Trusted Cloud by S3NS 는 Google Cloud를 기반으로 하는 격리된 로컬 클라우드입니다. Google Cloud에서 사용할 수 있는 모든 제품, 기능, 워크플로를Trusted Cloud에서 사용할 수 있는 것은 아닙니다. 이 페이지에서는 Google Cloud와Trusted Cloud의 주요 차이점을 설명합니다.Trusted Cloud 및 사용 사례에 대한 자세한 내용은 Trusted Cloud 개요 페이지를 참조하세요.
Google Cloud에 이미 익숙하다면 이 가이드의 차이점을 주의 깊게 읽고 이해해야 합니다. 또한 사용하려는 각Trusted Cloud 제품에 대한 상세 차이점 가이드를 검토하는 것이 좋습니다. 이러한 가이드는 각 개별 제품의 문서 세트에 표시됩니다. 애플리케이션을 설계, 실행, 관리하는 방법에 따라 Google Cloud에서 사용하던 방식을 일부 변경해야 할 수 있습니다.
서비스 및 기능 사용 가능 여부
Trusted Cloud 의 제품과 서비스의 이름은 Google Cloud 제품 및 서비스의 이름과 같으며 동일한 Google에서 개발한 코드와 인프라를 사용합니다. 하지만 항상 정확히 같은 기능을 제공하는 것은 아닙니다. 예를 들어 Google Kubernetes Engine(GKE)에서는 Autopilot 모드만 사용할 수 있고 Compute Engine의 이전 VM 유형을 사용할 수 없으며 특정 Identity and Access Management(IAM) 정책을 사용할 수 없습니다.Trusted Cloud에서는 아직도 일부 서비스를 사용할 수 없습니다.
추가 차이점은 다음과 같습니다.
- Google Cloud에서 출시되는 새 기능이 Trusted Cloud에서 동시에 출시되지 않을 수 있습니다.
- 각Trusted Cloud 운영자가 서비스수준계약(SLA)을 관리합니다. 이러한 SLA는 Google Cloud에서 제공되는 SLA와 다를 수 있습니다. SLA에 대해 궁금한 점이 있으면Trusted Cloud 운영자에게 문의하세요.
Trusted Cloud에 새로운 서비스와 기능이 배포될 때 알림을 받으려면 출시 노트를 구독하세요. 원하는 특정 서비스나 기능이 있으면 지원팀에 문의하세요.
서비스 및 플랫폼 관리
Trusted Cloud 의 일부 제품 또는 기능 이름에 'Google 관리'가 포함될 수 있지만 그렇다고 해서 Google에서 실제로 개발자 데이터를 관리하는 것은 아닙니다.Trusted Cloud 운영자가 항상 제품, 서비스, 개발자 데이터를 관리합니다.
대신 제품이나 기능을 'Google 기반'이라고 생각하세요. 이를 더 명확하게 하기 위해Trusted Cloud 의 일부 제품 또는 기능 이름이 변경되었습니다. 예를 들어 Google에서 관리하거나 액세스할 수 없다는 점이 명확히 하기 위해 'Google 관리 암호화 키' 이름을 변경했습니다. 대신 키 이름은 'Google Cloud 기반 암호화 키/[운영자]가Trusted Cloud 에서 관리'로 지정됩니다. 이 기능은 Google Cloud와 같은 기술을 사용하지만Trusted Cloud 운영자가 구현하고 관리합니다.
Trusted Cloud 에는 환경을 모니터링하고 관리하는 자체 사이트 안정성 엔지니어링(SRE)팀이 있습니다. SRE팀은 Google Cloud와 별개로 독립적인 모니터링 및 알림 스택을 사용합니다.
Google이 아닌 Trusted Cloud운영자가 결제를 처리합니다. 자세한 내용은 Trusted Cloud 결제를 참조하거나 Trusted Cloud 운영자에게 문의하세요.
개발자를 위한 주요 차이점
개발자는 다음과 같은 대략적인 차이점을 알고 있으면 Trusted Cloud에서 실행되는 애플리케이션을 빌드하는 데 도움이 됩니다.
- 기본 API 서비스 이름은 Google Cloud와 동일합니다(예: bigquery.googleapis.com). 예를 들어 이러한 서비스 이름은 API를 사용 설정하거나 사용 중지할 때 표시됩니다. 서비스 엔드포인트 FQDN은Trusted Cloud 호스트 이름에 따라 다릅니다. 예를 들어 bigquery.googleapis.com은 bigquery.s3nsapis.fr이 됩니다.
- OAuth 범위는 Google Cloud 및Trusted Cloud에서 일관됩니다. OAuth 범위에 'Google'이라는 용어가 포함되어 있으면Trusted Cloud내에서 실행할 때도 계속 포함됩니다.
- Google Cloud와 달리 Google Cloud CLI 및 클라이언트 라이브러리와 같은 개발자 도구를 설정하고 사용할 때 대상 유니버스(이 경우 Trusted Cloud)를 지정해야 합니다. 예를 들어 Google 클라이언트 라이브러리를 사용하는 코드 샘플을 실행하기 전에
GOOGLE_CLOUD_UNIVERSE_DOMAIN환경 변수를 설정해야 합니다. 자세한 내용은 Trusted Cloud용 gcloud CLI 설정 및 Trusted Cloud에서 클라이언트 라이브러리 사용을 참조하세요. - 프로젝트를 식별하려면 적절한Trusted Cloud 프리픽스(예:
s3ns:)를 제공해야 합니다. 이 프리픽스는 Trusted Cloud에서 만드는 모든 프로젝트의 이름 앞에 자동으로 추가됩니다. 예를 들어example-project프로젝트는s3ns:example-project로 참조되어야 합니다. - Trusted Cloud에는 Cloud Shell이 없으므로 로컬에 또는Trusted Cloud에서 실행되는 VM에 명령줄 도구를 설치해야 합니다. Cloud Shell에 액세스할 것으로 예상되는 워크플로나 도구가 있으면 클라이언트 라이브러리나 Google Cloud CLI를 사용하여 로컬에 설치된 액세스를 위해 업데이트합니다.
Google Cloud 및 Trusted Cloud의 추가 차이점을 자세히 알아보려면 각 제품의 제품별 차이점 페이지를 검토하세요.
설계자와 운영자를 위한 주요 차이점
Google Cloud에서 사용하는 기존 아키텍처 관행과 설계를 주의 깊게 검토하세요. 같은 디자인이Trusted Cloud에서 제대로 작동하지 않을 수 있습니다. 관리자, 설계자, 운영자에게는 다음과 같은 차이점이 중요합니다.
- Trusted Cloud 에는 리전 간 중복이 없으며 여러 영역이 포함된 단일 리전만 있습니다. 아키텍처와 애플리케이션이 중복이나 부하 분산을 위해 멀티 리전 방식을 기반으로 빌드된 경우 단일 리전 Trusted Cloud을 수용하도록 설계를 변경합니다.
- Compute Engine은 Google Cloud에 비해Trusted Cloud 에서 VM 유형을 제한적으로 선택할 수 있습니다. 워크로드가Trusted Cloud에서 사용할 수 없는 특정 크기나 VM 계열(예: Terraform 파일 또는 스크립트와 같은 코드형 인프라(IaC) 리소스)에 맞게 설계된 경우 애플리케이션을 업데이트합니다.
- 직원 ID 제휴 또는 서비스 계정을 통해서만 Trusted Cloud에서 인증 및 승인에 외부 ID를 사용할 수 있습니다. Google 계정은 지원되지 않습니다. ID 공급업체 구성에 대한 자세한 내용은 ID 공급업체 설정을 참조하세요.
- Trusted Cloud에는 Cloud Shell이 없으므로 로컬에 또는Trusted Cloud에서 실행되는 VM에 명령줄 도구를 설치해야 합니다. 클라이언트 라이브러리나 Google Cloud CLI를 사용하여 로컬에 설치된 액세스를 위해 Cloud Shell에 액세스할 것으로 예상되는 워크플로나 도구를 업데이트합니다.
Google Cloud 및 Trusted Cloud의 추가 차이점을 자세히 알아보려면 각 제품의 제품별 차이점 페이지를 검토하세요.
일반적인 차이점
다음 섹션에서는Trusted Cloud 및 Google Cloud 간의 몇 가지 주요한 최상위 차이점을 자세히 설명합니다. 이러한 차이점 외에도 지원되는 각 제품의 문서에는 제품이Trusted Cloud에서 작동하는 방식에 대한 자세한 내용을 제공하는 고유한 차이점 페이지가 있습니다.Trusted Cloud에서 제품이나 서비스를 사용하려면 이 가이드와 함께 이러한 페이지를 주의 깊게 검토하세요.
문제가 발생하면 지원팀에 문의하세요.
하드웨어 및 OS
- Trusted Cloud 는 Google Cloud와 동일한 하드웨어 및 OS 지원을 제공하지 않습니다. 예를 들어 Compute Engine은 ARM 기반 이미지를 지원하지 않으며 TPU를 사용할 수 없습니다. 자세한 내용은 Compute Engine 차이점 페이지를 참조하세요.
- Google Cloud에서 새 머신 유형이나 운영체제가 공개 출시되었다고 해서 향후Trusted Cloud에서 지원된다는 의미는 아닙니다.
가용성 및 재해 복구
- Trusted Cloud 에는 여러 리전이 없습니다. 대신 Trusted Cloud 은 영역이 3개 있는 한 리전에서 실행됩니다. 중복을 위해 리전 여러 개 대신 영역을 여러 개 사용하여 여러 위치에 리소스를 복제합니다. 멀티 리전 Google Cloud 기능을 사용할 수 없습니다. 멀티 리전 중복 또는 부하 분산을 가정하는 기존 애플리케이션이나 아키텍처를Trusted Cloud에 배포하기 전에 검토하고 업데이트합니다.
비용 관리
- Trusted Cloud 의 제품 및 기능 가격 책정은 Google Cloud와 다를 수 있습니다. 가격 책정에 대해 궁금한 점이 있으면 Trusted Cloud 운영자에게 문의하세요.
- Trusted Cloud에는 무료 체험판 등급이 없습니다.
- Trusted Cloud 할당량은 Google Cloud에서 익숙한 할당량과 다를 수 있습니다. 할당량 증가 조정이 필요하면Trusted Cloud 지원팀에 문의해야 합니다.
통합
- Trusted Cloud에서 사용할 수 없는 다른 제품과 상호작용하는 경우에는 일부 제품과 기능을 사용하지 못할 수 있습니다. 제품별 차이점 페이지를 검토하여 Trusted Cloud에서 사용할 수 없는 통합을 알아보세요.
보안 및 액세스 제어
- Trusted Cloud에서 인증 및 승인에 Microsoft 또는 Okta 플랫폼과 같은 직원 ID 제휴를 통한 서드 파티 ID 또는 서비스 계정을 사용합니다. Trusted Cloud에서는 Identity and Access Management(IAM)에 Google 계정과 그룹을 사용할 수 없습니다.
네트워크
- Trusted Cloud 는 Google Cloud와 격리된 별도의 고유한 네트워크를 실행합니다. Trusted Cloud 의 데이터 센터 인프라는 Google Cloud와 공유되지 않습니다.
- 데이터 센터 간 네트워크 트래픽은 Google Cloud와 공유되지 않는 별도의 WAN을 사용합니다.
- 피어링 또는 전환을 사용하여 인터넷에 별도로 연결됩니다.
- Trusted Cloud에서 프로젝트를 만들 때 애플리케이션에서 사용할 Virtual Private Cloud(VPC)를 만들거나 할당합니다. Google Cloud와 달리 프로젝트에 기본 네트워크가 자동으로 생성되지 않습니다.
워크플로 및 도구
- Trusted Cloud에서는 Cloud Shell을 사용할 수 없습니다. 대신 명령줄 도구를 로컬에 설치해야 합니다. 통합된 Cloud Shell 환경을 포함하는 문서 예시를 포함하여 Cloud Shell에 액세스할 것으로 예상되는 워크플로나 도구를 업데이트하거나 조정합니다.
- 기본적으로 gcloud CLI는 Google Cloud에서 작동하며 인증 및 승인에 Google 계정을 사용합니다. Trusted Cloud에서 gcloud CLI를 사용하려면Trusted Cloud 를 타겟팅하고 외부 ID를 사용하기 위한 추가 설정이 필요합니다. 자세한 내용은 Trusted Cloud용 gcloud CLI 설정을 참조하세요.
- gcloud CLI에서 Trusted Cloud를 타겟팅하도록 워크플로나 프로세스를 업데이트합니다.
- Trusted Cloud에서 기능이나 제품을 사용할 수 없으면 해당 gcloud CLI 명령어와 파라미터도 사용할 수 없습니다.
- 클라이언트 라이브러리를 사용할 때 대상
GOOGLE_CLOUD_UNIVERSE_DOMAIN환경 변수를 설정했는지 확인합니다. - Trusted Cloud에서 프로젝트를 식별하도록 적절한 Trusted Cloud프리픽스(예:
s3ns)를 제공합니다. 예를 들어example-project프로젝트는s3ns:example-project로 참조되어야 합니다. - Trusted Cloud에서는 운영자가 비어 있는 조직을 만들고 제공합니다. Google Cloud와 달리 직접 새 조직을 만들 수 없습니다.
다음 단계
Google Cloud 및Trusted Cloud의 추가 차이점을 자세히 알아보려면 각 제품의 제품별 차이점 페이지를 검토하세요.
Trusted Cloud사용을 시작하려면 다음 페이지를 검토하세요.