Cloud de Confiance by S3NS adalah cloud lokal dan terisolasi yang didasarkan pada Google Cloud, dengan subset produk, fitur, dan alur kerja Google Cloud sendiri. Halaman ini menjelaskan perbedaan utama antara Google Cloud dan Cloud de Confiance. Anda dapat mempelajari lebih lanjut tentang Cloud de Confiance dan kasus penggunaannya di Cloud de Confiance halaman ringkasan.
Jika sudah terbiasa menggunakan Google Cloud, Anda harus membaca dan memahami perbedaan dalam panduan ini dengan cermat. Sebaiknya tinjau juga panduan perbedaan mendetail untuk setiap Cloud de Confiance produk yang ingin Anda gunakan: panduan ini muncul di setiap kumpulan dokumentasi produk. Cara Anda mendesain, menjalankan, dan mengelola aplikasi mungkin memerlukan beberapa perubahan dari yang biasa Anda lakukan di Google Cloud.
Karena perbedaan antara Google Cloud dan Cloud de Confiance, dokumentasinya mungkin juga terlihat berbeda dari dokumentasi Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Tentang Cloud de Confiance by S3NS dokumentasi.
Ketersediaan layanan dan fitur
Tidak semua produk dan layanan Google Cloud tersedia (atau belum tersedia) di Cloud de Confiance. Anda dapat melihat daftar layanan yang saat ini tersedia di daftar produk kami.
Produk dan layanan yang tersedia di Cloud de Confiance memiliki nama yang sama dengan produk dan layanan Google Cloud yang setara dan menggunakan kode serta infrastruktur yang dikembangkan Google yang sama. Namun, produk dan layanan tersebut tidak selalu memberikan kemampuan yang sama persis. Misalnya, hanya mode Autopilot yang tersedia di Google Kubernetes Engine (GKE), jenis VM lama untuk Compute Engine tidak tersedia, dan Anda tidak dapat menggunakan kebijakan Identity and Access Management (IAM) tertentu.
Perbedaan tambahan mencakup hal berikut:
- Fitur baru yang diluncurkan di Google Cloud mungkin tidak diluncurkan pada saat yang sama di Cloud de Confiance.
- Rilis pratinjau fitur umumnya tidak tersedia di Cloud de Confiance.
Agar mendapatkan notifikasi saat layanan dan fitur baru di-deploy di Cloud de Confiance, berlanggananlah ke catatan rilis. Jika ada layanan atau fitur tertentu yang Anda inginkan, hubungi dukungan.
Pengelolaan layanan dan platform
Beberapa nama produk atau fitur di Cloud de Confiance mungkin menyertakan "Dikelola Google", tetapi hal itu tidak berarti Google benar-benar mengelola data Anda. Operator Anda Cloud de Confiance selalu mengelola produk, layanan, dan data Anda.
Sebagai gantinya, anggap produk atau fitur sebagai "Didukung Google". Beberapa nama produk atau fitur telah diubah untuk Cloud de Confiance agar hal ini lebih jelas. Misalnya, "Kunci enkripsi yang dikelola Google" telah diganti namanya untuk memperjelas bahwa kunci tersebut tidak dikelola atau dapat diakses oleh Google. Sebagai gantinya, kunci diberi nama "Kunci enkripsi yang didukung Google Cloud / Dikelola di Cloud de Confiance by S3NS". Fitur ini menggunakan teknologi yang sama seperti di Google Cloud, tetapi Cloud de Confiance operator Anda yang mengimplementasikan dan mengelola nya.
Cloud de Confiance memiliki tim Site Reliability Engineering (SRE) sendiri yang memantau dan mengelola lingkungan. Tim SRE menggunakan stack pemantauan dan pemberitahuan independen yang terpisah dari Google Cloud.
Penagihan ditangani oleh operator Anda Cloud de Confiance, bukan Google. Untuk mengetahui informasi selengkapnya, lihat Cloud de Confiance penagihan atau hubungi Cloud de Confiance operator Anda.
Perjanjian tingkat layanan
Semua perjanjian tingkat layanan (SLA) adalah dengan operator universe Anda. SLA Google Cloud tidak berlaku untuk Cloud de Confiance. Untuk mengetahui detail tentang SLA, hubungi operator Anda.
Perbedaan utama untuk developer
Sebagai developer, perbedaan tingkat tinggi berikut dapat membantu Anda membuat aplikasi yang berjalan di Cloud de Confiance:
- Nama layanan API default sama seperti di Google Cloud, seperti
bigquery.googleapis.com. Nama layanan ini terlihat saat Anda mengaktifkan atau menonaktifkan API, misalnya. FQDN endpoint layanan berbeda, berdasarkan Cloud de Confiance nama host. Misalnya,bigquery.googleapis.commenjadibigquery.s3nsapis.fr. - Nama cakupan OAuth konsisten antara Google Cloud dan
Cloud de Confiance. Jika cakupan OAuth menyertakan
googleapisdi Google Cloud, cakupan tersebut juga menyertakannya di Cloud de Confiance. - Tidak seperti di Google Cloud, Anda harus menentukan universe target (dalam hal ini, Cloud de Confiance)
saat menyiapkan dan menggunakan alat developer seperti Google Cloud CLI dan
library klien. Misalnya, Anda harus menetapkan variabel lingkungan
GOOGLE_CLOUD_UNIVERSE_DOMAINsebelum menjalankan contoh kode yang menggunakan library klien kami. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan gcloud CLI untuk Cloud de Confiance dan Menggunakan library klien di Cloud de Confiance. - Anda harus memberikan awalan yang sesuai
Cloud de Confiance , seperti
s3ns:, untuk mengidentifikasi project. Awalan ini otomatis ditambahkan ke ID project yang Anda buat di Cloud de Confiance. Misalnya, IDexample-projectharus direferensikan sebagais3ns:example-project. - Karena tidak ada Cloud Shell di Cloud de Confiance, Anda harus menginstal alat command line secara lokal atau di VM yang berjalan di Cloud de Confiance. Jika Anda memiliki alur kerja atau alat yang memerlukan akses ke Cloud Shell, perbarui alur kerja atau alat tersebut untuk akses yang diinstal secara lokal menggunakan library klien atau Google Cloud CLI.
Untuk mempelajari lebih lanjut perbedaan tambahan antara Google Cloud dan Cloud de Confiance, tinjau halaman perbedaan khusus produk untuk setiap produk.
Perbedaan utama untuk arsitek dan operator
Tinjau dengan cermat praktik dan desain arsitektur yang ada yang Anda gunakan di Google Cloud. Desain yang sama mungkin tidak berfungsi dengan baik di Cloud de Confiance. Perbedaan berikut penting untuk admin, arsitek, dan operator:
- Cloud de Confiance tidak memiliki redundansi antar-region, hanya satu region yang berisi beberapa zona. Jika arsitektur dan aplikasi Anda dibangun dengan pendekatan multi-region untuk redundansi atau load balancing, ubah desain untuk mengakomodasi satu region Cloud de Confiance.
- Compute Engine menyediakan pilihan jenis VM yang terbatas di Cloud de Confiance dibandingkan dengan Google Cloud. Perbarui aplikasi Anda jika workload didesain untuk ukuran atau kelompok VM tertentu yang tidak tersedia di Cloud de Confiance, termasuk resource Infrastruktur sebagai Kode (IaC) seperti file atau skrip Terraform.
- Cloud Identity tidak tersedia di Cloud de Confiance. Artinya, Anda hanya dapat menggunakan identitas eksternal melalui Workforce Identity Federation (termasuk dari penyedia identitas Google Workspace), atau akun layanan untuk autentikasi dan otorisasi di Cloud de Confiance. Akun Google reguler tidak didukung. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi penyedia identitas, lihat Menyiapkan penyedia identitas.
- Tidak ada Cloud Shell di Cloud de Confiance, jadi Anda harus menginstal alat command line secara lokal atau di VM yang berjalan di Cloud de Confiance. Perbarui alur kerja atau alat yang memerlukan akses ke Cloud Shell untuk akses yang diinstal secara lokal menggunakan library klien atau Google Cloud CLI.
Untuk mempelajari lebih lanjut perbedaan tambahan antara Google Cloud dan Cloud de Confiance, tinjau halaman perbedaan khusus produk untuk setiap produk.
Perbedaan umum
Bagian berikut menjelaskan beberapa perbedaan utama tingkat atas antara Cloud de Confiance dan Google Cloud. Selain perbedaan ini, setiap produk yang didukung memiliki halaman perbedaan spesifiknya sendiri dalam kumpulan dokumentasinya untuk memberikan detail selengkapnya tentang cara kerja produk di Cloud de Confiance. Tinjau halaman ini dengan cermat bersama dengan panduan ini jika Anda berencana menggunakan produk atau layanan di Cloud de Confiance.
Jika Anda mengalami masalah, hubungi dukungan.
Hardware dan OS
- Cloud de Confiance tidak memberikan dukungan hardware dan OS yang sama seperti Google Cloud. Misalnya, Compute Engine tidak mendukung image berbasis ARM, dan TPU tidak tersedia. Tinjau halaman perbedaan Compute Engine untuk mengetahui informasi selengkapnya.
- Rilis publik jenis mesin atau sistem operasi baru di Google Cloud tidak menunjukkan dukungan di masa mendatang di Cloud de Confiance.
Ketersediaan dan pemulihan dari bencana (disaster recovery)
- Cloud de Confiance tidak memiliki beberapa region. Sebagai gantinya, Cloud de Confiance berjalan di
satu region,
u-france-east1, yang memiliki tiga zona. Gunakan beberapa zona, bukan beberapa region, untuk menduplikasi resource di berbagai lokasi demi redundansi. Fitur Google Cloud multi-region tidak tersedia. Tinjau dan perbarui aplikasi atau arsitektur yang ada yang mengasumsikan redundansi atau load balancing multi-region sebelum Anda men-deploy-nya di Cloud de Confiance. Meskipun Cloud de Confiance tidak memiliki beberapa region, resource
global(seperti lokasi Cloud Key Management Serviceglobalatau resourceSecretglobal Secret Manager) masih tersedia. Seperti di Google Cloud, resource ini memiliki cakupan di seluruh universe. Namun, tidak seperti di Google Cloud, universe hanya memiliki satu region, sehingga hasilnya sama dengan menggunakan resource yang memiliki cakupanu-france-east1.Anda mungkin ingin menggunakan
globaljika, misalnya, Anda ingin menggunakan kembali kode Google Cloud yang ada yang menangani endpoint global, atau jika Anda menggunakan CMEK dengan Cloud KMS untuk melindungi resource yang dibuat di lokasiglobal.
Pengelolaan biaya
- Harga untuk produk dan fitur di Cloud de Confiance mungkin berbeda dengan harga di Google Cloud. Hubungi Cloud de Confiance operator Anda jika ada pertanyaan terkait harga.
- Tidak ada paket uji coba gratis di Cloud de Confiance.
- Cloud de Confiance kuota mungkin berbeda dengan kuota yang biasa Anda gunakan di Google Cloud. Jika Anda memerlukan penyesuaian peningkatan kuota, Anda harus menghubungi Cloud de Confiance dukungan.
- Diskon abonemen (CUD) tidak tersedia di Cloud de Confiance.
Integrasi
- Beberapa produk dan fitur mungkin tidak tersedia jika berinteraksi dengan produk lain yang tidak tersedia di Cloud de Confiance. Tinjau halaman perbedaan khusus produk untuk memahami integrasi yang mungkin tidak tersedia di Cloud de Confiance.
Kontrol keamanan dan akses
- Cloud Identity tidak tersedia di Cloud de Confiance. Gunakan identitas pihak ketiga melalui Workforce Identity Federation (seperti dari Google Workspace, Microsoft, atau Okta), atau akun layanan untuk autentikasi dan otorisasi di Cloud de Confiance. Akun dan grup Google reguler tidak tersedia untuk Identity and Access Management (IAM) di Cloud de Confiance.
- Nama cakupan OAuth konsisten antara Google Cloud dan
Cloud de Confiance. Jika cakupan OAuth menyertakan
googleapisdi Google Cloud, cakupan tersebut juga menyertakannya di Cloud de Confiance. - Peran dan izin IAM konsisten antara Google Cloud dan Cloud de Confiance.
Jaringan
- Cloud de Confiance menjalankan jaringan terpisah dan berbeda yang terisolasi dari Google Cloud. Infrastruktur pusat data untuk tidak dibagikan dengan Google Cloud. Cloud de Confiance
- Traffic jaringan antar-pusat data menggunakan WAN terpisah yang tidak dibagikan dengan Google Cloud.
- Ada konektivitas terpisah ke Internet, menggunakan peering atau transit.
- Buat atau tetapkan Virtual Private Cloud (VPC) untuk digunakan aplikasi saat Anda membuat project di Cloud de Confiance. Tidak seperti di Google Cloud, jaringan default tidak dibuat secara otomatis untuk project.
Pelajari lebih lanjut perbedaan utama jaringan dan fitur yang tersedia di panduan berikut:
- Virtual Private Cloud
- Cloud NAT
- Network Service Tiers
- Cloud VPN
- Cloud Interconnect
- Cloud Router
- Cloud DNS
- Cloud Load Balancing
- Cloud Next Generation Firewall
- Kontrol Layanan VPC
- Google Cloud Armor
Alur kerja dan alat
- Cloud Shell tidak tersedia di Cloud de Confiance. Sebagai gantinya, Anda harus menginstal alat command line secara lokal. Perbarui atau sesuaikan alur kerja atau alat yang memerlukan akses ke Cloud Shell , termasuk contoh dokumentasi yang menyertakan pengalaman Cloud Shell terintegrasi.
- Secara default, gcloud CLI berfungsi dengan Google Cloud dan menggunakan Akun Google untuk autentikasi dan otorisasi. Menggunakan
gcloud CLI dengan Cloud de Confiance
memerlukan beberapa penyiapan tambahan untuk menargetkan
Cloud de Confiance dan menggunakan identitas eksternal
identitas. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan gcloud CLI untuk
Cloud de Confiance.
- Perbarui alur kerja atau proses untuk memastikan gcloud CLI menargetkan Cloud de Confiance.
- Jika fitur atau produk tidak tersedia di Cloud de Confiance, perintah dan parameter gcloud CLI yang sesuai juga tidak tersedia.
- Pastikan Anda telah menetapkan variabel lingkungan
GOOGLE_CLOUD_UNIVERSE_DOMAINtarget saat menggunakan library klien. - Berikan awalan yang sesuai, Cloud de Confiance
seperti
s3ns, untuk mengidentifikasi project di Cloud de Confiance. Misalnya, project bernamaexample-projectharus direferensikan sebagais3ns:example-project - Saat menggunakan Cloud de Confiance konsol, bahasa yang Anda pilih akan dipilih saat sign-on dan tidak dapat diubah dari dalam Cloud de Confiance konsol.
Penyiapan organisasi
- Di Cloud de Confiance, operator Anda membuat dan memberi Anda organisasi kosong. Anda tidak dapat membuat organisasi baru sendiri, tidak seperti di Google Cloud.
- Alur penyiapan organisasi terpandu di Cloud de Confiance konsol tidak tersedia di Cloud de Confiance.
ID project
Mirip dengan Google Cloud, project di Cloud de Confiance
memiliki nama project yang ditentukan pengguna, project ID, dan nomor project. Tidak seperti di Google Cloud, project ID memiliki awalan khusus universe, s3ns:. Awalan ini
otomatis ditambahkan oleh Cloud de Confiance saat Anda
membuat project, Anda tidak perlu menambahkannya sendiri saat menentukan
nama project baru. Misalnya, project yang sama mungkin memiliki:
- Nama project
Ponycopter - Project ID
s3ns:ponycopter - Nomor project
123456789012
Project ID selalu digunakan dengan awalan khusus universe-nya, termasuk di konsol Cloud de Confiance dan saat menentukan project dalam perintah dan panggilan API calls. Pengecualian untuk hal ini adalah saat project ID muncul dalam nama akun layanan yang dibuat pengguna. Anda dapat membaca lebih lanjut hal ini di Akun layanan.
Nama, endpoint, dan resource layanan
Tinjau perbedaan ini dengan cermat jika Anda berencana menggunakan Cloud de Confiance layanan secara terprogram atau dari command line, terutama jika Anda ingin menggunakan kembali kode atau skrip Google Cloud yang ada.
Nama layanan: Nama layanan seperti
bigquery.googleapis.comadalahsama di Cloud de Confiance dan Google Cloud. Ini adalah nama yang akan Anda lihat, misalnya, saat Anda mengaktifkan atau menonaktifkan API untuk project Anda.Endpoint layanan: Endpoint layanan (juga dikenal sebagai endpoint API) adalah URL yang digunakan untuk membuat permintaan ke Cloud de Confiance API, termasuk layanan Discovery. Tidak seperti nama layanan, endpoint layanan berbeda di Cloud de Confiance, dengan domain khusus universe yang berbeda. Misalnya,
bigquery.googleapis.commenjadibigquery.s3nsapis.fr.Resource layanan: Anda dapat menentukan resource layanan dengan beberapa cara. Jangan lupa saat menentukan resource layanan bahwa semua Cloud de Confiance project ID memiliki Cloud de Confiance awalan (
s3ns:), yang harus disertakan saat menentukan project sebagai bagian dari nama atau URL resource.Jika Anda menggunakan nama resource lengkap (FRN) yang unik untuk menentukan resource layanan, FRN sama dengan yang akan Anda gunakan di Google Cloud, termasuk
googleapis. Misalnya,//bigquery.googleapis.com/projects/my-project/datasets/my-datasetsama di kedua universe.Jika Anda menggunakan nama resource tanpa API induknya, seperti
projects/my-project/dataset/my-dataset, nama tersebut juga sama dengan yang akan Anda gunakan di Google Cloud.Jika Anda menggunakan URL, URL tersebut menggunakan domain endpoint layanan khusus universe dan oleh karena itu berbeda dengan Google Cloud. Misalnya,
https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-datasetmenjadihttps://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-datasetdi Cloud de Confiance.
Akun layanan
Alamat email akun layanan (termasuk akun layanan yang dikelola universe, juga dikenal sebagai agen layanan) menggunakan domain khusus universe dan oleh karena itu berbeda dengan yang akan Anda gunakan di Google Cloud:
| Google Cloud | Cloud de Confiance | Penggunaan |
|---|---|---|
developer.gserviceaccount.com |
developer.s3ns-system.iam.gserviceaccount.com |
Digunakan di akun layanan default Compute Engine. |
iam.gserviceaccount.com |
s3ns.iam.gserviceaccount.com |
Digunakan di domain untuk sebagian besar akun layanan yang dikelola pengguna. |
s3ns-system.iam.gserviceaccount.com |
Digunakan untuk beberapa agen layanan. | |
system.gserviceaccount.com |
s3ns-system.system.gserviceaccount.com |
Digunakan untuk beberapa agen layanan. |
Penggunaan lain dari gserviceaccount.com |
s3ns-system.system.gserviceaccount.com |
Digunakan untuk beberapa agen layanan. |
Jadi, misalnya:
- Akun layanan Compute Engine default di project Anda mungkin memiliki alamat
1234567-compute@developer.s3ns-system.iam.gserviceaccount.com - Akun layanan yang dibuat pengguna mungkin memiliki alamat
my-service-account@my-project.s3ns.iam.gserviceaccount.com
Untuk akun yang dibuat pengguna, perhatikan bahwa awalan khusus universe project induk tidak digunakan. Jika Anda ragu tentang akun layanan tertentu, buka halaman Identity and Access Management di Cloud de Confiance konsol untuk melihat nama lengkap dengan domain semua akun layanan dan agen layanan project Anda, termasuk yang dibuat oleh Cloud de Confiance:
Jika Anda menggunakan GKE, domain kumpulan identitas workload (dan Kubernetes ServiceAccount yang menggunakannya) juga ditentukan secara berbeda di berbagai universe. Anda dapat membaca lebih lanjut hal ini di halaman perbedaan GKE.
Dokumentasi
Dokumentasi untuk Cloud de Confiance diadaptasi dari dokumentasi Google Cloud, dengan beberapa perbedaan. Misalnya, halaman tentang layanan Google Cloud yang tidak tersedia di Cloud de Confiancetidak disertakan di situs dokumentasi ini.
Pelajari lebih lanjut di Tentang Cloud de Confiance by S3NS dokumentasi.
Link yang dialihkan
Jika Anda mengikuti link ke produk atau fitur yang tidak tersedia di Cloud de Confiance, Anda mungkin telah dialihkan ke halaman ini.
Untuk mempelajari produk mana yang tersedia di Cloud de Confiance, lihat Produk dan layanan. Untuk mempelajari lebih lanjut perbedaan lain antara universe Anda dan Google Cloud, lihat bagian lain di halaman ini.
Langkah berikutnya
Tinjau halaman perbedaan khusus produk untuk setiap produk guna mempelajari lebih lanjut perbedaan tambahan antara Google Cloud dan Cloud de Confiance.
Untuk mulai menggunakan Cloud de Confiance, tinjau halaman berikut: