Cloud de Confiance by S3NS adalah cloud lokal dan terisolasi yang berbasis Google Cloud. Tidak semua produk, fitur, dan alur kerja yang tersedia di Google Cloud dapat digunakan diCloud de Confiance. Halaman ini menjelaskan perbedaan utama antara Google Cloud danCloud de Confiance. Anda dapat mempelajari lebih lanjut Cloud de Confiance dan kasus penggunaannya di halaman ringkasanCloud de Confiance .
Jika sudah terbiasa menggunakan Google Cloud, Anda harus membaca dan memahami perbedaan dalam panduan ini dengan cermat. Sebaiknya Anda juga meninjau panduan perbedaan mendetail untuk setiap produkCloud de Confiance yang ingin Anda gunakan: panduan ini muncul di setiap set dokumentasi produk. Cara Anda mendesain, menjalankan, dan mengelola aplikasi mungkin memerlukan beberapa perubahan dari yang biasa Anda lakukan di Google Cloud.
Ketersediaan layanan dan fitur
Produk dan layanan di Cloud de Confiance memiliki nama yang sama dengan produk dan layanan Google Cloud yang setara dan menggunakan kode serta infrastruktur yang sama yang dikembangkan oleh Google. Namun, keduanya tidak selalu memberikan kemampuan yang sama persis. Misalnya, hanya mode Autopilot yang tersedia di Google Kubernetes Engine (GKE), jenis VM yang lebih lama untuk Compute Engine tidak tersedia, dan Anda tidak dapat menggunakan kebijakan Identity and Access Management (IAM) tertentu. Beberapa layanan belum tersedia di Cloud de Confiance.
Perbedaan lainnya meliputi:
- Fitur baru yang diluncurkan di Google Cloud mungkin tidak diluncurkan pada waktu yang sama di Cloud de Confiance.
- Rilis pratinjau fitur umumnya tidak tersedia di Cloud de Confiance.
- Perjanjian tingkat layanan (SLA) dikelola oleh setiap operatorCloud de Confiance . SLA ini mungkin berbeda dengan yang ditawarkan di Google Cloud. Hubungi operator Cloud de Confiance Anda jika ada pertanyaan terkait SLA.
Agar mendapatkan notifikasi saat layanan dan fitur baru di-deploy di Cloud de Confiance, berlangganan catatan rilis. Jika ada layanan atau fitur tertentu yang Anda inginkan, hubungi dukungan.
Pengelolaan layanan dan platform
Beberapa nama produk atau fitur di Cloud de Confiance mungkin menyertakan "dikelola Google", tetapi hal itu tidak berarti bahwa Google benar-benar mengelola data Anda. Operator Cloud de Confiance Anda selalu mengelola produk, layanan, dan data Anda.
Sebagai gantinya, anggap produk atau fitur sebagai "didukung Google". Beberapa nama produk atau fitur telah diubah untukCloud de Confiance agar lebih jelas. Misalnya, "Kunci enkripsi yang dikelola Google" telah diganti namanya untuk memperjelas bahwa kunci tersebut tidak dikelola atau dapat diakses oleh Google. Sebagai gantinya, kunci diberi nama "Kunci enkripsi yang didukung Google Cloud / Dikelola di Cloud de Confiance oleh [operator]". Fitur ini menggunakan teknologi yang sama seperti di Google Cloud, tetapi operatorCloud de Confiance Anda yang menerapkan dan mengelolanya.
Cloud de Confiance memiliki tim Site Reliability Engineering (SRE) sendiri yang memantau dan mengelola lingkungan. Tim SRE menggunakan stack pemantauan dan pemberitahuan independen yang terpisah dari Google Cloud.
Penagihan ditangani oleh operator Cloud de Confiance Anda, bukan Google. Untuk mengetahui informasi selengkapnya, lihat Cloud de Confiance penagihan atau hubungi Cloud de Confiance operator Anda.
Perjanjian tingkat layanan
Semua perjanjian tingkat layanan (SLA) adalah dengan operator semesta Anda. SLA Google Cloud tidak berlaku untuk Cloud de Confiance. Untuk mengetahui detail tentang SLA, hubungi operator Anda.
Perbedaan utama untuk developer
Sebagai developer, perbedaan tingkat tinggi berikut dapat membantu Anda membuat aplikasi yang berjalan di Cloud de Confiance:
- Nama layanan API default sama seperti di Google Cloud, seperti
bigquery.googleapis.com
. Nama layanan ini terlihat saat Anda mengaktifkan atau menonaktifkan API, misalnya. FQDN endpoint layanan berbeda, berdasarkan Cloud de Confiance nama host. Misalnya,bigquery.googleapis.com
menjadibigquery.apis-s3ns.fr
. - Nama cakupan OAuth konsisten antara Google Cloud dan
Cloud de Confiance. Jika cakupan OAuth menyertakan
googleapis
di Google Cloud, cakupan tersebut juga menyertakannya di Cloud de Confiance. - Tidak seperti di Google Cloud, Anda perlu menentukan target
semesta (dalam hal ini, Cloud de Confiance)
saat menyiapkan dan menggunakan alat developer seperti Google Cloud CLI dan
library klien. Misalnya, Anda harus menetapkan variabel lingkungan
GOOGLE_CLOUD_UNIVERSE_DOMAIN
sebelum menjalankan contoh kode apa pun yang menggunakan library klien kami. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan gcloud CLI untuk Cloud de Confiance dan Menggunakan library klien di Cloud de Confiance. - Anda harus memberikan awalan
Cloud de Confiance yang sesuai, seperti
:
, untuk mengidentifikasi project. Awalan ini otomatis ditambahkan ke nama project yang Anda buat di Cloud de Confiance. Misalnya, IDexample-project
harus direferensikan sebagai:example-project
. - Karena tidak ada Cloud Shell di Cloud de Confiance, Anda harus menginstal alat command line secara lokal atau di VM yang berjalan di Cloud de Confiance. Jika Anda memiliki alur kerja atau alat yang memerlukan akses ke Cloud Shell, perbarui alur kerja atau alat tersebut untuk akses yang diinstal secara lokal menggunakan library klien atau Google Cloud CLI.
Untuk mempelajari lebih lanjut perbedaan tambahan antara Google Cloud dan Cloud de Confiance, tinjau halaman perbedaan khusus produk untuk setiap produk.
Perbedaan utama untuk arsitek dan operator
Tinjau dengan cermat praktik dan desain arsitektur yang ada yang Anda gunakan di Google Cloud. Desain yang sama mungkin tidak berfungsi dengan baik di Cloud de Confiance. Perbedaan berikut penting bagi admin, arsitek, dan operator:
- Cloud de Confiance tidak memiliki redundansi antar-region, hanya satu region yang berisi beberapa zona. Jika arsitektur dan aplikasi Anda dibangun dengan pendekatan multi-region untuk redundansi atau load balancing, ubah desain untuk mengakomodasi Cloud de Confiancesatu region.
- Compute Engine menyediakan pilihan jenis VM yang terbatas di Cloud de Confiance dibandingkan dengan Google Cloud. Perbarui aplikasi Anda jika workload dirancang untuk ukuran atau kelompok VM tertentu yang tidak tersedia diCloud de Confiance, termasuk resource Infrastructure as Code (IaC) seperti file atau skrip Terraform.
- Anda hanya dapat menggunakan identitas eksternal melalui Workforce Identity Federation atau akun layanan untuk autentikasi dan otorisasi di Cloud de Confiance. Akun Google tidak didukung. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi penyedia identitas, lihat Menyiapkan penyedia identitas.
- Tidak ada Cloud Shell di Cloud de Confiance, jadi Anda harus menginstal alat command line secara lokal atau di VM yang berjalan di Cloud de Confiance. Perbarui alur kerja atau alat yang mengharapkan akses ke Cloud Shell untuk akses yang diinstal secara lokal menggunakan library klien atau Google Cloud CLI.
Untuk mempelajari lebih lanjut perbedaan tambahan antara Google Cloud dan Cloud de Confiance, tinjau halaman perbedaan khusus produk untuk setiap produk.
Perbedaan umum
Bagian berikut menjelaskan beberapa perbedaan tingkat teratas utama antara Cloud de Confiance dan Google Cloud. Selain perbedaan ini, setiap produk yang didukung memiliki halaman perbedaan spesifiknya sendiri dalam set dokumentasinya untuk memberikan detail selengkapnya tentang cara kerja produk diCloud de Confiance. Tinjau halaman ini dengan cermat bersama panduan ini jika Anda berencana menggunakan produk atau layanan diCloud de Confiance.
Jika Anda mengalami masalah, hubungi dukungan.
Hardware dan OS
- Cloud de Confiance tidak memberikan dukungan hardware dan OS yang sama seperti Google Cloud. Misalnya, Compute Engine tidak mendukung image berbasis ARM, dan TPU tidak tersedia. Tinjau halaman perbedaan Compute Engine untuk mengetahui informasi selengkapnya.
- Rilis publik jenis mesin atau sistem operasi baru di Google Cloud tidak menunjukkan dukungan di masa mendatang di Cloud de Confiance.
Ketersediaan dan pemulihan dari bencana (disaster recovery)
- Cloud de Confiance tidak memiliki beberapa wilayah. Sebagai gantinya, Cloud de Confiance berjalan di
satu region,
, yang memiliki tiga zona. Gunakan beberapa zona, bukan beberapa region, untuk menduplikasi resource di berbagai lokasi demi redundansi. Fitur Google Cloud multi-region tidak tersedia. Tinjau dan perbarui aplikasi atau arsitektur yang ada yang mengasumsikan load balancing atau redundansi multi-region sebelum Anda men-deploy-nya diCloud de Confiance.
Meskipun Cloud de Confiance tidak memiliki beberapa region, resource
global
(seperti lokasi Cloud Key Management Serviceglobal
atau resourceSecret
global Secret Manager) tetap tersedia. Seperti di Google Cloud, resource ini memiliki cakupan di seluruh dunia. Namun, tidak seperti di Google Cloud, semesta hanya memiliki satu region, sehingga hasilnya sama dengan menggunakan resource yang dicakup ke.
Anda mungkin ingin menggunakan
global
jika, misalnya, Anda ingin menggunakan kembali kode Google Cloud yang ada yang menangani endpoint global, atau jika Anda menggunakan CMEK dengan Cloud KMS untuk melindungi resource yang dibuat di lokasiglobal
.
Pengelolaan biaya
- Harga untuk produk dan fitur di Cloud de Confiance mungkin berbeda dengan harga di Google Cloud. Hubungi Cloud de Confiance operator Anda jika ada pertanyaan terkait harga.
- Tidak ada paket uji coba gratis di Cloud de Confiance.
- Cloud de Confiance kuota mungkin berbeda dengan kuota yang biasa Anda gunakan di Google Cloud. Jika Anda memerlukan penyesuaian peningkatan kuota, Anda harus menghubungiCloud de Confiance dukungan.
- Diskon abonemen (CUD) tidak tersedia di Cloud de Confiance.
Integrasi
- Beberapa produk dan fitur mungkin tidak tersedia jika berinteraksi dengan produk lain yang tidak tersedia diCloud de Confiance. Tinjau halaman perbedaan khusus produk untuk memahami integrasi yang mungkin tidak tersedia di Cloud de Confiance.
Kontrol keamanan dan akses
- Gunakan identitas pihak ketiga melalui Workforce Identity Federation, seperti dari platform Microsoft atau Okta, atau akun layanan untuk autentikasi dan otorisasi di Cloud de Confiance. Akun dan grup Google tidak tersedia untuk Identity and Access Management (IAM) di Cloud de Confiance.
- Nama cakupan OAuth konsisten antara Google Cloud dan
Cloud de Confiance. Jika cakupan OAuth menyertakan
googleapis
di Google Cloud, cakupan tersebut juga menyertakannya di Cloud de Confiance.
Jaringan
- Cloud de Confiance menjalankan jaringan terpisah dan berbeda yang diisolasi dari Google Cloud. Infrastruktur pusat data untuk Cloud de Confiance tidak dibagikan dengan Google Cloud.
- Traffic jaringan antar-pusat data menggunakan WAN terpisah yang tidak dibagikan dengan Google Cloud.
- Ada konektivitas terpisah ke Internet, menggunakan peering atau transit.
- Buat atau tetapkan Virtual Private Cloud (VPC) untuk digunakan aplikasi saat Anda membuat project di Cloud de Confiance. Tidak seperti di Google Cloud, jaringan default tidak dibuat secara otomatis untuk project.
Pelajari lebih lanjut perbedaan jaringan utama dan fitur yang tersedia dalam panduan berikut:
- Virtual Private Cloud
- Cloud NAT
- Network Service Tiers
- Cloud VPN
- Cloud Interconnect
- Cloud Router
- Cloud DNS
- Cloud Load Balancing
- Cloud Next Generation Firewall
- Kontrol Layanan VPC
- Google Cloud Armor
Alur kerja dan alat
- Cloud Shell tidak tersedia di Cloud de Confiance. Sebagai gantinya, Anda harus menginstal alat command line secara lokal. Perbarui atau sesuaikan alur kerja atau alat apa pun yang mengharapkan akses ke Cloud Shell , termasuk contoh dokumentasi apa pun yang menyertakan pengalaman Cloud Shell terintegrasi.
- Secara default, gcloud CLI berfungsi dengan Google Cloud dan menggunakan Akun Google untuk autentikasi dan otorisasi. Penggunaan
gcloud CLI dengan Cloud de Confiance
memerlukan penyiapan tambahan untuk menargetkan
Cloud de Confiance dan menggunakan identitas
eksternal. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan gcloud CLI untuk
Cloud de Confiance.
- Perbarui alur kerja atau proses untuk memastikan bahwa gcloud CLI menargetkan Cloud de Confiance.
- Jika fitur atau produk tidak tersedia di Cloud de Confiance, perintah dan parameter gcloud CLI yang sesuai juga tidak tersedia.
- Pastikan Anda telah menetapkan variabel lingkungan
GOOGLE_CLOUD_UNIVERSE_DOMAIN
target saat menggunakan library klien. - Berikan awalan Cloud de Confiance
yang sesuai, seperti
, untuk mengidentifikasi project di Cloud de Confiance. Misalnya, project bernama
example-project
harus dirujuk sebagai:example-project
- Di Cloud de Confiance, operator membuat dan memberi Anda organisasi kosong. Anda tidak dapat membuat organisasi baru sendiri, tidak seperti di Google Cloud.
Nama layanan, endpoint, dan resource
Tinjau perbedaan ini dengan cermat jika Anda berencana menggunakan layanan secara terprogram atau dari command line, terutama jika Anda ingin menggunakan kembali kode atau skrip Google Cloud yang ada. Cloud de Confiance
Nama layanan: Nama layanan seperti
bigquery.googleapis.com
adalah sama di Cloud de Confiance dan Google Cloud. Ini adalah nama yang akan Anda lihat, misalnya, saat Anda mengaktifkan atau menonaktifkan API untuk project Anda.Endpoint layanan: Endpoint layanan (juga dikenal sebagai endpoint API) adalah URL yang digunakan untuk membuat permintaan ke Cloud de Confiance API, termasuk layanan Penemuan. Tidak seperti nama layanan, nama ini berbeda di Cloud de Confiance, dengan domain khusus semesta yang berbeda. Misalnya,
bigquery.googleapis.com
menjadibigquery.apis-s3ns.fr
.Resource layanan: Anda dapat menentukan resource layanan dengan beberapa cara. Jangan lupa saat menentukan resource layanan bahwa semua ID project memiliki awalan Cloud de Confiance (
:
), yang harus disertakan saat menentukan project sebagai bagian dari nama atau URL resource. Cloud de ConfianceJika Anda menggunakan nama lengkap resource (FRN) yang unik untuk menentukan resource layanan, FRN tersebut sama dengan yang akan Anda gunakan di Google Cloud, termasuk
googleapis
. Misalnya,//bigquery.googleapis.com/projects/my-project/datasets/my-dataset
sama di kedua semesta.Jika Anda menggunakan nama resource tanpa API induknya, seperti
projects/my-project/dataset/my-dataset
, nama tersebut juga sama dengan nama yang akan Anda gunakan di Google Cloud.Jika Anda menggunakan URL, URL tersebut menggunakan domain endpoint layanan khusus semesta dan oleh karena itu berbeda dengan Google Cloud. Misalnya,
https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset
menjadihttps://bigquery.apis-s3ns.fr/bigquery/v2/projects/my-project/datasets/my-dataset
di Cloud de Confiance.
Dokumentasi
Dokumentasi untuk Cloud de Confiance diadaptasi dari dokumentasi Google Cloud, dengan beberapa perbedaan. Misalnya, halaman tentang layanan Google Cloud yang tidak tersedia di Cloud de Confiance tidak disertakan dalam situs dokumentasi ini.
Pelajari lebih lanjut di dokumentasi Tentang Cloud de Confiance by S3NS .
Langkah berikutnya
Tinjau halaman perbedaan khusus produk untuk setiap produk guna mempelajari lebih lanjut perbedaan tambahan antara Google Cloud danCloud de Confiance.
Untuk mulai menggunakan Cloud de Confiance, tinjau halaman berikut: