בדף הזה יש סקירה כללית של Cloud de Confiance התכונות והשירותים שלו, וגם קישורים למקומות נוספים במסמכי התיעוד שלנו.
מה ההבדל מ-Google Cloud
Cloud de Confiance מבוסס על אותה טכנולוגיה בדיוק כמו Google Cloud, אבל יש כמה הבדלים משמעותיים בין היקפי היקום, ורק קבוצת משנה של התכונות והמוצרים של Google Cloud זמינה ב- Cloud de Confiance. אחת הסיבות לכך היא ש- Cloud de Confianceפועל כאזור ענן יחיד ועצמאי לחלוטין, ללא חיבור לרשת של Google Cloud, וכך עוזר להבטיח את ריבונות הנתונים. לכן, תכונות של Google Cloud שמסתמכות על קיומם של כמה אזורים של Google – כמו איזון עומסים בין אזורים או אחסון במספר אזורים – לא נתמכות ב- Cloud de Confiance.
Cloud de Confiance תומך בתרחישים נפוצים ובסוגי עומסי עבודה באמצעות שירותים מנוהלים. יש תמיכה בתרחישי שימוש מתקדמים יותר, אבל יכול להיות שיידרשו הגדרות וניהול נוספים בהשוואה ל-Google Cloud. אנחנו מתכננים להוסיף עוד פונקציות כדי לצמצם את הצורך הזה או לבטל אותו. אם אתם משתמשים ב-Google Cloud ורגילים להשתמש בתכונה או במוצר שלא זמינים יותר, אנחנו מספקים לכם הנחיות לגבי גישות חלופיות.
הבדלים נוספים:
- יש תמיכה רק בזהויות מספקי זהויות חיצוניים לצורך אימות והרשאה
- שמות הדומיינים שונים מאלה שמופיעים בחשבון Google Cloud. לדוגמה, שם הדומיין של נקודת הקצה של שירות Compute Engine הוא
compute.s3nsapis.frולאcompute.googleapis.com. - חלק מהכלים ומהתהליכי העבודה של Google Cloud לא זמינים, או פועלים בצורה שונה.
- סוגי מכונות ישנים יותר של Compute Engine לא זמינים.
מידע נוסף על ההבדלים בין Cloud de Confianceל-Google Cloud זמין במאמר ההבדלים העיקריים מ-Google Cloud. אם אתם כבר מכירים את Google Cloud, מומלץ לעיין במידע הזה בקפידה לפני שמתכננים או מיישמים אפליקציות.
יקומים, אזורים ותחומים
בבסיס של כל מה שאתם עושים ב- Cloud de Confiance עומדים המכונות הפיזיות שמריצות את עומסי העבודה ואת השירותים שלכם ב- Cloud de Confiance. המכונות האלה נמצאות במרכזי נתונים, והן מובנות באופן לוגי ביחידות שנקראות יקומים, אזורים ותחומים.
בראש ההיררכיה נמצא היקום. יקום הוא ענן עצמאי לחלוטין, עם רשת משלו שמופרדת מהאינטרנט הציבורי ומיקומים אחרים. Google Cloud הוא היקום המקורי, עם משאבים במרכזי נתונים בכל העולם. Cloud de Confianceהוא יקום אחר וקטן יותר, עם כל המשאבים שלו בתחום שיפוט יחיד, שמספק עמידה קפדנית בדרישות הריבונות.
כל יקום מחולק לאזורים גיאוגרפיים. ל-Google Cloud יש אזורים רבים ברחבי העולם, בעוד של- Cloud de Confianceיש כרגע אזור אחד, u-france-east1.
לבסוף, האזורים מחולקים לתחומים (zones). לאזורים יש חיבורי רשת עם רוחב פס גבוה וזמן אחזור נמוך לאזורים אחרים באותו אזור. גם ב-Google Cloud וגם ב- Cloud de Confiance, הצבת משאבים באזורים שונים באזור מספקת בידוד מפני סוגים רבים של תקלות בתשתית, בחומרה ובתוכנה.ל- Cloud de Confianceיש שלושה אזורים: u-france-east1-a, u-france-east1-b ו-u-france-east1-c.
חלק מהמשאבים והשירותים הם אזוריים (כמו מכונה וירטואלית של Compute Engine שפועלת באזור ספציפי), אזוריים (משוכפלים וזמינים באזורים) או גלובליים/אזוריים (משוכפלים במספר אזורים או בכל האזורים). ב-Google Cloud, משאבים גלובליים מוגדרים בכל האזורים הרבים של Google Cloud, ולכן הם זמינים בכל העולם.
משאבים גלובליים עדיין קיימים ב- Cloud de Confiance(מה שמאפשר לכם, למשל, לעשות שימוש חוזר בקוד קיים של Google Cloud שמכוון למשאבים האלה), אבל הם שווי ערך למשאבים בהיקף u-france-east1.
Cloud de Confiance משאבים ושירותים
במחשוב ענן, מה שאולי קראתם לו "תוכנה" או "חומרה" נקרא שירותים. השירותים האלה מספקים גישה למשאבים הבסיסיים, ומאפשרים לכם להוסיף מגוון רחב של פונקציות לאפליקציות שלכם – מ-Kubernetes מנוהל ועד אחסון נתונים. אפשר לעיין ברשימה של השירותים הזמינים ב Cloud de Confiance רשימת המוצרים שלנו.
כשמפתחים אפליקציות ב- Cloud de Confiance, אפשר להשתמש בשילובים שונים של השירותים האלה כדי לקבל את התשתית שדרושה לכם, ולהוסיף את הקוד שלכם כדי להפעיל את התרחישים שאתם רוצים ליצור.
אינטראקציה עם Cloud de Confiance
יש כמה דרכים ליצור אינטראקציה עם משאבים ושירותים ב- Cloud de Confiance, כולל:
- Cloud de Confiance המסוף הוא ממשק משתמש גרפי מבוסס-אינטרנט, שבו אפשר לנהל את הפרויקטים והמשאבים של Cloud de Confiance.
- בעזרת Google Cloud CLI אפשר לנהל את תהליך הפיתוח ואת משאביCloud de Confiance ישירות משורת הפקודה. לדוגמה, תוכלו ליצור מכונה וירטואלית (VM) של Compute Engine על ידי הרצת הפקודה
gcloud compute instances createבסביבת המעטפת. - ספריות הלקוח שאנחנו מספקים עוזרות לכם ליצור אינטראקציה עם שירותים באופן פרוגרמטי במגוון שפות פופולריות. ספריות הלקוח של הענן מספקות חוויית שימוש אופטימלית למפתחים באמצעות שימוש במוסכמות ובסגנונות הטבעיים של כל שפה נתמכת. הן גם מצמצמות את כמות הקוד שחוזר על עצמו שצריך לכתוב, כי הן מיועדות לאפשר לכם לעבוד עם מטאפורות של שירותים, ולא עם פרטי הטמעה או מושגים של שירות API.
- אתם יכולים להשתמש בגישה של 'תשתית כקוד' (IaC) באמצעות Terraform וספק Terraform של Google Cloud.
מידע נוסף זמין במאמר אינטראקציה עם Cloud de Confiance.
פרויקטים
כל המשאבים שאתם מקצים ומשתמשים בהם חייבים להיות שייכים לפרויקט. Cloud de Confiance פרויקט הוא למעשה הישות הארגונית של מה שאתם מפתחים. הוא מורכב מהגדרות, הרשאות ומטא-נתונים נוספים שמתארים את האפליקציות שלכם. המשאבים בפרויקט יכולים לעבוד יחד, למשל על ידי תקשורת דרך רשת פנימית, בכפוף לכללים של האזורים והתחומים. אין גישה למשאבים של פרויקט אחד מפרויקט אחר, אלא אם משתמשים ב-VPC משותף או בקישור (peering) בין רשתות VPC שכנות.
לכל Cloud de Confiance פרויקט יש:
- שם, שאתם נותנים לו.
- מזהה פרויקט ייחודי, שאתם יכולים לספק או ש- Cloud de Confianceיכול לספק לכם. כל מזהי הפרויקטים Cloud de Confiance
מתחילים אוטומטית בקידומת
s3ns:. - מספר פרויקט, שמקבלים מ- Cloud de Confiance
לדוגמה, יכול להיות שבפרויקט מסוים יהיו:
- שם הפרויקט
Ponycopter - מזהה הפרויקט
s3ns:ponycopter - מספר הפרויקט
123456789012
במהלך העבודה עם Cloud de Confianceתצטרכו להשתמש במזהים האלה בפקודות ובקריאות ל-API. לדוגמה, יכול להיות שתציינו שאתם רוצים להשתמש בפרויקט כברירת המחדל שלכם ב-Google Cloud CLI באמצעות הפקודה הבאה:
gcloud config set project s3ns:ponycopter
אתם יכולים ליצור כמה פרויקטים ולהשתמש בהם למטרות נפרדות, בכל דרך שמתאימה לכם. לדוגמה, יכול להיות שיש לכם פרויקט אחד שכל חברי הצוות יכולים לגשת אליו, ופרויקט נפרד שרק חברי צוות מסוימים יכולים לגשת אליו.
פרויקט משמש כמרחב שמות. זאת אומרת שלכל משאב באותו פרויקט צריך להיות שם ייחודי, אבל בדרך כלל אפשר להשתמש מחדש בשמות המשאבים בפרויקטים שונים. חלק משמות המשאבים צריכים להיות ייחודיים בתוך Cloud de Confiance. במסמכי העזרה של כל משאב תוכלו לקרוא פרטים נוספים בנושא.
כל פרויקט משויך לחשבון לחיוב אחד. אתם יכולים לשלם על המשאבים של מספר פרויקטים באמצעות אותו חשבון.
למידע נוסף, קראו איך יוצרים ומנהלים פרויקטים.
המאמרים הבאים
- מידע נוסף על ההבדלים בין Cloud de Confiance לבין Google Cloud זמין במאמר ההבדלים העיקריים מ-Google Cloud.
- אתם יכולים לעיין במוצרים ובשירותים הזמינים שלנו.
- איך מתחילים להשתמש ב- Cloud de Confiance