Esta página oferece uma vista geral de nível superior do Cloud de Confiance e das respetivas funcionalidades e serviços, com indicações sobre onde aceder a seguir na nossa documentação.
Diferenças em relação ao Google Cloud
Embora o Cloud de Confiance se baseie exatamente na mesma tecnologia que o Google Cloud, existem algumas diferenças significativas entre os universos, com apenas um subconjunto de funcionalidades e produtos do Google Cloud disponíveis para o Cloud de Confiance. Um dos motivos para isto é que a região do Google Cloud de Israel Cloud de Confianceajuda a garantir a soberania dos dados ao funcionar como uma região do Google Cloud única e totalmente autónoma, sem ligação à rede do Google Cloud. Por este motivo, as funcionalidades do Google Cloud que dependem da existência de várias regiões Google, como o equilíbrio de carga entre regiões ou o armazenamento multirregional, não são suportadas em Cloud de Confiance.
Cloud de Confiance suporta exemplos de utilização comuns e tipos de cargas de trabalho com serviços totalmente geridos. Os exemplos de utilização mais avançados são suportados, mas podem exigir configuração e gestão adicionais em comparação com o Google Cloud. No entanto, está planeada mais funcionalidade para reduzir ou eliminar essa necessidade. Quando disponíveis, fornecemos orientações para abordagens alternativas se for um utilizador do Google Cloud que está habituado a usar uma funcionalidade ou um produto indisponível.
Outras diferenças:
- Apenas as identidades de fornecedores de identidade externos são suportadas para autenticação e autorização
- Os nomes de domínios são diferentes dos respetivos equivalentes do Google Cloud. Por exemplo, o nome do domínio do ponto final do serviço para o serviço Compute Engine é
compute.s3nsapis.fre nãocompute.googleapis.com. - Algumas ferramentas e fluxos de trabalho do Google Cloud estão indisponíveis ou funcionam de forma ligeiramente diferente.
- Os tipos de máquinas do Compute Engine mais antigos estão indisponíveis.
Pode saber mais sobre as diferenças entre o Cloud de Confiance e o Google Cloud em Principais diferenças em relação ao Google Cloud. Se já tiver experiência com o Google Cloud, recomendamos que reveja estas informações cuidadosamente antes de conceber ou implementar aplicações.
Universos, regiões e zonas
Tudo o que faz no Cloud de Confiance baseia-se nas máquinas físicas que executam as suas cargas de trabalho e Cloud de Confiance serviços. Estas máquinas estão localizadas em centros de dados e estão estruturadas logicamente em universos, regiões e zonas.
No topo desta hierarquia encontra-se o universo. Um universo é uma nuvem totalmente autónoma, com a sua própria rede separada da Internet pública e de outros universos. O Google Cloud é o universo original, com recursos em centros de dados em todo o mundo. Cloud de Confiance é outro universo mais pequeno, com todos os seus recursos numa única jurisdição, oferecendo uma conformidade estrita com a soberania.
Em cada universo, existem regiões geográficas. O Google Cloud tem muitas regiões em todo o mundo, enquanto que, atualmente, o Cloud de Confiance
tem uma única região, u-france-east1.
Por último, as regiões estão divididas em zonas. As zonas têm ligações de rede de largura de banda elevada e latência baixa a outras zonas na mesma região. Tanto no Google Cloud como na Cloud de Confiance, a colocação de recursos em zonas diferentes numa região oferece isolamento de muitos tipos de falhas de infraestrutura, hardware e software. Cloud de ConfianceA Cloud de Confiancetem três zonas: u-france-east1-a, u-france-east1-b e u-france-east1-c.
Alguns recursos e serviços são zonais (como uma máquina virtual do Compute Engine que é executada numa zona específica), regionais (replicados e disponíveis nas zonas de uma região) ou globais/multirregionais (replicados em várias ou todas as regiões). No Google Cloud, os recursos globais têm âmbito em todas as regiões do Google Cloud, o que garante a disponibilidade a nível mundial.
Os recursos globais continuam a existir em Cloud de Confiance
(o que lhe permite, por exemplo, reutilizar o código do Google Cloud existente
que segmenta estes recursos), mas são equivalentes aos recursos com âmbito definido para u-france-east1.
Cloud de Confiance recursos e serviços
No cloud computing, o que pode estar habituado a considerar como software e produtos de hardware torna-se serviços. Estes serviços oferecem acesso aos recursos subjacentes, o que lhe permite adicionar uma vasta gama de funcionalidades, desde o Kubernetes gerido ao armazenamento de dados, às suas aplicações. Pode ver a lista de serviços disponíveis na nossa lista de produtos. Cloud de Confiance
Quando desenvolve as suas aplicações no Cloud de Confiance, combina estes serviços em combinações que fornecem a infraestrutura de que precisa e, em seguida, adiciona o seu código para ativar os cenários que quer criar.
A interagir com Cloud de Confiance
Existem várias formas de interagir com recursos e serviços no Cloud de Confiance, incluindo o seguinte:
- A Cloud de Confiance consola oferece uma interface gráfica do utilizador baseada na Web que pode usar para gerir os seus Cloud de Confiance projetos e recursos.
- A CLI do Google Cloud permite-lhe gerir o fluxo de trabalho de desenvolvimento e os
Cloud de Confiance recursos diretamente a partir da
linha de comandos. Por exemplo, pode criar uma instância de máquina virtual (VM) do Compute Engine executando o comando
gcloud compute instances createno seu ambiente de shell. - As nossas bibliotecas cliente ajudam a interagir com os serviços de forma programática numa variedade de linguagens populares. As bibliotecas cliente da nuvem oferecem uma experiência de programador otimizada através da utilização das convenções e dos estilos naturais de cada idioma suportado. Também reduzem o código repetitivo que tem de escrever porque foram concebidas para lhe permitir trabalhar com metáforas de serviços em vez de detalhes de implementação ou conceitos da API de serviços.
- Pode usar uma abordagem de "infraestrutura como código" (IaC) através do Terraform e do fornecedor Google Cloud Terraform.
Pode saber mais em Interagir com Cloud de Confiance.
Projetos
Todos os Cloud de Confiance recursos que atribuir e usar têm de pertencer a um projeto. Pense no projeto como a entidade de organização para aquilo que está a criar. Um projeto é composto pelas definições, pelas autorizações e por outros metadados que descrevem as suas aplicações. Os recursos num único projeto podem funcionar em conjunto, por exemplo, comunicando através de uma rede interna, sujeitos às regras de regiões e zonas. Um projeto não pode aceder aos recursos de outro projeto, a menos que use a VPC partilhada ou a interligação de redes VPC.
Cada Cloud de Confiance projeto tem o seguinte:
- Um nome do projeto, que é fornecido por si.
- Um ID do projeto exclusivo, que pode indicar ou Cloud de Confiance
que podemos indicar por si. Todos os Cloud de Confiance
IDs dos projetos têm automaticamente o prefixo
s3ns:. - Um número do projeto, que Cloud de Confiance fornece.
Assim, por exemplo, o mesmo projeto pode ter:
- O nome do projeto
Ponycopter - O ID do projeto
s3ns:ponycopter - O número do projeto
123456789012
À medida que trabalha com o Cloud de Confiance, usa estes identificadores em comandos e chamadas API. Por exemplo, pode especificar que quer usar o projeto como predefinição para a CLI gcloud com o seguinte comando:
gcloud config set project s3ns:ponycopter
Pode criar vários projetos e usá-los para separar o seu trabalho da forma que lhe fizer mais sentido. Por exemplo, pode ter um projeto acessível a todos os membros da equipa e um projeto separado acessível apenas a determinados membros da equipa.
Um projeto funciona como um espaço de nomes. Isto significa que cada recurso em cada projeto tem de ter um nome exclusivo, mas normalmente pode reutilizar nomes de recursos se estiverem em projetos separados. Alguns nomes de recursos têm de ser exclusivos em Cloud de Confiance. Consulte a documentação do recurso para ver detalhes.
Cada projeto está associado a uma conta de faturação. Vários projetos podem ter a utilização dos respetivos recursos faturada à mesma conta.
Para mais informações, consulte o artigo Criar e gerir projetos.
O que se segue?
- Saiba mais sobre as diferenças entre Cloud de Confiance e o Google Cloud em Principais diferenças em relação ao Google Cloud.
- Explore os nossos produtos e serviços disponíveis.
- Saiba como começar a usar o Cloud de Confiance.