Principais diferenças entre o Cloud de Confiance e o Google Cloud

Cloud de Confiance by S3NS é uma nuvem local isolada baseada no Google Cloud. Nem todos os produtos, funcionalidades e fluxos de trabalho disponíveis no Google Cloud podem ser usados noCloud de Confiance. Esta página explica as principais diferenças entre o Google Cloud e o Cloud de Confiance. Pode saber mais sobre o Cloud de Confiance e os respetivos exemplos de utilização na Cloud de Confiance página de vista geral.

Se já conhece o Google Cloud, deve ler e compreender cuidadosamente as diferenças neste guia. Também recomendamos que reveja o guia de diferenças detalhadas para cada Cloud de Confiance produto que quer usar: estes guias aparecem no conjunto de documentação de cada produto individual. A forma como concebe, executa e gere as suas aplicações pode exigir algumas alterações em relação ao que está habituado no Google Cloud.

Disponibilidade de serviços e funcionalidades

Os produtos e os serviços no Cloud de Confiance têm os mesmos nomes que os seus equivalentes do Google Cloud e usam o mesmo código e infraestrutura desenvolvidos pela Google. No entanto, nem sempre oferecem exatamente as mesmas capacidades. Por exemplo, apenas o modo Autopilot está disponível no Google Kubernetes Engine (GKE), os tipos de VMs mais antigos para o Compute Engine não estão disponíveis e não pode usar determinadas políticas de gestão de identidades e acessos (IAM). Alguns serviços ainda não estão disponíveis emCloud de Confiance.

Outras diferenças incluem o seguinte:

• As novas funcionalidades lançadas no Google Cloud podem não ser lançadas ao mesmo tempo no Cloud de Confiance.
• As versões de pré-visualização de funcionalidades não estão geralmente disponíveis em Cloud de Confiance.
• Os contratos de nível de serviço (SLAs) são geridos por cada Cloud de Confiance operador. Estes SLAs podem ser diferentes dos oferecidos no Google Cloud. Contacte o seu Cloud de Confiance operador se tiver dúvidas acerca dos SLAs.

Para receber uma notificação quando forem implementados novos serviços e funcionalidades no Cloud de Confiance, subscreva as notas de lançamento. Se pretender um serviço ou uma funcionalidade específicos, contacte o apoio técnico.

Gestão de serviços e plataformas

Alguns nomes de produtos ou funcionalidades em Cloud de Confiance podem incluir "gerido pela Google", mas isso não significa que a Google gere efetivamente os seus dados. O seu operador gere sempre os produtos, os serviços e os seus dados.Cloud de Confiance

Em alternativa, pense nos produtos ou funcionalidades como "com tecnologia Google". Alguns nomes de produtos ou funcionalidades foram alterados para tornar isto mais claro.Cloud de Confiance Por exemplo, as "chaves de encriptação geridas pela Google" foram renomeadas para deixar claro que não são geridas nem acessíveis pela Google. Em alternativa, as chaves são denominadas "Chaves de encriptação com tecnologia Google Cloud / Geridas Cloud de Confiance por [operador]". A funcionalidade usa a mesma tecnologia que no Google Cloud, mas o seu operador doCloud de Confiance implementa-a e gere-a.

Cloud de Confiance tem a sua própria equipa de engenharia de fiabilidade de sites (EFS) que monitoriza e gere o ambiente. A equipa de SRE usa stacks de monitorização e alerta independentes que estão separadas do Google Cloud.

A faturação é processada pela sua Cloud de Confiance operadora e não pela Google. Para mais informações, consulte a secção de Cloud de Confiance faturação ou contacte o seu Cloud de Confiance operador.

Contratos de nível de serviço

Todos os contratos de nível de serviço (SLAs) são com o operador do seu universo. Os SLAs do Google Cloud não se aplicam ao Cloud de Confiance. Para ver detalhes sobre os SLAs, contacte o seu operador.

Principais diferenças para programadores

Enquanto programador, as seguintes diferenças de alto nível podem ajudar a criar aplicações que são executadas no Cloud de Confiance:

• Os nomes dos serviços de API predefinidos são os mesmos que no Google Cloud, como bigquery.googleapis.com. Estes nomes de serviços são visíveis quando ativa ou desativa APIs, por exemplo. O FQDN do ponto final do serviço é diferente, com base no Cloud de Confiance nome do anfitrião. Por exemplo, bigquery.googleapis.com torna-se bigquery.s3nsapis.fr.
• Os nomes dos âmbitos OAuth são consistentes entre o Google Cloud e o Cloud de Confiance. Se um âmbito OAuth incluir googleapis no Google Cloud, também o faz em Cloud de Confiance.
• Ao contrário do Google Cloud, tem de especificar o universo de destino (neste caso, Cloud de Confiance) ao configurar e usar ferramentas para programadores, como a CLI do Google Cloud e as bibliotecas de cliente. Por exemplo, tem de definir uma variável de ambiente GOOGLE_CLOUD_UNIVERSE_DOMAIN antes de executar quaisquer exemplos de código que usem as nossas bibliotecas de cliente. Para mais informações, consulte os artigos Configure a CLI gcloud para Cloud de Confiance e Use bibliotecas de cliente em Cloud de Confiance.
• Tem de fornecer o Cloud de Confiance prefixo adequado, como s3ns:, para identificar projetos. Este prefixo é adicionado automaticamente aos nomes de todos os projetos que criar no Cloud de Confiance. Por exemplo, o ID example-project tem de ser referenciado como s3ns:example-project.
• Uma vez que não existe um Cloud Shell em Cloud de Confiance, tem de instalar ferramentas de linha de comandos localmente ou numa VM que seja executada em Cloud de Confiance. Se tiver fluxos de trabalho ou ferramentas que esperam ter acesso à Cloud Shell, atualize-os para ter acesso instalado localmente através de bibliotecas de cliente ou da CLI do Google Cloud.

Para saber mais sobre as diferenças adicionais entre o Google Cloud e o Cloud de Confiance, reveja a página de diferenças específicas do produto para cada produto.

Principais diferenças para arquitetos e operadores

Reveja cuidadosamente as práticas e os designs de arquitetura existentes que usa no Google Cloud. O mesmo design pode não funcionar adequadamente em Cloud de Confiance. As seguintes diferenças são importantes para os administradores, os arquitetos e os operadores:

• Cloud de Confiance não tem redundância entre regiões, apenas uma única região que contém várias zonas. Se a sua arquitetura e aplicações forem criadas com uma abordagem multirregional para redundância ou balanceamento de carga, altere o design para acomodar uma região única Cloud de Confiance.
• O Compute Engine oferece uma seleção limitada de tipos de VMs em Cloud de Confiance comparação com o Google Cloud. Atualize as suas aplicações se as cargas de trabalho forem concebidas para um tamanho ou uma família específicos de VMs que não estejam disponíveis emCloud de Confiance, incluindo quaisquer recursos de infraestrutura como código (IaC), como ficheiros ou scripts do Terraform.
• Só pode usar identidades externas através da federação de identidades da força de trabalho ou de contas de serviço para autenticação e autorização no Cloud de Confiance. As Contas Google não são suportadas. Para mais informações sobre a configuração de um fornecedor de identidade, consulte o artigo Configure um fornecedor de identidade.
• Não existe nenhum Cloud Shell em Cloud de Confiance, pelo que tem de instalar as ferramentas de linha de comandos localmente ou numa VM que seja executada em Cloud de Confiance. Atualize os fluxos de trabalho ou as ferramentas que esperam ter acesso ao Cloud Shell para acesso instalado localmente através de bibliotecas de cliente ou da CLI Google Cloud.

Para saber mais sobre as diferenças adicionais entre o Google Cloud e o Cloud de Confiance, reveja a página de diferenças específicas do produto para cada produto.

Diferenças gerais

As secções seguintes detalham algumas das principais diferenças de nível superior entre o Cloud de Confiance e o Google Cloud. Além destas diferenças, cada produto suportado tem a sua própria página de diferenças específica no respetivo conjunto de documentação para fornecer mais detalhes sobre como o produto funciona noCloud de Confiance. Reveja cuidadosamente estas páginas, juntamente com este guia, se planear usar um produto ou um serviço emCloud de Confiance.

Se tiver problemas, contacte o apoio técnico.

Hardware e SO

• Cloud de Confiance não oferece o mesmo suporte de hardware e SO que o Google Cloud. Por exemplo, o Compute Engine não suporta imagens baseadas em ARM e as TPUs não estão disponíveis. Reveja as páginas de diferenças do Compute Engine para mais informações.
• Um lançamento público de um novo tipo de máquina ou sistema operativo no Google Cloud não indica suporte futuro noCloud de Confiance.

Disponibilidade e recuperação de desastres

• Cloud de Confiance não tem várias regiões. Em vez disso, Cloud de Confiance é executado numa região, u-france-east1, que tem três zonas. Use várias zonas em vez de várias regiões para duplicar recursos em diferentes localizações para redundância. As funcionalidades multirregionais do Google Cloud não estão disponíveis. Reveja e atualize todas as aplicações ou arquiteturas existentes que pressuponham a redundância em várias regiões ou o balanceamento de carga antes de as implementar noCloud de Confiance.

• Embora Cloud de Confiance não tenha várias regiões, os recursos global (como a localização do global Cloud Key Management Service ou o recurso Secret global do Secret Manager) continuam disponíveis. Tal como no Google Cloud, estes recursos têm âmbito em todo o universo. No entanto, ao contrário do Google Cloud, o universo só tem uma região e, por isso, o resultado é o mesmo que usar recursos com âmbito definido para u-france-east1.

  Pode querer usar global se, por exemplo, quiser reutilizar o código do Google Cloud existente que se dirige a pontos finais globais ou se estiver a usar CMEK com o Cloud KMS para proteger os recursos criados na localização global.

Gestão de custos

• Os preços dos produtos e das funcionalidades no Cloud de Confiance podem ser diferentes dos do Google Cloud. Contacte o seu Cloud de Confiance operador se tiver dúvidas sobre os preços.
• Não existe um nível de avaliação gratuita no Cloud de Confiance.
• Cloud de Confiance As quotas podem ser diferentes das que usa no Google Cloud. Se precisar de um ajuste do aumento da quota, tem de contactar oCloud de Confiance apoio técnico.
• Os descontos por utilização garantida (CUDs) não estão disponíveis em Cloud de Confiance.

Integrações

• Alguns produtos e funcionalidades podem estar indisponíveis se interagirem com outros produtos que não estão disponíveis emCloud de Confiance. Reveja a página de diferenças específicas do produto para compreender que integrações podem estar indisponíveis em Cloud de Confiance.

Segurança e controlo de acesso

• Use identidades de terceiros através da federação de identidades da força de trabalho, como das plataformas Microsoft ou Okta, ou contas de serviço para autenticação e autorização no Cloud de Confiance. As Contas Google e os grupos não estão disponíveis para a gestão de identidade e de acesso (IAM) em Cloud de Confiance.
• Os nomes dos âmbitos OAuth são consistentes entre o Google Cloud e o Cloud de Confiance. Se um âmbito OAuth incluir googleapis no Google Cloud, também o faz em Cloud de Confiance.

Rede

• ACloud de Confiance executa uma rede separada e distinta que está isolada do Google Cloud. A infraestrutura do centro de dados Cloud de Confiance não é partilhada com o Google Cloud.
  • O tráfego de rede entre centros de dados usa uma WAN separada que não é partilhada com o Google Cloud.
  • Existe conetividade separada à Internet através de peering ou trânsito.
• Crie ou atribua uma nuvem virtual privada (VPC) para as aplicações usarem quando criar um projeto no Cloud de Confiance. Ao contrário do Google Cloud, não é criada automaticamente uma rede predefinida para os projetos.

Saiba mais sobre as principais diferenças de rede e as funcionalidades disponíveis nos seguintes guias:

• Nuvem virtual privada
• NAT na nuvem
• Níveis de serviço de rede
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Firewall de próxima geração na nuvem
• VPC Service Controls
• Google Cloud Armor

Fluxos de trabalho e ferramentas

• O Cloud Shell não está disponível em Cloud de Confiance. Em alternativa, tem de instalar as ferramentas de linha de comandos localmente. Atualize ou adapte todos os fluxos de trabalho ou ferramentas que esperam ter acesso ao Cloud Shell , incluindo todos os exemplos de documentação que incluem uma experiência integrada do Cloud Shell.
• Por predefinição, a CLI gcloud funciona com o Google Cloud e usa Contas Google para autenticação e autorização. A utilização da CLI gcloud com o Cloud de Confiance requer alguma configuração adicional para segmentar o Cloud de Confiance e usar uma identidade externa. Para mais informações, consulte o artigo Configure a CLI gcloud para Cloud de Confiance.
  • Atualize os fluxos de trabalho ou os processos para garantir que a CLI gcloud tem como destino Cloud de Confiance.
  • Se uma funcionalidade ou um produto não estiver disponível emCloud de Confiance, os comandos e os parâmetros da CLI gcloud correspondentes também não estão disponíveis.
• Certifique-se de que definiu a variável de ambiente de destino quando usa bibliotecas de cliente.GOOGLE_CLOUD_UNIVERSE_DOMAIN
• Forneça o prefixo Cloud de Confiance adequado, como s3ns, para identificar projetos no Cloud de Confiance. Por exemplo, um projeto com o nome example-project tem de ser referenciado como s3ns:example-project
• No Cloud de Confiance, o operador cria e fornece-lhe uma organização vazia. Não pode criar uma nova organização, ao contrário do que acontece no Google Cloud.

Nomes, pontos finais e recursos dos serviços

Reveja estas diferenças cuidadosamente se planear usar Cloud de Confiance serviços programaticamente ou a partir da linha de comandos, especialmente se pretender reutilizar código ou scripts existentes da Google Cloud.

• Nomes dos serviços: os nomes dos serviços, como bigquery.googleapis.com, são iguais no Cloud de Confiance e no Google Cloud. Estes são os nomes que vê, por exemplo, quando ativa ou desativa APIs para o seu projeto.

• Pontos finais de serviço: os pontos finais de serviço (também conhecidos como pontos finais de API) são os URLs usados para fazer pedidos às APIs, incluindo o serviço Discovery. Cloud de ConfianceAo contrário dos nomes dos serviços, estes são diferentes no Cloud de Confiance, com um domínio específico do universo diferente. Por exemplo, bigquery.googleapis.com torna-se bigquery.s3nsapis.fr.

• Recursos de serviço: pode especificar recursos de serviço de várias formas. Não se esqueça de que, ao especificar recursos de serviço, todos os IDs dos projetos têm um Cloud de Confianceprefixo (s3ns:), que tem de ser incluído quando especificar um projeto como parte de um nome de recurso ou um URL. Cloud de Confiance

  • Se usar um nome de recurso completo exclusivo (FRN) para especificar um recurso de serviço, o FRN é igual ao que usaria no Google Cloud, incluindo googleapis. Por exemplo, //bigquery.googleapis.com/projects/my-project/datasets/my-dataset é igual em ambos os universos.

  • Se usar um nome do recurso sem a respetiva API principal, como projects/my-project/dataset/my-dataset, o nome também é igual ao que usaria no Google Cloud.

  • Se usar um URL, esse URL usa o domínio do ponto final do serviço específico do universo e, por isso, é diferente do Google Cloud. Por exemplo, https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset torna-se https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset em Cloud de Confiance.

Documentação

A documentação para Cloud de Confiance é adaptada da documentação do Google Cloud, com algumas diferenças. Por exemplo, as páginas sobre os serviços do Google Cloud que não estão disponíveis em Cloud de Confiance não estão incluídas neste site de documentação.

Saiba mais no artigo Acerca da Cloud de Confiance by S3NS documentação.

O que se segue?

Reveja a página de diferenças específicas do produto para cada produto para saber mais acerca das diferenças adicionais entre o Google Cloud e Cloud de Confiance.

Para começar a usar o Cloud de Confiance, reveja as seguintes páginas:

• Configure a CLI gcloud para Cloud de Confiance
• Configure um Fornecedor de identidade