Ringkasan Trusted Cloud by S3NS

Trusted Cloud by S3NS adalah platform cloud yang berbasis di France yang memberikan manfaat teknologi dan layanan cloud Google, sekaligus menawarkan jaminan kedaulatan data dan operasional yang kuat. Trusted Cloud adalah produk terpisah dari Google Cloud, tanpa data yang keluar dari yurisdiksi lokal Trusted Cloud. S3NS, bukan Google Cloud, yang bertanggung jawab atas pengelolaan dan dukungan layanan serta infrastruktur.

Hal ini membuat Trusted Cloud by S3NS lebih cocok untuk project dan workload dengan persyaratan peraturan yang ditingkatkan, seperti yang perlu dihosting di lingkungan yang mematuhi SecNumCloud.

Halaman ini memberi Anda ringkasan tingkat tinggi tentang Trusted Cloud serta fitur dan layanannya, dengan petunjuk ke mana harus membuka dokumentasi kami selanjutnya.

Perbedaan dengan Google Cloud

Meskipun Trusted Cloud didasarkan pada teknologi yang sama persis dengan Google Cloud, ada beberapa perbedaan signifikan antara kedua semesta tersebut, dengan hanya sebagian kecil fitur dan produk Google Cloud yang tersedia untuk Trusted Cloud. Salah satu alasannya adalah karena Trusted Cloud membantu memastikan kedaulatan data dengan beroperasi sebagai satu region Cloud yang sepenuhnya mandiri, tanpa koneksi ke jaringan Google Cloud. Oleh karena itu, fitur Google Cloud yang mengandalkan keberadaan beberapa region Google—seperti load balancing di seluruh region, atau penyimpanan multi-region—tidak didukung di Trusted Cloud.

Trusted Cloud mendukung kasus penggunaan umum dan jenis workload dengan layanan terkelola sepenuhnya. Kasus penggunaan yang lebih canggih didukung, tetapi mungkin memerlukan konfigurasi dan pengelolaan tambahan dibandingkan dengan Google Cloud. Namun, kami berencana menyediakan lebih banyak fungsi untuk mengurangi atau menghilangkan kebutuhan tersebut. Jika tersedia, kami memberikan panduan untuk pendekatan alternatif jika Anda adalah pengguna Google Cloud yang terbiasa menggunakan fitur atau produk yang tidak tersedia.

Perbedaan lainnya meliputi:

  • Hanya identitas dari penyedia identitas eksternal yang didukung untuk autentikasi dan otorisasi
  • Nama domain berbeda dengan nama domain yang ada di Google Cloud. Misalnya, nama domain endpoint layanan untuk layanan Compute Engine adalah compute.s3nsapis.fr, bukan compute.googleapis.com.
  • Beberapa alat dan alur kerja Google Cloud tidak tersedia, atau berfungsi sedikit berbeda.
  • Jenis mesin Compute Engine yang lebih lama tidak tersedia.

Anda dapat mempelajari lebih lanjut perbedaan antara Trusted Cloud dan Google Cloud di Perbedaan utama dari Google Cloud. Jika Anda sudah memahami Google Cloud, sebaiknya tinjau informasi ini dengan cermat sebelum mendesain atau menerapkan aplikasi.

Semesta, region, dan zona

Yang mendasari semua yang Anda lakukan di Trusted Cloud adalah mesin fisiknya yang menjalankan workload dan Trusted Cloud layanan Anda. Mesin ini berada di pusat data, dan secara logis disusun menjadi semesta, region, dan zona.

Di bagian atas hierarki ini adalah universe. Universe adalah Cloud yang sepenuhnya mandiri, dengan jaringan sendiri yang terpisah dari internet publik dan universe lainnya. Google Cloud adalah semesta asli, dengan resource di pusat data di seluruh dunia. Trusted Cloud adalah semesta lain yang lebih kecil, dengan semua resourcenya dalam satu yurisdiksi, sehingga memberikan kepatuhan kedaulatan yang ketat.

Dalam setiap semesta, terdapat wilayah geografis. Google Cloud memiliki banyak region di seluruh dunia, sementara Trusted Cloud saat ini memiliki satu region, u-france-east1.

Terakhir, region dibagi menjadi zona. Zona memiliki koneksi jaringan dengan bandwidth tinggi dan latensi rendah ke zona lain di region yang sama. Di Google Cloud dan Trusted Cloud, menempatkan resource di zona yang berbeda dalam suatu region memberikan isolasi dari berbagai jenis kegagalan infrastruktur, hardware, dan software. Trusted Cloudmemiliki tiga zona, u-france-east1-a, u-france-east1-b, dan u-france-east1-c.

Beberapa resource dan layanan bersifat zonal (seperti mesin virtual Compute Engine yang berjalan di zona tertentu), regional (direplikasi dan tersedia di seluruh zona region), atau global/multi-regional (direplikasi di beberapa atau semua region). Di Google Cloud, cakupan resource global mencakup semua banyak region Google Cloud, sehingga memberikan ketersediaan di seluruh dunia. Resource global masih ada di Trusted Cloud (memungkinkan Anda, misalnya, menggunakan kembali kode Google Cloud yang ada yang menargetkan resource ini), tetapi setara dengan resource yang dicakup ke u-france-east1.

Trusted Cloud resource dan layanan

Dalam cloud computing, apa yang mungkin biasa Anda anggap sebagai produk software dan hardware, kini menjadi layanan. Layanan ini menyediakan akses ke sumber daya yang mendasarinya, sehingga Anda dapat menambahkan berbagai fungsi—dari Kubernetes terkelola hingga penyimpanan data—ke aplikasi Anda. Anda dapat melihat daftar layanan yang tersedia di daftar produk kami. Trusted Cloud

Saat mengembangkan aplikasi di Trusted Cloud, Anda memadupadankan layanan ini menjadi kombinasi yang menyediakan infrastruktur yang Anda butuhkan, lalu menambahkan kode untuk mengaktifkan skenario yang ingin Anda buat.

Berinteraksi dengan Trusted Cloud

Ada beberapa cara untuk berinteraksi dengan resource dan layanan di Trusted Cloud, termasuk yang berikut:

  • Konsol Trusted Cloud menyediakan antarmuka pengguna grafis berbasis web yang dapat Anda gunakan untuk mengelola project dan resource Trusted Cloud.
  • Google Cloud CLI memungkinkan Anda mengelola alur kerja pengembangan dan resourceTrusted Cloud langsung dari command line. Misalnya, Anda dapat membuat instance virtual machine (VM) Compute Engine dengan menjalankan perintah gcloud compute instances create di lingkungan shell Anda.
  • Library klien yang kami sediakan membantu Anda berinteraksi dengan layanan secara terprogram dalam berbagai bahasa populer. Library Klien Cloud memberikan pengalaman developer yang dioptimalkan dengan menggunakan konvensi dan gaya alami setiap bahasa yang didukung. Selain itu, API ini mengurangi kode boilerplate yang harus Anda tulis karena dirancang untuk memungkinkan Anda bekerja dengan mempertimbangkan metafora layanan, bukan detail penerapan atau konsep API layanan.
  • Anda dapat menggunakan pendekatan "infrastructure as code" (IaC) dengan menggunakan Terraform dan penyedia Terraform Google Cloud.

Anda dapat mempelajari lebih lanjut di Berinteraksi dengan Trusted Cloud.

Project

Semua Trusted Cloud resource yang Anda alokasikan dan gunakan harus berkaitan dengan project. Anda dapat menganggap project sebagai entity pengelola untuk aplikasi yang Anda buat. Project terdiri dari setelan, izin, dan metadata lain yang mendeskripsikan aplikasi Anda. Resource dalam satu project dapat bekerja sama, misalnya dengan berkomunikasi melalui jaringan internal, yang tunduk pada aturan region dan zona. Project tidak dapat mengakses resource project lain kecuali jika Anda menggunakan VPC Bersama atau Peering Jaringan VPC.

Setiap project Trusted Cloud memiliki hal berikut:

  • Nama project, yang Anda berikan.
  • Project ID unik, yang dapat Anda berikan atau Trusted Cloud dapat berikan untuk Anda. Semua project ID Trusted Cloudsecara otomatis diberi awalan s3ns:.
  • Nomor project, yang disediakan Trusted Cloud Google Cloud.

Jadi, misalnya, project yang sama mungkin memiliki:

  • Nama project Ponycopter
  • Project ID s3ns:ponycopter
  • Nomor project 123456789012

Saat bekerja dengan Trusted Cloud, Anda menggunakan ID ini dalam perintah dan panggilan API. Misalnya, Anda dapat menentukan bahwa Anda ingin menggunakan project sebagai project default untuk Google Cloud CLI dengan perintah berikut:

gcloud config set project s3ns:ponycopter

Anda dapat membuat beberapa project dan menggunakannya untuk memisahkan pekerjaan dengan cara apa pun yang sesuai bagi Anda. Misalnya, Anda mungkin memiliki satu project yang dapat diakses oleh semua anggota tim dan project terpisah yang hanya dapat diakses oleh anggota tim tertentu.

Project berfungsi sebagai namespace. Artinya, setiap resource dalam setiap project harus memiliki nama yang unik, tetapi biasanya Anda dapat menggunakan kembali nama resource jika nama tersebut berada dalam project terpisah. Beberapa nama resource harus unik dalam Trusted Cloud. Lihat dokumentasi untuk resource guna mengetahui detailnya.

Setiap project dikaitkan dengan satu akun penagihan. Penggunaan resource dari beberapa project dapat ditagih ke akun yang sama.

Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola project.

Langkah selanjutnya