Cette page a été traduite par l'API Cloud Translation.

Présentation de Cloud de Confiance by S3NS

Cloud de Confiance by S3NS est une plate-forme cloud basée en France qui offre les avantages de la technologie et des services cloud de Google, tout en proposant de solides garanties de souveraineté des données et opérationnelle. Cloud de Confiance est un produit distinct de Google Cloud, sans que les données ne quittent la juridiction locale de Cloud de Confiance. S3NS, et non Google Cloud, est responsable de la gestion et de l'assistance des services et de l'infrastructure.

Cloud de Confiance by S3NS est donc plus adapté aux projets et aux charges de travail soumis à des exigences réglementaires renforcées, comme ceux qui doivent être hébergés dans un environnement conforme à SecNumCloud.

Cette page vous offre une vue d'ensemble de Cloud de Confiance, de ses fonctionnalités et de ses services, avec des liens vers les prochaines étapes de notre documentation.

Différences par rapport à Google Cloud

Bien que Cloud de Confiance repose exactement sur la même technologie que Google Cloud, il existe des différences importantes entre les deux univers. Seule une partie des fonctionnalités et des produits Google Cloud est disponible pour Cloud de Confiance. En effet, Cloud de Confiancecontribue à assurer la souveraineté des données en fonctionnant comme une région Cloud unique et totalement autonome, sans connexion au réseau Google Cloud. Par conséquent, les fonctionnalités Google Cloud qui reposent sur l'existence de plusieurs régions Google (comme l'équilibrage de charge entre les régions ou le stockage multirégional) ne sont pas compatibles avec Cloud de Confiance.

Cloud de Confiance prend en charge les cas d'utilisation et les types de charges de travail courants avec des services entièrement gérés. Les cas d'utilisation plus avancés sont compatibles, mais peuvent nécessiter une configuration et une gestion supplémentaires par rapport à Google Cloud. D'autres fonctionnalités sont prévues pour réduire ou éliminer ce besoin. Lorsque cela est possible, nous vous proposons des alternatives si vous êtes un utilisateur Google Cloud habitué à utiliser une fonctionnalité ou un produit indisponible.

Voici d'autres différences :

Seules les identités provenant de fournisseurs d'identité externes sont acceptées pour l'authentification et l'autorisation.
Les noms de domaine sont différents de leurs homologues Google Cloud. Par exemple, le nom de domaine du point de terminaison de service pour le service Compute Engine est compute.s3nsapis.fr plutôt que compute.googleapis.com.
Certains outils et workflows Google Cloud ne sont pas disponibles ou fonctionnent légèrement différemment.
Les anciens types de machines Compute Engine ne sont pas disponibles.

Pour en savoir plus sur les différences entreet Google Cloud, consultez Principales différences par rapport à Google Cloud. Cloud de ConfianceSi vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces informations avant de concevoir ou d'implémenter des applications.

Univers, régions et zones

Les machines physiques qui exécutent vos charges de travail et vos services Cloud de Confiancesont à la base de tout ce que vous faites sur Cloud de Confiance. Ces machines sont hébergées dans des centres de données et sont structurées de manière logique en univers, régions et zones.

Au sommet de cette hiérarchie se trouve l'univers. Un univers est un Cloud entièrement autonome, avec son propre réseau distinct de l'Internet public et des autres univers. Google Cloud est l'univers d'origine, avec des ressources dans des centres de données du monde entier. Cloud de Confianceest un autre univers, plus petit, avec toutes ses ressources dans une seule juridiction, ce qui garantit une conformité stricte en termes de souveraineté.

Chaque univers contient des régions géographiques. Google Cloud est présent dans de nombreuses régions du monde, tandis que Cloud de Confiancene dispose actuellement que d'une seule région, u-france-east1.

Enfin, les régions sont divisées en zones. Les zones d'une même région bénéficient entre elles de connexions réseau à haut débit et à faible latence. Dans Google Cloud et Cloud de Confiance, placer des ressources dans différentes zones d'une région permet de les isoler de nombreux types de défaillances d'infrastructure, matérielles et logicielles. Cloud de Confiancecomporte trois zones : u-france-east1-a, u-france-east1-b et u-france-east1-c.

Certains services et ressources sont zonaux (comme une machine virtuelle Compute Engine qui s'exécute dans une zone spécifique), régionaux (répliqués et disponibles dans les zones d'une région) ou mondiaux/multirégionaux (répliqués dans plusieurs régions ou dans toutes les régions). Dans Google Cloud, les ressources globales sont étendues à toutes les régions de Google Cloud, ce qui assure une disponibilité mondiale. Les ressources globales existent toujours dans Cloud de Confiance(ce qui vous permet, par exemple, de réutiliser le code Google Cloud existant ciblant ces ressources), mais elles sont équivalentes aux ressources limitées à u-france-east1.

Ressources et servicesCloud de Confiance

Dans le cloud computing, ce que vous considérez peut-être comme des logiciels et du matériel deviennent des services. Ces services permettent d'accéder aux ressources sous-jacentes, ce qui vous permet d'ajouter un large éventail de fonctionnalités à vos applications, du stockage de données à Kubernetes géré. Vous trouverez la liste des services Cloud de Confiance disponibles dans notre liste de produits.

Lorsque vous développez vos applications sur Cloud de Confiance, vous combinez ces services pour obtenir l'infrastructure dont vous avez besoin, puis vous ajoutez votre code pour activer les scénarios que vous souhaitez créer.

Interagir avec Cloud de Confiance

Il existe plusieurs façons d'interagir avec les ressources et les services dans Cloud de Confiance, y compris les suivantes :

La consoleCloud de Confiance fournit une interface utilisateur graphique Web qui vous permet de gérer vos projets et vos ressources Cloud de Confiance.
La Google Cloud CLI vous permet de gérer le workflow de développement et les ressourcesCloud de Confiance directement depuis la ligne de commande. Par exemple, vous pouvez créer une instance de machine virtuelle (VM) Compute Engine en exécutant la commande gcloud compute instances create dans votre environnement shell.
Nos bibliothèques clientes vous aident à interagir de manière programmatique avec les services dans différents langages courants. Les bibliothèques clientes Cloud offrent une expérience de développement optimisée en utilisant les conventions et styles naturels de chaque langage compatible. Elles réduisent également la longueur du code récurrent à écrire. En effet, elles sont conçues pour vous permettre de travailler en pensant à des déclinaisons de service, plutôt qu'à des détails de mise en œuvre ou à des concepts d'API de service.
Vous pouvez utiliser une approche "Infrastructure as Code" (IaC) en utilisant Terraform et le fournisseur Google Cloud Terraform.

Pour en savoir plus, consultez Interagir avec Cloud de Confiance.

Projets

Toutes les ressources Cloud de Confiance que vous allouez et utilisez doivent appartenir à un projet. Un projet correspond en quelque sorte à une entité qui organise ce que vous développez. Il se compose de paramètres, d'autorisations et d'autres métadonnées qui décrivent vos applications. Les ressources d'un même projet peuvent fonctionner ensemble (par exemple, en communiquant via un réseau interne conformément aux règles applicables aux régions et aux zones). Un projet ne peut accéder aux ressources d'un autre projet que si vous utilisez un VPC partagé ou un appairage de réseaux VPC.

Chaque projet Cloud de Confiance comprend les éléments suivants :

Un nom de projet, que vous fournissez.
Un ID de projet unique, que vous pouvez fournir ou que Cloud de Confiancepeut vous fournir. Tous les ID de projet Cloud de Confiancesont automatiquement précédés de s3ns:.
Un numéro de projet, fourni par Cloud de Confiance.

Par exemple, un même projet peut avoir :

Nom du projet Ponycopter
ID du projet s3ns:ponycopter
Numéro du projet 123456789012

Lorsque vous travaillez avec Cloud de Confiance, vous utilisez ces identifiants dans les commandes et les appels d'API. Par exemple, vous pouvez spécifier que vous souhaitez utiliser le projet comme projet par défaut pour Google Cloud CLI à l'aide de la commande suivante :

gcloud config set project s3ns:ponycopter

Vous pouvez créer plusieurs projets et les utiliser pour répartir votre travail de la manière qui vous convient le mieux. Par exemple, vous pouvez avoir un projet accessible à tous les membres de l'équipe et un autre projet accessible uniquement à certains membres de l'équipe.

Un projet sert d'espace de noms. Cela signifie que toutes les ressources de chaque projet doivent avoir un nom unique. Cependant, vous pouvez généralement réutiliser les noms des ressources si elles se trouvent dans des projets distincts. Certains noms de ressources doivent être uniques dans Cloud de Confiance. Pour en savoir plus, consultez la documentation spécifique à la ressource.

Chaque projet est associé à un compte de facturation. L'utilisation des ressources de plusieurs projets peut être facturée sur le même compte.

Pour en savoir plus, consultez Créer et gérer des projets.

Étape suivante

Pour en savoir plus sur les différences entreet Google Cloud, consultez Principales différences par rapport à Google Cloud. Cloud de Confiance
Découvrez nos produits et services disponibles.
Découvrez comment faire vos premiers pas avec Cloud de Confiance.