Cette page a été traduite par l'API Cloud Translation.

Présentation de Trusted Cloud by S3NS

Trusted Cloud by S3NS est une plate-forme cloud basée à Francequi offre les avantages de la technologie et des services cloud de Google, tout en offrant de solides garanties de souveraineté des données et opérationnelle. Trusted Cloudest un produit distinct de Google Cloud, sans que les données ne quittent la juridiction locale de Trusted Cloud. S3NS, et non Google Cloud, est responsable de la gestion et de l'assistance des services et de l'infrastructure.

Cela rend Trusted Cloud by S3NS plus adapté aux projets et aux charges de travail soumis à des exigences réglementaires renforcées, comme ceux qui doivent être hébergés dans un environnement conforme à SecNumCloud.

Cette page vous offre une vue d'ensemble de Trusted Cloud, de ses fonctionnalités et de ses services, avec des liens vers les prochaines étapes de notre documentation.

Différences avec Google Cloud

Bien que Trusted Cloud repose exactement sur la même technologie que Google Cloud, il existe des différences importantes entre les univers. Seule une partie des fonctionnalités et des produits Google Cloud sont disponibles pour Trusted Cloud. En effet, Trusted Cloudcontribue à assurer la souveraineté des données en fonctionnant comme une région Cloud unique et totalement autonome, sans connexion au réseau Google Cloud. Par conséquent, les fonctionnalités Google Cloud qui reposent sur l'existence de plusieurs régions Google (comme l'équilibrage de charge entre les régions ou le stockage multirégional) ne sont pas compatibles avec Trusted Cloud.

Trusted Cloud prend en charge les cas d'utilisation et les types de charges de travail courants avec des services entièrement gérés. Les cas d'utilisation plus avancés sont compatibles, mais peuvent nécessiter une configuration et une gestion supplémentaires par rapport à Google Cloud. D'autres fonctionnalités sont prévues pour réduire ou éliminer ce besoin. Lorsque cela est possible, nous vous proposons des alternatives si vous êtes un utilisateur Google Cloud habitué à utiliser une fonctionnalité ou un produit indisponible.

Voici d'autres différences :

Seules les identités provenant de fournisseurs d'identité externes sont acceptées pour l'authentification et l'autorisation.
Les noms de domaine sont différents de leurs homologues Google Cloud. Par exemple, le nom de domaine du point de terminaison de service pour le service Compute Engine est compute.s3nsapis.fr plutôt que compute.googleapis.com.
Certains outils et workflows Google Cloud ne sont pas disponibles ou fonctionnent légèrement différemment.
Les anciens types de machines Compute Engine ne sont pas disponibles.

Pour en savoir plus sur les différences entre Trusted Cloudet Google Cloud, consultez Principales différences par rapport à Google Cloud. Si vous connaissez déjà Google Cloud, nous vous recommandons de lire attentivement ces informations avant de concevoir ou d'implémenter des applications.

Univers, régions et zones

Les machines physiques qui exécutent vos charges de travail et vos services Trusted Cloudsont à la base de tout ce que vous faites sur Trusted Cloud. Ces machines sont hébergées dans des centres de données et sont structurées de manière logique en univers, régions et zones.

Au sommet de cette hiérarchie se trouve l'univers. Un univers est un cloud entièrement autonome, avec son propre réseau distinct de l'Internet public et des autres univers. Google Cloud est l'univers d'origine, avec des ressources dans des centres de données du monde entier. Trusted Cloudest un autre univers, plus petit, avec toutes ses ressources dans une seule juridiction, ce qui garantit une conformité stricte en termes de souveraineté.

Chaque univers contient des régions géographiques. Google Cloud est présent dans de nombreuses régions du monde, tandis que Trusted Cloudne dispose actuellement que d'une seule région, u-france-east1.

Enfin, les régions sont divisées en zones. Les zones d'une même région bénéficient entre elles de connexions réseau à haut débit et à faible latence. Dans Google Cloud et Trusted Cloud, placer des ressources dans différentes zones d'une région permet de les isoler de nombreux types de défaillances d'infrastructure, matérielles et logicielles. Trusted Cloudcomporte trois zones : u-france-east1-a, u-france-east1-b et u-france-east1-c.

Certaines ressources et certains services sont zonaux (comme une machine virtuelle Compute Engine qui s'exécute dans une zone spécifique), régionaux (répliqués et disponibles dans les zones d'une région) ou mondiaux/multirégionaux (répliqués dans plusieurs régions ou dans toutes les régions). Dans Google Cloud, les ressources globales sont définies dans l'ensemble des nombreuses régions de Google Cloud, ce qui assure une disponibilité mondiale. Les ressources globales existent toujours dans Trusted Cloud(ce qui vous permet, par exemple, de réutiliser le code Google Cloud existant ciblant ces ressources), mais elles sont équivalentes aux ressources limitées à u-france-east1.

Ressources et servicesTrusted Cloud

Dans le cloud computing, ce que vous considérez peut-être comme des logiciels et du matériel deviennent des services. Ces services permettent d'accéder aux ressources sous-jacentes, ce qui vous permet d'ajouter un large éventail de fonctionnalités à vos applications, du stockage de données à Kubernetes géré. Vous pouvez consulter la liste des services Trusted Cloud disponibles dans notre liste de produits.

Lorsque vous développez vos applications sur Trusted Cloud, vous combinez ces services pour obtenir l'infrastructure dont vous avez besoin, puis vous ajoutez votre code pour activer les scénarios que vous souhaitez créer.

Interagir avec Trusted Cloud

Il existe plusieurs façons d'interagir avec les ressources et les services dans Trusted Cloud, y compris les suivantes :

La consoleTrusted Cloud fournit une interface utilisateur graphique Web qui vous permet de gérer vos projets et vos ressources Trusted Cloud.
La Google Cloud CLI vous permet de gérer le workflow de développement et les ressourcesTrusted Cloud directement depuis la ligne de commande. Par exemple, vous pouvez créer une instance de machine virtuelle (VM) Compute Engine en exécutant la commande gcloud compute instances create dans votre environnement shell.
Nos bibliothèques clientes vous aident à interagir de manière programmatique avec les services dans différents langages courants. Les bibliothèques clientes Cloud offrent une expérience de développement optimisée en utilisant les conventions et styles naturels de chaque langage compatible. Elles réduisent également la longueur du code récurrent à écrire. En effet, elles sont conçues pour vous permettre de travailler en pensant à des déclinaisons de service, plutôt qu'à des détails de mise en œuvre ou à des concepts d'API de service.
Vous pouvez utiliser une approche "Infrastructure as Code" (IaC) en utilisant Terraform et le fournisseur Google Cloud Terraform.

Pour en savoir plus, consultez Interagir avec Trusted Cloud.

Projets

Toutes les ressources Trusted Cloud que vous allouez et utilisez doivent appartenir à un projet. Un projet correspond en quelque sorte à une entité qui organise ce que vous développez. Il se compose de paramètres, d'autorisations et d'autres métadonnées qui décrivent vos applications. Les ressources d'un même projet peuvent fonctionner ensemble (par exemple, en communiquant via un réseau interne conformément aux règles applicables aux régions et aux zones). Un projet ne peut accéder aux ressources d'un autre projet que si vous utilisez un VPC partagé ou un appairage de réseaux VPC.

Chaque projet Trusted Cloud comprend les éléments suivants :

Un nom de projet, que vous fournissez.
Un ID de projet unique, que vous pouvez fournir ou que Trusted Cloudpeut vous fournir. Tous les ID de projet Trusted Cloudsont automatiquement précédés de s3ns:.
Un numéro de projet, fourni par Trusted Cloud.

Par exemple, un même projet peut avoir :

Nom du projet Ponycopter
ID du projet s3ns:ponycopter
Numéro du projet 123456789012

Lorsque vous travaillez avec Trusted Cloud, vous utilisez ces identifiants dans les commandes et les appels d'API. Par exemple, vous pouvez spécifier que vous souhaitez utiliser le projet comme projet par défaut pour Google Cloud CLI à l'aide de la commande suivante :

gcloud config set project s3ns:ponycopter

Vous pouvez créer plusieurs projets et les utiliser pour répartir votre travail de la manière qui vous convient le mieux. Par exemple, vous pouvez avoir un projet accessible à tous les membres de l'équipe et un autre projet accessible uniquement à certains membres de l'équipe.

Un projet sert d'espace de noms. Cela signifie que toutes les ressources de chaque projet doivent avoir un nom unique. Cependant, vous pouvez généralement réutiliser les noms des ressources si elles se trouvent dans des projets distincts. Certains noms de ressources doivent être uniques dans Trusted Cloud. Pour en savoir plus, consultez la documentation spécifique à la ressource.

Chaque projet est associé à un compte de facturation. L'utilisation des ressources de plusieurs projets peut être facturée sur le même compte.

Pour en savoir plus, consultez Créer et gérer des projets.

Étape suivante

Pour en savoir plus sur les différences entre Trusted Cloudet Google Cloud, consultez Principales différences par rapport à Google Cloud.
Découvrez nos produits et services disponibles.
Découvrez comment faire vos premiers pas avec Trusted Cloud.