Diferencias clave entre Cloud de Confiance y Google Cloud

Cloud de Confiance by S3NS es una nube local y aislada basada en Google Cloud. No todos los productos, funciones y flujos de trabajo disponibles en Google Cloud se pueden usar enCloud de Confiance. En esta página, se explican las diferencias clave entre Google Cloud yCloud de Confiance. Puedes obtener más información sobreCloud de Confiance y sus casos de uso en la página de descripción general deCloud de Confiance .

Si ya conoces Google Cloud, debes leer y comprender las diferencias de esta guía con atención. También te recomendamos que revises la guía detallada de diferencias para cada producto deCloud de Confiance que desees usar: estas guías aparecen en el conjunto de documentación de cada producto individual. La forma en que diseñas, ejecutas y administras tus aplicaciones puede requerir algunos cambios en comparación con lo que estás acostumbrado a hacer en Google Cloud.

Disponibilidad de servicios y funciones

Los productos y servicios de Cloud de Confiance tienen los mismos nombres que sus equivalentes de Google Cloud y usan el mismo código e infraestructura desarrollados por Google. Sin embargo, no siempre proporcionan exactamente las mismas capacidades. Por ejemplo, en Google Kubernetes Engine (GKE), solo está disponible el modo Autopilot, los tipos de VM más antiguos para Compute Engine no están disponibles y no puedes usar ciertas políticas de Identity and Access Management (IAM). Algunos servicios aún no están disponibles enCloud de Confiance.

Otras diferencias incluyen las siguientes:

• Es posible que las nuevas funciones que se lanzan en Google Cloud no se lancen al mismo tiempo en Cloud de Confiance.
• Por lo general, las versiones preliminares de las funciones no están disponibles en Cloud de Confiance.
• Cada operador deCloud de Confiance administra los acuerdos de nivel de servicio (ANS). Estos ANS pueden diferir de los que se ofrecen en Google Cloud. Si tienes preguntas sobre los ANS, comunícate con tuCloud de Confiance operador.

Para recibir notificaciones cuando se implementen nuevos servicios y funciones enCloud de Confiance, suscríbete a las notas de la versión. Si quieres un servicio o una función en particular, comunícate con el equipo de asistencia.

Administración de servicios y plataformas

Es posible que algunos nombres de productos o funciones enCloud de Confiance incluyan la frase "administrado por Google", pero eso no significa que Google realmente administre tus datos. Tu operador deCloud de Confiance siempre administra los productos, los servicios y tus datos.

En su lugar, piensa que los productos o las funciones son "con tecnología de Google". Se cambiaron algunos nombres de productos o funciones deCloud de Confiance para que esto sea más claro. Por ejemplo, se cambió el nombre de "Claves de encriptación administradas por Google" para aclarar que Google no las administra ni tiene acceso a ellas. En cambio, las claves se denominan "Claves de encriptación con tecnología de Google Cloud / Administradas enCloud de Confiance por [operador]". La función usa la misma tecnología que en Google Cloud, pero tu operador deCloud de Confiance la implementa y administra.

Cloud de Confiance tiene su propio equipo de ingeniería de confiabilidad de sitios (SRE) que supervisa y administra el entorno. El equipo de SRE usa pilas de supervisión y alertas independientes que están separadas de Google Cloud.

Tu operador Cloud de Confiance, no Google, se encarga de la facturación. Para obtener más información, consulta Cloud de Confiance facturación o comunícate con tu Cloud de Confiance operador.

Acuerdos de nivel de servicio

Todos los acuerdos de nivel de servicio (ANS) se celebran con el operador de tu universo. Los ANS de Google Cloud no se aplican a Cloud de Confiance. Para obtener detalles sobre los ANS, comunícate con tu operador.

Diferencias clave para los desarrolladores

Como desarrollador, las siguientes diferencias generales pueden ayudarte a compilar aplicaciones que se ejecuten en Cloud de Confiance:

• Los nombres predeterminados de los servicios de API son los mismos que en Google Cloud, como bigquery.googleapis.com. Estos nombres de servicio son visibles cuando habilitas o inhabilitas APIs, por ejemplo. El FQDN del extremo del servicio es diferente según el nombre de hostCloud de Confiance . Por ejemplo, bigquery.googleapis.com se convierte en bigquery.s3nsapis.fr.
• Los nombres de los permisos de OAuth son coherentes entre Google Cloud yCloud de Confiance. Si un alcance de OAuth incluye googleapis en Google Cloud, también lo hace enCloud de Confiance.
• A diferencia de Google Cloud, debes especificar tu universo objetivo (en este caso, Cloud de Confiance) cuando configuras y usas herramientas para desarrolladores, como Google Cloud CLI y las bibliotecas cliente. Por ejemplo, debes establecer una variable de entorno GOOGLE_CLOUD_UNIVERSE_DOMAIN antes de ejecutar cualquier muestra de código que use nuestras bibliotecas cliente. Para obtener más información, consulta Configura gcloud CLI para Cloud de Confiance y Usa bibliotecas cliente en Cloud de Confiance.
• Debes proporcionar el prefijoCloud de Confiance adecuado, como s3ns:, para identificar proyectos. Este prefijo se antepone automáticamente a los nombres de los proyectos que crees en Cloud de Confiance. Por ejemplo, el ID example-project debe consultarse como s3ns:example-project.
• Como no hay Cloud Shell enCloud de Confiance, debes instalar herramientas de línea de comandos de forma local o en una VM que se ejecute enCloud de Confiance. Si tienes flujos de trabajo o herramientas que esperan acceso a Cloud Shell, actualízalos para que tengan acceso instalado de forma local con bibliotecas cliente o Google Cloud CLI.

Para obtener más información sobre las diferencias adicionales entre Google Cloud y Cloud de Confiance, revisa la página de diferencias específicas del producto para cada producto.

Diferencias clave para arquitectos y operadores

Revisa con atención las prácticas y los diseños de arquitectura existentes que utilizas en Google Cloud. Es posible que el mismo diseño no funcione correctamente enCloud de Confiance. Las siguientes diferencias son importantes para los administradores, los arquitectos y los operadores:

• Cloud de Confiance no tiene redundancia entre regiones, solo una región que contiene varias zonas. Si tu arquitectura y tus aplicaciones se basan en un enfoque multirregional para la redundancia o el balanceo de cargas, cambia el diseño para que admita una sola región Cloud de Confiance.
• Compute Engine proporciona una selección limitada de tipos de VM enCloud de Confiance en comparación con Google Cloud. Actualiza tus aplicaciones si las cargas de trabajo están diseñadas para un tamaño o una familia de VM en particular que no están disponibles enCloud de Confiance, incluidos los recursos de infraestructura como código (IaC), como archivos o secuencias de comandos de Terraform.
• Solo puedes usar identidades externas a través de la federación de identidades para la fuerza laboral o las cuentas de servicio para la autenticación y la autorización en Cloud de Confiance. No se admiten las Cuentas de Google. Para obtener más información sobre cómo configurar un proveedor de identidad, consulta Configura un proveedor de identidad.
• No hay Cloud Shell enCloud de Confiance, por lo que debes instalar herramientas de línea de comandos de forma local o en una VM que se ejecute enCloud de Confiance. Actualiza los flujos de trabajo o las herramientas que esperan acceso a Cloud Shell para el acceso instalado de forma local con bibliotecas cliente o Google Cloud CLI.

Para obtener más información sobre las diferencias adicionales entre Google Cloud y Cloud de Confiance, revisa la página de diferencias específicas del producto para cada producto.

Diferencias generales

En las siguientes secciones, se detallan algunas diferencias clave de alto nivel entreCloud de Confiance y Google Cloud. Además de estas diferencias, cada producto compatible tiene su propia página de diferencias específicas en su conjunto de documentación para proporcionar más detalles sobre cómo funciona el producto enCloud de Confiance. Revisa atentamente estas páginas junto con esta guía si planeas usar un producto o servicio enCloud de Confiance.

Si tienes algún problema, comunícate con el equipo de asistencia.

Hardware y SO

• Cloud de Confiance no proporciona la misma compatibilidad con hardware y SO que Google Cloud. Por ejemplo, Compute Engine no admite imágenes basadas en ARM y las TPU no están disponibles. Revisa las páginas sobre las diferencias de Compute Engine para obtener más información.
• El lanzamiento público de un nuevo tipo de máquina o sistema operativo en Google Cloud no indica compatibilidad futura enCloud de Confiance.

Disponibilidad y recuperación ante desastres

• Cloud de Confiance no tiene varias regiones. En cambio, Cloud de Confiance se ejecuta en una región, u-france-east1, que tiene tres zonas. Usa varias zonas en lugar de varias regiones para duplicar recursos en diferentes ubicaciones y lograr redundancia. Las funciones multirregionales de Google Cloud no están disponibles. Revisa y actualiza las aplicaciones o arquitecturas existentes que supongan redundancia o balanceo de cargas multirregionales antes de implementarlas enCloud de Confiance.

• Aunque Cloud de Confiance no tiene varias regiones, los recursos de global (como la ubicación de Cloud Key Management Service de global o el recurso global Secret de Secret Manager) siguen disponibles. Al igual que en Google Cloud, estos recursos se definen en todo el universo. Sin embargo, a diferencia de Google Cloud, el universo solo tiene una región, por lo que el resultado es el mismo que si se usaran recursos con el alcance establecido en u-france-east1.

  Puedes usar global si, por ejemplo, deseas reutilizar código existente de Google Cloud que aborde extremos globales o si usas CMEK con Cloud KMS para proteger recursos creados en la ubicación global.

Administración de costos

• Los precios de los productos y las funciones enCloud de Confiance pueden diferir de los de Google Cloud. Comunícate con tu Cloud de Confiance operador si tienes preguntas sobre los precios.
• No hay un nivel de prueba gratuita enCloud de Confiance.
• Cloud de Confiance Las cuotas pueden ser diferentes de las que usas en Google Cloud. Si necesitas un ajuste en el aumento de la cuota, debes comunicarte con elCloud de Confiance equipo de asistencia.
• Los descuentos por compromiso de uso (CUD) no están disponibles enCloud de Confiance.

Integraciones

• Es posible que algunos productos y funciones no estén disponibles si interactúan con otros productos que no están disponibles enCloud de Confiance. Revisa la página de diferencias específicas del producto para comprender qué integraciones podrían no estar disponibles en Cloud de Confiance.

Seguridad y control de acceso

• Usar identidades de terceros a través de la federación de identidades del personal, como las de las plataformas de Microsoft o Okta, o cuentas de servicio para la autenticación y la autorización en Cloud de Confiance Las Cuentas de Google y los grupos no están disponibles para Identity and Access Management (IAM) enCloud de Confiance.
• Los nombres de los permisos de OAuth son coherentes entre Google Cloud yCloud de Confiance. Si un alcance de OAuth incluye googleapis en Google Cloud, también lo hace enCloud de Confiance.

Red

• Cloud de Confiance ejecuta una red independiente y distinta que está aislada de Google Cloud. La infraestructura del centro de datos para Cloud de Confiance no se comparte con Google Cloud.
  • El tráfico de red entre centros de datos usa una WAN independiente que no se comparte con Google Cloud.
  • Hay conectividad independiente a Internet, ya sea a través de intercambio de tráfico o tránsito.
• Crea o asigna una nube privada virtual (VPC) para que las aplicaciones la usen cuando crees un proyecto en Cloud de Confiance. A diferencia de Google Cloud, no se crea automáticamente una red predeterminada para los proyectos.

Obtén más información sobre las principales diferencias de redes y las funciones disponibles en las siguientes guías:

• Nube privada virtual
• Cloud NAT
• Niveles de servicio de red
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Cloud Next Generation Firewall
• Controles del servicio de VPC
• Google Cloud Armor

Workflows y herramientas

• Cloud Shell no está disponible enCloud de Confiance. En su lugar, debes instalar herramientas de línea de comandos de forma local. Actualiza o adapta cualquier flujo de trabajo o herramienta que espere tener acceso a Cloud Shell , incluidos los ejemplos de documentación que incluyan una experiencia integrada de Cloud Shell.
• De forma predeterminada, gcloud CLI funciona con Google Cloud y usa Cuentas de Google para la autenticación y autorización. Usar gcloud CLI con Cloud de Confiancerequiere una configuración adicional para segmentarCloud de Confiance y usar una identidad externa. Para obtener más información, consulta Configura gcloud CLI paraCloud de Confiance.
  • Actualiza los flujos de trabajo o los procesos para asegurarte de que gcloud CLI se dirija a Cloud de Confiance.
  • Si una función o un producto no están disponibles enCloud de Confiance, tampoco lo estarán los comandos y parámetros correspondientes de gcloud CLI.
• Asegúrate de haber configurado la variable de entorno GOOGLE_CLOUD_UNIVERSE_DOMAIN de destino cuando uses bibliotecas cliente.
• Proporciona el prefijo Cloud de Confianceadecuado, como s3ns, para identificar proyectos en Cloud de Confiance. Por ejemplo, un proyecto llamado example-project debe referenciarse como s3ns:example-project.
• En Cloud de Confiance, el operador crea y te proporciona una organización vacía. A diferencia de Google Cloud, no puedes crear una organización nueva por tu cuenta.

Nombres, extremos y recursos de los servicios

Revisa estas diferencias con atención si planeas usar los servicios de forma programática o desde la línea de comandos, en especial si tienes la intención de reutilizar código o secuencias de comandos existentes de Google Cloud. Cloud de Confiance

• Nombres de servicio: Los nombres de servicio, como bigquery.googleapis.com, son iguales en Cloud de Confiance y en Google Cloud. Estos son los nombres que verás, por ejemplo, cuando habilites o inhabilite APIs para tu proyecto.

• Extremos de servicio: Los extremos de servicio (también conocidos como extremos de API) son las URLs que se usan para realizar solicitudes a las APIs, incluido el servicio de Discovery. Cloud de ConfianceA diferencia de los nombres de servicio, estos son diferentes en Cloud de Confiance, con un dominio específico del universo diferente. Por ejemplo, bigquery.googleapis.com se convierte en bigquery.s3nsapis.fr.

• Recursos de servicio: Puedes especificar recursos de servicio de varias maneras. Cuando especifiques recursos de servicio, no olvides que todos los IDs de proyecto Cloud de Confiancetienen un prefijoCloud de Confiance (s3ns:), que se debe incluir cuando se especifica un proyecto como parte de un nombre o una URL de recurso.

  • Si usas un nombre de recurso completo (FRN) único para especificar un recurso de servicio, el FRN es el mismo que usarías en Google Cloud, incluido googleapis. Por ejemplo, //bigquery.googleapis.com/projects/my-project/datasets/my-dataset es igual en ambos universos.

  • Si usas un nombre de recurso sin su API principal, como projects/my-project/dataset/my-dataset, el nombre también es el mismo que el que usarías en Google Cloud.

  • Si usas una URL, esta usará el dominio del extremo de servicio específico del universo y, por lo tanto, será diferente de Google Cloud. Por ejemplo, https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset se convierte en https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset en Cloud de Confiance.

Documentación

La documentación de Cloud de Confiance se adaptó de la documentación de Google Cloud, con algunas diferencias. Por ejemplo, las páginas sobre los servicios de Google Cloud que no están disponibles en Cloud de Confianceno se incluyen en este sitio de documentación.

Obtén más información en Acerca de la documentación de Cloud de Confiance by S3NS .

¿Qué sigue?

Revisa la página de diferencias específicas de cada producto para obtener más información sobre las diferencias adicionales entre Google Cloud yCloud de Confiance.

Para comenzar a usar Cloud de Confiance, revisa las siguientes páginas:

• Configura gcloud CLI para Cloud de Confiance
• Configura un proveedor de identidad