Descripción general de Trusted Cloud by S3NS

Trusted Cloud by S3NS es una plataforma en la nube con sede en Franceque proporciona los beneficios de la tecnología y los servicios en la nube de Google, a la vez que ofrece sólidas garantías de soberanía operativa y de datos. Trusted Cloudes un producto independiente de Google Cloud, y no se transfieren datos fuera de la jurisdicción local de Trusted Cloud. S3NS, en lugar de Google Cloud, es responsable de la administración y la asistencia de la infraestructura y los servicios.

Esto hace que Trusted Cloud by S3NS sea más adecuado para proyectos y cargas de trabajo con requisitos reglamentarios mejorados, como aquellos que deben alojarse en un entorno que cumpla con SecNumCloud.

En esta página, se proporciona una descripción general de alto nivel de Trusted Cloud, sus funciones y servicios, con indicadores para saber dónde continuar en nuestra documentación.

Diferencias con Google Cloud

Si bien Trusted Cloud se basa exactamente en la misma tecnología que Google Cloud, existen algunas diferencias significativas entre los universos, ya que solo un subconjunto de las funciones y los productos de Google Cloud están disponibles para Trusted Cloud. Una de las razones es que Trusted Cloudayuda a garantizar la soberanía de los datos, ya que opera como una región de Cloud única y completamente independiente, sin conexión a la red de Google Cloud. Por este motivo, las funciones de Google Cloud que dependen de la existencia de varias regiones de Google, como el balanceo de cargas en varias regiones o el almacenamiento multirregional, no se admiten en Trusted Cloud.

Trusted Cloud admite casos de uso y tipos de cargas de trabajo comunes con servicios completamente administrados. Se admiten casos de uso más avanzados, pero es posible que requieran configuración y administración adicionales en comparación con Google Cloud. Sin embargo, se planea agregar más funciones para reducir o eliminar esa necesidad. Cuando está disponible, proporcionamos orientación sobre enfoques alternativos si eres un usuario de Google Cloud que está acostumbrado a usar una función o un producto no disponibles.

Otras diferencias incluyen las siguientes:

  • Solo se admiten identidades de proveedores de identidad externos para la autenticación y la autorización
  • Los nombres de dominio son diferentes de sus equivalentes de Google Cloud. Por ejemplo, el nombre de dominio del extremo del servicio de Compute Engine es compute.s3nsapis.fr en lugar de compute.googleapis.com.
  • Algunas herramientas y flujos de trabajo de Google Cloud no están disponibles o funcionan de manera ligeramente diferente.
  • Los tipos de máquinas de Compute Engine más antiguos no están disponibles.

Puedes obtener más información sobre las diferencias entre Trusted Cloudy Google Cloud en Diferencias clave con respecto a Google Cloud. Si ya conoces Google Cloud, te recomendamos que revises esta información con atención antes de diseñar o implementar aplicaciones.

Universos, regiones y zonas

Todo lo que haces en Trusted Cloudse basa en sus máquinas físicas que ejecutan tus cargas de trabajo y servicios de Trusted Cloud. Estas máquinas residen en centros de datos y se estructuran lógicamente en universos, regiones y zonas.

En la parte superior de esta jerarquía, se encuentra el universo. Un universo es una nube completamente autónoma, con su propia red separada de Internet pública y otros universos. Google Cloud es el universo original, con recursos en centros de datos de todo el mundo. Trusted Cloudes otro universo más pequeño, con todos sus recursos en una sola jurisdicción, lo que proporciona un cumplimiento estricto de la soberanía.

Dentro de cada universo, hay regiones geográficas. Google Cloud tiene muchas regiones en todo el mundo, mientras que Trusted Cloudactualmente tiene una sola región, u-france-east1.

Por último, las regiones se dividen en zonas. Las zonas se comunican con otras zonas de una misma región mediante conexiones de red con un amplio ancho de banda y latencia baja. Tanto en Google Cloud como en Trusted Cloud, colocar recursos en diferentes zonas de una región proporciona aislamiento de muchos tipos de fallas de infraestructura, hardware y software. Trusted Cloudtiene tres zonas: u-france-east1-a, u-france-east1-b y u-france-east1-c.

Algunos recursos y servicios son zonales (como una máquina virtual de Compute Engine que se ejecuta en una zona específica), regionales (se replican y están disponibles en todas las zonas de una región) o globales/multirregionales (se replican en varias regiones o en todas). En Google Cloud, los recursos globales abarcan todas las regiones de Google Cloud, lo que proporciona disponibilidad en todo el mundo. Los recursos globales aún existen en Trusted Cloud(lo que te permite, por ejemplo, reutilizar el código existente de Google Cloud que se orienta a estos recursos), pero son equivalentes a los recursos con alcance en u-france-east1.

Trusted Cloud recursos y servicios

En la computación en la nube, lo que conocías como productos de software y hardware pasan a ser servicios. Estos servicios proporcionan acceso a los recursos subyacentes, lo que te permite agregar una amplia variedad de funciones (desde Kubernetes administrado hasta almacenamiento de datos) a tus aplicaciones. Puedes ver la lista de servicios de Trusted Cloud disponibles en nuestra lista de productos.

Cuando desarrollas tus aplicaciones en Trusted Cloud, combinas y mezclas estos servicios para proporcionar la infraestructura que necesitas y, luego, agregas tu código para crear los casos que quieras compilar.

Cómo interactuar con Trusted Cloud

Existen varias formas de interactuar con los recursos y servicios en Trusted Cloud, incluidas las siguientes:

  • La consola deTrusted Cloud proporciona una interfaz gráfica de usuario basada en la Web que puedes usar para administrar tus proyectos y recursos de Trusted Cloud.
  • La CLI de Google Cloud te permite administrar el flujo de trabajo de desarrollo y los recursos deTrusted Cloud directamente desde la línea de comandos. Por ejemplo, puedes crear una instancia de máquina virtual (VM) de Compute Engine si ejecutas el comando gcloud compute instances create en tu entorno de shell.
  • Nuestras bibliotecas cliente proporcionadas te ayudan a interactuar con los servicios de forma programática en una variedad de lenguajes populares. Las bibliotecas cliente de Cloud proporcionan una experiencia optimizada para los desarrolladores a través del uso de las convenciones y estilos naturales de cada lenguaje compatible. También reducen el código estándar que tienes que escribir, dado que están diseñadas para permitirte trabajar teniendo en cuenta las metáforas del servicio, en lugar de los detalles de la implementación o los conceptos de la API de servicio.
  • Puedes usar un enfoque de "infraestructura como código" (IaC) con Terraform y el proveedor de Terraform de Google Cloud.

Puedes obtener más información en Cómo interactuar con Trusted Cloud.

Proyectos

Todos los recursos Trusted Cloud que asignes y uses deben pertenecer a un proyecto. El proyecto puede considerarse la entidad organizadora de lo que se está compilando. Un proyecto consta de la configuración, los permisos y otros metadatos que describen tus aplicaciones. Los recursos dentro de un mismo proyecto pueden trabajar juntos, por ejemplo, mediante la comunicación a través de una red interna sujeta a las reglas de las regiones y zonas. Un proyecto no puede acceder a los recursos de otro proyecto, a menos que uses una VPC compartida o el intercambio de tráfico entre redes de VPC.

Cada proyecto Trusted Cloud tiene lo siguiente:

  • Un nombre de proyecto, que determina el administrador
  • Un ID del proyecto único, que puedes proporcionar tú o Trusted CloudTodos los IDs de proyectos Trusted Cloudtienen automáticamente el prefijo s3ns:.
  • Un número de proyecto, que proporciona Trusted Cloud.

Por ejemplo, el mismo proyecto podría tener lo siguiente:

  • El nombre del proyecto Ponycopter
  • El ID del proyecto s3ns:ponycopter
  • El número del proyecto 123456789012

Cuando trabajas con Trusted Cloud, usas estos identificadores en comandos y llamadas a la API. Por ejemplo, puedes especificar que deseas usar el proyecto como predeterminado para Google Cloud CLI con el siguiente comando:

gcloud config set project s3ns:ponycopter

Puedes crear varios proyectos y usarlos para separar tu trabajo de la manera que te resulte más conveniente. Por ejemplo, puedes tener un proyecto al que puedan acceder todos los miembros del equipo y un proyecto separado al que solo puedan acceder algunos miembros del equipo.

Cada proyecto actúa como un espacio de nombres. Esto significa que todos los recursos dentro de un proyecto deben tener un nombre único, pero, por lo general, puedes repetir los nombres si se trata de recursos en proyectos distintos. Algunos nombres de recursos deben ser únicos dentro de Trusted Cloud. Consulta la documentación para conocer los detalles sobre los recursos.

Cada proyecto está asociado a una cuenta de facturación. Una sola cuenta puede facturar el uso de recursos de varios proyectos.

Para obtener más información, consulta Crea y administra proyectos.

Qué sigue