Trusted Cloud by S3NS 是基於 Google Cloud 的本地隔離雲端。並非所有 Google Cloud 提供的產品、功能和工作流程都能在Trusted Cloud中使用。本頁說明 Google Cloud 和Trusted Cloud之間的主要差異。如要進一步瞭解Trusted Cloud 及其用途,請參閱 Trusted Cloud 總覽頁面。
如果您已熟悉 Google Cloud,請務必仔細閱讀本指南,瞭解兩者之間的差異。我們也建議您查看每項Trusted Cloud 產品的詳細差異指南:這些指南會顯示在每項產品的說明文件組合中。您設計、執行及管理應用程式的方式,可能需要與 Google Cloud 中慣用的做法有所不同。
服務和功能供應情形
Trusted Cloud 中的產品和服務名稱與 Google Cloud 中的產品和服務名稱相同,且使用相同的 Google 開發程式碼和基礎架構。不過,這些工具不一定提供完全相同的功能。舉例來說,Google Kubernetes Engine (GKE) 僅支援 Autopilot 模式,無法使用 Compute Engine 的舊版 VM 類型,也無法使用特定身分與存取權管理 (IAM) 政策。Trusted Cloud尚未提供部分服務。
其他差異包括:
- 在 Google Cloud 中推出的新功能,可能不會同時在 Trusted Cloud中推出。
- 服務水準協議 (SLA) 由各Trusted Cloud 作業者管理。這些服務水準協議可能與 Google Cloud 提供的不同。如有任何有關服務水準協議的問題,請與Trusted Cloud 作業人員聯絡。
如要收到新服務和功能在Trusted Cloud中部署的通知,請訂閱版本資訊。如果您需要特定服務或功能,請與支援團隊聯絡。
服務和平台管理
Trusted Cloud 中的部分產品或功能名稱可能包含「Google 管理」,但這並不表示 Google 實際管理您的資料。Trusted Cloud 營運商一律會管理產品、服務和您的資料。
請將產品或功能視為「Google 技術」的一部分。為讓名稱更清楚,我們已變更部分產品或功能名稱。Trusted Cloud 舉例來說,「Google 代管的加密金鑰」已重新命名,以清楚表明這些金鑰「不會」由 Google 管理或存取。而是以「Google Cloud 技術的加密金鑰 / 由 [operator] 在Trusted Cloud 中管理」為金鑰命名。這項功能採用與 Google Cloud 相同的技術,但由Trusted Cloud 作業管理員實作及管理。
Trusted Cloud 有專屬的網站可靠性工程 (SRE) 團隊,負責監控及管理環境。SRE 團隊會使用與 Google Cloud 分開的獨立監控和警示堆疊。
帳單由 Trusted Cloud營運商處理,而非 Google。如需更多資訊,請參閱Trusted Cloud 帳單或與 Trusted Cloud 電信業者聯絡。
開發人員適用的主要差異
開發人員可以參考下列概略差異,建構在 Trusted Cloud中執行的應用程式:
- 預設 API 服務名稱與 Google Cloud 中的名稱相同,例如 bigquery.googleapis.com。例如,啟用或停用 API 時,您會看到這些服務名稱。服務端點 FQDN 會因Trusted Cloud 主機名稱而異。例如 bigquery.googleapis.com 會變成 bigquery.s3nsapis.fr。
- Google Cloud 和Trusted Cloud之間的 OAuth 範圍一致。如果 OAuth 範圍包含「Google」一詞,在Trusted Cloud中執行時仍會如此。
- 與 Google Cloud 不同,您需要在設定及使用 Google Cloud CLI 和用戶端程式庫等開發人員工具時,指定目標宇宙 (在本例中為 Trusted Cloud)。舉例來說,您必須先設定
GOOGLE_CLOUD_UNIVERSE_DOMAIN環境變數,才能執行任何使用用戶端程式庫的程式碼範例。詳情請參閱「為 Trusted Cloud設定 gcloud CLI」和「在 Trusted Cloud中使用用戶端程式庫」。 - 您必須提供適當的Trusted Cloud 前置字串 (例如
s3ns:),才能識別專案。這個前置字串會自動加入您在 Trusted Cloud中建立的任何專案名稱前面。舉例來說,名為example-project的專案必須以s3ns:example-project的形式參照。 - 由於Trusted Cloud中沒有 Cloud Shell,因此您必須在本機或在Trusted Cloud中執行的 VM 上安裝指令列工具。如果您有需要存取 Cloud Shell 的工作流程或工具,請使用用戶端程式庫或 Google Cloud CLI 更新這些工具,以便在本機安裝。
如要進一步瞭解 Google Cloud 和 Trusted Cloud之間的其他差異,請參閱各產品的產品專屬差異頁面。
架構師和作業人員的主要差異
請仔細檢查您在 Google Cloud 中使用的現有架構做法和設計。同樣的設計可能無法在Trusted Cloud中正常運作。以下差異對管理員、架構師和操作員來說相當重要:
- Trusted Cloud 沒有區域間的備援機制,只有單一地區包含多個區域。如果架構和應用程式是採用多區域方法建構,以便備援或負載平衡,請變更設計,以便支援單一區域 Trusted Cloud。
- 與 Google Cloud 相比,Trusted Cloud Compute Engine 提供的 VM 類型有限。如果工作負載是針對Trusted Cloud中無法使用的特定大小或 VM 系列設計,請更新應用程式,包括任何基礎架構即程式碼 (IaC) 資源,例如 Terraform 檔案或指令碼。
- 您只能透過員工身分聯盟或服務帳戶使用外部身分,在 Trusted Cloud中進行驗證和授權。不支援 Google 帳戶。如要進一步瞭解如何設定身分識別提供者,請參閱「設定身分識別提供者」。
- Trusted Cloud中沒有 Cloud Shell,因此您必須在本機或在Trusted Cloud中執行的 VM 上安裝指令列工具。更新工作流程或工具,以便使用用戶端程式庫或 Google Cloud CLI 存取本機安裝的 Cloud Shell。
如要進一步瞭解 Google Cloud 和 Trusted Cloud之間的其他差異,請參閱各產品的產品專屬差異頁面。
一般差異
下列各節將詳細說明Trusted Cloud 和 Google Cloud 之間的一些主要差異。除了這些差異之外,每個支援的產品在說明文件集中都有專屬的差異頁面,可進一步說明產品在Trusted Cloud中的運作方式。如果您打算在Trusted Cloud中使用產品或服務,請務必仔細閱讀這些頁面和本指南。
如果遇到任何問題,請與支援團隊聯絡。
硬體和作業系統
- Trusted Cloud 不提供與 Google Cloud 相同的硬體和作業系統支援。舉例來說,Compute Engine 不支援 ARM 架構的映像檔,也無法使用 TPU。詳情請參閱 Compute Engine 差異頁面。
- Google Cloud 公開發布新的機器類型或作業系統,並不代表未來會在Trusted Cloud中提供支援。
可用性和災難復原
- Trusted Cloud 沒有多個區域。 Trusted Cloud 會在一個有三個可用區的區域中執行。使用多個可用區,而非多個區域,在不同位置複製資源以提供備援機制。無法使用多區域 Google Cloud 功能。在將任何假設多區域備援或負載平衡的現有應用程式或架構部署至Trusted Cloud前,請先檢查並更新這些應用程式或架構。
成本管理
- Trusted Cloud 中的產品和功能定價可能與 Google Cloud 中的定價不同。如有任何價格相關問題,請與 Trusted Cloud 電信業者聯絡。
- Trusted Cloud中沒有免費試用方案。
- Trusted Cloud 配額可能與您在 Google Cloud 中使用的配額不同。如需調整配額,請務必與Trusted Cloud 支援團隊聯絡。
整合
- 如果某些產品和功能與Trusted Cloud中無法使用的其他產品互動,可能無法使用。請參閱「產品間差異」頁面,瞭解 Trusted Cloud可能無法提供哪些整合功能。
安全性和存取權控管
- 透過 Workforce Identity Federation 使用第三方身分 (例如 Microsoft 或 Okta 平台),或服務帳戶,在 Trusted Cloud中進行驗證和授權。Trusted Cloud中的 Google 帳戶和群組無法使用 Identity and Access Management (IAM)。
網路
- Trusted Cloud 會執行與 Google Cloud 隔離的獨立網路。 Trusted Cloud 的資料中心基礎架構不會與 Google Cloud 共用。
- 資料中心間的網路流量會使用與 Google Cloud 不共用的獨立 WAN。
- 使用對等或轉送連線,可與網際網路建立不同的連線。
- 在 Trusted Cloud中建立專案時,請為應用程式建立或指派虛擬私有雲 (VPC)。與 Google Cloud 不同,系統不會自動為專案建立預設網路。
工作流程和工具
- Trusted Cloud不支援 Cloud Shell。您必須在本機安裝指令列工具。更新或調整任何需要存取 Cloud Shell 的工作流程或工具,包括任何包含整合 Cloud Shell 體驗的文檔範例。
- 根據預設,gcloud CLI 會與 Google Cloud 搭配運作,並使用 Google 帳戶進行驗證和授權。如要將 gcloud CLI 與 Trusted Cloud搭配使用,您必須進行額外設定,才能指定Trusted Cloud 並使用外部身分。詳情請參閱「為Trusted Cloud設定 gcloud CLI」。
- 更新工作流程或程序,確保 gcloud CLI 目標 Trusted Cloud。
- 如果Trusted Cloud中沒有某項功能或產品,則對應的 gcloud CLI 指令和參數也無法使用。
- 使用用戶端程式庫時,請務必設定目標
GOOGLE_CLOUD_UNIVERSE_DOMAIN環境變數。 - 提供適當的 Trusted Cloud前置字串 (例如
s3ns),用於識別 Trusted Cloud中的專案。舉例來說,名為example-project的專案必須以s3ns:example-project做為參照 - 在 Trusted Cloud中,運算子會建立並提供空白的組織。您無法自行建立新機構,這與 Google Cloud 不同。
後續步驟
請參閱各項產品的產品專屬差異頁面,進一步瞭解 Google Cloud 和Trusted Cloud之間的其他差異。
如要開始使用 Trusted Cloud,請參閱下列網頁: