Diferencias clave entre Cloud de Confiance y Google Cloud

Cloud de Confiance by S3NS es una nube local y aislada basada en Google Cloud. No todos los productos, funciones y flujos de trabajo que están disponibles en Google Cloud se pueden usar enCloud de Confiance. En esta página se explican las principales diferencias entre Google Cloud yCloud de Confiance. Puedes consultar más información sobre Cloud de Confiance y sus casos prácticos en la Cloud de Confiance página de descripción general.

Si ya conoces Google Cloud, debes leer y comprender atentamente las diferencias que se indican en esta guía. También le recomendamos que consulte la guía detallada de diferencias de cadaCloud de Confiance producto que quiera usar: estas guías se encuentran en el conjunto de documentación de cada producto. Es posible que tengas que cambiar la forma en que diseñas, ejecutas y gestionas tus aplicaciones con respecto a lo que estás acostumbrado en Google Cloud.

Disponibilidad de servicios y funciones

Los productos y servicios de Cloud de Confiance tienen los mismos nombres que sus equivalentes de Google Cloud y usan el mismo código e infraestructura desarrollados por Google. Sin embargo, no siempre ofrecen exactamente las mismas funciones. Por ejemplo, solo el modo Autopilot está disponible en Google Kubernetes Engine (GKE), los tipos de VM antiguos de Compute Engine no están disponibles y no puedes usar determinadas políticas de gestión de identidades y accesos (IAM). Algunos servicios aún no están disponibles enCloud de Confiance.

Otras diferencias son las siguientes:

• Es posible que las nuevas funciones que se lancen en Google Cloud no se lancen al mismo tiempo en Cloud de Confiance.
• Las versiones preliminares de las funciones no suelen estar disponibles en Cloud de Confiance.
• CadaCloud de Confiance operador gestiona los acuerdos de nivel de servicio. Estos acuerdos de nivel de servicio pueden ser diferentes de los que se ofrecen en Google Cloud. Si tienes alguna duda sobre los acuerdos de nivel de servicio, ponte en contacto con tu Cloud de Confiance operador.

Para recibir una notificación cuando se implementen nuevos servicios y funciones enCloud de Confiance, suscríbete a las notas de la versión. Si quieres un servicio o una función concretos, ponte en contacto con el equipo de Asistencia.

Gestión de servicios y plataformas

Algunos nombres de productos o funciones deCloud de Confiance pueden incluir "gestionado por Google", pero eso no significa que Google gestione tus datos. Tu operador deCloud de Confiance siempre gestiona los productos, los servicios y tus datos.

En su lugar, piensa que los productos o las funciones están "desarrollados por Google". Hemos cambiado el nombre de algunos productos o funciones deCloud de Confiance para que resulte más claro. Por ejemplo, se ha cambiado el nombre de "Claves de encriptado gestionadas por Google" para dejar claro que no las gestiona ni puede acceder a ellas Google. En su lugar, las claves se denominan "Claves de cifrado basadas en Google Cloud/Gestionadas en Cloud de Confiance por [operador]". La función usa la misma tecnología que Google Cloud, pero tu operador deCloud de Confiance la implementa y gestiona.

Cloud de Confiance tiene su propio equipo de Site Reliability Engineering (SRE) que monitoriza y gestiona el entorno. El equipo de SRE usa pilas de monitorización y alertas independientes que están separadas de Google Cloud.

La facturación la gestiona tu operador, no Google. Cloud de ConfiancePara obtener más información, consulta la Cloud de Confiance facturación o ponte en contacto con tu Cloud de Confiance operador.

Acuerdos de nivel de servicio

Todos los acuerdos de nivel de servicio (ANS) se formalizan con el operador de tu universo. Los acuerdos de nivel de servicio de Google Cloud no se aplican a Cloud de Confiance. Para obtener información sobre los acuerdos de nivel de servicio, ponte en contacto con tu operador.

Principales diferencias para los desarrolladores

Como desarrollador, las siguientes diferencias generales pueden ayudarte a crear aplicaciones que se ejecuten en Cloud de Confiance:

• Los nombres de los servicios de API predeterminados son los mismos que en Google Cloud, como bigquery.googleapis.com. Estos nombres de servicio se muestran cuando habilitas o inhabilitas APIs, por ejemplo. El FQDN del endpoint del servicio es diferente en función del nombre de host.Cloud de Confiance Por ejemplo, bigquery.googleapis.com se convierte en bigquery.s3nsapis.fr.
• Los nombres de los ámbitos de OAuth son coherentes entre Google Cloud yCloud de Confiance. Si un ámbito de OAuth incluye googleapis en Google Cloud, también lo hace enCloud de Confiance.
• A diferencia de Google Cloud, debes especificar tu universo de destino (en este caso, Cloud de Confiance) al configurar y usar herramientas para desarrolladores como la CLI de Google Cloud y las bibliotecas de cliente. Por ejemplo, debes definir una variable de entorno GOOGLE_CLOUD_UNIVERSE_DOMAIN antes de ejecutar cualquier ejemplo de código que utilice nuestras bibliotecas de cliente. Para obtener más información, consulta Configurar la CLI de gcloud para Cloud de Confiance y Usar bibliotecas de cliente en Cloud de Confiance.
• Debe proporcionar el prefijoCloud de Confiance adecuado, como s3ns:, para identificar los proyectos. Este prefijo se añade automáticamente al principio de los nombres de los proyectos que crees en Cloud de Confiance. Por ejemplo, el ID example-project debe hacer referencia a s3ns:example-project.
• Como no hay Cloud Shell enCloud de Confiance, debes instalar las herramientas de línea de comandos de forma local o en una máquina virtual que se ejecute enCloud de Confiance. Si tienes flujos de trabajo o herramientas que requieren acceso a Cloud Shell, actualízalos para que puedan acceder a la instalación local mediante bibliotecas de cliente o la CLI de Google Cloud.

Para obtener más información sobre las diferencias entre Google Cloud y Cloud de Confiance, consulta la página de diferencias específicas de cada producto.

Diferencias clave para arquitectos y operadores

Revisa detenidamente las prácticas y los diseños de arquitectura que utilizas en Google Cloud. Es posible que el mismo diseño no funcione correctamente enCloud de Confiance. Las siguientes diferencias son importantes para los administradores, los arquitectos y los operadores:

• Cloud de Confiance no tiene redundancia entre regiones, solo una región que contiene varias zonas. Si tu arquitectura y tus aplicaciones se basan en un enfoque multirregional para la redundancia o el balanceo de carga, cambia el diseño para que se adapte a una sola región Cloud de Confiance.
• Compute Engine ofrece una selección limitada de tipos de máquinas virtuales en comparación con Google Cloud.Cloud de Confiance Actualiza tus aplicaciones si las cargas de trabajo están diseñadas para un tamaño o una familia de máquinas virtuales concretos que no están disponibles enCloud de Confiance, incluidos los recursos de infraestructura como código (IaC), como archivos o secuencias de comandos de Terraform.
• Solo puedes usar identidades externas a través de la federación de identidades de Workforce o de cuentas de servicio para la autenticación y la autorización en Cloud de Confiance. No se admiten cuentas de Google. Para obtener más información sobre cómo configurar un proveedor de identidades, consulta el artículo Configurar un proveedor de identidades.
• No hay Cloud Shell enCloud de Confiance, por lo que debes instalar las herramientas de línea de comandos de forma local o en una VM que se ejecute enCloud de Confiance. Actualiza los flujos de trabajo o las herramientas que necesiten acceder a Cloud Shell para acceder de forma local mediante bibliotecas de cliente o la CLI de Google Cloud.

Para obtener más información sobre las diferencias entre Google Cloud y Cloud de Confiance, consulta la página de diferencias específicas de cada producto.

Diferencias generales

En las siguientes secciones se detallan algunas de las principales diferencias de alto nivel entre Cloud de Confiance y Google Cloud. Además de estas diferencias, cada producto admitido tiene su propia página de diferencias específicas en su conjunto de documentación para proporcionar más detalles sobre cómo funciona el producto enCloud de Confiance. Lee atentamente estas páginas y esta guía si tienes previsto usar un producto o un servicio enCloud de Confiance.

Si tienes algún problema, ponte en contacto con el equipo de Asistencia.

Hardware y sistema operativo

• Cloud de Confiance no ofrece la misma asistencia para hardware y SO que Google Cloud. Por ejemplo, Compute Engine no admite imágenes basadas en ARM y las TPUs no están disponibles. Consulta las páginas sobre las diferencias de Compute Engine para obtener más información.
• El lanzamiento público de un nuevo tipo de máquina o sistema operativo en Google Cloud no indica que se vaya a admitir enCloud de Confiance.

Disponibilidad y recuperación tras fallos

• Cloud de Confiance no tiene varias regiones. En su lugar, Cloud de Confiance se ejecuta en una región, u-france-east1, que tiene tres zonas. Usa varias zonas en lugar de varias regiones para duplicar recursos en diferentes ubicaciones con fines de redundancia. Las funciones multirregión de Google Cloud no están disponibles. Revisa y actualiza las aplicaciones o arquitecturas que asuman la redundancia o el equilibrio de carga multirregión antes de implementarlas enCloud de Confiance.

• Aunque Cloud de Confiance no tiene varias regiones, los recursos de global (como la ubicación de global Cloud Key Management Service o el recurso global Secret de Secret Manager) siguen estando disponibles. Al igual que en Google Cloud, estos recursos se limitan a todo el universo. Sin embargo, a diferencia de Google Cloud, el universo solo tiene una región, por lo que el resultado es el mismo que si se usan recursos con el ámbito u-france-east1.

  Puede que quieras usar global si, por ejemplo, quieres reutilizar código de Google Cloud que se dirija a endpoints globales o si usas la CMEK con Cloud KMS para proteger los recursos creados en la ubicación global.

Gestión de costes

• Los precios de los productos y las funciones deCloud de Confiance pueden ser diferentes a los de Google Cloud. Ponte en contacto con tu Cloud de Confiance operador si tienes alguna duda sobre los precios.
• No hay ningún nivel de prueba gratuita enCloud de Confiance.
• Las cuotas deCloud de Confiance pueden ser diferentes a las que estás acostumbrado en Google Cloud. Si necesitas un ajuste del aumento de cuota, debes ponerte en contacto con elCloud de Confiance equipo de Asistencia.
• Los descuentos por compromiso de uso (CUDs) no están disponibles en Cloud de Confiance.

Integraciones

• Es posible que algunos productos y funciones no estén disponibles si interactúan con otros productos que no estén disponibles enCloud de Confiance. Consulte la página de diferencias específicas de los productos para saber qué integraciones pueden no estar disponibles en Cloud de Confiance.

Seguridad y control de acceso

• Usa identidades de terceros a través de Workforce Identity Federation, como las de las plataformas Microsoft u Okta, o cuentas de servicio para la autenticación y la autorización en Cloud de Confiance. Las cuentas y los grupos de Google no están disponibles para la gestión de identidades y accesos (IAM) enCloud de Confiance.
• Los nombres de los ámbitos de OAuth son coherentes entre Google Cloud yCloud de Confiance. Si un ámbito de OAuth incluye googleapis en Google Cloud, también lo hace enCloud de Confiance.

Red

• Cloud de Confiance ejecuta una red independiente y distinta que está aislada de Google Cloud. La infraestructura del centro de datos de Cloud de Confiance no se comparte con Google Cloud.
  • El tráfico de red entre centros de datos utiliza una WAN independiente que no se comparte con Google Cloud.
  • Hay una conectividad independiente a Internet mediante peering o tránsito.
• Crea o asigna una nube privada virtual (VPC) para que las aplicaciones la usen cuando crees un proyecto en Cloud de Confiance. A diferencia de Google Cloud, no se crea una red predeterminada automáticamente para los proyectos.

Consulta más información sobre las principales diferencias de redes y las funciones disponibles en las siguientes guías:

• Nube privada virtual
• Cloud NAT
• Niveles de servicio de red
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Cloud Next Generation Firewall
• Controles de Servicio de VPC
• Google Cloud Armor

Flujos de trabajo y herramientas

• Cloud Shell no está disponible enCloud de Confiance. En su lugar, debes instalar las herramientas de línea de comandos localmente. Actualiza o adapta los flujos de trabajo o las herramientas que requieran acceso a Cloud Shell , incluidos los ejemplos de documentación que incluyan una experiencia integrada de Cloud Shell.
• De forma predeterminada, la CLI de gcloud funciona con Google Cloud y usa cuentas de Google para la autenticación y la autorización. Para usar la CLI de gcloud con Cloud de Confiance se necesita una configuración adicional para orientar Cloud de Confiance y usar una identidad externa. Para obtener más información, consulta Configurar la CLI de gcloud paraCloud de Confiance.
  • Actualice los flujos de trabajo o los procesos para asegurarse de que la CLI de gcloud se dirija a Cloud de Confiance.
  • Si una función o un producto no está disponible enCloud de Confiance, los comandos y parámetros de la CLI de gcloud correspondientes tampoco lo estarán.
• Asegúrate de haber definido la variable de entorno de destino GOOGLE_CLOUD_UNIVERSE_DOMAIN cuando uses bibliotecas de cliente.
• Proporcione el prefijo Cloud de Confiance adecuado, como s3ns, para identificar proyectos en Cloud de Confiance. Por ejemplo, un proyecto llamado example-project debe referenciarse como s3ns:example-project.
• En Cloud de Confiance, el operador crea y te proporciona una organización vacía. A diferencia de Google Cloud, no puedes crear una organización por tu cuenta.

Nombres de servicios, endpoints y recursos

Revise estas diferencias detenidamente si tiene previsto usar los servicios de forma programática o desde la línea de comandos, sobre todo si quiere reutilizar código o secuencias de comandos de Google Cloud. Cloud de Confiance

• Nombres de servicio: los nombres de servicio, como bigquery.googleapis.com, son los mismos en Cloud de Confiance y en Google Cloud. Estos son los nombres que verás, por ejemplo, cuando habilites o inhabilites APIs en tu proyecto.

• Endpoints de servicio: los endpoints de servicio (también conocidos como endpoints de API) son las URLs que se usan para hacer solicitudes a las APIs de Cloud de Confiance, incluido el servicio Discovery. A diferencia de los nombres de servicio, estos son diferentes en Cloud de Confiance, con un dominio específico de cada universo. Por ejemplo, bigquery.googleapis.com se convierte en bigquery.s3nsapis.fr.

• Recursos de servicio: puedes especificar recursos de servicio de varias formas. No olvide que, al especificar recursos de servicio, todos los IDs de proyecto Cloud de Confiance tienen el Cloud de Confiance prefijo (s3ns:), que debe incluirse al especificar un proyecto como parte de un nombre de recurso o una URL.

  • Si usas un nombre de recurso completo (FRN) único para especificar un recurso de servicio, el FRN es el mismo que usarías en Google Cloud, incluido googleapis. Por ejemplo, //bigquery.googleapis.com/projects/my-project/datasets/my-dataset es igual en ambos universos.

  • Si usas un nombre de recurso sin su API principal, como projects/my-project/dataset/my-dataset, el nombre también será el mismo que el que usarías en Google Cloud.

  • Si utilizas una URL, esta usará el dominio del endpoint de servicio específico del universo, por lo que será diferente a Google Cloud. Por ejemplo, https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset se convierte en https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset en Cloud de Confiance.

Documentación

La documentación de Cloud de Confiance se ha adaptado de la documentación de Google Cloud y presenta algunas diferencias. Por ejemplo, las páginas sobre los servicios de Google Cloud que no están disponibles en Cloud de Confiance no se incluyen en este sitio de documentación.

Consulta más información en la documentación sobre Cloud de Confiance by S3NS .

Siguientes pasos

Consulta la página de diferencias de cada producto para obtener más información sobre las diferencias entre Google Cloud yCloud de Confiance.

Para empezar a usar Cloud de Confiance, consulta las siguientes páginas:

• Configurar gcloud CLI para Cloud de Confiance
• Configurar un proveedor de identidades