Ringkasan Cloud de Confiance by S3NS

Cloud de Confiance by S3NS adalah platform cloud yang berbasis di France yang memberikan manfaat teknologi dan layanan cloud Google, sekaligus menawarkan jaminan kedaulatan data dan operasional yang kuat. Cloud de Confiance adalah produk terpisah dari Google Cloud, tanpa data yang keluar dari yurisdiksi lokal Cloud de Confiance. S3NS, bukan Google Cloud, yang bertanggung jawab atas pengelolaan dan dukungan layanan serta infrastruktur.

Hal ini membuat Cloud de Confiance by S3NS lebih cocok untuk project dan workload dengan persyaratan peraturan yang ditingkatkan, seperti yang perlu dihosting di lingkungan yang mematuhi SecNumCloud.

Halaman ini memberikan ringkasan tingkat tinggi tentang Cloud de Confiance serta fitur dan layanannya, dengan petunjuk ke mana harus membuka dokumentasi kami selanjutnya.

Perbedaan dengan Google Cloud

Meskipun Cloud de Confiance didasarkan pada teknologi yang sama persis dengan Google Cloud, ada beberapa perbedaan signifikan antara kedua semesta tersebut, dengan hanya sebagian kecil fitur dan produk Google Cloud yang tersedia untuk Cloud de Confiance. Salah satu alasannya adalah karena Cloud de Confiance membantu memastikan kedaulatan data dengan beroperasi sebagai satu region Cloud yang sepenuhnya mandiri, tanpa koneksi ke jaringan Google Cloud. Oleh karena itu, fitur Google Cloud yang mengandalkan keberadaan beberapa region Google—seperti load balancing di seluruh region, atau penyimpanan multi-region—tidak didukung di Cloud de Confiance.

Cloud de Confiance mendukung kasus penggunaan umum dan jenis workload dengan layanan terkelola sepenuhnya. Kasus penggunaan yang lebih canggih didukung, tetapi mungkin memerlukan konfigurasi dan pengelolaan tambahan dibandingkan dengan Google Cloud. Namun, kami berencana menyediakan lebih banyak fungsi untuk mengurangi atau menghilangkan kebutuhan tersebut. Jika tersedia, kami memberikan panduan untuk pendekatan alternatif jika Anda adalah pengguna Google Cloud yang terbiasa menggunakan fitur atau produk yang tidak tersedia.

Perbedaan lainnya meliputi:

  • Hanya identitas dari penyedia identitas eksternal yang didukung untuk autentikasi dan otorisasi
  • Nama domain berbeda dengan nama domain yang ada di Google Cloud. Misalnya, nama domain endpoint layanan untuk layanan Compute Engine adalah compute.s3nsapis.fr, bukan compute.googleapis.com.
  • Beberapa alat dan alur kerja Google Cloud tidak tersedia, atau berfungsi sedikit berbeda.
  • Jenis mesin Compute Engine yang lebih lama tidak tersedia.

Anda dapat mempelajari lebih lanjut perbedaan antara Cloud de Confiance dan Google Cloud di Perbedaan utama dengan Google Cloud. Jika Anda sudah memahami Google Cloud, sebaiknya tinjau informasi ini dengan cermat sebelum mendesain atau menerapkan aplikasi.

Semesta, region, dan zona

Yang mendasari semua yang Anda lakukan di Cloud de Confiance adalah mesin fisiknya yang menjalankan workload dan Cloud de Confiance layanan Anda. Mesin ini berada di pusat data, dan secara logis disusun menjadi semesta, region, dan zona.

Di bagian atas hierarki ini adalah universe. Universe adalah Cloud yang sepenuhnya mandiri, dengan jaringan sendiri yang terpisah dari internet publik dan universe lainnya. Google Cloud adalah semesta asli, dengan resource di pusat data di seluruh dunia. Cloud de Confiance adalah semesta lain yang lebih kecil, dengan semua resourcenya dalam satu yurisdiksi, sehingga memberikan kepatuhan kedaulatan yang ketat.

Dalam setiap semesta, terdapat wilayah geografis. Google Cloud memiliki banyak region di seluruh dunia, sementara Cloud de Confiance saat ini memiliki satu region, u-france-east1.

Terakhir, region dibagi menjadi zona. Zona memiliki koneksi jaringan dengan bandwidth tinggi dan latensi rendah ke zona lain di region yang sama. Di Google Cloud dan Cloud de Confiance, menempatkan resource di zona yang berbeda dalam suatu region memberikan isolasi dari berbagai jenis kegagalan infrastruktur, hardware, dan software. Cloud de Confiancememiliki tiga zona, u-france-east1-a, u-france-east1-b, dan u-france-east1-c.

Beberapa resource dan layanan bersifat zonal (seperti mesin virtual Compute Engine yang berjalan di zona tertentu), regional (direplikasi dan tersedia di seluruh zona region), atau global/multi-regional (direplikasi di beberapa atau semua region). Di Google Cloud, cakupan resource global mencakup semua banyak region Google Cloud, sehingga memberikan ketersediaan di seluruh dunia. Resource global masih ada di Cloud de Confiance (memungkinkan Anda, misalnya, menggunakan kembali kode Google Cloud yang ada yang menargetkan resource ini), tetapi setara dengan resource yang dicakup ke u-france-east1.

Cloud de Confiance resource dan layanan

Dalam cloud computing, apa yang mungkin biasa Anda anggap sebagai produk software dan hardware, kini menjadi layanan. Layanan ini menyediakan akses ke sumber daya yang mendasarinya, sehingga Anda dapat menambahkan berbagai fungsi—dari Kubernetes terkelola hingga penyimpanan data—ke aplikasi Anda. Anda dapat melihat daftar layanan yang tersedia di daftar produk kami. Cloud de Confiance

Saat mengembangkan aplikasi di Cloud de Confiance, Anda memadupadankan layanan ini menjadi kombinasi yang menyediakan infrastruktur yang Anda butuhkan, lalu menambahkan kode untuk mengaktifkan skenario yang ingin Anda buat.

Berinteraksi dengan Cloud de Confiance

Ada beberapa cara untuk berinteraksi dengan resource dan layanan di Cloud de Confiance, termasuk yang berikut:

  • Konsol Cloud de Confiance menyediakan antarmuka pengguna grafis berbasis web yang dapat Anda gunakan untuk mengelola project dan resource Cloud de Confiance.
  • Google Cloud CLI memungkinkan Anda mengelola alur kerja pengembangan dan resourceCloud de Confiance langsung dari command line. Misalnya, Anda dapat membuat instance virtual machine (VM) Compute Engine dengan menjalankan perintah gcloud compute instances create di lingkungan shell Anda.
  • Library klien yang kami sediakan membantu Anda berinteraksi dengan layanan secara terprogram dalam berbagai bahasa populer. Library Klien Cloud memberikan pengalaman developer yang dioptimalkan dengan menggunakan konvensi dan gaya alami setiap bahasa yang didukung. Selain itu, API ini mengurangi kode boilerplate yang harus Anda tulis karena dirancang untuk memungkinkan Anda bekerja dengan mempertimbangkan metafora layanan, bukan detail penerapan atau konsep API layanan.
  • Anda dapat menggunakan pendekatan "infrastructure as code" (IaC) dengan menggunakan Terraform dan penyedia Terraform Google Cloud.

Anda dapat mempelajari lebih lanjut di Berinteraksi dengan Cloud de Confiance.

Project

Semua Cloud de Confiance resource yang Anda alokasikan dan gunakan harus berkaitan dengan project. Anda dapat menganggap project sebagai entity pengelola untuk apa yang Anda bangun. Project terdiri dari setelan, izin, dan metadata lain yang mendeskripsikan aplikasi Anda. Resource dalam satu project dapat bekerja sama, misalnya dengan berkomunikasi melalui jaringan internal, yang tunduk pada aturan region dan zona. Project tidak dapat mengakses resource project lain kecuali jika Anda menggunakan VPC Bersama atau Peering Jaringan VPC.

Setiap project Cloud de Confiance memiliki hal berikut:

  • Nama project, yang Anda berikan.
  • Project ID unik, yang dapat Anda berikan atau Cloud de Confiance dapat berikan untuk Anda. Semua project ID Cloud de Confiancesecara otomatis diberi awalan s3ns:.
  • Nomor project, yang disediakan Cloud de Confiance Google Cloud.

Jadi, misalnya, project yang sama mungkin memiliki:

  • Nama project Ponycopter
  • Project ID s3ns:ponycopter
  • Nomor project 123456789012

Saat bekerja dengan Cloud de Confiance, Anda menggunakan ID ini dalam perintah dan panggilan API. Misalnya, Anda dapat menentukan bahwa Anda ingin menggunakan project sebagai project default untuk Google Cloud CLI dengan perintah berikut:

gcloud config set project s3ns:ponycopter

Anda dapat membuat beberapa project dan menggunakannya untuk memisahkan pekerjaan dengan cara apa pun yang sesuai bagi Anda. Misalnya, Anda mungkin memiliki satu project yang dapat diakses oleh semua anggota tim dan project terpisah yang hanya dapat diakses oleh anggota tim tertentu.

Project berfungsi sebagai namespace. Artinya, setiap resource dalam setiap project harus memiliki nama yang unik, tetapi biasanya Anda dapat menggunakan kembali nama resource jika nama tersebut berada dalam project terpisah. Beberapa nama resource harus unik dalam Cloud de Confiance. Lihat dokumentasi untuk resource guna mengetahui detailnya.

Setiap project dikaitkan dengan satu akun penagihan. Penggunaan resource dari beberapa project dapat ditagih ke akun yang sama.

Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola project.

Langkah berikutnya