Nesta página, você encontra uma visão geral de alto nível do Cloud de Confiance e dos recursos e serviços dele, com dicas sobre o que fazer em seguida na nossa documentação.
Diferenças do Google Cloud
Embora o Cloud de Confiance seja baseado exatamente na mesma tecnologia do Google Cloud, há algumas diferenças significativas entre os universos, com apenas um subconjunto de recursos e produtos do Google Cloud disponíveis para o Cloud de Confiance. Um dos motivos é que o Cloud de Confianceajuda a garantir a soberania dos dados ao operar como uma região do Cloud única e completamente independente, sem conexão com a rede do Google Cloud. Por isso, os recursos do Google Cloud que dependem da existência de várias regiões do Google, como balanceamento de carga entre regiões ou armazenamento multirregional, não são compatíveis com o Cloud de Confiance.
Cloud de Confiance oferece suporte a casos de uso comuns e tipos de carga de trabalho com serviços totalmente gerenciados. Casos de uso mais avançados são compatíveis, mas podem exigir mais configuração e gerenciamento do que o Google Cloud. No entanto, mais funcionalidades estão planejadas para reduzir ou eliminar essa necessidade. Quando disponível, oferecemos orientações sobre abordagens alternativas se você for um usuário do Google Cloud acostumado a usar um recurso ou produto indisponível.
Outras diferenças incluem:
- Somente identidades de provedores de identidade externos são compatíveis com autenticação e autorização.
- Os nomes de domínio são diferentes das contrapartes do Google Cloud. Por exemplo, o nome de domínio do endpoint do serviço para o
serviço do Compute Engine é
compute.s3nsapis.frem vez decompute.googleapis.com. - Algumas ferramentas e fluxos de trabalho do Google Cloud estão indisponíveis ou funcionam de maneira um pouco diferente.
- Os tipos de máquina mais antigos do Compute Engine não estão disponíveis.
Saiba mais sobre as diferenças entre o Cloud de Confiancee o Google Cloud em Principais diferenças do Google Cloud. Se você já conhece o Google Cloud, recomendamos analisar essas informações com atenção antes de criar ou implementar aplicativos.
Universos, regiões e zonas
Por trás de tudo o que você faz no Cloud de Confiance, estão as máquinas físicas que executam suas cargas de trabalho e serviços do Cloud de Confiance. Essas máquinas ficam em data centers e são estruturadas logicamente em universos, regiões e zonas.
No topo dessa hierarquia está o universo. Um universo é uma nuvem totalmente independente, com rede própria separada da Internet pública e de outros universos. O Google Cloud é o universo original, com recursos em data centers no mundo todo. Cloud de Confianceé outro universo, menor, com todos os recursos em uma única jurisdição, oferecendo conformidade estrita com a soberania.
Em cada universo, há regiões geográficas. O Google Cloud tem muitas regiões no mundo todo, enquanto o Cloud de Confiancetem apenas uma região, u-france-east1.
Por fim, as regiões são divididas em zonas. As zonas têm conexões de rede de muita largura de banda e baixa latência com outras zonas na mesma região. No Google Cloud e no Cloud de Confiance, colocar recursos em diferentes zonas de uma região oferece isolamento contra muitos tipos de falhas de infraestrutura, hardware e software.O Cloud de Confiancetem três zonas: u-france-east1-a, u-france-east1-b e u-france-east1-c.
Alguns recursos e serviços são zonais (como uma máquina virtual do Compute Engine que é executada em uma zona específica), regionais (replicados e disponíveis em todas as zonas de uma região) ou globais/multirregionais (replicados em várias ou todas as regiões). No Google Cloud, os recursos globais são definidos em todas as regiões do Google Cloud, oferecendo disponibilidade mundial.
Os recursos globais ainda existem em Cloud de Confiance(permitindo, por exemplo, reutilizar o código do Google Cloud que tem como destino esses recursos), mas são equivalentes aos recursos no escopo de u-france-east1.
Cloud de Confiance recursos e serviços
Na computação em nuvem, o que você pensava ser produtos de software e hardware se tornam serviços. Esses serviços dão acesso aos recursos subjacentes, permitindo que você adicione uma ampla variedade de funcionalidades aos seus aplicativos, desde o Kubernetes gerenciado até o armazenamento de dados. Confira a lista de serviços Cloud de Confiance disponíveis na lista de produtos.
Ao desenvolver seus aplicativos no Cloud de Confiance, você combina esses serviços em combinações que fornecem a infraestrutura necessária e, em seguida, adiciona seu código para criar os cenários desejados.
Interagir com Cloud de Confiance
Há várias maneiras de interagir com recursos e serviços no Cloud de Confiance, incluindo:
- O console doCloud de Confiance fornece uma interface gráfica do usuário baseada na Web que você pode usar para gerenciar seus projetos e recursos do Cloud de Confiance.
- A Google Cloud CLI permite gerenciar o fluxo de trabalho de desenvolvimento e
recursos doCloud de Confiance diretamente na
linha de comando. Por exemplo, é possível criar uma instância de máquina virtual (VM) do Compute Engine executando o comando
gcloud compute instances createno ambiente shell. - Nossas bibliotecas de cliente ajudam você a interagir com serviços de forma programática em várias linguagens conhecidas. As bibliotecas de cliente do Cloud oferecem uma experiência otimizada aos desenvolvedores usando as convenções e os estilos naturais de cada linguagem com suporte. Elas também reduzem o código de boilerplate que precisa ser escrito porque foram projetadas para permitir que você trabalhe com metáforas de serviço em mente, em vez de detalhes de implementação ou conceitos de API de serviço.
- É possível usar uma abordagem de "infraestrutura como código" (IaC) com o Terraform e o provedor Terraform do Google Cloud.
Saiba mais em Como interagir com o Cloud de Confiance.
Projetos
Todos os recursos do Cloud de Confiance que você alocar e usar precisam pertencer a um projeto. Pense no projeto como a entidade organizadora do que você está criando. Ele contém as configurações, permissões e outros metadados que descrevem os aplicativos. Os recursos em um único projeto podem trabalhar juntos, por exemplo, comunicando-se por uma rede interna, sujeita às regras de regiões e zonas. Um projeto não pode acessar os recursos de outro projeto, a menos que você use VPC compartilhada ou peering de rede VPC.
Cada projeto Cloud de Confiance tem o seguinte:
- um nome, escolhido por você;
- Um ID exclusivo do projeto, que você ou o Cloud de Confiancepode fornecer. Todos os IDs de projetos Cloud de Confiancesão prefixados automaticamente com
s3ns:. - um número do projeto, fornecido pelo Cloud de Confiance.
Por exemplo, o mesmo projeto pode ter:
- O nome do projeto
Ponycopter - O ID do projeto
s3ns:ponycopter - O número do projeto
123456789012
Ao trabalhar com o Cloud de Confiance, você usa esses identificadores em comandos e chamadas de API. Por exemplo, você pode especificar que quer usar o projeto como padrão para a Google Cloud CLI com o seguinte comando:
gcloud config set project s3ns:ponycopter
É possível criar vários projetos e usá-los para separar seu trabalho da maneira que fizer sentido para você. Por exemplo, é possível ter um projeto acessível por todos os membros da equipe e um projeto separado acessível por determinados membros da equipe.
Um projeto funciona como um namespace. Isso significa que todos os recursos dentro de cada projeto precisam ter um nome exclusivo, mas geralmente é possível ter recursos com o mesmo nome em projetos diferentes. Alguns nomes de recursos precisam ser exclusivos em Cloud de Confiance. Consulte a documentação do recurso para saber mais.
Cada projeto é associado a uma conta de faturamento. Vários projetos podem ter o uso do recurso faturado na mesma conta.
Saiba mais em Como criar e gerenciar projetos.
A seguir
- Saiba mais sobre as diferenças entre Cloud de Confiancee o Google Cloud em Principais diferenças do Google Cloud.
- Conheça nossos produtos e serviços disponíveis.
- Saiba como começar a usar o Cloud de Confiance.