Differenze principali tra Trusted Cloud e Google Cloud

Trusted Cloud by S3NS è un cloud locale e isolato basato su Google Cloud. Non tutti i prodotti, le funzionalità e i flussi di lavoro disponibili in Google Cloud possono essere utilizzati inTrusted Cloud. Questa pagina spiega le principali differenze tra Google Cloud e Trusted Cloud. Puoi scoprire di più su Trusted Cloud e sui relativi casi d'uso nella pagina di panoramica diTrusted Cloud .

Se hai già dimestichezza con Google Cloud, ti consigliamo di leggere e comprendere attentamente le differenze descritte in questa guida. Ti consigliamo inoltre di consultare la guida alle differenze dettagliate per ogni prodottoTrusted Cloud che vuoi utilizzare: queste guide sono disponibili nel set di documentazione di ogni prodotto. Il modo in cui progetti, esegui e gestisci le tue applicazioni potrebbe richiedere alcune modifiche rispetto a quanto sei abituato a fare in Google Cloud.

Disponibilità di servizi e funzionalità

I prodotti e i servizi in Trusted Cloud hanno gli stessi nomi delle loro controparti Google Cloud e utilizzano lo stesso codice e la stessa infrastruttura sviluppati da Google. Tuttavia, non sempre offrono esattamente le stesse funzionalità. Ad esempio, in Google Kubernetes Engine (GKE) è disponibile solo la modalità Autopilot, i tipi di VM precedenti per Compute Engine non sono disponibili e non puoi utilizzare determinati criteri Identity and Access Management (IAM). Alcuni servizi non sono ancora disponibili in Trusted Cloud.

Altre differenze includono:

• Le nuove funzionalità lanciate in Google Cloud potrebbero non essere lanciate contemporaneamente in Trusted Cloud.
• Le versioni di anteprima delle funzionalità in genere non sono disponibili in Trusted Cloud.
• Gli accordi sul livello del servizio (SLA) sono gestiti da ciascun operatoreTrusted Cloud . Questi SLA potrebbero differire da quelli offerti in Google Cloud. Contatta il tuo Trusted Cloud operatore per eventuali domande sugli SLA.

Per ricevere una notifica quando vengono implementati nuovi servizi e funzionalità in Trusted Cloud, iscriviti per ricevere le note di rilascio. Se vuoi un servizio o una funzionalità in particolare, contatta l'assistenza.

Gestione di servizi e piattaforme

Alcuni nomi di prodotti o funzionalità in Trusted Cloud potrebbero includere "gestito da Google", ma ciò non significa che Google gestisca effettivamente i tuoi dati. Il tuo operatoreTrusted Cloud gestisce sempre prodotti, servizi e i tuoi dati.

Pensa invece ai prodotti o alle funzionalità come "basati su Google". Alcuni nomi di prodotti o funzionalità sono stati modificati per Trusted Cloud per renderli più chiari. Ad esempio, "Chiavi di crittografia gestite da Google" è stato rinominato per chiarire che non sono gestite o accessibili da Google. Le chiavi vengono invece denominate "Chiavi di crittografia basate su Google Cloud / Gestite in Trusted Cloud da [operatore]". La funzionalità utilizza la stessa tecnologia di Google Cloud, ma l'operatoreTrusted Cloud la implementa e la gestisce.

Trusted Cloud ha un proprio team Site Reliability Engineering (SRE) che monitora e gestisce l'ambiente. Il team SRE utilizza stack di monitoraggio e avvisi indipendenti separati da Google Cloud.

La fatturazione è gestita dal tuo operatore Trusted Cloud, non da Google. Per saperne di più, consulta la sezione Trusted Cloud Fatturazione o contatta il tuo Trusted Cloud operatore.

Accordi sul livello del servizio

Tutti gli accordi sul livello del servizio (SLA) sono stipulati con l'operatore del tuo universo. Gli SLA di Google Cloud non si applicano a Trusted Cloud. Per informazioni dettagliate sugli SLA, contatta il tuo operatore.

Differenze principali per gli sviluppatori

In qualità di sviluppatore, le seguenti differenze di alto livello possono aiutarti a creare applicazioni che vengono eseguite in Trusted Cloud:

• I nomi dei servizi API predefiniti sono gli stessi di Google Cloud, ad esempio bigquery.googleapis.com. Questi nomi di servizio sono visibili quando attivi o disattivi le API, ad esempio. Il nome di dominio completo (FQDN) dell'endpoint del servizio è diverso in base al nome hostTrusted Cloud . Ad esempio, bigquery.googleapis.com diventa bigquery.s3nsapis.fr.
• I nomi degli ambiti OAuth sono coerenti tra Google Cloud e Trusted Cloud. Se un ambito OAuth include googleapis in Google Cloud, lo fa anche in Trusted Cloud.
• A differenza di Google Cloud, devi specificare l'universo di destinazione (in questo caso, Trusted Cloud) quando configuri e utilizzi strumenti per sviluppatori come Google Cloud CLI e librerie client. Ad esempio, devi impostare una variabile di ambiente GOOGLE_CLOUD_UNIVERSE_DOMAIN prima di eseguire qualsiasi esempio di codice che utilizzi le nostre librerie client. Per saperne di più, vedi Configurare gcloud CLI per Trusted Cloud e Utilizzare le librerie client in Trusted Cloud.
• Devi fornire il prefisso Trusted Cloud appropriato, ad esempio s3ns:, per identificare i progetti. Questo prefisso viene aggiunto automaticamente ai nomi di tutti i progetti che crei in Trusted Cloud. Ad esempio, l'ID example-project deve essere indicato come s3ns:example-project.
• Poiché non è presente Cloud Shell in Trusted Cloud, devi installare gli strumenti a riga di comando localmente o su una VM in esecuzione in Trusted Cloud. Se hai flussi di lavoro o strumenti che prevedono l'accesso a Cloud Shell, aggiornali per l'accesso installato localmente utilizzando le librerie client o Google Cloud CLI.

Per scoprire di più sulle differenze aggiuntive tra Google Cloud e Trusted Cloud, consulta la pagina delle differenze specifiche per ogni prodotto.

Differenze principali per architetti e operatori

Esamina attentamente le pratiche e i progetti di architettura esistenti che utilizzi in Google Cloud. Lo stesso design potrebbe non funzionare correttamente in Trusted Cloud. Le seguenti differenze sono importanti per amministratori, architetti e operatori:

• Trusted Cloud non ha ridondanza interregionale, ma solo una singola regione che contiene più zone. Se la tua architettura e le tue applicazioni sono basate su un approccio multiregionale per ridondanza o bilanciamento del carico, modifica la progettazione per adattarla a una Trusted Cloudmonoregionale.
• Compute Engine offre una selezione limitata di tipi di VM in Trusted Cloud rispetto a Google Cloud. Aggiorna le applicazioni se i carichi di lavoro sono progettati per una determinata dimensione o famiglia di VM non disponibili inTrusted Cloud, incluse le risorse Infrastructure as Code (IaC) come file o script Terraform.
• Puoi utilizzare identità esterne solo tramite la federazione delle identità per la forza lavoro o i service account per l'autenticazione e l'autorizzazione in Trusted Cloud. Gli Account Google non sono supportati. Per ulteriori informazioni sulla configurazione di un provider di identità, vedi Configurare un provider di identità.
• Non è presente Cloud Shell in Trusted Cloud, quindi devi installare gli strumenti a riga di comando localmente o su una VM in esecuzione in Trusted Cloud. Aggiorna i flussi di lavoro o gli strumenti che prevedono l'accesso a Cloud Shell per l'accesso installato localmente utilizzando le librerie client o Google Cloud CLI.

Per scoprire di più sulle differenze aggiuntive tra Google Cloud e Trusted Cloud, consulta la pagina delle differenze specifiche per ogni prodotto.

Differenze generali

Le sezioni seguenti descrivono in dettaglio alcune differenze principali di primo livello tra Trusted Cloud e Google Cloud. Oltre a queste differenze, ogni prodotto supportato ha una propria pagina delle differenze specifiche nel set di documentazione per fornire maggiori dettagli su come funziona il prodotto in Trusted Cloud. Esamina attentamente queste pagine insieme a questa guida se prevedi di utilizzare un prodotto o un servizio in Trusted Cloud.

Se riscontri problemi, contatta l'assistenza.

Hardware e sistema operativo

• Trusted Cloud non fornisce lo stesso supporto hardware e del sistema operativo di Google Cloud. Ad esempio, Compute Engine non supporta le immagini basate su ARM e le TPU non sono disponibili. Per saperne di più, consulta le pagine sulle differenze di Compute Engine.
• Il rilascio pubblico di un nuovo tipo di macchina o sistema operativo in Google Cloud non indica il supporto futuro in Trusted Cloud.

Disponibilità e ripristino di emergenza

• Trusted Cloud non ha più regioni. Trusted Cloud viene eseguito in un'unica regione, u-france-east1, che ha tre zone. Utilizza più zone anziché più regioni per duplicare le risorse in diverse località per la ridondanza. Le funzionalità multiregionali di Google Cloud non sono disponibili. Esamina e aggiorna le applicazioni o le architetture esistenti che presuppongono il bilanciamento del carico o la ridondanza multiregionale prima di eseguirne il deployment in Trusted Cloud.

• Anche se Trusted Cloud non ha più regioni, le risorse global (come la posizione di Cloud Key Management Service global o la risorsa globale Secret di Secret Manager) sono ancora disponibili. Come in Google Cloud, queste risorse sono limitate all'intero universo. A differenza di Google Cloud, tuttavia, l'universo ha una sola regione, quindi il risultato è lo stesso dell'utilizzo di risorse con ambito u-france-east1.

  Potresti voler utilizzare global se, ad esempio, vuoi riutilizzare il codice Google Cloud esistente che indirizza gli endpoint globali o se utilizzi CMEK con Cloud KMS per proteggere le risorse create nella località global.

Gestione dei costi

• I prezzi dei prodotti e delle funzionalità in Trusted Cloud potrebbero differire da quelli di Google Cloud. Contatta il tuo Trusted Cloud operatore per eventuali domande sui prezzi.
• Non esiste un livello di prova gratuito in Trusted Cloud.
• Le quote diTrusted Cloud potrebbero essere diverse da quelle a cui sei abituato in Google Cloud. Se hai bisogno di un aggiustamento dell'aumento della quota, devi contattare l'Trusted Cloud assistenza.
• Gli sconti per impegno di utilizzo (CUD) non sono disponibili in Trusted Cloud.

Integrazioni

• Alcuni prodotti e funzionalità potrebbero non essere disponibili se interagiscono con altri prodotti non disponibili in Trusted Cloud. Consulta la pagina differenze specifiche per prodotto per capire quali integrazioni potrebbero non essere disponibili in Trusted Cloud.

Sicurezza e controllo dell'accesso

• Utilizza identità di terze parti tramite la federazione delle identità della forza lavoro, ad esempio dalle piattaforme Microsoft o Okta oppure service account per l'autenticazione e l'autorizzazione in Trusted Cloud. Gli account e i gruppi Google non sono disponibili per Identity and Access Management (IAM) in Trusted Cloud.
• I nomi degli ambiti OAuth sono coerenti tra Google Cloud e Trusted Cloud. Se un ambito OAuth include googleapis in Google Cloud, lo fa anche in Trusted Cloud.

Rete

• Trusted Cloud gestisce una rete separata e distinta isolata da Google Cloud. L'infrastruttura del data center per Trusted Cloud non è condivisa con Google Cloud.
  • Il traffico di rete tra data center utilizza una WAN separata che non è condivisa con Google Cloud.
  • Esiste una connettività separata a internet, tramite peering o transito.
• Crea o assegna un Virtual Private Cloud (VPC) da utilizzare per le applicazioni quando crei un progetto in Trusted Cloud. A differenza di Google Cloud, una rete predefinita non viene creata automaticamente per i progetti.

Scopri di più sulle principali differenze di networking e sulle funzionalità disponibili nelle seguenti guide:

• Virtual Private Cloud
• Cloud NAT
• Network Service Tiers
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Cloud Next Generation Firewall
• Controlli di servizio VPC
• Google Cloud Armor

Workflow e tool

• Cloud Shell non è disponibile in Trusted Cloud. Devi invece installare gli strumenti a riga di comando localmente. Aggiorna o adatta tutti i flussi di lavoro o gli strumenti che prevedono l'accesso a Cloud Shell , inclusi gli esempi di documentazione che includono un'esperienza Cloud Shell integrata.
• Per impostazione predefinita, gcloud CLI funziona con Google Cloud e utilizza gli Account Google per l'autenticazione e l'autorizzazione. L'utilizzo dell'interfaccia alla gcloud CLI con Trusted Cloudrichiede una configurazione aggiuntiva per scegliere come targetTrusted Cloud e utilizzare un'identità esterna. Per maggiori informazioni, vedi Configurare gcloud CLI per Trusted Cloud.
  • Aggiorna i flussi di lavoro o i processi per assicurarti che gcloud CLI miri a Trusted Cloud.
  • Se una funzionalità o un prodotto non è disponibile in Trusted Cloud, anche i comandi e i parametri gcloud CLI corrispondenti non sono disponibili.
• Assicurati di aver impostato la variabile di ambiente GOOGLE_CLOUD_UNIVERSE_DOMAIN di destinazione quando utilizzi le librerie client.
• Fornisci il prefisso Trusted Cloud appropriato, ad esempio s3ns, per identificare i progetti in Trusted Cloud. Ad esempio, un progetto denominato example-project deve essere indicato come s3ns:example-project
• In Trusted Cloud, l'operatore crea e ti fornisce un'organizzazione vuota. Non puoi creare una nuova organizzazione autonomamente, a differenza di Google Cloud.

Nomi, endpoint e risorse dei servizi

Esamina attentamente queste differenze se prevedi di utilizzare i servizi Trusted Cloud in modo programmatico o dalla riga di comando, in particolare se intendi riutilizzare codice o script Google Cloud esistenti.

• Nomi dei servizi:i nomi dei servizi come bigquery.googleapis.com sono uguali in Trusted Cloud e Google Cloud. Questi sono i nomi che vedrai, ad esempio, quando abiliti o disabiliti le API per il tuo progetto.

• Endpoint di servizio:gli endpoint di servizio (noti anche come endpoint API) sono gli URL utilizzati per effettuare richieste alle API, incluso il servizio di rilevamento. Trusted CloudA differenza dei nomi dei servizi, questi sono diversi in Trusted Cloud, con un dominio specifico per l'universo. Ad esempio, bigquery.googleapis.com diventa bigquery.s3nsapis.fr.

• Risorse di servizio:puoi specificare le risorse di servizio in diversi modi. Quando specifichi le risorse di servizio, non dimenticare che tutti gli ID progetto Trusted Cloudhanno un prefissoTrusted Cloud (s3ns:), che deve essere incluso quando specifichi un progetto come parte di un nome o un URL di risorsa.

  • Se utilizzi un nome completo della risorsa (FRN) univoco per specificare una risorsa di servizio, l'FRN è uguale a quello che utilizzeresti in Google Cloud, incluso googleapis. Ad esempio, //bigquery.googleapis.com/projects/my-project/datasets/my-dataset è lo stesso in entrambi gli universi.

  • Se utilizzi un nome risorsa senza la relativa API principale, ad esempio projects/my-project/dataset/my-dataset, il nome è uguale a quello che utilizzeresti in Google Cloud.

  • Se utilizzi un URL, questo utilizza il dominio dell'endpoint di servizio specifico dell'universo ed è quindi diverso da Google Cloud. Ad esempio, https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset diventa https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset in Trusted Cloud.

Documentazione

La documentazione per Trusted Cloud è adattata dalla documentazione di Google Cloud, con alcune differenze. Ad esempio, le pagine sui servizi Google Cloud non disponibili in Trusted Cloud non sono incluse in questo sito di documentazione.

Scopri di più nella documentazione di Trusted Cloud by S3NS .

Passaggi successivi

Consulta la pagina delle differenze specifiche per prodotto per scoprire di più sulle differenze aggiuntive tra Google Cloud e Trusted Cloud.

Per iniziare a utilizzare Trusted Cloud, consulta le seguenti pagine:

• Configura gcloud CLI per Trusted Cloud
• Configurare un provider di identità