Wichtige Unterschiede zwischen Cloud de Confiance und Google Cloud

Cloud de Confiance by S3NS ist eine lokale, isolierte Cloud, die auf Google Cloud basiert. Nicht alle Produkte, Funktionen und Arbeitsabläufe, die in Google Cloud verfügbar sind, können inCloud de Confianceverwendet werden. Auf dieser Seite werden die wichtigsten Unterschiede zwischen Google Cloud undCloud de Confianceerläutert. Weitere Informationen zuCloud de Confiance und seinen Anwendungsfällen finden Sie auf der Cloud de Confiance Übersichtsseite.

Wenn Sie bereits mit Google Cloud vertraut sind, sollten Sie sich die Unterschiede in diesem Leitfaden genau ansehen. Wir empfehlen Ihnen außerdem, die detaillierte Anleitung zu den Unterschieden für jedesCloud de Confiance -Produkt, das Sie verwenden möchten, zu lesen. Diese Anleitungen sind in der Dokumentation für die einzelnen Produkte enthalten. Die Art und Weise, wie Sie Ihre Anwendungen entwickeln, ausführen und verwalten, erfordert möglicherweise einige Änderungen im Vergleich zu dem, was Sie in Google Cloud gewohnt sind.

Verfügbarkeit von Diensten und Funktionen

Produkte und Dienste in Cloud de Confiance haben dieselben Namen wie ihre Google Cloud-Pendants und verwenden denselben von Google entwickelten Code und dieselbe Infrastruktur. Sie bieten jedoch nicht immer genau dieselben Funktionen. Beispielsweise ist in Google Kubernetes Engine (GKE) nur der Autopilot-Modus verfügbar, ältere VM-Typen für Compute Engine sind nicht verfügbar und Sie können bestimmte IAM-Richtlinien (Identity and Access Management) nicht verwenden. Einige Dienste sind inCloud de Confiancenoch nicht verfügbar.

Weitere Unterschiede:

• Neue Funktionen, die in Google Cloud eingeführt werden, werden möglicherweise nicht gleichzeitig in Cloud de Confianceeingeführt.
• Vorschauversionen von Funktionen sind in Cloud de Confiancein der Regel nicht verfügbar.
• Service Level Agreements (SLAs) werden von jedemCloud de Confiance -Betreiber verwaltet. Diese SLAs können sich von den in Google Cloud angebotenen SLAs unterscheiden. Wenden Sie sich bei Fragen zu SLAs an IhrenCloud de Confiance -Betreiber.

Wenn Sie benachrichtigt werden möchten, wenn neue Dienste und Funktionen inCloud de Confianceeingeführt werden, abonnieren Sie die Versionshinweise. Wenn Sie einen bestimmten Dienst oder eine bestimmte Funktion wünschen, wenden Sie sich an den Support.

Dienst- und Plattformverwaltung

Einige Produkt- oder Funktionsnamen inCloud de Confiance enthalten möglicherweise „Von Google verwaltet“. Das bedeutet jedoch nicht, dass Google Ihre Daten tatsächlich verwaltet. IhrCloud de Confiance -Betreiber verwaltet immer Produkte, Dienste und Ihre Daten.

Stattdessen sollten Sie Produkte oder Funktionen als „Google-basiert“ bezeichnen. Einige Produkt- oder Funktionsnamen wurden fürCloud de Confiance geändert, um dies zu verdeutlichen. So wurden beispielsweise „Von Google verwaltete Verschlüsselungsschlüssel“ umbenannt, um deutlich zu machen, dass sie nicht von Google verwaltet werden und Google auch nicht darauf zugreifen kann. Stattdessen werden Schlüssel als „Von Google Cloud bereitgestellte Verschlüsselungsschlüssel / Verwaltet inCloud de Confiance von [operator]“ bezeichnet. Die Funktion basiert auf derselben Technologie wie in Google Cloud, wird aber von IhremCloud de Confiance -Betreiber implementiert und verwaltet.

Cloud de Confiance hat ein eigenes Site Reliability Engineering-Team (SRE), das die Umgebung überwacht und verwaltet. Das SRE-Team verwendet unabhängige Monitoring- und Benachrichtigungsstacks, die von Google Cloud getrennt sind.

Die Abrechnung erfolgt durch Ihren Cloud de Confiance Mobilfunkanbieter, nicht durch Google. Weitere Informationen finden Sie unter Cloud de Confiance Abrechnung oder wenden Sie sich an Ihren Cloud de Confiance Mobilfunkanbieter.

Service Level Agreements

Alle Service Level Agreements (SLAs) werden mit dem Betreiber Ihres Universums abgeschlossen. Google Cloud-SLAs gelten nicht für Cloud de Confiance. Weitere Informationen zu SLAs erhalten Sie von Ihrem Mobilfunkanbieter.

Wichtige Unterschiede für Entwickler

Als Entwickler können Sie die folgenden allgemeinen Unterschiede nutzen, um Anwendungen zu erstellen, die in Cloud de Confianceausgeführt werden:

• Die Namen von Standard-API-Diensten sind dieselben wie in Google Cloud, z. B. bigquery.googleapis.com. Diese Dienstnamen sind beispielsweise sichtbar, wenn Sie APIs aktivieren oder deaktivieren. Der FQDN des Dienstendpunkts ist je nachCloud de Confiance -Hostname unterschiedlich. Aus bigquery.googleapis.com wird beispielsweise bigquery.s3nsapis.fr.
• OAuth-Bereichsnamen sind zwischen Google Cloud undCloud de Confiancekonsistent. Wenn ein OAuth-Bereich googleapis in Google Cloud umfasst, gilt dies auch fürCloud de Confiance.
• Anders als in Google Cloud müssen Sie beim Einrichten und Verwenden von Entwicklertools wie der Google Cloud CLI und Clientbibliotheken das Zieluniversum (in diesem Fall Cloud de Confiance) angeben. Sie müssen beispielsweise eine Umgebungsvariable GOOGLE_CLOUD_UNIVERSE_DOMAIN festlegen, bevor Sie Codebeispiele ausführen, in denen unsere Clientbibliotheken verwendet werden. Weitere Informationen finden Sie unter gcloud CLI für Cloud de Confiance einrichtenund Clientbibliotheken in Cloud de Confianceverwenden.
• Sie müssen das entsprechendeCloud de Confiance -Präfix wie s3ns: angeben, um Projekte zu identifizieren. Dieses Präfix wird automatisch den Namen aller Projekte vorangestellt, die Sie in Cloud de Confianceerstellen. Die ID example-project muss beispielsweise als s3ns:example-project angegeben werden.
• Da es inCloud de Confiancekeine Cloud Shell gibt, müssen Sie Befehlszeilentools lokal oder auf einer VM installieren, die inCloud de Confianceausgeführt wird. Wenn Sie Workflows oder Tools haben, die Zugriff auf Cloud Shell erwarten, aktualisieren Sie sie für den lokal installierten Zugriff mit Clientbibliotheken oder der Google Cloud CLI.

Weitere Unterschiede zwischen Google Cloud und Cloud de Confiancefinden Sie auf der Seite mit produktspezifischen Unterschieden für jedes Produkt.

Wichtige Unterschiede für Architekten und Betreiber

Überprüfen Sie sorgfältig die vorhandenen Architekturpraktiken und ‑designs, die Sie in Google Cloud verwenden. Dasselbe Design funktioniert inCloud de Confiancemöglicherweise nicht richtig. Die folgenden Unterschiede sind für Administratoren, Architekten und Betreiber wichtig:

• Cloud de Confiance hat keine regionenübergreifende Redundanz, sondern nur eine einzelne Region mit mehreren Zonen. Wenn Ihre Architektur und Anwendungen auf einem multiregionalen Ansatz für Redundanz oder Load-Balancing basieren, ändern Sie das Design so, dass es eine einzelne Region Cloud de Confianceunterstützt.
• Compute Engine bietet inCloud de Confiance eine begrenzte Auswahl an VM-Typen im Vergleich zu Google Cloud. Aktualisieren Sie Ihre Anwendungen, wenn Arbeitslasten für eine bestimmte Größe oder Familie von VMs konzipiert sind, die inCloud de Confiancenicht verfügbar sind. Das gilt auch für alle Infrastructure as Code-Ressourcen (IaC) wie Terraform-Dateien oder ‑Skripts.
• Sie können externe Identitäten nur über die Workforce Identity-Föderation oder Dienstkonten für die Authentifizierung und Autorisierung in Cloud de Confianceverwenden. Google-Konten werden nicht unterstützt. Weitere Informationen zum Konfigurieren eines Identitätsanbieters finden Sie unter Identitätsanbieter einrichten.
• InCloud de Confiancegibt es keine Cloud Shell. Sie müssen also Befehlszeilentools lokal oder auf einer VM installieren, die inCloud de Confianceausgeführt wird. Aktualisieren Sie Workflows oder Tools, die Zugriff auf Cloud Shell erwarten, um lokal installierten Zugriff über Clientbibliotheken oder die Google Cloud CLI zu ermöglichen.

Weitere Unterschiede zwischen Google Cloud und Cloud de Confiancefinden Sie auf der Seite mit produktspezifischen Unterschieden für jedes Produkt.

Allgemeine Unterschiede

In den folgenden Abschnitten werden einige wichtige Unterschiede auf höchster Ebene zwischenCloud de Confiance und Google Cloud beschrieben. Zusätzlich zu diesen Unterschieden hat jedes unterstützte Produkt eine eigene Seite mit spezifischen Unterschieden in der Dokumentation, auf der genauer beschrieben wird, wie das Produkt inCloud de Confiancefunktioniert. Lesen Sie sich diese Seiten und diese Anleitung sorgfältig durch, wenn Sie ein Produkt oder einen Dienst inCloud de Confianceverwenden möchten.

Wenn Probleme auftreten, wenden Sie sich an den Support.

Hardware und Betriebssystem

• Cloud de Confiance bietet nicht denselben Hardware- und Betriebssystemsupport wie Google Cloud. Compute Engine unterstützt beispielsweise keine ARM-basierten Images und TPUs sind nicht verfügbar. Weitere Informationen finden Sie auf den Seiten zu Compute Engine-Unterschieden.
• Eine öffentliche Version eines neuen Maschinentyps oder Betriebssystems in Google Cloud bedeutet nicht, dassCloud de Confiancein Zukunft unterstützt wird.

Verfügbarkeit und Notfallwiederherstellung

• Cloud de Confiance hat keine mehreren Regionen. Stattdessen wird Cloud de Confiance in einer Region, u-france-east1, mit drei Zonen ausgeführt. Verwenden Sie mehrere Zonen anstelle von mehreren Regionen, um Ressourcen an verschiedenen Standorten für Redundanz zu duplizieren. Multiregionale Google Cloud-Funktionen sind nicht verfügbar. Überprüfen und aktualisieren Sie alle vorhandenen Anwendungen oder Architekturen, die von einer regionsübergreifenden Redundanz oder einem regionsübergreifenden Load-Balancing ausgehen, bevor Sie sie inCloud de Confiancebereitstellen.

• Auch wenn Cloud de Confiance keine mehreren Regionen hat, sind global-Ressourcen (z. B. der global Cloud Key Management Service-Standort oder die globale Secret-Ressource von Secret Manager) weiterhin verfügbar. Wie in Google Cloud sind diese Ressourcen für das gesamte Universum verfügbar. Anders als in Google Cloud gibt es im Universum jedoch nur eine Region. Das Ergebnis ist also dasselbe wie bei der Verwendung von Ressourcen, die auf u-france-east1 beschränkt sind.

  Sie können global beispielsweise verwenden, wenn Sie vorhandenen Google Cloud-Code wiederverwenden möchten, der globale Endpunkte anspricht, oder wenn Sie CMEK mit Cloud KMS verwenden, um Ressourcen zu schützen, die am Standort global erstellt wurden.

Kostenverwaltung

• Die Preise für Produkte und Funktionen inCloud de Confiance können sich von denen in Google Cloud unterscheiden. Wende dich bei Fragen zu den Preisen an deinen Cloud de Confiance Mobilfunkanbieter.
• InCloud de Confiancegibt es keine kostenlose Testversion.
• Cloud de Confiance Kontingente können sich von denen unterscheiden, die Sie in Google Cloud gewohnt sind. Wenn Sie eine Anpassung der Kontingenterhöhung benötigen, müssen Sie sich an denCloud de Confiance -Support wenden.
• Rabatte für zugesicherte Nutzung sind inCloud de Confiancenicht verfügbar.

Integrationen

• Einige Produkte und Funktionen sind möglicherweise nicht verfügbar, wenn sie mit anderen Produkten interagieren, die inCloud de Confiancenicht verfügbar sind. Auf der Seite mit den produktspezifischen Unterschieden finden Sie Informationen dazu, welche Integrationen in Cloud de Confiancemöglicherweise nicht verfügbar sind.

Sicherheits- und Zugriffsverwaltung

• Verwenden Sie Identitäten von Drittanbietern über die Workforce Identity-Föderation, z. B. von Microsoft- oder Okta-Plattformen, oder Dienstkonten für die Authentifizierung und Autorisierung in Cloud de Confiance. Google-Konten und -Gruppen sind für Identity and Access Management (IAM) inCloud de Confiancenicht verfügbar.
• OAuth-Bereichsnamen sind zwischen Google Cloud undCloud de Confiancekonsistent. Wenn ein OAuth-Bereich googleapis in Google Cloud umfasst, gilt dies auch fürCloud de Confiance.

Netzwerk

• Cloud de Confiance wird in einem separaten, eigenständigen Netzwerk ausgeführt, das von Google Cloud isoliert ist. Die Rechenzentrumsinfrastruktur für Cloud de Confiance wird nicht mit Google Cloud geteilt.
  • Der Netzwerkverkehr zwischen Rechenzentren erfolgt über ein separates WAN, das nicht mit Google Cloud geteilt wird.
  • Es gibt eine separate Internetverbindung über Peering oder Transit.
• Erstellen oder weisen Sie eine Virtual Private Cloud (VPC) zu, die von Anwendungen verwendet werden soll, wenn Sie ein Projekt in Cloud de Confianceerstellen. Anders als in Google Cloud wird für Projekte kein Standardnetzwerk automatisch erstellt.

Weitere Informationen zu den wichtigsten Unterschieden bei der Vernetzung und zu den verfügbaren Funktionen finden Sie in den folgenden Anleitungen:

• Virtual Private Cloud
• Cloud NAT
• Netzwerkdienststufen
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Firewall der nächsten Generation
• VPC Service Controls
• Google Cloud Armor

Workflows und Tools

• Cloud Shell ist inCloud de Confiancenicht verfügbar. Stattdessen müssen Sie Befehlszeilentools lokal installieren. Aktualisieren oder passen Sie alle Workflows oder Tools an, die Zugriff auf Cloud Shell erwarten, einschließlich aller Dokumentationsbeispiele, die eine integrierte Cloud Shell-Umgebung enthalten.
• Standardmäßig funktioniert die gcloud CLI mit Google Cloud und verwendet Google-Konten für die Authentifizierung und Autorisierung. Für die Verwendung der gcloud CLI mit Cloud de Confianceist eine zusätzliche Einrichtung erforderlich, umCloud de Confiance als Ziel zu verwenden und eine externe Identität zu nutzen. Weitere Informationen finden Sie unter gcloud CLI fürCloud de Confiance einrichten.
  • Aktualisieren Sie Workflows oder Prozesse, damit die gcloud CLI auf Cloud de Confianceausgerichtet ist.
  • Wenn ein Feature oder Produkt inCloud de Confiancenicht verfügbar ist, sind auch die entsprechenden gcloud CLI-Befehle und -Parameter nicht verfügbar.
• Achten Sie darauf, dass Sie die Umgebungsvariable GOOGLE_CLOUD_UNIVERSE_DOMAIN für das Ziel festgelegt haben, wenn Sie Clientbibliotheken verwenden.
• Geben Sie das entsprechende Cloud de ConfiancePräfix an, z. B. s3ns, um Projekte in Cloud de Confiancezu identifizieren. Ein Projekt mit dem Namen example-project muss beispielsweise als s3ns:example-project referenziert werden.
• In Cloud de Confianceerstellt der Betreiber eine leere Organisation und stellt sie Ihnen zur Verfügung. Im Gegensatz zu Google Cloud können Sie keine neue Organisation erstellen.

Dienstnamen, Endpunkte und Ressourcen

Sehen Sie sich diese Unterschiede genau an, wenn Sie planen, Cloud de Confiance-Dienste programmatisch oder über die Befehlszeile zu verwenden, insbesondere wenn Sie vorhandenen Google Cloud-Code oder ‑Skripts wiederverwenden möchten.

• Dienstnamen:Dienstnamen wie bigquery.googleapis.com sind in Cloud de Confiance und Google Cloud identisch. Diese Namen werden beispielsweise angezeigt, wenn Sie APIs für Ihr Projekt aktivieren oder deaktivieren.

• Dienstendpunkte:Dienstendpunkte (auch API-Endpunkte genannt) sind die URLs, die verwendet werden, um Anfragen an Cloud de Confiance-APIs zu senden, einschließlich des Discovery-Dienstes. Im Gegensatz zu Dienstnamen sind sie in Cloud de Confianceunterschiedlich, mit einer anderen universumsspezifischen Domain. Aus bigquery.googleapis.com wird beispielsweise bigquery.s3nsapis.fr.

• Diensteressourcen:Sie können Diensteressourcen auf verschiedene Arten angeben. Vergessen Sie nicht, dass alle Projekt-IDs beim Angeben von Dienstressourcen das PräfixCloud de Confiance Cloud de Confiance(s3ns:) haben, das angegeben werden muss, wenn ein Projekt als Teil eines Ressourcennamens oder einer URL angegeben wird.

  • Wenn Sie einen eindeutigen vollständigen Ressourcennamen (Full Resource Name, FRN) verwenden, um eine Dienstressource anzugeben, ist der FRN derselbe wie der, den Sie in Google Cloud verwenden würden, einschließlich googleapis. //bigquery.googleapis.com/projects/my-project/datasets/my-dataset ist beispielsweise in beiden Universen gleich.

  • Wenn Sie einen Ressourcennamen ohne die zugehörige übergeordnete API verwenden, z. B. projects/my-project/dataset/my-dataset, ist der Name identisch mit dem Namen, den Sie in Google Cloud verwenden würden.

  • Wenn Sie eine URL verwenden, wird für diese URL die universumsspezifische Dienstendpunktdomain verwendet. Sie unterscheidet sich also von Google Cloud. Beispiel: https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset wird in Cloud de Confiancezu https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset.

Dokumentation

Die Dokumentation für Cloud de Confiance wurde mit einigen Unterschieden aus der Google Cloud-Dokumentation übernommen. So werden beispielsweise Seiten zu Google Cloud-Diensten, die in Cloud de Confiancenicht verfügbar sind, nicht auf dieser Dokumentationswebsite aufgeführt.

Weitere Informationen finden Sie in der Dokumentation zu Cloud de Confiance by S3NS .

Nächste Schritte

Auf der produktbezogenen Seite mit den Unterschieden finden Sie weitere Informationen zu den Unterschieden zwischen Google Cloud undCloud de Confiance.

Weitere Informationen zum Einstieg in Cloud de Confiancefinden Sie auf den folgenden Seiten:

• gcloud CLI für Cloud de Confianceeinrichten
• Identitätsanbieter einrichten