Principais diferenças entre o Trusted Cloud e o Google Cloud

Trusted Cloud by S3NS é uma nuvem local isolada baseada no Google Cloud. Nem todos os produtos, funcionalidades e fluxos de trabalho disponíveis no Google Cloud podem ser usados noTrusted Cloud. Esta página explica as principais diferenças entre o Google Cloud e o Trusted Cloud. Pode saber mais sobre o Trusted Cloud e os respetivos exemplos de utilização na Trusted Cloud página de vista geral.

Se já conhece o Google Cloud, deve ler e compreender cuidadosamente as diferenças neste guia. Também recomendamos que reveja o guia de diferenças detalhadas para cada Trusted Cloud produto que quer usar: estes guias aparecem no conjunto de documentação de cada produto individual. A forma como concebe, executa e gere as suas aplicações pode exigir algumas alterações em relação ao que está habituado no Google Cloud.

Disponibilidade de serviços e funcionalidades

Os produtos e os serviços no Trusted Cloud têm os mesmos nomes que os seus equivalentes do Google Cloud e usam o mesmo código e infraestrutura desenvolvidos pela Google. No entanto, nem sempre oferecem exatamente as mesmas capacidades. Por exemplo, apenas o modo Autopilot está disponível no Google Kubernetes Engine (GKE), os tipos de VMs mais antigos para o Compute Engine não estão disponíveis e não pode usar determinadas políticas de gestão de identidades e acessos (IAM). Alguns serviços ainda não estão disponíveis emTrusted Cloud.

Outras diferenças incluem o seguinte:

• As novas funcionalidades lançadas no Google Cloud podem não ser lançadas ao mesmo tempo no Trusted Cloud.
• As versões de pré-visualização de funcionalidades não estão geralmente disponíveis em Trusted Cloud.
• Os contratos de nível de serviço (SLAs) são geridos por cada Trusted Cloud operador. Estes SLAs podem ser diferentes dos oferecidos no Google Cloud. Contacte o seu Trusted Cloud operador se tiver dúvidas acerca dos SLAs.

Para receber uma notificação quando forem implementados novos serviços e funcionalidades no Trusted Cloud, subscreva as notas de lançamento. Se pretender um serviço ou uma funcionalidade específicos, contacte o apoio técnico.

Gestão de serviços e plataformas

Alguns nomes de produtos ou funcionalidades em Trusted Cloud podem incluir "gerido pela Google", mas isso não significa que a Google gere efetivamente os seus dados. O seu operador gere sempre os produtos, os serviços e os seus dados.Trusted Cloud

Em alternativa, pense nos produtos ou funcionalidades como "com tecnologia Google". Alguns nomes de produtos ou funcionalidades foram alterados para tornar isto mais claro.Trusted Cloud Por exemplo, as "chaves de encriptação geridas pela Google" foram renomeadas para deixar claro que não são geridas nem acessíveis pela Google. Em alternativa, as chaves são denominadas "Chaves de encriptação com tecnologia Google Cloud / Geridas Trusted Cloud por [operador]". A funcionalidade usa a mesma tecnologia que no Google Cloud, mas o seu operador doTrusted Cloud implementa-a e gere-a.

Trusted Cloud tem a sua própria equipa de engenharia de fiabilidade de sites (EFS) que monitoriza e gere o ambiente. A equipa de SRE usa stacks de monitorização e alerta independentes que estão separadas do Google Cloud.

A faturação é processada pela sua Trusted Cloud operadora e não pela Google. Para mais informações, consulte a secção de Trusted Cloud faturação ou contacte o seu Trusted Cloud operador.

Contratos de nível de serviço

Todos os contratos de nível de serviço (SLAs) são com o operador do seu universo. Os SLAs do Google Cloud não se aplicam ao Trusted Cloud. Para ver detalhes sobre os SLAs, contacte o seu operador.

Principais diferenças para programadores

Enquanto programador, as seguintes diferenças de alto nível podem ajudar a criar aplicações que são executadas no Trusted Cloud:

• Os nomes dos serviços de API predefinidos são os mesmos que no Google Cloud, como bigquery.googleapis.com. Estes nomes de serviços são visíveis quando ativa ou desativa APIs, por exemplo. O FQDN do ponto final do serviço é diferente, com base no Trusted Cloud nome do anfitrião. Por exemplo, bigquery.googleapis.com torna-se bigquery.s3nsapis.fr.
• Os nomes dos âmbitos OAuth são consistentes entre o Google Cloud e o Trusted Cloud. Se um âmbito OAuth incluir googleapis no Google Cloud, também o faz em Trusted Cloud.
• Ao contrário do Google Cloud, tem de especificar o universo de destino (neste caso, Trusted Cloud) ao configurar e usar ferramentas para programadores, como a CLI do Google Cloud e as bibliotecas de cliente. Por exemplo, tem de definir uma variável de ambiente GOOGLE_CLOUD_UNIVERSE_DOMAIN antes de executar quaisquer exemplos de código que usem as nossas bibliotecas de cliente. Para mais informações, consulte os artigos Configure a CLI gcloud para Trusted Cloud e Use bibliotecas de cliente em Trusted Cloud.
• Tem de fornecer o Trusted Cloud prefixo adequado, como s3ns:, para identificar projetos. Este prefixo é adicionado automaticamente aos nomes de todos os projetos que criar no Trusted Cloud. Por exemplo, o ID example-project tem de ser referenciado como s3ns:example-project.
• Uma vez que não existe um Cloud Shell em Trusted Cloud, tem de instalar ferramentas de linha de comandos localmente ou numa VM que seja executada em Trusted Cloud. Se tiver fluxos de trabalho ou ferramentas que esperam ter acesso à Cloud Shell, atualize-os para ter acesso instalado localmente através de bibliotecas de cliente ou da CLI do Google Cloud.

Para saber mais sobre as diferenças adicionais entre o Google Cloud e o Trusted Cloud, reveja a página de diferenças específicas do produto para cada produto.

Principais diferenças para arquitetos e operadores

Reveja cuidadosamente as práticas e os designs de arquitetura existentes que usa no Google Cloud. O mesmo design pode não funcionar adequadamente em Trusted Cloud. As seguintes diferenças são importantes para os administradores, os arquitetos e os operadores:

• Trusted Cloud não tem redundância entre regiões, apenas uma única região que contém várias zonas. Se a sua arquitetura e aplicações forem criadas com uma abordagem multirregional para redundância ou balanceamento de carga, altere o design para acomodar uma região única Trusted Cloud.
• O Compute Engine oferece uma seleção limitada de tipos de VMs em Trusted Cloud comparação com o Google Cloud. Atualize as suas aplicações se as cargas de trabalho forem concebidas para um tamanho ou uma família específicos de VMs que não estejam disponíveis emTrusted Cloud, incluindo quaisquer recursos de infraestrutura como código (IaC), como ficheiros ou scripts do Terraform.
• Só pode usar identidades externas através da federação de identidades da força de trabalho ou de contas de serviço para autenticação e autorização no Trusted Cloud. As Contas Google não são suportadas. Para mais informações sobre a configuração de um fornecedor de identidade, consulte o artigo Configure um fornecedor de identidade.
• Não existe nenhum Cloud Shell em Trusted Cloud, pelo que tem de instalar as ferramentas de linha de comandos localmente ou numa VM que seja executada em Trusted Cloud. Atualize os fluxos de trabalho ou as ferramentas que esperam ter acesso ao Cloud Shell para acesso instalado localmente através de bibliotecas de cliente ou da CLI Google Cloud.

Para saber mais sobre as diferenças adicionais entre o Google Cloud e o Trusted Cloud, reveja a página de diferenças específicas do produto para cada produto.

Diferenças gerais

As secções seguintes detalham algumas das principais diferenças de nível superior entre o Trusted Cloud e o Google Cloud. Além destas diferenças, cada produto suportado tem a sua própria página de diferenças específica no respetivo conjunto de documentação para fornecer mais detalhes sobre como o produto funciona noTrusted Cloud. Reveja cuidadosamente estas páginas, juntamente com este guia, se planear usar um produto ou um serviço emTrusted Cloud.

Se tiver problemas, contacte o apoio técnico.

Hardware e SO

• Trusted Cloud não oferece o mesmo suporte de hardware e SO que o Google Cloud. Por exemplo, o Compute Engine não suporta imagens baseadas em ARM e as TPUs não estão disponíveis. Reveja as páginas de diferenças do Compute Engine para mais informações.
• Um lançamento público de um novo tipo de máquina ou sistema operativo no Google Cloud não indica suporte futuro noTrusted Cloud.

Disponibilidade e recuperação de desastres

• Trusted Cloud não tem várias regiões. Em vez disso, Trusted Cloud é executado numa região, u-france-east1, que tem três zonas. Use várias zonas em vez de várias regiões para duplicar recursos em diferentes localizações para redundância. As funcionalidades multirregionais do Google Cloud não estão disponíveis. Reveja e atualize todas as aplicações ou arquiteturas existentes que pressuponham a redundância em várias regiões ou o balanceamento de carga antes de as implementar noTrusted Cloud.

• Embora Trusted Cloud não tenha várias regiões, os recursos global (como a localização do global Cloud Key Management Service ou o recurso Secret global do Secret Manager) continuam disponíveis. Tal como no Google Cloud, estes recursos têm âmbito em todo o universo. No entanto, ao contrário do Google Cloud, o universo só tem uma região e, por isso, o resultado é o mesmo que usar recursos com âmbito definido para u-france-east1.

  Pode querer usar global se, por exemplo, quiser reutilizar o código do Google Cloud existente que se dirige a pontos finais globais ou se estiver a usar CMEK com o Cloud KMS para proteger os recursos criados na localização global.

Gestão de custos

• Os preços dos produtos e das funcionalidades no Trusted Cloud podem ser diferentes dos do Google Cloud. Contacte o seu Trusted Cloud operador se tiver dúvidas sobre os preços.
• Não existe um nível de avaliação gratuita no Trusted Cloud.
• Trusted Cloud As quotas podem ser diferentes das que usa no Google Cloud. Se precisar de um ajuste do aumento da quota, tem de contactar oTrusted Cloud apoio técnico.
• Os descontos por utilização garantida (CUDs) não estão disponíveis em Trusted Cloud.

Integrações

• Alguns produtos e funcionalidades podem estar indisponíveis se interagirem com outros produtos que não estão disponíveis emTrusted Cloud. Reveja a página de diferenças específicas do produto para compreender que integrações podem estar indisponíveis em Trusted Cloud.

Segurança e controlo de acesso

• Use identidades de terceiros através da federação de identidades da força de trabalho, como das plataformas Microsoft ou Okta, ou contas de serviço para autenticação e autorização no Trusted Cloud. As Contas Google e os grupos não estão disponíveis para a gestão de identidade e de acesso (IAM) em Trusted Cloud.
• Os nomes dos âmbitos OAuth são consistentes entre o Google Cloud e o Trusted Cloud. Se um âmbito OAuth incluir googleapis no Google Cloud, também o faz em Trusted Cloud.

Rede

• ATrusted Cloud executa uma rede separada e distinta que está isolada do Google Cloud. A infraestrutura do centro de dados Trusted Cloud não é partilhada com o Google Cloud.
  • O tráfego de rede entre centros de dados usa uma WAN separada que não é partilhada com o Google Cloud.
  • Existe conetividade separada à Internet através de peering ou trânsito.
• Crie ou atribua uma nuvem virtual privada (VPC) para as aplicações usarem quando criar um projeto no Trusted Cloud. Ao contrário do Google Cloud, não é criada automaticamente uma rede predefinida para os projetos.

Saiba mais sobre as principais diferenças de rede e as funcionalidades disponíveis nos seguintes guias:

• Nuvem virtual privada
• NAT na nuvem
• Níveis de serviço de rede
• Cloud VPN
• Cloud Interconnect
• Cloud Router
• Cloud DNS
• Cloud Load Balancing
• Firewall de próxima geração na nuvem
• VPC Service Controls
• Google Cloud Armor

Fluxos de trabalho e ferramentas

• O Cloud Shell não está disponível em Trusted Cloud. Em alternativa, tem de instalar as ferramentas de linha de comandos localmente. Atualize ou adapte todos os fluxos de trabalho ou ferramentas que esperam ter acesso ao Cloud Shell , incluindo todos os exemplos de documentação que incluem uma experiência integrada do Cloud Shell.
• Por predefinição, a CLI gcloud funciona com o Google Cloud e usa Contas Google para autenticação e autorização. A utilização da CLI gcloud com o Trusted Cloud requer alguma configuração adicional para segmentar o Trusted Cloud e usar uma identidade externa. Para mais informações, consulte o artigo Configure a CLI gcloud para Trusted Cloud.
  • Atualize os fluxos de trabalho ou os processos para garantir que a CLI gcloud tem como destino Trusted Cloud.
  • Se uma funcionalidade ou um produto não estiver disponível emTrusted Cloud, os comandos e os parâmetros da CLI gcloud correspondentes também não estão disponíveis.
• Certifique-se de que definiu a variável de ambiente de destino quando usa bibliotecas de cliente.GOOGLE_CLOUD_UNIVERSE_DOMAIN
• Forneça o prefixo Trusted Cloud adequado, como s3ns, para identificar projetos no Trusted Cloud. Por exemplo, um projeto com o nome example-project tem de ser referenciado como s3ns:example-project
• No Trusted Cloud, o operador cria e fornece-lhe uma organização vazia. Não pode criar uma nova organização, ao contrário do que acontece no Google Cloud.

Nomes, pontos finais e recursos dos serviços

Reveja estas diferenças cuidadosamente se planear usar Trusted Cloud serviços programaticamente ou a partir da linha de comandos, especialmente se pretender reutilizar código ou scripts existentes da Google Cloud.

• Nomes dos serviços: os nomes dos serviços, como bigquery.googleapis.com, são iguais no Trusted Cloud e no Google Cloud. Estes são os nomes que vê, por exemplo, quando ativa ou desativa APIs para o seu projeto.

• Pontos finais de serviço: os pontos finais de serviço (também conhecidos como pontos finais de API) são os URLs usados para fazer pedidos às APIs, incluindo o serviço Discovery. Trusted CloudAo contrário dos nomes dos serviços, estes são diferentes no Trusted Cloud, com um domínio específico do universo diferente. Por exemplo, bigquery.googleapis.com torna-se bigquery.s3nsapis.fr.

• Recursos de serviço: pode especificar recursos de serviço de várias formas. Não se esqueça de que, ao especificar recursos de serviço, todos os IDs dos projetos têm um Trusted Cloudprefixo (s3ns:), que tem de ser incluído quando especificar um projeto como parte de um nome de recurso ou um URL. Trusted Cloud

  • Se usar um nome de recurso completo exclusivo (FRN) para especificar um recurso de serviço, o FRN é igual ao que usaria no Google Cloud, incluindo googleapis. Por exemplo, //bigquery.googleapis.com/projects/my-project/datasets/my-dataset é igual em ambos os universos.

  • Se usar um nome do recurso sem a respetiva API principal, como projects/my-project/dataset/my-dataset, o nome também é igual ao que usaria no Google Cloud.

  • Se usar um URL, esse URL usa o domínio do ponto final do serviço específico do universo e, por isso, é diferente do Google Cloud. Por exemplo, https://bigquery.googleapis.com/bigquery/v2/projects/my-project/datasets/my-dataset torna-se https://bigquery.s3nsapis.fr/bigquery/v2/projects/my-project/datasets/my-dataset em Trusted Cloud.

Documentação

A documentação para Trusted Cloud é adaptada da documentação do Google Cloud, com algumas diferenças. Por exemplo, as páginas sobre os serviços do Google Cloud que não estão disponíveis em Trusted Cloud não estão incluídas neste site de documentação.

Saiba mais no artigo Acerca da Trusted Cloud by S3NS documentação.

O que se segue?

Reveja a página de diferenças específicas do produto para cada produto para saber mais acerca das diferenças adicionais entre o Google Cloud e Trusted Cloud.

Para começar a usar o Trusted Cloud, reveja as seguintes páginas:

• Configure a CLI gcloud para Trusted Cloud
• Configure um Fornecedor de identidade