Cloud de Confiance by S3NS – Übersicht

Cloud de Confiance by S3NS ist eine Cloud-Plattform mit Sitz in France, die die Vorteile der Cloud-Technologie und -Dienste von Google bietet und gleichzeitig starke Garantien für Daten- und Betriebssouveränität bietet. Cloud de Confianceist ein separates Produkt von Google Cloud, bei dem keine Daten die lokale Gerichtsbarkeit von Cloud de Confianceverlassen. S3NSist für die Verwaltung und den Support von Diensten und Infrastruktur verantwortlich, nicht Google Cloud.

Dadurch eignet sich Cloud de Confiance by S3NS besser für Projekte und Arbeitslasten mit erhöhten behördlichen Anforderungen, z. B. für solche, die in einer SecNumCloud-konformen Umgebung gehostet werden müssen.

Auf dieser Seite finden Sie einen allgemeinen Überblick über Cloud de Confiancesowie die zugehörigen Funktionen und Dienste. Außerdem wird darauf verwiesen, wo Sie in unserer Dokumentation weitere Informationen finden.

Unterschiede zu Google Cloud

Cloud de Confiance basiert zwar auf derselben Technologie wie Google Cloud, es gibt aber einige wesentliche Unterschiede zwischen den Universen. Nur eine Teilmenge der Google Cloud-Funktionen und -Produkte ist für Cloud de Confiance verfügbar. Cloud de ConfianceEin Grund dafür ist, dass Cloud de Confiancedie Datensouveränität unterstützt, da sie als einzelne, völlig eigenständige Cloud-Region ohne Verbindung zum Google Cloud-Netzwerk fungiert. Daher werden Google Cloud-Funktionen, die auf dem Vorhandensein mehrerer Google-Regionen basieren, z. B. Load Balancing über Regionen hinweg oder multiregionaler Speicher, in Cloud de Confiancenicht unterstützt.

Cloud de Confiance Unterstützt gängige Anwendungsfälle und Arbeitslasttypen mit vollständig verwalteten Diensten. Komplexere Anwendungsfälle werden unterstützt, erfordern aber im Vergleich zu Google Cloud möglicherweise zusätzliche Konfiguration und Verwaltung. Es sind jedoch weitere Funktionen geplant, um diesen Bedarf zu verringern oder zu beseitigen. Sofern verfügbar, bieten wir Anleitungen für alternative Ansätze, wenn Sie ein Google Cloud-Nutzer sind, der eine nicht verfügbare Funktion oder ein nicht verfügbares Produkt verwendet hat.

Weitere Unterschiede:

  • Für die Authentifizierung und Autorisierung werden nur Identitäten von externen Identitätsanbietern unterstützt.
  • Domainnamen unterscheiden sich von ihren Google Cloud-Entsprechungen. Der Domainname des Dienstendpunkts für den Compute Engine-Dienst ist beispielsweise compute.s3nsapis.fr anstelle von compute.googleapis.com.
  • Einige Google Cloud-Tools und ‑Workflows sind nicht verfügbar oder funktionieren etwas anders.
  • Ältere Compute Engine-Maschinentypen sind nicht verfügbar.

Weitere Informationen zu den Unterschieden zwischen Cloud de Confianceund Google Cloud finden Sie unter Wichtige Unterschiede zu Google Cloud. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, diese Informationen sorgfältig zu lesen, bevor Sie Anwendungen entwerfen oder implementieren.

Universen, Regionen und Zonen

Die Grundlage für alles, was Sie auf Cloud de Confiancetun, sind die physischen Maschinen, auf denen Ihre Arbeitslasten und Cloud de Confiance-Dienste ausgeführt werden. Diese Maschinen befinden sich in Rechenzentren und sind logisch in Universen, Regionen und Zonen strukturiert.

An der Spitze dieser Hierarchie steht das Universum. Ein Universum ist eine vollständig in sich geschlossene Cloud mit einem eigenen Netzwerk, das vom öffentlichen Internet und anderen Universen getrennt ist. Google Cloud ist das ursprüngliche Universum mit Ressourcen in Rechenzentren auf der ganzen Welt. Cloud de Confianceist ein weiteres, kleineres Universum mit allen Ressourcen in einer einzigen Gerichtsbarkeit, das eine strenge Einhaltung der Souveränität bietet.

Jedes Universum enthält geografische Regionen. Google Cloud ist in vielen Regionen weltweit verfügbar, während Cloud de Confiancederzeit nur in einer Region verfügbar ist: u-france-east1.

Regionen sind in Zonen unterteilt. Zonen verfügen über Netzwerkverbindungen mit hoher Bandbreite und geringer Latenz zu anderen Zonen in derselben Region. Sowohl in Google Cloud als auch in Cloud de Confiancewerden Ressourcen in verschiedenen Zonen einer Region platziert, um sie vor vielen Arten von Infrastruktur-, Hardware- und Softwarefehlern zu schützen. Cloud de Confiancehat drei Zonen: u-france-east1-a, u-france-east1-b und u-france-east1-c.

Einige Ressourcen und Dienste sind zonal (z. B. eine Compute Engine-VM, die in einer bestimmten Zone ausgeführt wird), regional (repliziert und in den Zonen einer Region verfügbar) oder global/multiregional (über mehrere oder alle Regionen hinweg repliziert). In Google Cloud sind globale Ressourcen auf alle Regionen von Google Cloud beschränkt und bieten weltweite Verfügbarkeit. Globale Ressourcen sind weiterhin in Cloud de Confiancevorhanden (sodass Sie beispielsweise vorhandenen Google Cloud-Code wiederverwenden können, der auf diese Ressourcen ausgerichtet ist), sind aber mit Ressourcen identisch, die auf u-france-east1beschränkt sind.

Cloud de Confiance Ressourcen und ‑Dienste

Beim Cloud-Computing wird das, was Sie als Software- und Hardwareprodukte kennen, zu Diensten. Diese Dienste ermöglichen Ihnen Zugriff auf die zugrunde liegenden Ressourcen, sodass Sie Ihren Anwendungen eine Vielzahl von Funktionen hinzufügen können – von verwaltetem Kubernetes bis hin zur Datenspeicherung. Eine Liste der verfügbaren Cloud de Confiance -Dienste finden Sie in unserer Produktliste.

Wenn Sie Ihre Anwendungen auf Cloud de Confianceentwickeln, können Sie diese Dienste kombinieren und zu der von Ihnen benötigten Infrastruktur zusammenstellen. Anschließend fügen Sie Ihren Code für die Szenarien hinzu, die Sie erstellen möchten.

Mit Cloud de Confianceinteragieren

Es gibt mehrere Möglichkeiten, mit Ressourcen und Diensten in Cloud de Confiancezu interagieren, darunter:

  • Die Cloud de Confiance Console bietet eine webbasierte, grafische Benutzeroberfläche, über die Sie Ihre Cloud de Confiance-Projekte und -Ressourcen verwalten können.
  • Mit der Google Cloud CLI können Sie den Entwicklungsworkflow undCloud de Confiance -Ressourcen direkt über die Befehlszeile verwalten. Sie können beispielsweise eine Compute Engine-VM-Instanz erstellen, indem Sie den Befehl gcloud compute instances create in Ihrer Shell-Umgebung ausführen.
  • Mit den von uns bereitgestellten Clientbibliotheken können Sie programmatisch in verschiedenen gängigen Sprachen mit Diensten interagieren. Cloud-Clientbibliotheken erleichtern Entwicklern die Programmierung, da die natürlichen Konventionen und Stile der jeweils unterstützten Sprache verwendet werden. Außerdem reduzieren sie den Aufwand für das Schreiben von Standardcode, weil sie vorrangig an Dienstmetaphern ausgerichtet sind und weniger an Implementierungsdetails oder Dienst-API-Konzepten.
  • Sie können einen IaC-Ansatz (Infrastruktur als Code) mit Terraform und dem Google Cloud Terraform-Provider verwenden.

Weitere Informationen finden Sie unter Mit Cloud de Confianceinteragieren.

Projekte

Alle Cloud de Confiance Ressourcen, die Sie zuweisen und verwenden, müssen zu einem Projekt gehören. Sie können sich ein Projekt als eine Organisationseinheit für den Aufbau Ihrer Anwendung vorstellen. Ein Projekt besteht aus Einstellungen, Berechtigungen und anderen Metadaten, die Ihre Anwendungen beschreiben. Ressourcen innerhalb eines Projekts können zusammenarbeiten, beispielsweise indem sie über ein internes Netzwerk kommunizieren, das den Regeln zu Regionen und Zonen unterliegt. Ein Projekt hat nur dann die Möglichkeit, auf die Ressourcen eines anderen Projekts zuzugreifen, wenn Sie freigegebene VPCs oder VPC-Netzwerk-Peering verwenden.

Jedes Cloud de Confiance -Projekt hat Folgendes:

  • Einen Projektnamen, den Sie bereitstellen.
  • Eine eindeutige Projekt-ID, die Sie bereitstellen oder die Cloud de Confiancefür Sie bereitstellen kann. Allen Cloud de ConfianceProjekt-IDs wird automatisch das Präfix s3ns:vorangestellt.
  • Eine Projektnummer, die Cloud de Confiancebereitstellt.

Ein Projekt kann beispielsweise Folgendes haben:

  • Der Projektname Ponycopter
  • Die Projekt-ID s3ns:ponycopter
  • Die Projektnummer 123456789012

Wenn Sie mit Cloud de Confiancearbeiten, verwenden Sie diese Kennungen in Befehlen und API-Aufrufen. Mit dem folgenden Befehl können Sie beispielsweise festlegen, dass das Projekt als Standard für die Google Cloud CLI verwendet werden soll:

gcloud config set project s3ns:ponycopter

Sie können mehrere Projekte erstellen und damit Ihre Arbeit so aufteilen, wie es für Sie am sinnvollsten ist. Sie haben beispielsweise ein Projekt, auf das alle Teammitglieder zugreifen können, und ein separates Projekt, auf das nur bestimmte Teammitglieder zugreifen können.

Ein Projekt dient als Namespace. Dies bedeutet, dass jede Ressource innerhalb eines Projekts einen eindeutigen Namen haben muss. Sie können jedoch normalerweise Ressourcennamen wiederverwenden, wenn sie sich in separaten Projekten befinden. Einige Ressourcennamen müssen innerhalb von Cloud de Confianceeindeutig sein. Weitere Informationen finden Sie in der Dokumentation für die Ressource.

Jedes Projekt ist mit einem Rechnungskonto verknüpft. Mehrere Projekte können für ihre Ressourcennutzung über das gleiche Konto abgerechnet werden.

Weitere Informationen finden Sie unter Projekte erstellen und verwalten.

Weitere Informationen