti differenze di alto livello possono aiutarti a creare applicazioni che vengono eseguite in Trusted Cloud:
- I nomi dei servizi API predefiniti sono gli stessi di Google Cloud, ad esempio bigquery.googleapis.com. Questi nomi di servizio sono visibili, ad esempio, quando attivi o disattivi le API. L'FQDN dell'endpoint del servizio è diverso in base al Trusted Cloud nome host. Ad esempio, bigquery.googleapis.com diventa bigquery.s3nsapis.fr
- Gli ambiti OAuth sono coerenti tra Google Cloud e Trusted Cloud. Se un ambito OAuth include il termine "Google", continuerà a farlo quando viene eseguito all'interno diTrusted Cloud.
- A differenza di Google Cloud, devi specificare l'universo di destinazione (in questo caso Trusted Cloud) quando configuri e utilizzi gli strumenti per sviluppatori come Google Cloud CLI e le librerie client. Ad esempio, devi impostare una variabile di ambiente
GOOGLE_CLOUD_UNIVERSE_DOMAINprima di eseguire gli esempi di codice che utilizzano le nostre librerie client. Per saperne di più, consulta Configurare l'interfaccia a riga di comando gcloud per Trusted Cloud e Utilizzare le librerie client in Trusted Cloud. - Devi fornire il prefissoTrusted Cloud appropriato, ad esempio
s3ns:, per identificare i progetti. Questo prefisso viene aggiunto automaticamente ai nomi di tutti i progetti che crei in Trusted Cloud. Ad esempio, al progetto denominatoexample-projectdeve essere fatto riferimento comes3ns:example-project. - Poiché Cloud Shell non è disponibile in Trusted Cloud, devi installare gli strumenti a riga di comando localmente o su una VM in esecuzione in Trusted Cloud. Se hai flussi di lavoro o strumenti che richiedono l'accesso a Cloud Shell, aggiornali per l'accesso installato localmente utilizzando le librerie client o Google Cloud CLI.
Per scoprire di più sulle altre differenze tra Google Cloud e Trusted Cloud, consulta la pagina delle differenze specifiche per ciascun prodotto.
Differenze principali per architetti e operatori
Esamina attentamente le pratiche e i progetti di architettura esistenti che utilizzi in Google Cloud. Lo stesso design potrebbe non funzionare correttamente in Trusted Cloud. Le seguenti differenze sono importanti per amministratori, architetti e operatori:
- Trusted Cloud non ha ridondanza tra regioni, ma solo una singola regione contenente più zone. Se la tua architettura e le tue applicazioni sono basate su un approccio multi-regione per la ridondanza o il bilanciamento del carico, modifica il design in modo da supportare una singola regione Trusted Cloud.
- Compute Engine offre una selezione limitata di tipi di VM rispetto a Google Cloud.Trusted Cloud Aggiorna le applicazioni se i carichi di lavoro sono progettati per una determinata dimensione o famiglia di VM non disponibili inTrusted Cloud, incluse le risorse Infrastructure as Code (IaC) come file o script Terraform.
- Puoi utilizzare le identità esterne solo tramite la Federazione delle identità per la forza lavoro o gli account di servizio per l'autenticazione e l'autorizzazione in Trusted Cloud. Gli Account Google non sono supportati. Per ulteriori informazioni sulla configurazione di un provider di identità, consulta Configurare un provider di identità.
- Cloud Shell non è disponibile in Trusted Cloud, pertanto devi installare gli strumenti a riga di comando a livello locale o su una VM in esecuzione in Trusted Cloud.Trusted CloudAggiorna i flussi di lavoro o gli strumenti che prevedono l'accesso a Cloud Shell per l'accesso installato localmente utilizzando le librerie client o Google Cloud CLI.
Per scoprire di più sulle differenze tra Google Cloud e Trusted Cloud, consulta la pagina delle differenze specifiche per ciascun prodotto.
Differenze generali
Le sezioni seguenti descrivono in dettaglio alcune differenze di primo livello fondamentali tra Trusted Cloud e Google Cloud. Oltre a queste differenze, ogni prodotto supportato ha una propria pagina specifica delle differenze nella documentazione, che fornisce ulteriori dettagli sul funzionamento del prodotto inTrusted Cloud. Esamina attentamente queste pagine insieme a questa guida se prevedi di utilizzare un prodotto o un servizio inTrusted Cloud.
Se riscontri problemi, contatta l'assistenza.
Hardware e sistema operativo
- Trusted Cloud non fornisce lo stesso supporto hardware e OS di Google Cloud. Ad esempio, Compute Engine non supporta le immagini basate su ARM e le TPU non sono disponibili. Per ulteriori informazioni, consulta le pagine sulle differenze di Compute Engine.
- Il rilascio pubblico di un nuovo tipo di macchina o sistema operativo in Google Cloud non indica il supporto futuro inTrusted Cloud.
Disponibilità e ripristino di emergenza
- Trusted Cloud non ha più regioni. ma viene eseguito in una regione con tre zone. Trusted Cloud Utilizza più zone anziché più regioni per duplicare le risorse in località diverse per garantire la ridondanza. Le funzionalità di Google Cloud multiregione non sono disponibili. Esamina e aggiorna eventuali applicazioni o architetture esistenti che prevedono redundanza multiregione o bilanciamento del carico prima di eseguirne il deployment in Trusted Cloud.
Gestione dei costi
- I prezzi dei prodotti e delle funzionalità in Trusted Cloud potrebbero essere diversi da quelli di Google Cloud. Contatta il tuo Trusted Cloud operatore per eventuali domande sui prezzi.
- InTrusted Cloudnon è disponibile un livello di prova gratuita.
- Trusted Cloud potrebbero essere diverse da quelle a cui sei abituato in Google Cloud. Se hai bisogno di un aggiustamento dell'aumento della quota, devi contattare l'Trusted Cloud assistenza.
Integrazioni
- Alcuni prodotti e funzionalità potrebbero non essere disponibili se interagiscono con altri prodotti non disponibili inTrusted Cloud. Consulta la pagina delle differenze specifiche del prodotto per capire quali integrazioni potrebbero non essere disponibili in Trusted Cloud.
Sicurezza e controllo dell'accesso
- Utilizza identità di terze parti tramite la federazione delle identità della forza lavoro, ad esempio da piattaforme Microsoft o Okta, o account di servizio per l'autenticazione e l'autorizzazione in Trusted Cloud. Gli Account Google e i gruppi non sono disponibili per Identity and Access Management (IAM) in Trusted Cloud.
Rete
- Trusted Cloud esegue una rete distinta e separata da Google Cloud. L'infrastruttura del data center per Trusted Cloud non è condivisa con Google Cloud.
- Il traffico di rete tra i data center utilizza una WAN separata che non è condivisa con Google Cloud.
- Esiste una connettività separata a internet, tramite peering o transito.
- Crea o assegna un Virtual Private Cloud (VPC) da utilizzare per le applicazioni quando crei un progetto in Trusted Cloud. A differenza di quanto avviene in Google Cloud, per i progetti non viene creata automaticamente una rete predefinita.
Flussi di lavoro e strumenti
- Cloud Shell non è disponibile in Trusted Cloud. Devi invece installare gli strumenti a riga di comando localmente. Aggiorna o adatta eventuali flussi di lavoro o strumenti che prevedono l'accesso a Cloud Shell , inclusi gli esempi di documentazione che includono un'esperienza Cloud Shell integrata.
- Per impostazione predefinita, gcloud CLI funziona con Google Cloud
e utilizza gli Account Google per l'autenticazione e l'autorizzazione. L'utilizzo dell'interfaccia a riga di comando gcloud con Trusted Cloudrichiede una configurazione aggiuntiva per scegliere come targetTrusted Cloud e per utilizzare un'identità esterna. Per ulteriori informazioni, vedi Configurare gcloud CLI per
Trusted Cloud.
- Aggiorna i flussi di lavoro o i processi per assicurarti che gli scopi dell'interfaccia a riga di comando gcloud siano corretti Trusted Cloud.
- Se una funzionalità o dei prodotti non sono disponibili in Trusted Cloud, non sono disponibili nemmeno i comandi e i parametri della riga di comando gcloud corrispondenti.
- Assicurati di aver impostato la variabile di ambiente
GOOGLE_CLOUD_UNIVERSE_DOMAINdi destinazione quando utilizzi le librerie client. - Fornisci il prefisso Trusted Cloud
appropriato, ad esempio
s3ns, per identificare i progetti in Trusted Cloud. Ad esempio, un progetto denominatoexample-projectdeve essere indicato comes3ns:example-project - In Trusted Cloud, l'operatore crea e ti fornisce un'organizzazione vuota. A differenza di Google Cloud, non puoi creare autonomamente una nuova organizzazione.
Passaggi successivi
Consulta la pagina delle differenze specifiche per prodotto di ciascun prodotto per scoprire di più sulle altre differenze tra Google Cloud eTrusted Cloud.
Per iniziare a utilizzare Trusted Cloud, consulta le seguenti pagine: