Isso torna o Trusted Cloud by S3NS mais adequado para projetos e cargas de trabalho com requisitos regulatórios aprimorados, como aqueles que precisam ser hospedados em um ambiente compatível com a SecNumCloud.
Nesta página, você encontra uma visão geral de Trusted Cloud e dos recursos e serviços dele, com dicas sobre o que fazer em seguida na nossa documentação.
Diferenças do Google Cloud
Embora o Trusted Cloud se baseie exatamente na mesma tecnologia do Google Cloud, há algumas diferenças significativas entre os universos, com apenas um subconjunto de recursos e produtos do Google Cloud disponíveis para o Trusted Cloud. Um dos motivos é que o Trusted Cloudajuda a garantir a soberania dos dados ao operar como uma região do Cloud única e completamente independente, sem conexão com a rede do Google Cloud. Por isso, os recursos do Google Cloud que dependem da existência de várias regiões do Google, como balanceamento de carga entre regiões ou armazenamento multirregional, não são compatíveis com o Trusted Cloud.
Trusted Cloud oferece suporte a casos de uso comuns e tipos de carga de trabalho com serviços totalmente gerenciados. Casos de uso mais avançados são compatíveis, mas podem exigir mais configuração e gerenciamento do que o Google Cloud. No entanto, mais funcionalidades estão planejadas para reduzir ou eliminar essa necessidade. Quando disponível, oferecemos orientações sobre abordagens alternativas se você for um usuário do Google Cloud acostumado a usar um recurso ou produto indisponível.
Outras diferenças incluem:
- Somente identidades de provedores de identidade externos são compatíveis com autenticação e autorização.
- Os nomes de domínio são diferentes das contrapartes do Google Cloud. Por exemplo, o nome de domínio do endpoint do serviço para o
serviço do Compute Engine é
compute.s3nsapis.frem vez decompute.googleapis.com. - Algumas ferramentas e fluxos de trabalho do Google Cloud estão indisponíveis ou funcionam de maneira um pouco diferente.
- Os tipos de máquina mais antigos do Compute Engine não estão disponíveis.
Saiba mais sobre as diferenças entre Trusted Cloude o Google Cloud em Principais diferenças do Google Cloud. Se você já conhece o Google Cloud, recomendamos revisar essas informações com cuidado antes de projetar ou implementar aplicativos.
Universos, regiões e zonas
Por trás de tudo o que você faz no Trusted Cloud, estão as máquinas físicas que executam suas cargas de trabalho e serviços do Trusted Cloud. Essas máquinas ficam em data centers e são estruturadas logicamente em universos, regiões e zonas.
No topo dessa hierarquia está o universo. Um universo é uma nuvem totalmente independente, com rede própria separada da Internet pública e de outros universos. O Google Cloud é o universo original, com recursos em data centers no mundo todo. Trusted Cloudé outro universo, menor, com todos os recursos em uma única jurisdição, oferecendo conformidade estrita com a soberania.
Em cada universo, há regiões geográficas. O Google Cloud tem muitas regiões no mundo todo, enquanto o Trusted Cloudatualmente tem uma única região, u-france-east1.
Por fim, as regiões são divididas em zonas. As zonas têm conexões de rede de muita largura de banda e baixa latência com outras zonas na mesma região. No Google Cloud e no Trusted Cloud, colocar recursos em diferentes zonas de uma região oferece isolamento contra muitos tipos de falhas de infraestrutura, hardware e software.O Trusted Cloudtem três zonas: u-france-east1-a, u-france-east1-b e u-france-east1-c.
Alguns recursos e serviços são zonais (como uma máquina virtual do Compute Engine que é executada em uma zona específica), regionais (replicados e disponíveis em todas as zonas de uma região) ou globais/multirregionais (replicados em várias ou todas as regiões). No Google Cloud, os recursos globais são definidos em todas as regiões do Google Cloud, oferecendo disponibilidade mundial.
Os recursos globais ainda existem em Trusted Cloud(permitindo, por exemplo, reutilizar o código do Google Cloud que tem como destino esses recursos), mas são equivalentes aos recursos no escopo de u-france-east1.
Trusted Cloud recursos e serviços
Na computação em nuvem, o que você pensava ser produtos de software e hardware se tornam serviços. Esses serviços dão acesso aos recursos subjacentes, permitindo que você adicione uma ampla variedade de funcionalidades aos seus aplicativos, desde o Kubernetes gerenciado até o armazenamento de dados. Confira a lista de serviços Trusted Cloud disponíveis na lista de produtos.
Ao desenvolver seus aplicativos no Trusted Cloud, você combina esses serviços em combinações que fornecem a infraestrutura necessária e, em seguida, adiciona seu código para criar os cenários desejados.
Interagir com Trusted Cloud
Há várias maneiras de interagir com recursos e serviços em Trusted Cloud, incluindo:
- O console doTrusted Cloud fornece uma interface gráfica do usuário baseada na Web que você pode usar para gerenciar seus projetos e recursos do Trusted Cloud.
- A Google Cloud CLI permite gerenciar o fluxo de trabalho de desenvolvimento e
recursos doTrusted Cloud diretamente na
linha de comando. Por exemplo, é possível criar uma instância de máquina virtual (VM) do Compute Engine executando o comando
gcloud compute instances createno ambiente shell. - Nossas bibliotecas de cliente ajudam você a interagir com serviços de forma programática em várias linguagens conhecidas. As bibliotecas de cliente do Cloud oferecem uma experiência otimizada aos desenvolvedores usando as convenções e os estilos naturais de cada linguagem com suporte. Elas também reduzem o código de boilerplate que precisa ser escrito porque foram projetadas para permitir que você trabalhe com metáforas de serviço em mente, em vez de detalhes de implementação ou conceitos de API de serviço.
- É possível usar uma abordagem de "infraestrutura como código" (IaC) com o Terraform e o provedor Terraform do Google Cloud.
Saiba mais em Como interagir com o Trusted Cloud.
Projetos
Todos os recursos do Trusted Cloud que você alocar e usar precisam pertencer a um projeto. Pense no projeto como a entidade organizadora do que você está criando. Ele contém as configurações, permissões e outros metadados que descrevem os aplicativos. Os recursos em um único projeto podem trabalhar juntos, por exemplo, comunicando-se por uma rede interna, sujeita às regras de regiões e zonas. Um projeto não pode acessar os recursos de outro projeto, a menos que você use VPC compartilhada ou peering de rede VPC.
Cada projeto Trusted Cloud tem o seguinte:
- um nome, escolhido por você;
- Um ID exclusivo do projeto, que você ou o Trusted Cloud
pode fornecer. Todos os IDs de projetos Trusted Cloudsão prefixados automaticamente com
s3ns:. - um número do projeto, fornecido pelo Trusted Cloud.
Por exemplo, o mesmo projeto pode ter:
- O nome do projeto
Ponycopter - O ID do projeto
s3ns:ponycopter - O número do projeto
123456789012
Ao trabalhar com o Trusted Cloud, você usa esses identificadores em comandos e chamadas de API. Por exemplo, você pode especificar que quer usar o projeto como padrão para a Google Cloud CLI com o seguinte comando:
gcloud config set project s3ns:ponycopter
É possível criar vários projetos e usá-los para separar seu trabalho da maneira que fizer sentido para você. Por exemplo, é possível ter um projeto acessível por todos os membros da equipe e um projeto separado acessível por determinados membros da equipe.
Um projeto funciona como um namespace. Isso significa que todos os recursos dentro de cada projeto precisam ter um nome exclusivo, mas geralmente é possível ter recursos com o mesmo nome em projetos diferentes. Alguns nomes de recursos precisam ser exclusivos em Trusted Cloud. Consulte a documentação do recurso para saber mais.
Cada projeto é associado a uma conta de faturamento. Vários projetos podem ter o uso do recurso faturado na mesma conta.
Saiba mais em Como criar e gerenciar projetos.
A seguir
- Saiba mais sobre as diferenças entre o Trusted Cloude o Google Cloud em Principais diferenças do Google Cloud.
- Conheça nossos produtos e serviços disponíveis.
- Saiba como começar a usar o Trusted Cloud.