Differenze principali tra Cloud de Confiance e Google Cloud

Cloud de Confiance by S3NS è un cloud locale e isolato basato su Google Cloud. Non tutti i prodotti, le funzionalità e i flussi di lavoro disponibili in Google Cloud possono essere utilizzati inCloud de Confiance. Questa pagina spiega le principali differenze tra Google Cloud e Cloud de Confiance. Puoi scoprire di più su Cloud de Confiance e sui relativi casi d'uso nella pagina di panoramica diCloud de Confiance .

Se hai già dimestichezza con Google Cloud, ti consigliamo di leggere e comprendere attentamente le differenze descritte in questa guida. Ti consigliamo inoltre di consultare la guida alle differenze dettagliate per ogni prodottoCloud de Confiance che vuoi utilizzare: queste guide sono disponibili nel set di documentazione di ogni prodotto. Il modo in cui progetti, esegui e gestisci le tue applicazioni potrebbe richiedere alcune modifiche rispetto a quanto sei abituato a fare in Google Cloud.

Disponibilità di servizi e funzionalità

I prodotti e i servizi in Cloud de Confiance hanno gli stessi nomi delle loro controparti Google Cloud e utilizzano lo stesso codice e la stessa infrastruttura sviluppati da Google. Tuttavia, non sempre offrono esattamente le stesse funzionalità. Ad esempio, in Google Kubernetes Engine (GKE) è disponibile solo la modalità Autopilot, i tipi di VM precedenti per Compute Engine non sono disponibili e non puoi utilizzare determinati criteri Identity and Access Management (IAM). Alcuni servizi non sono ancora disponibili in Cloud de Confiance.

Altre differenze includono:

• Le nuove funzionalità lanciate in Google Cloud potrebbero non essere lanciate contemporaneamente in Cloud de Confiance.
• Le versioni di anteprima delle funzionalità in genere non sono disponibili in Cloud de Confiance.
• Gli accordi sul livello del servizio (SLA) sono gestiti da ciascun operatoreCloud de Confiance . Questi SLA potrebbero differire da quelli offerti in Google Cloud. Contatta il tuo Cloud de Confiance operatore per eventuali domande sugli SLA.

Per ricevere una notifica quando vengono implementati nuovi servizi e funzionalità in Cloud de Confiance, iscriviti per ricevere le note di rilascio. Se vuoi un servizio o una funzionalità in particolare, contatta l'assistenza.

Gestione di servizi e piattaforme

Alcuni nomi di prodotti o funzionalità in Cloud de Confiance potrebbero includere "gestito da Google", ma ciò non significa che Google gestisca effettivamente i tuoi dati. Il tuo operatoreCloud de Confiance gestisce sempre prodotti, servizi e i tuoi dati.

Pensa invece ai prodotti o alle funzionalità come "basati su Google". Alcuni nomi di prodotti o funzionalità sono stati modificati per Cloud de Confiance per renderli più chiari. Ad esempio, "Chiavi di crittografia gestite da Google" è stato rinominato per chiarire che non sono gestite o accessibili da Google. Le chiavi vengono invece denominate "Chiavi di crittografia basate su Google Cloud / Gestite in Cloud de Confiance da [operatore]". La funzionalità utilizza la stessa tecnologia di Google Cloud, ma l'operatoreCloud de Confiance la implementa e la gestisce.

Cloud de Confiance ha un proprio team Site Reliability Engineering (SRE) che monitora e gestisce l'ambiente. Il team SRE utilizza stack di monitoraggio e avvisi indipendenti separati da Google Cloud.

La fatturazione è gestita dal tuo operatore Cloud de Confiance, non da Google. Per saperne di più, consulta la sezione Cloud de Confiance Fatturazione o contatta il tuo Cloud de Confiance operatore.

Accordi sul livello del servizio

Tutti gli accordi sul livello del servizio (SLA) sono stipulati con l'operatore del tuo universo. Gli SLA di Google Cloud non si applicano a Cloud de Confiance. Per informazioni dettagliate sugli SLA, contatta il tuo operatore.

Differenze principali per gli sviluppatori

In qualità di sviluppatore, le seguenti differenze di alto livello possono aiutarti a creare applicazioni che vengono eseguite in Cloud de Confiance:

• I nomi dei servizi API predefiniti sono gli stessi di Google Cloud, ad esempio bigquery.googleapis.com. Questi nomi di servizio sono visibili quando attivi o disattivi le API, ad esempio. Il nome di dominio completo (FQDN) dell'endpoint del servizio è diverso in base al nome hostCloud de Confiance . Ad esempio, bigquery.googleapis.com diventa bigquery.s3nsapis.fr.
• I nomi degli ambiti OAuth sono coerenti tra Google Cloud e Cloud de Confiance. Se un ambito OAuth include googleapis in Google Cloud, lo fa anche in Cloud de Confiance.
• A differenza di Google Cloud, devi specificare l'universo di destinazione (in questo caso, Cloud de Confiance) quando configuri e utilizzi strumenti per sviluppatori come Google Cloud CLI e librerie client. Ad esempio, devi impostare una variabile di ambiente GOOGLE_CLOUD_UNIVERSE_DOMAIN prima di eseguire qualsiasi esempio di codice che utilizzi le nostre librerie client. Per saperne di più, vedi Configurare gcloud CLI per Cloud de Confiance e Utilizzare le librerie client in Cloud de Confiance.
• Devi fornire il prefisso Cloud de Confiance appropriato, ad esempio s3ns:, per identificare i progetti. Questo prefisso viene aggiunto automaticamente ai nomi di tutti i progetti che crei in Cloud de Confiance. Ad esempio, l'ID example-project deve essere indicato come s3ns:example-project.
• Poiché non è presente Cloud Shell in Cloud de Confiance, devi installare gli strumenti a riga di comando localmente o su una VM in esecuzione in Cloud de Confiance. Se hai flussi di lavoro o strumenti che prevedono l'accesso a Cloud Shell, aggiornali per l'accesso installato localmente utilizzando le librerie client o Google Cloud CLI.

Per scoprire di più sulle differenze aggiuntive tra Google Cloud e Cloud de Confiance, consulta la pagina delle differenze specifiche per ogni prodotto.

Differenze principali per architetti e operatori

Esamina attentamente le pratiche e i progetti di architettura esistenti che utilizzi in Google Cloud. Lo stesso design potrebbe non funzionare correttamente in Cloud de Confiance. Le seguenti differenze sono importanti per amministratori, architetti e operatori:

• Cloud de Confiance non ha ridondanza interregionale, ma solo una singola regione che contiene più zone. Se la tua architettura e le tue applicazioni sono basate su un approccio multiregionale per ridondanza o bilanciamento del carico, modifica la progettazione per adattarla a una Cloud de Confiancemonoregionale.
• Compute Engine offre una selezione limitata di tipi di VM in Cloud de Confiance rispetto a Google Cloud. Aggiorna le applicazioni se i carichi di lavoro sono progettati per una determinata dimensione o famiglia di VM non disponibili inCloud de Confiance, incluse le risorse Infrastructure as Code (IaC) come file o script Terraform.
• Puoi utilizzare identità esterne solo tramite la federazione delle identità per la forza lavoro o i service account per l'autenticazione e l'autorizzazione in Cloud de Confiance. Gli Account Google non sono supportati. Per ulteriori informazioni sulla configurazione di un provider di identità, vedi Configurare un provider di identità.
• Non è presente Cloud Shell in Cloud de Confiance, quindi devi installare gli strumenti a riga di comando localmente o su una VM in esecuzione in Cloud de Confiance. Aggiorna i flussi di lavoro o gli strumenti che prevedono l'accesso a Cloud Shell per l'accesso installato localmente utilizzando le librerie client o Google Cloud CLI.

Per scoprire di più sulle differenze aggiuntive tra Google Cloud e Cloud de Confiance, consulta la pagina delle differenze specifiche per ogni prodotto.

Differenze generali

Le sezioni seguenti descrivono in dettaglio alcune differenze principali di primo livello tra Cloud de Confiance e Google Cloud. Oltre a queste differenze, ogni prodotto supportato ha una propria pagina delle differenze specifiche nel set di documentazione per fornire maggiori dettagli su come funziona il prodotto in Cloud de Confiance. Esamina attentamente queste pagine insieme a questa guida se prevedi di utilizzare un prodotto o un servizio in Cloud de Confiance.

Se riscontri problemi, contatta l'assistenza.

Hardware e sistema operativo

• Cloud de Confiance non fornisce lo stesso supporto hardware e del sistema operativo di Google Cloud. Ad esempio, Compute Engine non supporta le immagini basate su ARM e le TPU non sono disponibili. Per saperne di più, consulta le pagine sulle differenze di Compute Engine.
• Il rilascio pubblico di un nuovo tipo di macchina o sistema operativo in Google Cloud non indica il supporto futuro in Cloud de Confiance.

Disponibilità e ripristino di emergenza

• Cloud de Confiance non ha più regioni. Cloud de Confiance viene eseguito in un'unica regione, u-france-east1, che ha tre zone. Utilizza più zone anziché più regioni per duplicare le risorse in diverse località per la ridondanza. Le funzionalità multiregionali di Google Cloud non sono disponibili. Esamina e aggiorna le applicazioni o le architetture esistenti che presuppongono il bilanciamento del carico o la ridondanza multiregionale prima di eseguirne il deployment in Cloud de Confiance.

• Anche se Cloud de Confiance non ha più regioni, le risorse global (come la posizione di Cloud Key Management Service global o la risorsa globale Secret di Secret Manager) sono ancora disponibili. Come in Google Cloud, queste risorse sono limitate all'intero universo. A differenza di Google Cloud, tuttavia, l'universo ha una sola regione, quindi il risultato è lo stesso dell'utilizzo di risorse con ambito u-france-east1.

  Potresti voler utilizzare global se, ad esempio, vuoi riutilizzare il codice Google Cloud esistente che indirizza gli endpoint globali o se utilizzi CMEK con Cloud KMS per proteggere le risorse create nella località global.

Gestione dei costi

• I prezzi dei prodotti e delle funzionalità in Cloud de Confiance potrebbero differire da quelli di Google Cloud. Contatta il tuo Cloud de Confiance operatore per eventuali domande sui prezzi.
• Non esiste un livello di prova gratuito in Cloud de Confiance.
• Le quote diCloud de Confiance potrebbero essere diverse da quelle a cui sei abituato in Google Cloud. Se hai bisogno di un aggiustamento dell'aumento della quota, devi contattare l'Cloud de Confiance assistenza.
• Gli sconti per impegno di utilizzo (CUD) non sono disponibili in Cloud de Confiance.

Integrazioni

• Alcuni prodotti e funzionalità potrebbero non essere disponibili se interagiscono con altri prodotti non disponibili in Cloud de Confiance. Consulta la pagina differenze specifiche per prodotto per capire quali integrazioni potrebbero non essere disponibili in Cloud de Confiance.

Sicurezza e controllo dell'accesso

• Utilizza identità di terze parti tramite la federazione delle identità della forza lavoro, ad esempio dalle piattaforme Microsoft o Okta oppure service account per l'autenticazione e l'autorizzazione in Cloud de Confiance. Gli account e i gruppi Google non sono disponibili per Identity and Access Management (IAM) in Cloud de Confiance.
• I nomi degli ambiti OAuth sono coerenti tra Google Cloud e Cloud de Confiance. Se un ambito OAuth include googleapis in Google Cloud, lo fa anche in Cloud de Confiance.

Rete

• Cloud de Confiance gestisce una rete separata e distinta isolata da Google Cloud. L'infrastruttura del data center per Cloud de Confiance non è condivisa con Google Cloud.
  • Il traffico di rete tra data center utilizza una WAN separata che non è condivisa con Google Cloud.
  • Esiste una connettività separata a internet, tramite peering o transito.
• Crea o assegna un Virtual Private Cloud (VPC) da utilizzare per le applicazioni quando crei un progetto in Cloud de Confiance. A differenza di Google Cloud, una rete predefinita non viene creata automaticamente per i progetti.

Scopri di più sulle principali differenze di networking e sulle funzionalità disponibili nelle seguenti guide:

• Virtual Private Cloud
• Cloud NAT
• Network Service Tiers
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Cloud Next Generation Firewall
• Controlli di servizio VPC
• Google Cloud Armor

Workflow e tool

• Cloud Shell non è disponibile in Cloud de Confiance. Devi invece installare gli strumenti a riga di comando localmente. Aggiorna o adatta tutti i flussi di lavoro o gli strumenti che prevedono l'accesso a Cloud Shell , inclusi gli esempi di documentazione che includono un'esperienza Cloud Shell integrata.
• Per impostazione predefinita, gcloud CLI funziona con Google Cloud e utilizza gli Account Google per l'autenticazione e l'autorizzazione. L'utilizzo dell'interfaccia alla gcloud CLI con Cloud de Confiancerichiede una configurazione aggiuntiva per scegliere come targetCloud de Confiance e utilizzare un'identità esterna. Per maggiori informazioni, vedi Configurare gcloud CLI per Cloud de Confiance.
  • Aggiorna i flussi di lavoro o i processi per assicurarti che gcloud CLI miri a Cloud de Confiance.
  • Se una funzionalità o un prodotto non è disponibile in Cloud de Confiance, anche i comandi e i parametri gcloud CLI corrispondenti non sono disponibili.
• Assicurati di aver impostato la variabile di ambiente GOOGLE_CLOUD_UNIVERSE_DOMAIN di destinazione quando utilizzi le librerie client.
• Fornisci il prefisso Cloud de Confiance appropriato, ad esempio s3ns, per identificare i progetti in Cloud de Confiance. Ad esempio, un progetto denominato example-project deve essere indicato come s3ns:example-project
• In Cloud de Confiance, l'operatore crea e ti fornisce un'organizzazione vuota. Non puoi creare una nuova organizzazione autonomamente, a differenza di Google Cloud.

Nomi, endpoint e risorse dei servizi

Esamina attentamente queste differenze se prevedi di utilizzare i servizi Cloud de Confiance in modo programmatico o dalla riga di comando, in particolare se intendi riutilizzare codice o script Google Cloud esistenti.

• Nomi dei servizi:i nomi dei servizi come bigquery.googleapis.com sono uguali in Cloud de Confiance e Google Cloud. Questi sono i nomi che vedrai, ad esempio, quando abiliti o disabiliti le API per il tuo progetto.

• Endpoint di servizio:gli endpoint di servizio (noti anche come endpoint API) sono gli URL utilizzati per effettuare richieste alle API, incluso il servizio di rilevamento. Cloud de ConfianceA differenza dei nomi dei servizi, questi sono diversi in Cloud de Confiance, con un dominio specifico per l'universo. Ad esempio, bigquery.googleapis.com diventa bigquery.s3nsapis.fr.

• Risorse di servizio:puoi specificare le risorse di servizio in diversi modi. Quando specifichi le risorse di servizio, non dimenticare che tutti gli ID progetto Cloud de Confiancehanno un prefissoCloud de Confiance (s3ns:), che deve essere incluso quando specifichi un progetto come parte di un nome o un URL di risorsa.

  • Se utilizzi un nome completo della risorsa (FRN) univoco per specificare una risorsa di servizio, l'FRN è uguale a quello che utilizzeresti in Google Cloud, incluso googleapis. Ad esempio, //bigquery.googleapis.com/projects/my-project/datasets/my-dataset è lo stesso in entrambi gli universi.

  • Se utilizzi un nome risorsa senza la relativa API principale, ad esempio projects/my-project/dataset/my-dataset, il nome è uguale a quello che utilizzeresti in Google Cloud.

  • Se utilizzi un URL, questo utilizza il dominio dell'endpoint di servizio specifico dell'universo ed è quindi diverso da Google Cloud. Ad esempio, https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset diventa https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset in Cloud de Confiance.

Documentazione

La documentazione per Cloud de Confiance è adattata dalla documentazione di Google Cloud, con alcune differenze. Ad esempio, le pagine sui servizi Google Cloud non disponibili in Cloud de Confiance non sono incluse in questo sito di documentazione.

Scopri di più nella documentazione di Cloud de Confiance by S3NS .

Passaggi successivi

Consulta la pagina delle differenze specifiche per prodotto per scoprire di più sulle differenze aggiuntive tra Google Cloud e Cloud de Confiance.

Per iniziare a utilizzare Cloud de Confiance, consulta le seguenti pagine:

• Configura gcloud CLI per Cloud de Confiance
• Configurare un provider di identità