Panoramica di Trusted Cloud by S3NS

Trusted Cloud by S3NS è una piattaforma cloud con sede in France che offre i vantaggi della tecnologia e dei servizi cloud di Google, garantendo al contempo una forte sovranità operativa e dei dati. Trusted Cloud è un prodotto separato da Google Cloud, senza che i dati escano dalla giurisdizione locale di Trusted Cloud. S3NS, anziché Google Cloud, è responsabile della gestione e dell'assistenza di servizi e infrastrutture.

Ciò rende Trusted Cloud by S3NS più adatto a progetti e carichi di lavoro con requisiti normativi avanzati, ad esempio quelli che devono essere ospitati in un ambiente conforme a SecNumCloud.

Questa pagina offre una panoramica generale di Trusted Cloud e dei suoi servizi e funzionalità, con indicazioni su dove andare avanti nella nostra documentazione.

Differenze rispetto a Google Cloud

Sebbene Trusted Cloud si basi esattamente sulla stessa tecnologia di Google Cloud, esistono alcune differenze significative tra gli universi, con solo un sottoinsieme di funzionalità e prodotti Google Cloud disponibili per Trusted Cloud. Uno dei motivi è che Trusted Cloud contribuisce a garantire la sovranità dei dati operando come una singola regione cloud completamente autonoma, senza connessione alla rete di Google Cloud. Per questo motivo, le funzionalità di Google Cloud che si basano sull'esistenza di più regioni Google, come il bilanciamento del carico tra regioni o l'archiviazione multiregionale, non sono supportate in Trusted Cloud.

Trusted Cloud supporta casi d'uso comuni e tipi di carichi di lavoro con servizi completamente gestiti. Sono supportati casi d'uso più avanzati, ma potrebbero richiedere configurazione e gestione aggiuntive rispetto a Google Cloud. Sono previste altre funzionalità, tuttavia, per ridurre o eliminare questa necessità. Ove disponibile, forniamo indicazioni su approcci alternativi se sei un utente Google Cloud abituato a utilizzare una funzionalità o un prodotto non disponibile.

Altre differenze includono:

  • Per l'autenticazione e l'autorizzazione sono supportate solo le identità di provider di identità esterni
  • I nomi di dominio sono diversi dalle loro controparti Google Cloud. Ad esempio, il nome di dominio dell'endpoint di servizio per il servizio Compute Engine è compute.s3nsapis.fr anziché compute.googleapis.com.
  • Alcuni strumenti e flussi di lavoro di Google Cloud non sono disponibili o funzionano in modo leggermente diverso.
  • I tipi di macchine Compute Engine precedenti non sono disponibili.

Puoi scoprire di più sulle differenze tra Trusted Cloud e Google Cloud in Differenze principali rispetto a Google Cloud. Se hai già familiarità con Google Cloud, ti consigliamo di esaminare attentamente queste informazioni prima di progettare o implementare applicazioni.

Universi, regioni e zone

Alla base di tutto ciò che fai su Trusted Cloud ci sono le macchine fisiche che eseguono i tuoi carichi di lavoro e i servizi Trusted Cloud. Queste macchine si trovano nei data center e sono strutturate logicamente in universi, regioni e zone.

In cima a questa gerarchia si trova l'universo. Un universo è un cloud completamente autonomo, con una propria rete separata dalla rete internet pubblica e da altri universi. Google Cloud è l'universo originale, con risorse in data center in tutto il mondo. Trusted Cloud è un altro universo più piccolo, con tutte le sue risorse in un'unica giurisdizione, che garantisce una rigorosa conformità alla sovranità.

All'interno di ogni universo ci sono regioni geografiche. Google Cloud ha molte regioni in tutto il mondo, mentre Trusted Cloud attualmente ha una sola regione, u-france-east1.

Infine, le regioni sono divise in zone. Le zone hanno connessioni di rete a bassa latenza e a larghezza di banda elevata con altre zone della stessa regione. Sia in Google Cloud che in Trusted Cloud, l'inserimento di risorse in zone diverse di una regione garantisce l'isolamento da molti tipi di guasti a infrastrutture, hardware e software. Trusted Cloud ha tre zone: u-france-east1-a, u-france-east1-b e u-france-east1-c.

Alcune risorse e alcuni servizi sono zonali (ad esempio una macchina virtuale Compute Engine che viene eseguita in una zona specifica), regionali (replicati e disponibili nelle zone di una regione) o globali/multiregionali (replicati in più regioni o in tutte le regioni). In Google Cloud, le risorse globali sono incluse in tutte le numerose regioni di Google Cloud, garantendo la disponibilità in tutto il mondo. Le risorse globali esistono ancora in Trusted Cloud (consentendoti, ad esempio, di riutilizzare il codice Google Cloud esistente che ha come target queste risorse), ma sono equivalenti alle risorse con ambito u-france-east1.

Trusted Cloud risorse e servizi

Nel cloud computing, i servizi svolgono il ruolo dei tradizionali prodotti software e hardware. Questi servizi forniscono l'accesso alle risorse sottostanti, consentendoti di aggiungere un'ampia gamma di funzionalità, da Kubernetes gestito all'archiviazione dei dati, alle tue applicazioni. Puoi visualizzare l'elenco dei servizi Trusted Cloud disponibili nel nostro elenco dei prodotti.

Quando sviluppi le tue applicazioni su Trusted Cloud, combini questi servizi per creare l'infrastruttura di cui hai bisogno, quindi aggiungi il codice per attivare gli scenari che vuoi creare.

Interazione con Trusted Cloud

Esistono diversi modi per interagire con risorse e servizi in Trusted Cloud, tra cui:

  • La consoleTrusted Cloud offre una Graphic User Interface basata sul web che puoi utilizzare per gestire i tuoi progetti e le tue risorse Trusted Cloud.
  • Google Cloud CLI ti consente di gestire il flusso di lavoro di sviluppo e le risorse diTrusted Cloud direttamente dalla riga di comando. Ad esempio, puoi creare un'istanza di macchina virtuale (VM) Compute Engine eseguendo il comando gcloud compute instances create nell'ambiente shell.
  • Le librerie client che forniamo ti aiutano a interagire con i servizi a livello di programmazione in una serie di linguaggi popolari. Le librerie client di Cloud offrono un'esperienza ottimizzata per gli sviluppatori utilizzando gli stili e le convenzioni naturali di ogni linguaggio supportato. Inoltre, riducono il codice boilerplate che devi scrivere perché sono progettate per consentirti di lavorare con metafore di servizio, anziché con i dettagli di implementazione o i concetti delle API di servizio.
  • Puoi utilizzare un approccio "Infrastructure as Code" (IaC) utilizzando Terraform e il provider Terraform di Google Cloud.

Per saperne di più, consulta la sezione Interagire con Trusted Cloud.

Progetti

Tutte le risorse Trusted Cloud che assegni e utilizzi devono appartenere a un progetto. Puoi considerare il progetto l'entità organizzativa per l'idea che intendi realizzare. Un progetto è composto da impostazioni, autorizzazioni e altri metadati che descrivono le tue applicazioni. Le risorse all'interno di un singolo progetto possono collaborare, ad esempio comunicando tramite una rete interna, nel rispetto delle regole relative a regioni e zone. Un progetto non può accedere alle risorse di un altro progetto a meno che non utilizzi VPC condiviso o peering di rete VPC.

Ogni Trusted Cloud progetto ha quanto segue:

  • Un nome progetto fornito da te.
  • Un ID progetto univoco, che puoi fornire o Trusted Cloud che possiamo fornire per te. Tutti gli ID progetto Trusted Cloud hanno automaticamente il prefisso s3ns:.
  • Un numero di progetto, che Trusted Cloud fornisce.

Ad esempio, lo stesso progetto potrebbe avere:

  • Il nome del progetto Ponycopter
  • L'ID progetto s3ns:ponycopter
  • Il numero del progetto 123456789012

Quando utilizzi Trusted Cloud, usi questi identificatori nei comandi e nelle chiamate API. Ad esempio, puoi specificare che vuoi utilizzare il progetto come predefinito per Google Cloud CLI con il seguente comando:

gcloud config set project s3ns:ponycopter

Puoi creare più progetti e utilizzarli per separare il tuo lavoro nel modo che preferisci. Ad esempio, potresti avere un progetto a cui possono accedere tutti i membri del team e un progetto separato a cui possono accedere solo alcuni membri del team.

Un progetto funge da spazio dei nomi. Ciò significa che ogni risorsa all'interno di ogni progetto deve avere un nome univoco, ma in genere puoi riutilizzare i nomi delle risorse se si trovano in progetti separati. Alcuni nomi delle risorse devono essere univoci all'interno di Trusted Cloud. Per informazioni dettagliate, consulta la documentazione della risorsa.

Ogni progetto è associato a un account di fatturazione. È possibile fatturare l'utilizzo delle risorse di più progetti allo stesso account.

Per scoprire di più, consulta la pagina Creare e gestire progetti.

Passaggi successivi