Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Wichtige Unterschiede zwischen Cloud de Confiance und Google Cloud

Cloud de Confiance by S3NS ist eine lokale, isolierte Cloud, die auf Google Cloud basiert und eine eigene Teilmenge von Google Cloud-Produkten, ‑Funktionen und ‑Workflows hat. Auf dieser Seite werden die wichtigsten Unterschiede zwischen Google Cloud und Cloud de Confianceerläutert. Weitere Informationen zu Cloud de Confiance und seinen Anwendungsfällen finden Sie auf der Cloud de Confiance Übersichtsseite.

Wenn Sie bereits mit Google Cloud vertraut sind, sollten Sie die Unterschiede in diesem Leitfaden sorgfältig lesen und verstehen. Wir empfehlen Ihnen außerdem, den Leitfaden mit den detaillierten Unterschieden für jedes Cloud de Confiance Produkt zu lesen, das Sie verwenden möchten. Diese Leitfäden finden Sie in der Dokumentation des jeweiligen Produkts. Wie Sie Ihre Anwendungen entwerfen, ausführen und verwalten, erfordert möglicherweise einige Änderungen im Vergleich zu Google Cloud.

Aufgrund dieser Unterschiede zwischen Google Cloud und Cloud de Confiancekann sich die Dokumentation auch von der Google Cloud-Dokumentation unterscheiden. Weitere Informationen finden Sie unter Über die Cloud de Confiance by S3NS Dokumentation.

Verfügbarkeit von Diensten und Funktionen

Nicht alle Google Cloud-Produkte und ‑Dienste sind in Cloud de Confianceverfügbar (oder noch nicht verfügbar). Eine Liste der derzeit verfügbaren Dienste finden Sie in unserer Produktliste.

Produkte und Dienste, die in verfügbar sind Cloud de Confiance haben dieselbe Namen wie ihre Google Cloud-Pendants und verwenden denselben von Google entwickelten Code und dieselbe Infrastruktur. Sie bieten jedoch nicht immer genau dieselben Funktionen. In Google Kubernetes Engine (GKE) ist beispielsweise nur der Autopilot-Modus verfügbar, ältere VM-Typen für Compute Engine sind nicht verfügbar und Sie können bestimmte IAM-Richtlinien (Identity and Access Management) nicht verwenden.

Weitere Unterschiede:

Neue Funktionen, die in Google Cloud eingeführt werden, werden möglicherweise nicht gleichzeitig in eingeführt Cloud de Confiance.
Vorabversionen von Funktionen sind in der Regel nicht in Cloud de Confianceverfügbar.

Wenn Sie benachrichtigt werden möchten, wenn neue Dienste und Funktionen in Cloud de Confiancebereitgestellt werden, abonnieren Sie die Versionshinweise. Wenn Sie einen bestimmten Dienst oder eine bestimmte Funktion benötigen, wenden Sie sich an den Support.

Dienst- und Plattformverwaltung

Einige Produkt- oder Funktionsnamen in Cloud de Confiance enthalten möglicherweise „von Google verwaltet“, aber das bedeutet nicht, dass Google Ihre Daten tatsächlich verwaltet. Ihr Cloud de Confiance Betreiber verwaltet immer Produkte, Dienste und Ihre Daten.

Stattdessen sollten Sie sich Produkte oder Funktionen als „von Google unterstützt“ vorstellen. Einige Produkt oder Funktionsnamen wurden für Cloud de Confiance geändert, um dies zu verdeutlichen. Beispielsweise wurden „von Google verwaltete Verschlüsselungsschlüssel“ umbenannt, um deutlich zu machen, dass sie nicht von Google verwaltet werden oder darauf zugegriffen werden kann. Stattdessen werden Schlüssel als „Von Google Cloud bereitgestellte Verschlüsselungsschlüssel / In verwaltet Cloud de Confiance by S3NS" bezeichnet. Die Funktion verwendet dieselbe Technologie wie in Google Cloud, wird aber von Ihrem Cloud de Confiance Betreiber implementiert und verwaltet.

Cloud de Confiance hat ein eigenes Site Reliability Engineering-Team (SRE), das die Umgebung überwacht und verwaltet. Das SRE-Team verwendet unabhängige Monitoring- und Benachrichtigungsstacks, die von Google Cloud getrennt sind.

Die Abrechnung erfolgt durch Ihren Cloud de Confiance Betreiber, nicht durch Google. Weitere Informationen finden Sie unter Cloud de Confiance Abrechnung oder wenden Sie sich an Ihren Cloud de Confiance Betreiber.

Service Level Agreements

Alle Service Level Agreements (SLAs) werden mit dem Betreiber Ihres Universums abgeschlossen. Google Cloud SLAs gelten nicht für Cloud de Confiance. Weitere Informationen zu SLAs erhalten Sie von Ihrem Betreiber.

Wichtige Unterschiede für Entwickler

Als Entwickler können Ihnen die folgenden allgemeinen Unterschiede helfen, Anwendungen zu erstellen, die in ausgeführt werden Cloud de Confiance:

Die Standard-API-Dienstnamen sind dieselben wie in Google Cloud, z. B. bigquery.googleapis.com. Diese Dienstnamen sind beispielsweise sichtbar, wenn Sie APIs aktivieren oder deaktivieren. Der FQ}DN des Dienstendpunkts ist je nach dem Cloud de Confiance Hostnamen unterschiedlich. Aus bigquery.googleapis.com wird beispielsweise bigquery.s3nsapis.fr.
Die Namen der OAuth-Bereiche sind zwischen Google Cloud und Cloud de Confiancekonsistent. Wenn ein OAuth-Bereich in Google Cloud googleapis enthält, ist das auch in Cloud de Confianceder Fall.
Anders als in Google Cloud müssen Sie Ihr Ziel universum (in diesem Fall, Cloud de Confiance) angeben,wenn Sie Entwicklertools wie die Google Cloud CLI und Clientbibliotheken einrichten und verwenden. Sie müssen beispielsweise eine Umgebungsvariable GOOGLE_CLOUD_UNIVERSE_DOMAIN festlegen, bevor Sie Codebeispiele ausführen, in denen unsere Clientbibliotheken verwendet werden. Weitere Informationen finden Sie unter gcloud CLI für einrichten Cloud de Confiance und Clientbibliotheken in verwenden Cloud de Confiance.
Sie müssen das entsprechende Cloud de Confiance Präfix wie s3ns:, angeben, um Projekte zu identifizieren. Dieses Präfix wird automatisch den IDs aller Projekte vorangestellt, die Sie in Cloud de Confianceerstellen. Beispielsweise muss auf die ID example-project als s3ns:example-project verwiesen werden.
Da es in Cloud de Confiancekeine Cloud Shell gibt, müssen Sie Befehls zeilentools lokal oder auf einer VM installieren, die in Cloud de Confianceausgeführt wird. Wenn Sie Workflows oder Tools haben, die Zugriff auf Cloud Shell erwarten, aktualisieren Sie sie für den lokal installierten Zugriff mit Clientbibliotheken oder der Google Cloud CLI.

Weitere Informationen zu zusätzlichen Unterschieden zwischen Google Cloud und Cloud de Confiancefinden Sie auf der Seite mit den produktspezifischen Unterschieden für jedes Produkt.

Wichtige Unterschiede für Architekten und Betreiber

Prüfen Sie sorgfältig die vorhandenen Architekturpraktiken und ‑designs, die Sie in Google Cloud verwenden. Dasselbe Design funktioniert möglicherweise nicht richtig in Cloud de Confiance. Die folgenden Unterschiede sind für Administratoren, Architekten und Betreiber wichtig:

Cloud de Confiance hat keine regionsübergreifende Redundanz, sondern nur eine Region mit mehreren Zonen. Wenn Ihre Architektur und Anwendungen auf einem multiregionalen Ansatz für Redundanz oder Lastenausgleich basieren, ändern Sie das Design so, dass es für eine einzelne Region geeignet ist Cloud de Confiance.
Compute Engine bietet im Vergleich zu Google Cloud eine begrenzte Auswahl an VM-Typen in Cloud de Confiance . Aktualisieren Sie Ihre Anwendungen, wenn Arbeitslasten für eine bestimmte Größe oder Familie von VMs entwickelt wurden, die in nicht verfügbar sind. Dazu gehören auch Infrastructure-as-Code-Ressourcen (IaC) wie Terraform-Dateien oder ‑Skripts.Cloud de Confiance
Cloud Identity ist in Cloud de Confiancenicht verfügbar. Das bedeutet, dass Sie nur externe Identitäten über die Mitarbeiteridentitätsföderation (einschließlich eines Google Workspace-Identitätsanbieters) oder Dienst konten für die Authentifizierung und Autorisierung in Cloud de Confianceverwenden können. Reguläre Google-Konten werden nicht unterstützt. Weitere Informationen zum Konfigurieren eines Identitätsanbieters finden Sie unter Identitätsanbieter einrichten.
Da es in Cloud de Confiancekeine Cloud Shell gibt, müssen Sie Befehlszeilentools lokal oder auf einer VM installieren, die in Cloud de Confianceausgeführt wird. Aktualisieren Sie Workflows oder Tools, die Zugriff auf Cloud Shell erwarten, für den lokal installierten Zugriff mit Clientbibliotheken oder der Google Cloud CLI.

Weitere Informationen zu zusätzlichen Unterschieden zwischen Google Cloud und Cloud de Confiancefinden Sie auf der Seite mit den produktspezifischen Unterschieden für jedes Produkt.

Allgemeine Unterschiede

In den folgenden Abschnitten werden einige wichtige allgemeine Unterschiede zwischen Cloud de Confiance und Google Cloud beschrieben. Zusätzlich zu diesen Unterschieden hat jedes unterstützte Produkt eine eigene Seite mit spezifischen Unterschieden in der Dokumentation, auf der detaillierter beschrieben wird, wie das Produkt in Cloud de Confiancefunktioniert. Lesen Sie sich diese Seiten zusammen mit diesem Leitfaden sorgfältig durch, wenn Sie ein Produkt oder einen Dienst in Cloud de Confianceverwenden möchten.

Wenn Probleme auftreten, wenden Sie sich an den Support.

Hardware und Betriebssystem

Cloud de Confiance bietet nicht dieselbe Hardware- und Betriebssystemunterstützung wie Google Cloud. Compute Engine unterstützt beispielsweise keine ARM-basierten Images und TPUs sind nicht verfügbar. Weitere Informationen finden Sie auf den Seiten mit den Unterschieden bei Compute Engine.
Die öffentliche Veröffentlichung eines neuen Maschinentyps oder Betriebssystems in Google Cloud bedeutet nicht, dass es in Zukunft in Cloud de Confianceunterstützt wird.

Verfügbarkeit und Notfallwiederherstellung

Cloud de Confiance hat keine mehreren Regionen. Stattdessen wird Cloud de Confiance in einer Region (u-france-east1) mit drei Zonen ausgeführt. Verwenden Sie mehrere Zonen anstelle von mehreren Regionen, um Ressourcen an verschiedenen Standorten für die Redundanz zu duplizieren. Multiregionale Google Cloud-Funktionen sind nicht verfügbar. Prüfen und aktualisieren Sie alle vorhandenen Anwendungen oder Architekturen, die von multiregionaler Redundanz oder Lastenausgleich ausgehen, bevor Sie sie in Cloud de Confiancebereitstellen.
Obwohl Cloud de Confiance keine mehreren Regionen hat, sind global Ressourcen (z. B. der global Cloud Key Management Service Standort oder die globale Secret Ressource von Secret Manager) weiterhin verfügbar. Wie in Google Cloud sind diese Ressourcen für das gesamte Universum gültig. Anders als in Google Cloud hat das Universum jedoch nur eine Region. Das Ergebnis ist also dasselbe wie bei der Verwendung von Ressourcen, die auf u-france-east1 beschränkt sind.

Sie können global verwenden, wenn Sie beispielsweise vorhandenen Google Cloud-Code wiederverwenden möchten, der auf globale Endpunkte verweist, oder wenn Sie CMEK mit Cloud KMS verwenden, um Ressourcen zu schützen, die am global-Standort erstellt wurden.

Kostenverwaltung

Die Preise für Produkte und Funktionen in Cloud de Confiance können sich von denen in Google Cloud unterscheiden. Wenn Sie Fragen zu den Preisen haben, wenden Sie sich an Ihren Cloud de Confiance Betreiber.
Es gibt keine kostenlose Testversion in Cloud de Confiance.
Cloud de Confiance Die Kontingente können sich von denen unterscheiden, die Sie in Google Cloud gewohnt sind. Wenn Sie eine Anpassung des Kontingents benötigen, müssen Sie sich an den Cloud de Confiance Support wenden.
Rabatte für zugesicherte Nutzung (Committed Use Discounts, CUDs) sind in Cloud de Confiancenicht verfügbar.

Integrationen

Einige Produkte und Funktionen sind möglicherweise nicht verfügbar, wenn sie mit anderen Produkten interagieren, die in nicht verfügbar sind Cloud de Confiance. Auf der Seite mit den produktspezifischen Unterschieden erfahren Sie, welche Integrationen in möglicherweise nicht verfügbar sind Cloud de Confiance.

Sicherheit und Zugriffssteuerung

Cloud Identity ist in Cloud de Confiancenicht verfügbar. Verwenden Sie Identitäten von Drittanbietern über die Mitarbeiteridentitätsföderation (z. B. von Google Workspace, Microsoft oder Okta) oder Dienst konten für die Authentifizierung und Autorisierung in Cloud de Confiance. Reguläre Google-Konten und ‑Gruppen sind für Identity and Access Management (IAM) in Cloud de Confiancenicht verfügbar.
Die Namen der OAuth-Bereiche sind zwischen Google Cloud und Cloud de Confiancekonsistent. Wenn ein OAuth-Bereich in Google Cloud googleapis enthält, ist das auch in Cloud de Confianceder Fall.
IAM-Rollen und ‑Berechtigungen sind zwischen Google Cloud und Cloud de Confiancekonsistent.

Netzwerk

Cloud de Confiance führt ein separates, eigenständiges Netzwerk aus, das von Google Cloud isoliert ist. Die Rechenzentrumsinfrastruktur für Cloud de Confiance wird nicht mit Google Cloud geteilt.
- Der Netzwerkverkehr zwischen Rechenzentren verwendet ein separates WAN, das nicht mit Google Cloud geteilt wird.
- Es gibt eine separate Verbindung zum Internet über Peering oder Transit.
Erstellen oder weisen Sie eine Virtual Private Cloud (VPC) für Anwendungen zu, die bei der Erstellung eines Projekts in verwendet werden soll Cloud de Confiance. Anders als in Google Cloud wird für Projekte nicht automatisch ein Standardnetzwerk erstellt.

Weitere Informationen zu wichtigen Unterschieden bei der Netzwerkkonfiguration und zu verfügbaren Funktionen finden Sie in den folgenden Leitfäden:

Workflows und Tools

Cloud Shell ist in Cloud de Confiancenicht verfügbar. Stattdessen müssen Sie Befehlszeilentools lokal installieren. Aktualisieren oder passen Sie alle Workflows oder Tools an, die Zugriff auf Cloud Shell erwarten, einschließlich aller Dokumentationsbeispiele, die eine integrierte Cloud Shell-Umgebung enthalten.
Standardmäßig funktioniert die gcloud CLI mit Google Cloud und verwendet Google-Konten für die Authentifizierung und Autorisierung. Für die Verwendung der gcloud CLI mit Cloud de Confiance ist eine zusätzliche Einrichtung erforderlich, um auf auszurichten Cloud de Confiance und eine externe Identität zu verwenden. Weitere Informationen finden Sie unter gcloud CLI für Cloud de Confiance einrichten.
- Aktualisieren Sie Workflows oder Prozesse, damit die gcloud CLI auf ausgerichtet ist Cloud de Confiance.
- Wenn eine Funktion oder ein Produkt in Cloud de Confiancenicht verfügbar ist, sind auch die entsprechenden gcloud CLI-Befehle und ‑Parameter nicht verfügbar.
Achten Sie darauf, dass Sie die Umgebungsvariable GOOGLE_CLOUD_UNIVERSE_DOMAIN für das Ziel festgelegt haben, wenn Sie Clientbibliotheken verwenden.
Geben Sie das entsprechende Cloud de Confiance Präfix wie s3ns, an, um Projekte in Cloud de Confiancezu identifizieren. Beispielsweise muss auf ein Projekt mit dem Namen example-project als s3ns:example-project verwiesen werden.
Wenn Sie die Cloud de Confiance Console verwenden, wird die ausgewählte Sprache bei der Anmeldung ausgewählt und kann nicht in der Cloud de Confiance Console geändert werden.

Einrichtung der Organisation

In Cloud de Confianceerstellt und stellt Ihnen Ihr Betreiber eine leere Organisation zur Verfügung. Anders als in Google Cloud können Sie keine neue Organisation erstellen.
Der geführte Einrichtungsprozess für Organisationen in der Cloud de Confiance Console ist nicht verfügbar in Cloud de Confiance.

Projektkennungen

Ähnlich wie in Google Cloud haben Projekte in Cloud de Confiance einen vom Nutzer angegebenen Projektnamen, eine Projekt-ID und eine Projektnummer. Anders als in Google Cloud hat die Projekt-ID ein universumsspezifisches Präfix: s3ns:. Dieses Präfix wird automatisch von Cloud de Confiance hinzugefügt, wenn Sie ein Projekt erstellen. Sie müssen es also nicht selbst hinzufügen, wenn Sie einen neuen Projektnamen angeben. Beispiel: Dasselbe Projekt kann Folgendes haben:

Den Projektnamen Ponycopter
Die Projekt-ID s3ns:ponycopter
Die Projektnummer 123456789012

Projekt-IDs werden immer mit dem universumsspezifischen Präfix verwendet, auch in der Cloud de Confiance Console und wenn Sie das Projekt in Befehlen und API Aufrufen angeben. Eine Ausnahme bilden Projekt-IDs in vom Nutzer erstellten Dienstkontonamen. Weitere Informationen finden Sie unter Dienstkonten.

Dienstnamen, Endpunkte und Ressourcen

Prüfen Sie diese Unterschiede sorgfältig, wenn Sie Cloud de Confiance Dienste programmatisch oder über die Befehlszeile verwenden möchten, insbesondere wenn Sie vorhandenen Google Cloud-Code oder ‑Skripts wiederverwenden möchten.

Dienstnamen: Dienstnamen wie bigquery.googleapis.com sind in und Google Cloud gleich. Cloud de Confiance Diese Namen werden beispielsweise angezeigt, wenn Sie APIs für Ihr Projekt aktivieren oder deaktivieren.
Dienstendpunkte: Dienstendpunkte (auch als API-Endpunkte bezeichnet) sind die URLs, die verwendet werden, um Anfragen an Cloud de Confiance APIs zu senden, einschließlich des Discovery-Dienstes. Anders als bei Dienst namen sind diese in unterschiedlich und haben eine andere universumsspezifische Domain Cloud de Confiance. Aus bigquery.googleapis.com wird beispielsweise bigquery.s3nsapis.fr.
Dienstressourcen:Sie können Dienstressourcen auf verschiedene Arten angeben. Vergessen Sie nicht, dass alle Cloud de Confiance Projekt-IDs beim Angeben von Dienstressourcen das Cloud de Confiance Präfix (s3ns:) haben. Dieses muss angegeben werden, wenn Sie ein Projekt als Teil eines Ressourcennamens oder einer URL angeben.
- Wenn Sie einen eindeutigen vollständigen Ressourcennamen (Fully Qualified Resource Name, FRN) verwenden, um eine Dienstressource anzugeben, ist der FRN derselbe wie in Google Cloud, einschließlich googleapis. Beispielsweise ist //bigquery.googleapis.com/projects/my-project/datasets/my-dataset in beiden Universen gleich.
- Wenn Sie einen Ressourcennamen ohne die übergeordnete API verwenden, z. B. projects/my-project/dataset/my-dataset, ist der Name auch derselbe wie in Google Cloud.
- Wenn Sie eine URL verwenden, verwendet diese URL die universumsspezifische Dienstendpunktdomain und ist daher anders als in Google Cloud. Beispiel: https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset wird in zu https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset in Cloud de Confiance.

Dienstkonten

E-Mail-Adressen von Dienstkonten (einschließlich von Universen verwalteter Dienstkonten, auch Dienst-Agents genannt) verwenden universumsspezifische Domains und unterscheiden sich daher von denen, die Sie in Google Cloud verwenden würden:

Google Cloud	Cloud de Confiance	Nutzung
`developer.gserviceaccount.com`	`developer.s3ns-system.iam.gserviceaccount.com`	Wird im Compute Engine-Standarddienstkonto verwendet.
`iam.gserviceaccount.com`	`s3ns.iam.gserviceaccount.com`	Wird in Domains für die meisten vom Nutzer verwalteten Dienstkonten verwendet.
`iam.gserviceaccount.com`	`s3ns-system.iam.gserviceaccount.com`	Wird für einige Dienst-Agents verwendet.
`system.gserviceaccount.com`	`s3ns-system.system.gserviceaccount.com`	Wird für einige Dienst-Agents verwendet.
Andere Verwendungen von `gserviceaccount.com`	`s3ns-system.system.gserviceaccount.com`	Wird für einige Dienst-Agents verwendet.

Ein Beispiel:

Das Compute Engine-Standarddienstkonto in Ihrem Projekt hat möglicherweise die Adresse 1234567-compute@developer.s3ns-system.iam.gserviceaccount.com.
Ein vom Nutzer erstelltes Dienstkonto hat möglicherweise die Adresse my-service-account@my-project.s3ns.iam.gserviceaccount.com.

Bei vom Nutzer erstellten Konten wird das universumsspezifische Präfix des übergeordneten Projekts nicht verwendet. Wenn Sie sich bei einem bestimmten Dienstkonto nicht sicher sind, rufen Sie in der Console die SeitenIdentity and Access Management Cloud de Confiance auf, um die vollständigen Namen mit Domains aller Dienstkonten und Dienst-Agents Ihres Projekts zu sehen, einschließlich der von erstellten Cloud de Confiance:

IAM aufrufen

Wenn Sie GKE verwenden, werden die Domains des Workload Identity-Pools (und alle Kubernetes-Dienstkonten, die sie verwenden) auch in verschiedenen Universen unterschiedlich angegeben. Weitere Informationen finden Sie auf der Seite mit den Unterschieden bei GKE.

Dokumentation

Die Dokumentation für Cloud de Confiance wurde an die Google Cloud-Dokumentation angepasst, mit einigen Unterschieden. Beispielsweise sind Seiten zu Google Cloud-Diensten, die in Cloud de Confiance nicht verfügbar sind, nicht in dieser Dokumentationswebsite enthalten.

Weitere Informationen finden Sie unter Über die Dokumentation Cloud de Confiance by S3NS .

Weitergeleitete Links

Wenn Sie einem Link zu einem Produkt oder einer Funktion gefolgt sind, die in Cloud de Confiancenicht verfügbar ist, wurden Sie möglicherweise auf diese Seite weitergeleitet.

Informationen zu den in Cloud de Confianceverfügbaren Produkten finden Sie unter Produkte und Dienste. Weitere Informationen zu anderen Unterschieden zwischen Ihrem Universum und Google Cloud finden Sie in den anderen Abschnitten auf dieser Seite.

Nächste Schritte

Weitere Informationen zu zusätzlichen Unterschieden zwischen Google Cloud undCloud de Confiancefinden Sie auf der Seite mit den produktspezifischen Unterschieden für jedes Produkt.

Informationen zu den ersten Schritten mit Cloud de Confiancefinden Sie auf den folgenden Seiten: