Trusted Cloud by S3NS 是一个位于 France 的云平台,可提供 Google 云技术和服务的优势,同时提供强大的数据和运营主权保证。 Trusted Cloud 是 Google Cloud 的单独产品,数据不会离开 Trusted Cloud的本地管辖区。 S3NS(而非 Google Cloud)负责服务和基础设施管理和支持。
这使得 Trusted Cloud by S3NS 更适合具有更高法规要求的项目和工作负载,例如需要在符合 SecNumCloud 标准的环境中托管的项目和工作负载。
本页面简要介绍了 Trusted Cloud 及其功能和服务,并指明了您接下来在我们的文档中怎么做。
与 Google Cloud 的区别
虽然 Trusted Cloud 所基于的技术与 Google Cloud 完全相同,但两个宇宙之间存在一些显著差异,只有部分 Google Cloud 功能和产品适用于 Trusted Cloud。其中一个原因是, Trusted Cloud 以单个完全独立的 Cloud 区域运行,且与 Google Cloud 网络无连接,从而有助于确保数据主权。因此, Trusted Cloud不支持依赖于存在多个 Google 区域的 Google Cloud 功能,例如跨区域负载均衡或多区域存储。
Trusted Cloud 支持使用全托管式服务的常见应用场景和工作负载类型。支持更高级的应用场景,但与 Google Cloud 相比,可能需要进行额外的配置和管理。不过,我们计划推出更多功能来减少或消除这种需求。如果您是 Google Cloud 用户,并且习惯于使用某个无法使用的功能或产品,我们会在可用的情况下提供替代方法的相关指导。
其他差异包括:
- 仅支持使用来自外部身份提供方的身份进行身份验证和授权
- 域名与其对应的 Google Cloud 域名不同。例如,Compute Engine 服务的服务端点域名为
compute.s3nsapis.fr,而不是compute.googleapis.com。 - 部分 Google Cloud 工具和工作流不可用,或运作方式略有不同。
- 旧版 Compute Engine 机器类型不可用。
您可以在与 Google Cloud 之间的主要区别中详细了解 Trusted Cloud 与 Google Cloud 之间的区别。如果您已经熟悉 Google Cloud,我们建议您在设计或实现应用之前仔细查看这些信息。
宇宙、区域和可用区
您在 Trusted Cloud 上执行的所有底层操作都基于运行工作负载和 Trusted Cloud 服务的物理机器。这些机器位于数据中心,并按逻辑结构分为宇宙、区域和可用区。
此层次结构的顶层是“宇宙”。一个宇宙是一个完全独立的 Cloud,它拥有自己的网络,与公共互联网和其他宇宙是分开的。Google Cloud 是原始宇宙,其资源位于世界各地的数据中心。 Trusted Cloud 是另一个较小的宇宙,其所有资源都位于单一管辖区,并严格遵守主权要求。
每个宇宙中都有地理区域。Google Cloud 在全球设有多个区域,而 Trusted Cloud 目前只有一个区域 u-france-east1。
最后,区域划分为可用区。同一区域中的可用区之间具有高带宽、低延迟网络连接。在 Google Cloud 和 Trusted Cloud中,将资源放置在某个区域的不同可用区中可隔离许多类型的基础设施、硬件和软件故障。 Trusted Cloud 有三个可用区:u-france-east1-a、u-france-east1-b 和 u-france-east1-c。
某些资源和服务是可用区级(例如在特定可用区中运行的 Compute Engine 虚拟机)、区域级(跨某个区域的可用区复制并提供)或全球/多区域级(跨多个或所有区域复制,仅限 Google Cloud)。
Trusted Cloud 资源和服务
在云计算中,将通常意义上的软件和硬件产品视为“服务”。。这些服务可提供对底层资源的访问权限,让您能够为应用添加各种功能,包括从托管式 Kubernetes 到数据存储的各种功能。您可以在我们的产品列表中查看可用的 Trusted Cloud 服务的列表。
在 Trusted Cloud上开发应用时,您可以将这些服务混合搭配使用,以提供所需要的基础设施,然后添加代码以实现要构建的场景。
与 Trusted Cloud交互
您可以通过多种方式与 Trusted Cloud中的资源和服务进行交互,包括:
- Trusted Cloud 控制台提供基于 Web 的图形界面,可用于管理 Trusted Cloud 项目和资源。
- 借助 Google Cloud CLI,您可以直接通过命令行管理开发工作流和 Trusted Cloud 资源。例如,您可以通过在 shell 环境中运行
gcloud compute instances create命令来创建 Compute Engine 虚拟机 (VM) 实例。 - 我们提供的客户端库可帮助您使用各种常用语言以程序化方式与服务进行交互。这些 Cloud 客户端库使用每种受支持语言的自然规范和样式,为开发者带来优化的体验。它们还可减少您必须编写的样板代码,因为它们在设计时考虑让您使用服务隐喻,而不是实现细节或服务 API 概念。
- 您可以通过 Terraform 和 Google Cloud Terraform 提供程序来使用“基础设施即代码”(IaC) 方法。
如需了解详情,请参阅与 Trusted Cloud交互。
项目
您分配和使用的任何 Trusted Cloud 资源都必须属于一个项目。您可以将项目视为您要构建的应用的组织实体。项目由设置、权限和描述您的应用的其他元数据组成。在遵循区域和可用区规则的前提下,一个项目中的各个资源可以通过内部网络通信等方式实现协同工作。除非您使用共享 VPC 或 VPC 网络对等互连,否则一个项目无法访问其他项目的资源。
每个 Trusted Cloud 项目都具有以下内容:
- 项目名称,由您提供。
- 唯一项目 ID,您可以提供或 Trusted Cloud 可以为您提供。所有 Trusted Cloud 项目 ID 都自动添加
s3ns:作为前缀。 - 项目编号,由 Trusted Cloud 提供。
例如,同一项目可能具有:
- 项目名称
Ponycopter - 项目 ID
s3ns:ponycopter - 项目编号
123456789012
在使用 Trusted Cloud的过程中,您可以在命令和 API 调用中使用这些标识符。例如,您可以使用以下命令指定要将该项目用作 Google Cloud CLI 的默认项目:
gcloud config set project s3ns:ponycopter
您可以创建多个项目,并使用这些项目以任何适合您的方式分隔工作。例如,您可能有一个可供所有团队成员访问的项目,以及一个只能供某些团队成员访问的单独项目。
项目会充当命名空间。也就是说,每个项目中的每个资源都必须具有唯一的名称,但如果资源位于不同的项目中,您通常可以重复使用其名称。某些资源名称必须在 Trusted Cloud中是唯一的。如需了解详情,请参阅关于资源的文档。
每个项目与一个结算账号相关联。您可将多个项目的资源使用量计入同一个账号。
如需了解详情,请参阅创建和管理项目。
后续步骤
- 在与 Google Cloud 的主要区别中详细了解 Trusted Cloud 与 Google Cloud 之间的区别。
- 探索我们提供的产品和服务。
- 了解如何开始使用 Trusted Cloud。