Trusted Cloud by S3NS 개요

Trusted Cloud by S3NS 는 France 에 기반한 클라우드 플랫폼으로, Google의 클라우드 기술과 서비스의 이점을 제공하는 동시에 강력한 데이터 및 운영 주권 보장을 제공합니다. Trusted Cloud 는 Google Cloud와는 별개의 제품으로, Trusted Cloud의 현지 관할권을 벗어나는 데이터가 없습니다. Google Cloud가 아닌 S3NS에서 서비스 및 인프라 관리와 지원을 담당합니다.

따라서 Trusted Cloud by S3NS 는 SecNumCloud 규정을 준수하는 환경에서 호스팅해야 하는 프로젝트 및 워크로드와 같이 강화된 규제 요구사항이 있는 프로젝트 및 워크로드에 더 적합합니다.

이 페이지에서는 Trusted Cloud 및 해당 기능과 서비스를 간략하게 설명하고 문서의 다음 단계로 이동할 수 있는 포인터를 제공합니다.

Google Cloud와의 차이점

Trusted Cloud 는 Google Cloud와 정확하게 같은 기술을 기반으로 하지만 유니버스 간에 몇 가지 중요한 차이점이 있으며 Trusted Cloud에서는 Google Cloud 기능과 제품의 하위 집합만 사용할 수 있습니다. 이러한 이유 중 하나는 Trusted Cloud 가 Google Cloud 네트워크와 연결되지 않은 완전히 독립적인 단일 Cloud 리전으로 운영되어 데이터 주권을 보장하기 때문입니다. 따라서 Trusted Cloud에서는 여러 Google 리전을 사용하는 Google Cloud 기능(예: 리전 간의 부하 분산 또는 멀티 리전 스토리지)이 지원되지 않습니다.

Trusted Cloud 는 완전 관리형 서비스로 일반적인 사용 사례와 워크로드 유형을 지원합니다. 고급 사용 사례도 지원되지만 Google Cloud에 비해 추가 구성과 관리가 필요할 수 있습니다. 그러나 이러한 필요성을 줄이거나 없애기 위해 더 많은 기능이 계획되어 있습니다. 가능한 경우 Google은 사용할 수 없는 기능이나 제품을 사용하려는 Google Cloud 사용자에게 대체 방식에 대한 안내를 제공합니다.

다른 차이점은 다음과 같습니다.

  • 인증 및 승인에는 외부 ID 공급업체의 ID만 지원됩니다.
  • 도메인 이름은 Google Cloud의 도메인 이름과 다릅니다. 예를 들어 Compute Engine 서비스의 서비스 엔드포인트 도메인 이름은 compute.googleapis.com이 아닌 compute.s3nsapis.fr입니다.
  • 일부 Google Cloud 도구와 워크플로는 사용할 수 없거나 약간 다르게 작동합니다.
  • 이전 Compute Engine 머신 유형을 사용할 수 없습니다.

Trusted Cloud 와 Google Cloud의 차이점에 대한 자세한 내용은 Google Cloud와의 주요 차이점을 참조하세요. 이미 Google Cloud에 익숙한 경우 애플리케이션을 설계하거나 구현하기 전에 이 정보를 주의 깊게 검토하는 것이 좋습니다.

유니버스, 리전, 영역

Trusted Cloud 에서 수행하는 모든 작업의 기반은 워크로드와 Trusted Cloud 서비스를 실행하는 물리적 머신입니다. 이러한 머신은 데이터 센터에 있으며 논리적으로 유니버스, 리전, 영역으로 구성됩니다.

이 계층 구조의 최상위는 유니버스입니다. 유니버스는 공개 인터넷 및 다른 유니버스와 별개로 자체 네트워킹을 갖춘 완전한 독립 실행형 클라우드입니다. Google Cloud는 전 세계 데이터 센터에 리소스가 있는 원래의 유니버스입니다. Trusted Cloud 는 더 작고 단일 관할권에 모든 리소스가 있어 엄격한 주권 규정을 준수하는 또 다른 유니버스입니다.

각 유니버스에는 지리적 리전이 있습니다. 전 세계에 Google Cloud 리전이 여러 개 있지만 현재 Trusted Cloud 에는 u-france-east1 리전 하나만 있습니다.

마지막으로 리전은 영역으로 나뉩니다. 영역은 지연 시간이 짧은 고대역폭 네트워크로 같은 리전의 다른 영역에 연결됩니다. Google Cloud 및 Trusted Cloud모두에서 리소스를 리전의 여러 영역에 배치하면 다양한 유형의 인프라, 하드웨어, 소프트웨어 오류로부터 격리할 수 있습니다. Trusted Cloud 에는 u-france-east1-a, u-france-east1-b, u-france-east1-c 등 영역 3개가 있습니다.

일부 리소스와 서비스는 영역별(예: 특정 영역에서 실행되는 Compute Engine 가상 머신), 리전별(리전의 영역 전체에 복제되어 사용 가능) 또는 전역/멀티 리전(여러 리전 또는 모든 리전에 복제됨, Google Cloud만 해당)입니다.

Trusted Cloud 리소스 및 서비스

과거 소프트웨어 및 하드웨어 제품으로 간주했던 요소가 클라우드 컴퓨팅에서는 서비스가 됩니다. 이러한 서비스는 기본 리소스에 대한 액세스를 제공하므로 관리형 Kubernetes에서 데이터 스토리지에 이르기까지 다양한 기능을 애플리케이션에 추가할 수 있습니다. 제품 목록에서 사용 가능한 Trusted Cloud 서비스 목록을 확인할 수 있습니다.

Trusted Cloud에서 애플리케이션을 개발할 때는 이러한 서비스를 결합하여 필요한 인프라를 제공하는 조합으로 구성한 후 빌드하려는 시나리오를 위한 코드를 추가합니다.

Trusted Cloud와 상호작용

Trusted Cloud에서 리소스 및 서비스와 상호작용하는 방법에는 다음과 같은 여러 가지가 있습니다.

  • Trusted Cloud 콘솔은 Trusted Cloud 프로젝트와 리소스를 관리하는 데 사용할 수 있는 웹 기반 그래픽 사용자 인터페이스를 제공합니다.
  • Google Cloud CLI를 사용하면 명령줄에서 직접 개발 워크플로와 Trusted Cloud 리소스를 관리할 수 있습니다. 예를 들어 셸 환경에서 gcloud compute instances create 명령어를 실행하여 Compute Engine 가상 머신(VM) 인스턴스를 만들 수 있습니다.
  • Google에서 제공하는 클라이언트 라이브러리를 사용하면 다양한 인기 언어로 프로그래매틱 방식으로 서비스와 상호작용할 수 있습니다. Cloud 클라이언트 라이브러리는 지원되는 각 언어의 고유한 규칙과 스타일을 통해 최적화된 개발자 환경을 제공합니다. 또한 구현 세부정보나 서비스 API 개념보다는 서비스 메타포를 염두에 두고 작업할 수 있도록 설계되어 있으므로 작성할 상용구 코드를 줄일 수 있습니다.
  • Terraform 및 Google Cloud Terraform 제공업체를 사용하여 '코드형 인프라'(IaC) 방식을 사용할 수 있습니다.

Trusted Cloud와 상호작용에서 자세히 알아보세요.

프로젝트

할당 및 사용하는 모든 Trusted Cloud 리소스는 프로젝트에 속해야 합니다. 프로젝트는 빌드할 항목을 정리하는 개체라고 생각할 수 있습니다. 프로젝트는 설정, 권한, 애플리케이션을 설명하는 기타 메타데이터로 구성됩니다. 단일 프로젝트 내 리소스는 리전 및 영역 규칙에 따라 내부 네트워크를 통해 통신하는 등의 방식으로 서로 쉽게 협력할 수 있습니다. 공유 VPC 또는 VPC 네트워크 피어링을 사용하지 않는 한 프로젝트에서 다른 프로젝트의 리소스에 액세스할 수 없습니다.

각 Trusted Cloud 프로젝트에는 다음이 포함됩니다.

  • 사용자가 제공하는 프로젝트 이름
  • 개발자가 제공하거나 Trusted Cloud 에서 자동으로 제공할 수 있는 고유한 프로젝트 ID. 모든 Trusted Cloud 프로젝트 ID에는 자동으로 s3ns: 프리픽스가 추가됩니다.
  • Trusted Cloud 에서 제공하는 프로젝트 번호

예를 들어 같은 프로젝트에 다음이 포함될 수 있습니다.

  • 프로젝트 이름 Ponycopter
  • 프로젝트 ID s3ns:ponycopter
  • 프로젝트 번호 123456789012

Trusted Cloud에서 작업할 때 명령어와 API 호출에서 이러한 식별자를 사용합니다. 예를 들어 다음 명령어를 사용하여 프로젝트를 Google Cloud CLI의 기본값으로 사용하겠다고 지정할 수 있습니다.

gcloud config set project s3ns:ponycopter

여러 프로젝트를 만들고 사용하여 원하는 방식으로 프로젝트를 사용해 작업을 분리할 수 있습니다. 예를 들어 모든 팀 구성원이 액세스할 수 있는 프로젝트 하나와 특정 구성원만 액세스할 수 있는 별도의 프로젝트가 있을 수 있습니다.

프로젝트는 네임스페이스 역할을 합니다. 즉, 각 프로젝트 내 모든 리소스의 이름은 고유해야 합니다. 그러나 리스소가 별도의 프로젝트에 있으면 일반적으로 리소스 이름을 다시 사용할 수 있습니다. 일부 리소스 이름은 Trusted Cloud내에서 고유해야 합니다. 자세한 내용은 해당 리소스의 문서를 참조하세요.

프로젝트마다 결제 계정 하나와 연결됨 여러 프로젝트의 리소스 사용 비용이 동일한 계정에서 결제될 수 있습니다.

자세한 내용은 프로젝트 만들기 및 관리를 참조하세요.

다음 단계