Diferencias clave entre Trusted Cloud y Google Cloud

Trusted Cloud by S3NS es una nube local y aislada basada en Google Cloud. No todos los productos, funciones y flujos de trabajo que están disponibles en Google Cloud se pueden usar enTrusted Cloud. En esta página se explican las principales diferencias entre Google Cloud yTrusted Cloud. Puedes consultar más información sobre Trusted Cloud y sus casos prácticos en la Trusted Cloud página de descripción general.

Si ya conoces Google Cloud, debes leer y comprender atentamente las diferencias que se indican en esta guía. También le recomendamos que consulte la guía detallada de diferencias de cadaTrusted Cloud producto que quiera usar: estas guías se encuentran en el conjunto de documentación de cada producto. Es posible que tengas que cambiar la forma en que diseñas, ejecutas y gestionas tus aplicaciones con respecto a lo que estás acostumbrado en Google Cloud.

Disponibilidad de servicios y funciones

Los productos y servicios de Trusted Cloud tienen los mismos nombres que sus equivalentes de Google Cloud y usan el mismo código e infraestructura desarrollados por Google. Sin embargo, no siempre ofrecen exactamente las mismas funciones. Por ejemplo, solo el modo Autopilot está disponible en Google Kubernetes Engine (GKE), los tipos de VM antiguos de Compute Engine no están disponibles y no puedes usar determinadas políticas de gestión de identidades y accesos (IAM). Algunos servicios aún no están disponibles enTrusted Cloud.

Otras diferencias son las siguientes:

• Es posible que las nuevas funciones que se lancen en Google Cloud no se lancen al mismo tiempo en Trusted Cloud.
• Las versiones preliminares de las funciones no suelen estar disponibles en Trusted Cloud.
• CadaTrusted Cloud operador gestiona los acuerdos de nivel de servicio. Estos acuerdos de nivel de servicio pueden ser diferentes de los que se ofrecen en Google Cloud. Si tienes alguna duda sobre los acuerdos de nivel de servicio, ponte en contacto con tu Trusted Cloud operador.

Para recibir una notificación cuando se implementen nuevos servicios y funciones enTrusted Cloud, suscríbete a las notas de la versión. Si quieres un servicio o una función concretos, ponte en contacto con el equipo de Asistencia.

Gestión de servicios y plataformas

Algunos nombres de productos o funciones deTrusted Cloud pueden incluir "gestionado por Google", pero eso no significa que Google gestione tus datos. Tu operador deTrusted Cloud siempre gestiona los productos, los servicios y tus datos.

En su lugar, piensa que los productos o las funciones están "desarrollados por Google". Hemos cambiado el nombre de algunos productos o funciones deTrusted Cloud para que resulte más claro. Por ejemplo, se ha cambiado el nombre de "Claves de encriptado gestionadas por Google" para dejar claro que no las gestiona ni puede acceder a ellas Google. En su lugar, las claves se denominan "Claves de cifrado basadas en Google Cloud/Gestionadas en Trusted Cloud por [operador]". La función usa la misma tecnología que Google Cloud, pero tu operador deTrusted Cloud la implementa y gestiona.

Trusted Cloud tiene su propio equipo de Site Reliability Engineering (SRE) que monitoriza y gestiona el entorno. El equipo de SRE usa pilas de monitorización y alertas independientes que están separadas de Google Cloud.

La facturación la gestiona tu operador, no Google. Trusted CloudPara obtener más información, consulta la Trusted Cloud facturación o ponte en contacto con tu Trusted Cloud operador.

Acuerdos de nivel de servicio

Todos los acuerdos de nivel de servicio (ANS) se formalizan con el operador de tu universo. Los acuerdos de nivel de servicio de Google Cloud no se aplican a Trusted Cloud. Para obtener información sobre los acuerdos de nivel de servicio, ponte en contacto con tu operador.

Principales diferencias para los desarrolladores

Como desarrollador, las siguientes diferencias generales pueden ayudarte a crear aplicaciones que se ejecuten en Trusted Cloud:

• Los nombres de los servicios de API predeterminados son los mismos que en Google Cloud, como bigquery.googleapis.com. Estos nombres de servicio se muestran cuando habilitas o inhabilitas APIs, por ejemplo. El FQDN del endpoint del servicio es diferente en función del nombre de host.Trusted Cloud Por ejemplo, bigquery.googleapis.com se convierte en bigquery.s3nsapis.fr.
• Los nombres de los ámbitos de OAuth son coherentes entre Google Cloud yTrusted Cloud. Si un ámbito de OAuth incluye googleapis en Google Cloud, también lo hace enTrusted Cloud.
• A diferencia de Google Cloud, debes especificar tu universo de destino (en este caso, Trusted Cloud) al configurar y usar herramientas para desarrolladores como la CLI de Google Cloud y las bibliotecas de cliente. Por ejemplo, debes definir una variable de entorno GOOGLE_CLOUD_UNIVERSE_DOMAIN antes de ejecutar cualquier ejemplo de código que utilice nuestras bibliotecas de cliente. Para obtener más información, consulta Configurar la CLI de gcloud para Trusted Cloud y Usar bibliotecas de cliente en Trusted Cloud.
• Debe proporcionar el prefijoTrusted Cloud adecuado, como s3ns:, para identificar los proyectos. Este prefijo se añade automáticamente al principio de los nombres de los proyectos que crees en Trusted Cloud. Por ejemplo, el ID example-project debe hacer referencia a s3ns:example-project.
• Como no hay Cloud Shell enTrusted Cloud, debes instalar las herramientas de línea de comandos de forma local o en una máquina virtual que se ejecute enTrusted Cloud. Si tienes flujos de trabajo o herramientas que requieren acceso a Cloud Shell, actualízalos para que puedan acceder a la instalación local mediante bibliotecas de cliente o la CLI de Google Cloud.

Para obtener más información sobre las diferencias entre Google Cloud y Trusted Cloud, consulta la página de diferencias específicas de cada producto.

Diferencias clave para arquitectos y operadores

Revisa detenidamente las prácticas y los diseños de arquitectura que utilizas en Google Cloud. Es posible que el mismo diseño no funcione correctamente enTrusted Cloud. Las siguientes diferencias son importantes para los administradores, los arquitectos y los operadores:

• Trusted Cloud no tiene redundancia entre regiones, solo una región que contiene varias zonas. Si tu arquitectura y tus aplicaciones se basan en un enfoque multirregional para la redundancia o el balanceo de carga, cambia el diseño para que se adapte a una sola región Trusted Cloud.
• Compute Engine ofrece una selección limitada de tipos de máquinas virtuales en comparación con Google Cloud.Trusted Cloud Actualiza tus aplicaciones si las cargas de trabajo están diseñadas para un tamaño o una familia de máquinas virtuales concretos que no están disponibles enTrusted Cloud, incluidos los recursos de infraestructura como código (IaC), como archivos o secuencias de comandos de Terraform.
• Solo puedes usar identidades externas a través de la federación de identidades de Workforce o de cuentas de servicio para la autenticación y la autorización en Trusted Cloud. No se admiten cuentas de Google. Para obtener más información sobre cómo configurar un proveedor de identidades, consulta el artículo Configurar un proveedor de identidades.
• No hay Cloud Shell enTrusted Cloud, por lo que debes instalar las herramientas de línea de comandos de forma local o en una VM que se ejecute enTrusted Cloud. Actualiza los flujos de trabajo o las herramientas que necesiten acceder a Cloud Shell para acceder de forma local mediante bibliotecas de cliente o la CLI de Google Cloud.

Para obtener más información sobre las diferencias entre Google Cloud y Trusted Cloud, consulta la página de diferencias específicas de cada producto.

Diferencias generales

En las siguientes secciones se detallan algunas de las principales diferencias de alto nivel entre Trusted Cloud y Google Cloud. Además de estas diferencias, cada producto admitido tiene su propia página de diferencias específicas en su conjunto de documentación para proporcionar más detalles sobre cómo funciona el producto enTrusted Cloud. Lee atentamente estas páginas y esta guía si tienes previsto usar un producto o un servicio enTrusted Cloud.

Si tienes algún problema, ponte en contacto con el equipo de Asistencia.

Hardware y sistema operativo

• Trusted Cloud no ofrece la misma asistencia para hardware y SO que Google Cloud. Por ejemplo, Compute Engine no admite imágenes basadas en ARM y las TPUs no están disponibles. Consulta las páginas sobre las diferencias de Compute Engine para obtener más información.
• El lanzamiento público de un nuevo tipo de máquina o sistema operativo en Google Cloud no indica que se vaya a admitir enTrusted Cloud.

Disponibilidad y recuperación tras fallos

• Trusted Cloud no tiene varias regiones. En su lugar, Trusted Cloud se ejecuta en una región, u-france-east1, que tiene tres zonas. Usa varias zonas en lugar de varias regiones para duplicar recursos en diferentes ubicaciones con fines de redundancia. Las funciones multirregión de Google Cloud no están disponibles. Revisa y actualiza las aplicaciones o arquitecturas que asuman la redundancia o el equilibrio de carga multirregión antes de implementarlas enTrusted Cloud.

• Aunque Trusted Cloud no tiene varias regiones, los recursos de global (como la ubicación de global Cloud Key Management Service o el recurso global Secret de Secret Manager) siguen estando disponibles. Al igual que en Google Cloud, estos recursos se limitan a todo el universo. Sin embargo, a diferencia de Google Cloud, el universo solo tiene una región, por lo que el resultado es el mismo que si se usan recursos con el ámbito u-france-east1.

  Puede que quieras usar global si, por ejemplo, quieres reutilizar código de Google Cloud que se dirija a endpoints globales o si usas la CMEK con Cloud KMS para proteger los recursos creados en la ubicación global.

Gestión de costes

• Los precios de los productos y las funciones deTrusted Cloud pueden ser diferentes a los de Google Cloud. Ponte en contacto con tu Trusted Cloud operador si tienes alguna duda sobre los precios.
• No hay ningún nivel de prueba gratuita enTrusted Cloud.
• Las cuotas deTrusted Cloud pueden ser diferentes a las que estás acostumbrado en Google Cloud. Si necesitas un ajuste del aumento de cuota, debes ponerte en contacto con elTrusted Cloud equipo de Asistencia.
• Los descuentos por compromiso de uso (CUDs) no están disponibles en Trusted Cloud.

Integraciones

• Es posible que algunos productos y funciones no estén disponibles si interactúan con otros productos que no estén disponibles enTrusted Cloud. Consulte la página de diferencias específicas de los productos para saber qué integraciones pueden no estar disponibles en Trusted Cloud.

Seguridad y control de acceso

• Usa identidades de terceros a través de Workforce Identity Federation, como las de las plataformas Microsoft u Okta, o cuentas de servicio para la autenticación y la autorización en Trusted Cloud. Las cuentas y los grupos de Google no están disponibles para la gestión de identidades y accesos (IAM) enTrusted Cloud.
• Los nombres de los ámbitos de OAuth son coherentes entre Google Cloud yTrusted Cloud. Si un ámbito de OAuth incluye googleapis en Google Cloud, también lo hace enTrusted Cloud.

Red

• Trusted Cloud ejecuta una red independiente y distinta que está aislada de Google Cloud. La infraestructura del centro de datos de Trusted Cloud no se comparte con Google Cloud.
  • El tráfico de red entre centros de datos utiliza una WAN independiente que no se comparte con Google Cloud.
  • Hay una conectividad independiente a Internet mediante peering o tránsito.
• Crea o asigna una nube privada virtual (VPC) para que las aplicaciones la usen cuando crees un proyecto en Trusted Cloud. A diferencia de Google Cloud, no se crea una red predeterminada automáticamente para los proyectos.

Consulta más información sobre las principales diferencias de redes y las funciones disponibles en las siguientes guías:

• Nube privada virtual
• Cloud NAT
• Niveles de servicio de red
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Cloud Next Generation Firewall
• Controles de Servicio de VPC
• Google Cloud Armor

Flujos de trabajo y herramientas

• Cloud Shell no está disponible enTrusted Cloud. En su lugar, debes instalar las herramientas de línea de comandos localmente. Actualiza o adapta los flujos de trabajo o las herramientas que requieran acceso a Cloud Shell , incluidos los ejemplos de documentación que incluyan una experiencia integrada de Cloud Shell.
• De forma predeterminada, la CLI de gcloud funciona con Google Cloud y usa cuentas de Google para la autenticación y la autorización. Para usar la CLI de gcloud con Trusted Cloud se necesita una configuración adicional para orientar Trusted Cloud y usar una identidad externa. Para obtener más información, consulta Configurar la CLI de gcloud paraTrusted Cloud.
  • Actualice los flujos de trabajo o los procesos para asegurarse de que la CLI de gcloud se dirija a Trusted Cloud.
  • Si una función o un producto no está disponible enTrusted Cloud, los comandos y parámetros de la CLI de gcloud correspondientes tampoco lo estarán.
• Asegúrate de haber definido la variable de entorno de destino GOOGLE_CLOUD_UNIVERSE_DOMAIN cuando uses bibliotecas de cliente.
• Proporcione el prefijo Trusted Cloud adecuado, como s3ns, para identificar proyectos en Trusted Cloud. Por ejemplo, un proyecto llamado example-project debe referenciarse como s3ns:example-project.
• En Trusted Cloud, el operador crea y te proporciona una organización vacía. A diferencia de Google Cloud, no puedes crear una organización por tu cuenta.

Nombres de servicios, endpoints y recursos

Revise estas diferencias detenidamente si tiene previsto usar los servicios de forma programática o desde la línea de comandos, sobre todo si quiere reutilizar código o secuencias de comandos de Google Cloud. Trusted Cloud

• Nombres de servicio: los nombres de servicio, como bigquery.googleapis.com, son los mismos en Trusted Cloud y en Google Cloud. Estos son los nombres que verás, por ejemplo, cuando habilites o inhabilites APIs en tu proyecto.

• Endpoints de servicio: los endpoints de servicio (también conocidos como endpoints de API) son las URLs que se usan para hacer solicitudes a las APIs de Trusted Cloud, incluido el servicio Discovery. A diferencia de los nombres de servicio, estos son diferentes en Trusted Cloud, con un dominio específico de cada universo. Por ejemplo, bigquery.googleapis.com se convierte en bigquery.s3nsapis.fr.

• Recursos de servicio: puedes especificar recursos de servicio de varias formas. No olvide que, al especificar recursos de servicio, todos los IDs de proyecto Trusted Cloud tienen el Trusted Cloud prefijo (s3ns:), que debe incluirse al especificar un proyecto como parte de un nombre de recurso o una URL.

  • Si usas un nombre de recurso completo (FRN) único para especificar un recurso de servicio, el FRN es el mismo que usarías en Google Cloud, incluido googleapis. Por ejemplo, //bigquery.googleapis.com/projects/my-project/datasets/my-dataset es igual en ambos universos.

  • Si usas un nombre de recurso sin su API principal, como projects/my-project/dataset/my-dataset, el nombre también será el mismo que el que usarías en Google Cloud.

  • Si utilizas una URL, esta usará el dominio del endpoint de servicio específico del universo, por lo que será diferente a Google Cloud. Por ejemplo, https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset se convierte en https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset en Trusted Cloud.

Documentación

La documentación de Trusted Cloud se ha adaptado de la documentación de Google Cloud y presenta algunas diferencias. Por ejemplo, las páginas sobre los servicios de Google Cloud que no están disponibles en Trusted Cloud no se incluyen en este sitio de documentación.

Consulta más información en la documentación sobre Trusted Cloud by S3NS .

Siguientes pasos

Consulta la página de diferencias de cada producto para obtener más información sobre las diferencias entre Google Cloud yTrusted Cloud.

Para empezar a usar Trusted Cloud, consulta las siguientes páginas:

• Configurar gcloud CLI para Trusted Cloud
• Configurar un proveedor de identidades