Panoramica di Cloud de Confiance by S3NS

Cloud de Confiance by S3NS è una piattaforma cloud con sede in France che offre i vantaggi della tecnologia e dei servizi cloud di Google, garantendo al contempo una forte sovranità operativa e dei dati. Cloud de Confiance è un prodotto separato da Google Cloud, senza che i dati escano dalla giurisdizione locale di Cloud de Confiance. S3NS, anziché Google Cloud, è responsabile della gestione e dell'assistenza di servizi e infrastrutture.

Ciò rende Cloud de Confiance by S3NS più adatto a progetti e carichi di lavoro con requisiti normativi avanzati, ad esempio quelli che devono essere ospitati in un ambiente conforme a SecNumCloud.

Questa pagina offre una panoramica generale di Cloud de Confiance e delle sue funzionalità e servizi, con indicazioni su dove andare avanti nella nostra documentazione.

Differenze rispetto a Google Cloud

Sebbene Cloud de Confiance si basi esattamente sulla stessa tecnologia di Google Cloud, esistono alcune differenze significative tra gli universi, con solo un sottoinsieme di funzionalità e prodotti Google Cloud disponibili per Cloud de Confiance. Uno dei motivi è che Cloud de Confiance contribuisce a garantire la sovranità dei dati operando come una singola regione cloud completamente autonoma, senza connessione alla rete di Google Cloud. Per questo motivo, le funzionalità di Google Cloud che si basano sull'esistenza di più regioni Google, come il bilanciamento del carico tra regioni o l'archiviazione multiregionale, non sono supportate in Cloud de Confiance.

Cloud de Confiance supporta casi d'uso comuni e tipi di carichi di lavoro con servizi completamente gestiti. Sono supportati casi d'uso più avanzati, ma potrebbero richiedere configurazione e gestione aggiuntive rispetto a Google Cloud. Sono previste altre funzionalità, tuttavia, per ridurre o eliminare questa necessità. Se sei un utente Google Cloud abituato a utilizzare una funzionalità o un prodotto non disponibile, ti forniamo indicazioni su approcci alternativi, se disponibili.

Altre differenze includono:

  • Per l'autenticazione e l'autorizzazione sono supportate solo le identità di provider di identità esterni
  • I nomi di dominio sono diversi dalle loro controparti Google Cloud. Ad esempio, il nome di dominio dell'endpoint di servizio per il servizio Compute Engine è compute.s3nsapis.fr anziché compute.googleapis.com.
  • Alcuni strumenti e flussi di lavoro di Google Cloud non sono disponibili o funzionano in modo leggermente diverso.
  • I tipi di macchine Compute Engine meno recenti non sono disponibili.

Puoi scoprire di più sulle differenze tra Cloud de Confiance e Google Cloud in Differenze principali rispetto a Google Cloud. Se hai già dimestichezza con Google Cloud, ti consigliamo di esaminare attentamente queste informazioni prima di progettare o implementare applicazioni.

Universi, regioni e zone

Alla base di tutto ciò che fai su Cloud de Confiance ci sono le macchine fisiche che eseguono i tuoi carichi di lavoro e i servizi Cloud de Confiance. Queste macchine si trovano nei data center e sono strutturate logicamente in universi, regioni e zone.

In cima a questa gerarchia si trova l'universo. Un universo è un cloud completamente autonomo, con una propria rete separata dalla rete internet pubblica e da altri universi. Google Cloud è l'universo originale, con risorse in data center in tutto il mondo. Cloud de Confianceè un altro universo più piccolo, con tutte le sue risorse in un'unica giurisdizione, che garantisce una rigorosa conformità alla sovranità.

All'interno di ogni universo ci sono regioni geografiche. Google Cloud ha molte regioni in tutto il mondo, mentre Cloud de Confiance attualmente ha una sola regione, u-france-east1.

Infine, le regioni sono divise in zone. Le zone hanno connessioni di rete a bassa latenza e a larghezza di banda elevata con altre zone della stessa regione. Sia in Google Cloud che in Cloud de Confiance, l'inserimento di risorse in zone diverse di una regione garantisce l'isolamento da molti tipi di guasti a infrastrutture, hardware e software. Cloud de Confiance ha tre zone: u-france-east1-a, u-france-east1-b e u-france-east1-c.

Alcune risorse e alcuni servizi sono zonali (ad esempio una macchina virtuale Compute Engine che viene eseguita in una zona specifica), regionali (replicati e disponibili nelle zone di una regione) o globali/multiregionali (replicati in più regioni o in tutte le regioni). In Google Cloud, le risorse globali sono incluse in tutte le numerose regioni di Google Cloud, garantendo la disponibilità in tutto il mondo. Le risorse globali esistono ancora in Cloud de Confiance (consentendoti, ad esempio, di riutilizzare il codice Google Cloud esistente che ha come target queste risorse), ma sono equivalenti alle risorse con ambito u-france-east1.

Cloud de Confiance risorse e servizi

Nel cloud computing, i servizi svolgono il ruolo dei tradizionali prodotti software e hardware. Questi servizi forniscono l'accesso alle risorse sottostanti, consentendoti di aggiungere un'ampia gamma di funzionalità, da Kubernetes gestito all'archiviazione dei dati, alle tue applicazioni. Puoi visualizzare l'elenco dei servizi Cloud de Confiance disponibili nel nostro elenco dei prodotti.

Quando sviluppi le tue applicazioni su Cloud de Confiance, combini questi servizi per creare l'infrastruttura di cui hai bisogno, quindi aggiungi il codice per attivare gli scenari che vuoi creare.

Interazione con Cloud de Confiance

Esistono diversi modi per interagire con risorse e servizi in Cloud de Confiance, tra cui:

  • La consoleCloud de Confiance offre una Graphic User Interface basata sul web che puoi utilizzare per gestire i tuoi progetti e le tue risorse Cloud de Confiance.
  • Google Cloud CLI ti consente di gestire il flusso di lavoro di sviluppo e le risorse diCloud de Confiance direttamente dalla riga di comando. Ad esempio, puoi creare un'istanza di macchina virtuale (VM) Compute Engine eseguendo il comando gcloud compute instances create nel tuo ambiente shell.
  • Le librerie client che forniamo ti aiutano a interagire con i servizi a livello di programmazione in una serie di linguaggi popolari. Le librerie client di Cloud offrono un'esperienza ottimizzata per gli sviluppatori utilizzando gli stili e le convenzioni naturali di ogni linguaggio supportato. Inoltre, riducono il codice boilerplate che devi scrivere perché sono progettate per consentirti di lavorare con metafore di servizio, anziché con i dettagli di implementazione o i concetti delle API di servizio.
  • Puoi utilizzare un approccio "Infrastructure as Code" (IaC) utilizzando Terraform e il provider Terraform di Google Cloud.

Per saperne di più, consulta la sezione Interagire con Cloud de Confiance.

Progetti

Tutte le risorse Cloud de Confiance che assegni e utilizzi devono appartenere a un progetto. Puoi considerare il progetto l'entità organizzativa per l'idea che intendi realizzare. Un progetto è composto da impostazioni, autorizzazioni e altri metadati che descrivono le tue applicazioni. Le risorse all'interno di un singolo progetto possono collaborare, ad esempio comunicando tramite una rete interna, nel rispetto delle regole relative a regioni e zone. Un progetto non può accedere alle risorse di un altro progetto a meno che non utilizzi VPC condiviso o peering di rete VPC.

Ogni Cloud de Confiance progetto ha quanto segue:

  • Un nome progetto fornito da te.
  • Un ID progetto univoco, che puoi fornire o Cloud de Confiance che possiamo fornire per te. Tutti gli ID progetto Cloud de Confiance hanno automaticamente il prefisso s3ns:.
  • Un numero di progetto, che Cloud de Confiance fornisce.

Ad esempio, lo stesso progetto potrebbe avere:

  • Il nome del progetto Ponycopter
  • L'ID progetto s3ns:ponycopter
  • Il numero di progetto 123456789012

Quando utilizzi Cloud de Confiance, usi questi identificatori nei comandi e nelle chiamate API. Ad esempio, puoi specificare che vuoi utilizzare il progetto come predefinito per Google Cloud CLI con il seguente comando:

gcloud config set project s3ns:ponycopter

Puoi creare più progetti e utilizzarli per separare il tuo lavoro nel modo che preferisci. Ad esempio, potresti avere un progetto a cui possono accedere tutti i membri del team e un progetto separato a cui possono accedere solo alcuni membri del team.

Un progetto funge da spazio dei nomi. Ciò significa che ogni risorsa all'interno di ogni progetto deve avere un nome univoco, ma in genere puoi riutilizzare i nomi delle risorse se si trovano in progetti separati. Alcuni nomi delle risorse devono essere univoci all'interno di Cloud de Confiance. Per informazioni dettagliate, consulta la documentazione della risorsa.

Ogni progetto è associato a un account di fatturazione. È possibile fatturare l'utilizzo delle risorse di più progetti allo stesso account.

Per saperne di più, consulta la pagina Creare e gestire progetti.

Passaggi successivi