Le organizzazioni statali, locali e nel campo dell'istruzione (SLED) hanno spesso esigenze IT uniche rispetto ad altre aziende. Questa guida definisce le considerazioni di onboarding e le best practice per la creazione di un ambiente Google Cloud e Google Workspace per un'organizzazione SLED. Questo documento è destinato a che stanno configurando Google Cloud Google Workspace o Google Workspace for Education per i loro dell'organizzazione.
Panoramica dell'identità
Prima di creare un ambiente Google Cloud, devi capire come Google Cloud fornisce autenticazione, autorizzazione e controllo. Tre servizi cloud collaborano per l'autenticazione, il controllo degli accessi e il controllo:
- Cloud Identity fornisce l'autenticazione. Se la tua organizzazione usa Google Workspace o Google Workspace for Education, stai già utilizzando e Cloud Identity.
- Identity and Access Management fornisce l'autorizzazione.
- Cloud Audit Logs forniscono il controllo.
Cloud Identity
Cloud Identity è un prodotto IDaaS (Identity as a Service) che consente di gestire centralmente utenti e gruppi che accedono a Google Cloud; Google Workspace o Google Workspace for Education. Cloud Identity è disponibile sia in versione gratuita sia in versione a pagamento (Premium). Durante il processo di onboarding in Google Cloud, Cloud Identity fornisce convalida del dominio utilizzando un Record TXT. I vantaggi dell'utilizzo di Cloud Identity sono i seguenti:
- Ti consente di creare e gestire i gruppi utilizzando la Console di amministrazione Google Workspace.
- Fornisce controlli di sicurezza dell'account, tra cui Single Sign-On (SSO) e l'autenticazione a due fattori (2FA).
- Può essere utilizzato come provider di identità per applicazioni di terze parti perché supporta Security Assertion Markup Language (SAML) e LDAP.
Configura identità
A livello generale, i passaggi consigliati per stabilire un'identità sono i seguenti:
Se non stai già utilizzando Cloud Identity, Google Workspace, o Google Workspace for Education, inizia con una delle seguenti pagine di registrazione:
Elenco di controllo di base nella console Google Cloud (per un esempio, consulta l'elenco di controllo per l'onboarding delle aziende)
Utilizza un account amministratore per navigare nell'elenco di controllo nella console.
Utilizza Cloud Identity per verificare il dominio. La verifica del dominio consente di creare automaticamente un'organizzazione, che funge da nodo radice della gerarchia delle risorse Google Cloud.
Se viene visualizzato un messaggio di errore che indica che un dominio è già stato rivendicato, completa la procedura di rivendicazione del dominio. Questa procedura può richiedere fino a cinque giorni lavorativi.
Dopo la verifica del dominio, accedi al Console di amministrazione Google Workspace con l'account amministratore appena creato.
Identifica gli amministratori dell'organizzazione che gestiranno la nuova organizzazione Google Cloud nella console Google Cloud.
Aggiungi utenti utilizzando Federazione delle identità per la forza lavoro
o Cloud Identity. Con Cloud Identity, puoi aggiungere utenti in uno dei seguenti modi:
Utilizzando la Console di amministrazione Google Workspace (singolarmente o collettivamente).
Utilizzando Google Cloud Directory Sync, che sincronizza i dati nel tuo Account Google con Active Directory o LDAP.
Utilizzo dell'SDK Admin di Google Workspace.
Tramite un servizio di sincronizzazione di terze parti, ad esempio Azure Active Directory.
Gestisci risorse
Questa sezione descrive le best practice per la gestione delle risorse in un'organizzazione SLED.
Implementare un approccio centralizzato alla gestione delle risorse di Google Cloud
Google Cloud fornisce un sistema di container gerarchico costituito per organizzazioni, cartelle e progetti. All'interno di queste strutture, puoi organizzare come le macchine virtuali (VM) Compute Engine, e bucket Cloud Storage. Questa gerarchia ti aiuta a gestire gli aspetti come le impostazioni di configurazione e di controllo dell'accesso comuni a più Google Cloud. Puoi gestire queste risorse in modo programmatico utilizzando Resource Manager.
Le grandi organizzazioni hanno spesso molti progetti e utenti che interagiscono direttamente con le risorse Google Cloud. Per supportare al meglio la governance IT e gli strumenti di di controllo dell'accesso, ti consigliamo di implementare una di Google Cloud all'organizzazione delle risorse di Google Cloud.
Utilizza i nodi organizzazione per organizzare le risorse
Le risorse sono organizzate con il nodo dell'organizzazione alla radice. Le cartelle possono essere nidificate fino a quattro livelli sotto il nodo organizzazione. Queste cartelle possono contenere progetti, che a loro volta contengono altre risorse come figli al di sotto dei progetti. Ogni risorsa ha un solo elemento padre. Quando imposti il controllo dell'accesso i criteri e le impostazioni di configurazione per una risorsa padre, le relative risorse figlio, ereditare criteri e impostazioni.
Un nodo dell'organizzazione garantisce che tutti i progetti creati dagli utenti nel tuo dominio siano visibili ai super amministratori. Ogni dominio principale ha un nodo organizzazione. Per impostazione predefinita, il super amministratore di Google Workspace ha accesso irrevocabile per impostare il criterio per l'organizzazione. Per le organizzazioni con amministrazioni IT e cloud separate, il super amministratore di Google Workspace deve assegnare un amministratore dell'organizzazione per gestirla. Per ulteriori informazioni, consulta Best practice per gli account super amministratore.
Se i progetti sono stati creati prima della creazione del nodo organizzazione, puoi eseguirne la migrazione in questo nodo.
Quando inizi a utilizzare Google Cloud, la configurazione predefinita prevede un singolo nodo dell'organizzazione. Le seguenti sezioni discutono di singoli e multipli del nodo organizzazione. Per ulteriori informazioni su queste opzioni, consulta Decidere una gerarchia delle risorse per la zona di destinazione Google Cloud.
Opzione 1: nodo organizzazione singolo
In questa opzione, devi mappare un singolo nodo organizzazione al dominio Workspace, che è la fonte attendibile per IAM. Ogni cartella può avere con ruoli separati e altri criteri. Il seguente diagramma mostra un singolo nodo dell'organizzazione, utilizzando un istituto scolastico come esempio. Puoi aggiungere ulteriori sottocartelle per i team e gli ambienti in base alle esigenze.
Puoi ospitare risorse globali come reti tra progetti e immagini condivise in una cartella con autorizzazioni che consentono l'accesso a tutti gli utenti dell'organizzazione.
Per ulteriori informazioni, consulta le seguenti risorse:
Opzione 2: separa i nodi dell'organizzazione
Se vuoi trattare i reparti all'interno della tua organizzazione come entità isolate senza un'amministrazione centrale, valutate la creazione di organizzazioni separate. Il seguente diagramma mostra i nodi di un'organizzazione separata, utilizzando una scuola come esempio.
Per implementare questa configurazione, devi impostare school.edu e lab3.school.edu
come domini Google Workspace principali separati, con un conseguente aumento
nodi dell'organizzazione. Utilizza questa opzione solo se tutte le seguenti condizioni sono vere:
- Vuoi mantenere domini di identità separati.
- Devi mantenere distinti i controlli di accesso, i ruoli personalizzati, la fatturazione, la quota e le impostazioni di configurazione per la seconda organizzazione rispetto al nodo dell'organizzazione
school.educentrale.
Per molte organizzazioni con governance IT centralizzata, la gestione di due Gli ambienti Google Cloud creano overhead aggiuntivo. Ad esempio, i criteri di sicurezza di più nodi dell'organizzazione possono divergere nel tempo, a meno che gli amministratori non si preoccupino di mantenerli sincronizzati.
Per ulteriori informazioni sulle implicazioni di questo approccio, consulta Utilizza un singolo nodo organizzazione.
Utilizzare le cartelle per organizzare le risorse
Le cartelle ti consentono di organizzare le risorse Google Cloud, applicare criteri, delegare i privilegi amministrativi e dare maggiore autonomia ai reparti e ai team. Le cartelle ti aiutano anche ad amministrare i criteri e a controllare l'accesso per un gruppo di progetti contemporaneamente. Le cartelle, i progetti e le risorse nidificati all'interno di una cartella ereditano i criteri della cartella principale.
Di seguito sono riportati alcuni scenari in cui l'utilizzo delle cartelle potrebbe essere appropriato:
- La tua organizzazione ha unità aziendali distinte, ciascuna con il proprio gruppo IT.
- Stai eseguendo la mappatura a una struttura stabilita che si basa su un protocollo LDAP come Microsoft Active Directory.
- Vuoi separare i progetti per caso d'uso, come infrastruttura IT, computing della ricerca o insegnamento e apprendimento.
Per ulteriori informazioni, vedi Gestire le risorse Google Cloud.
Utilizzare i progetti per organizzare le risorse
Le eventuali risorse Google Cloud che assegni e utilizzi devono far parte di un progetto. Un progetto è l'entità organizzativa per ciò che stai creando. Un progetto è costituito da impostazioni, autorizzazioni e altri metadati che descrivono le tue applicazioni. Le risorse all'interno di un singolo progetto collaborano comunicando tra loro tramite una rete interna. Le risorse utilizzate da ciascun progetto rimangono separate tra i confini dei progetti. Puoi collegare le risorse solo tramite un una connessione di rete esterna o una connessione Virtual Private Cloud (VPC) in ogni rete.
Ogni progetto Google Cloud ha quanto segue:
- Un nome progetto fornito da te.
- Un ID progetto, che puoi fornire tu o che Google Cloud può fornire te.
- Un numero di progetto fornito da Google Cloud.
Quando crei un progetto, considera quanto segue:
- Determina la proprietà dei progetti e crea progetti separati per diversi carichi di lavoro o team.
- Utilizza progetti distinti per suddividere un'applicazione in ambienti di produzione e non di produzione. In questo modo, le modifiche apportate nell'ambiente non di produzione non influiscono sull'ambiente di produzione e possono essere promosse o propagate utilizzando gli script di deployment.
- separare le risorse di elaborazione e dati tra i lab o persino lavorare all'interno di un durante il lab. Questa separazione consente la piena autonomia e la separazione dei dati tra i progetti, il che è utile se un laboratorio lavora su più progetti con stakeholder in concorrenza.
Quando crei un progetto, devi associarlo a un account di fatturazione. Per poter associare un nuovo progetto a un account di fatturazione esistente, devi disporre del ruolo Amministratore account di fatturazione o del ruolo Utente account di fatturazione nell'account di fatturazione di destinazione.
Utilizza Active Assist per gestire le risorse su larga scala
Man mano che la tua organizzazione cresce, il livello di complessità in genere aumenta. I progetti non vengono utilizzati, le VM rimangono inattive e le autorizzazioni vengono concesse, ma non vengono rimosse quando non sono più necessarie. Per ridurre la complessità, ti consigliamo mantenere un inventario degli asset aggiornato e rivederlo seguendo i consigli e gli approfondimenti Active Assist. Active Assist fornisce suggerimenti per trovare VM inattive, rimuovere autorizzazioni IAM in eccesso, eliminare o recuperare progetti inutilizzati.
L'utilizzo di questi consigli può avere vantaggi significativi per la tua organizzazione. Questi vantaggi includono la riduzione delle spese non necessarie e dei rischi di sicurezza, nonché l'aumento delle prestazioni e della gestibilità della tua organizzazione.
Per accedere a un inventario e a una cronologia di tutti i progetti Google Cloud e dei puoi utilizzare le risorse Cloud Asset Inventory. Puoi esportare la cronologia delle risorse in BigQuery o Cloud Storage.
Gestire i controlli dell'accesso
Questa sezione descrive le best practice per la gestione dell'accesso ai servizi Google Cloud e Google Workspace.
Utilizza i gruppi per la gestione dei criteri
Una best practice IAM prevede l'utilizzo di gruppi anziché di singoli utenti criteri. Man mano che i membri del team si uniscono e se ne vanno, puoi modificare l'appartenenza al gruppo e le modifiche ai criteri corrette vengono applicate automaticamente. Per implementare questa pratica, crea Google Gruppi basate sulle mansioni lavorative per ogni progetto o cartella. Poi assegni più ruoli a ciascun gruppo in base alle esigenze della funzione del job.
Per gestire i gruppi, un super amministratore o un utente con delega di amministratore può utilizzare Console di amministrazione Google Workspace.
Utilizza il privilegio minimo per creare limiti di attendibilità
Quando scegli la struttura di un progetto, considera i limiti dell'attendibilità IT, che probabilmente seguono un modello di governance o di sicurezza IT esistente. Ad esempio, valuta se la tua organizzazione include reparti distinti, come ingegneria, attività e diritto, che devono mantenere tra loro confini di attendibilità.
Quando applichi la best practice di sicurezza del privilegio minimo, puoi concedere ruoli diversi agli account utente e agli account di servizio nei vari progetti. Se un utente dispone di accesso a livello di amministratore a un progetto, ma richiede solo accesso di visualizzatore a un altro progetto, puoi definire questi ruoli esplicitamente utilizzando un criterio di autorizzazione. Per ulteriori informazioni, consulta le linee guida IAM sul privilegio minimo.
Utilizza account di servizio, ruoli e criteri per gestire l'accesso alle risorse
Le grandi organizzazioni spesso separano i team operativi, come la sicurezza e la gestione della rete, dagli altri reparti. Questa separazione richiede l'utilizzo di risorse gestite da altri team e l'applicazione del principio del privilegio minimo. Configura questa separazione utilizzando IAM e servizio .
Con IAM puoi gestire il controllo dell'accesso definendo chi ha cosa livello di accesso a quali risorse. Puoi concedere i ruoli agli utenti creando un criterio di autorizzazione. Per concedere un accesso granulare a specifiche risorse Google Cloud, utilizzare ruoli predefiniti o definire ruoli personalizzati.
In Google Cloud, un super amministratore di Google Workspace può e assegnato il ruolo di Amministratore organizzazione per impostazione predefinita. Questo ruolo viene utilizzato per concedere autorizzazioni ad altri utenti e non può essere rimosso dall'account super amministratore. Il ruolo più importante per un super amministratore è la Ruolo Autore progetto per consentire agli utenti designati di iniziare a creare i propri progetti.
Per ulteriori informazioni sugli account di servizio, consulta Informazioni sugli account di servizio.
Creare account con privilegi limitati
In base al principio del privilegio minimo, assegna i ruoli di super amministratore a account distinti dagli account normali degli amministratori. Ad esempio, potresti usare alex@school.edu per le attività quotidiane, ma alex.admin@school.edu quando apporti modifiche alla Console di amministrazione di Google Workspace o alla console Google Cloud.
Creare identità per i carichi di lavoro
Google Cloud utilizza gli account di servizio per invocare chiamate API di Google per garantire che le credenziali utente non siano direttamente coinvolte. Questi account vengono trattati sia come identità sia come risorsa nei seguenti modi:
- Quando un account di servizio agisce come un'identità, gli concedi dei ruoli in modo che possono accedere a una risorsa, ad esempio un bucket di archiviazione.
- Quando un account di servizio funge da risorsa, devi concedere agli utenti per accedere all'account nello stesso modo in cui concedi l'autorizzazione per accedere a un Set di dati BigQuery. Puoi concedere a un utente il ruolo Proprietario, Editor, Visualizzatore Utente account di servizio. Gli utenti con il ruolo Utente account di servizio possono accedere a tutte le risorse a cui ha accesso l'account di servizio.
Gestione della fatturazione
Esistono due tipi di account di fatturazione Cloud: account self-service (o online) e account con fatturazione (o offline).
Le funzionalità di un account self-service sono le seguenti:
- Se supportato nel tuo paese o nella tua regione, il pagamento viene effettuato utilizzando uno strumento di pagamento come una carta di credito, una carta di debito o un addebito diretto ACH.
- I costi vengono addebitati automaticamente allo strumento di pagamento collegato all'account di fatturazione Cloud.
- Puoi registrarti per gli account self-service senza la nostra assistenza.
- I documenti generati per gli account self-service includono estratti conto, pagamenti ricevute e fatture fiscali. Puoi accedere a questi documenti dalla console.
Le funzionalità di un account con fatturazione mensile non automatica sono le seguenti:
- Il pagamento viene effettuato tramite assegno o bonifico bancario.
- Le fatture vengono inviate tramite posta o in formato elettronico.
- Puoi accedere alle fatture e alle ricevute di pagamento dalla console.
- Devi essere idoneo per la fatturazione non automatica. Per ulteriori informazioni, consulta la pagina relativa all'idoneità alla fatturazione mensile non automatica.
Le seguenti sezioni descrivono le best practice per entrambi i tipi di di fatturazione Cloud.
Esportare i dati di fatturazione Cloud in BigQuery per l'analisi
Per analizzare l'utilizzo e i costi, esporta i dati di fatturazione in un set di dati BigQuery.
L'esportazione dei dati di fatturazione in BigQuery può aiutarti a trovare progetti che superano il limite che hai impostato. Puoi anche eseguire query sull'elenco i servizi che ti vengono addebitati. Ad esempio, la seguente query elenca tutti progetti che hanno speso più di 0,10 $nel mese in corso:
SELECT
project.name,
cost
FROM
YOUR_BIGQUERY_TABLE
WHERE
cost > 0.1 AND usage_month IN "YYYY-MM"
ORDER BY
cost DESC
Sostituisci quanto segue:
- YOUR_BIGQUERY_TABLE con il nome della tua tabella.
- YYYY-MM con il mese e la data correnti. Ad esempio:
2022-10.
Utilizzare un unico account di fatturazione per gestire la fatturazione e i budget
Utilizza la console Google Cloud per gestire il tuo account di fatturazione Cloud. Dalla console puoi aggiornare le impostazioni dell'account, ad esempio metodi di pagamento e contatti amministrativi. Puoi anche configurare la console in modo da impostare i budget, attivare gli avvisi, visualizzare la cronologia dei pagamenti ed esportare i dati di fatturazione.
Per la maggior parte delle organizzazioni, è sufficiente un unico account di fatturazione per tutti i progetti. Gli sconti a livello di organizzazione si applicano a tutti i progetti associati al account di fatturazione. Puoi effettuare un unico pagamento a Google per saldare l'importo mensile fatturare e addebitarti un importo specifico per l'agenzia, per il reparto o per specifici di un lab utilizzando un processo di storno di addebito IT interno.
Il seguente diagramma mostra come funziona il singolo account di fatturazione:
I fattori di fatturazione possono anche influire sul modo in cui organizzi progetti e cartelle in Google Cloud. A seconda dei centri di costo interni, puoi decidere di organizzarti come nel seguente diagramma:
In questo diagramma, le cartelle identificano tutti i progetti e gli asset associati a un centro di costo, un reparto o un progetto IT. Viene mostrato il costo di ciascuno e gli ID progetto sono inclusi nell'esportazione della fatturazione in BigQuery.
Valuta la possibilità di avere più account di fatturazione se i centri di costo devono pagare una fattura distinta o se la tua organizzazione ha carichi di lavoro che devono essere pagati con una valuta distinta. Questo approccio potrebbe richiedere un contratto firmato per ogni fatturazione o l'interazione con un rivenditore Google Cloud.
Assegna i ruoli dell'account di fatturazione
I ruoli dell'account di fatturazione ti aiutano a gestire gli account di fatturazione. Puoi assegnare i seguenti ruoli di fatturazione a utenti specifici a livello di organizzazione.
| Ruolo | Descrizione |
|---|---|
| Amministratore account di fatturazione | Gestisce tutti gli account di fatturazione nell'organizzazione. |
| Autore account di fatturazione | Crea gli account di fatturazione nell'organizzazione. |
| Utente account di fatturazione | Collega i progetti con gli account di fatturazione. |
| Gestore fatturazione progetto | Fornisce l'accesso per assegnare l'account di fatturazione di un progetto o disattivarne la fatturazione. |
| Gestore costi account di fatturazione | Gestisce i budget e le visualizzazioni ed esporta le informazioni sui costi per gli account di fatturazione (ma non può visualizzare o esportare le informazioni sui prezzi). |
| Visualizzatore account di fatturazione | Consente di visualizzare le informazioni sui costi e le transazioni dell'account di fatturazione. |
Per consentire agli utenti di visualizzare tutti gli account di fatturazione della tua organizzazione, concedi il ruolo Amministratore account di fatturazione a livello di organizzazione. Per limitare chi può creare account di fatturazione e come, utilizza il ruolo Creatore account di fatturazione e limita gli utenti che dispongono di questa autorizzazione. Per ulteriori informazioni, vedi Creare, modificare o chiudere l'account di fatturazione e Panoramica del controllo dell'accesso alla fatturazione.
Per modificare l'account di fatturazione di un progetto, consulta Come modificare l'account di fatturazione del progetto.
Crea budget e avvisi per monitorare la fatturazione
Per monitorare l'account di fatturazione e i singoli progetti, puoi: creare budget e inviare avvisi via email agli amministratori della fatturazione e agli utenti con accesso fatturazione.
I budget generano avvisi ma non disattivano la fatturazione per i progetti, pertanto l'esecuzione di un progetto continua anche se il budget viene superato. Se un progetto supera il budget, devi disattivare manualmente la fatturazione. Inoltre, poiché budget non si aggiorna in tempo reale, potresti non scoprire la spesa in eccesso per un giorno o due.
Per inviare avvisi relativi al budget a utenti che non sono amministratori della fatturazione o della fatturazione utenti, configurare Canali di notifica di Cloud Monitoring.
Uso delle etichette per l'organizzazione delle risorse
Le etichette sono coppie chiave/valore che ti aiutano a organizzare le tue risorse Google Cloud. Le etichette vengono inoltrate al sistema di fatturazione e sono incluse nel la fatturazione in BigQuery. Le etichette ti consentono di eseguire query addebiti fatturati per etichetta.
L'aggiunta di etichette alle risorse per reparto, università, carico di lavoro o laboratorio può aiutarti a associare gli addebiti fatturati all'entità corretta, senza che tu debba creare account di fatturazione separati per ogni nuovo progetto. Per saperne di più sulle etichette, consulta la pagina Creare e gestire le etichette.
Monitora quote e limiti
Molte risorse in Google Cloud sono limitate dalle quote. Ad esempio, un nuovo progetto collegato a un nuovo account di fatturazione associato ha una quota di otto CPU virtuali in Compute Engine. Puoi monitorare l'utilizzo della quota nella console Google Cloud. Inoltre, puoi richiedere un aumento della quota per accedere a più risorse o nuove risorse, come le GPU.
Gestire la rete
Questa sezione descrive le best practice per la gestione di Google Cloud in ogni rete.
Scegli un approccio di networking
Isola i tuoi servizi cloud con VPC. Ad esempio, utilizza VPC per configurare una rete che include uno spazio IP RFC 1918 comune e privato che si estende a tutti i tuoi progetti. Successivamente, puoi aggiungere le istanze da qualsiasi progetto a questa rete o alle relative sottoreti. Viene creata una rete VPC predefinita per ogni nuovo progetto. Questa rete predefinita è adatta per i test o lo sviluppo, ma devi sostituirla con una rete VPC personalizzata per la produzione.
Puoi anche collegare una connessione Cloud VPN a una singola rete, che può essere utilizzata da tutti i progetti o da un sottoinsieme. Utilizza la connessione VPN per connetterti a una RFC specifica di Google Cloud 1918 o per estendere lo spazio di indirizzi IP RFC 1918 degli indirizzi in ogni rete.
La tabella seguente descrive due delle opzioni di rete più comuni in Google Cloud.
| Opzione di networking | Descrizione |
|---|---|
| Peering diretto | Se disponi di un ASN (Autonomous System Number) registrato e disponi di prefissi IP instradabili, connettiti a Google utilizzando il peering diretto. Questa opzione utilizza lo stesso modello di interconnessione della rete internet pubblica. Tuttavia, a differenza della rete internet pubblica, non esiste un provider di servizi. Per maggiori informazioni informazioni, consulta Google Edge Google Cloud. |
| Peering con operatori | Se non disponi di ASN pubblici o vuoi connetterti a Google utilizzando un fornitore di servizi, utilizza il peering con operatori. Il peering con gli operatori è progettato per i clienti che vogliono una connettività di livello enterprise alla rete perimetrale di Google. |
Spesso è difficile prevedere il costo associato al traffico in uscita. Per aiutare i membri di Internet2 Higher Education, Google rinuncia alle tariffe per il traffico in uscita da internet calcolate a prezzi di listino fino a un massimo del 15% del costo totale del consumo mensile. Offerta valida a specifiche SKU del traffico in uscita da internet.
Per ulteriori informazioni sulle opzioni di networking, consulta Scegliere un prodotto per la connettività di rete.
Assistenza
Questa sezione descrive le best practice per ricevere assistenza da Google.
Scegli un piano di assistenza che soddisfi le tue esigenze
Scegli un piano di assistenza che soddisfi le esigenze della tua organizzazione e documenta chi disponga delle autorizzazioni appropriate per creare una richiesta di assistenza.
L'assistenza di base è gratuita e disponibile per tutti gli utenti di Google Cloud. La versione di base include l'assistenza per la fatturazione, ma non l'assistenza tecnica. Per ricevere assistenza tecnica, devi acquistare un piano di assistenza tecnica.
Puoi acquistare solo piani di assistenza tecnica per Google Cloud presso a livello di organizzazione. La tariffa per l'assistenza tecnica viene addebitata a livello di progetto a tutti i progetti nell'organizzazione.
Per un confronto dettagliato delle funzionalità e dei costi dei piani di assistenza, vedi Assistenza clienti Google Cloud.
Come minimo, consigliamo alle organizzazioni SLED di acquistare l'Assistenza Standard e il piano d'azione. Tuttavia, se la tua organizzazione esegue carichi di lavoro critici per l'attività, valuta la possibilità di acquistare un piano di assistenza avanzata. Il piano di Assistenza Avanzata ti consente accedere all'assistenza clienti 24 ore su 24, 7 giorni su 7, creare richieste utilizzando API Customer Support, e riassegnare le richieste.
Per la tua organizzazione, potresti volere un Technical Account Manager che ti aiuti con l'onboarding guidato, la gestione delle richieste, la riassegnazione delle richieste e le revisioni mensili del corretto funzionamento. Se vuoi un Technical Account Manager, ma non un Premium piano di assistenza, ti consigliamo Servizio di Technical Account Advisor.
Puoi acquistare l'Assistenza Standard e l'Assistenza Avanzata utilizzando la console Google Cloud. Per acquistare l'Assistenza Premium, contatta il team di vendita.
Creare e riassegnare le richieste di assistenza
Per creare una richiesta, puoi utilizzare la console Google Cloud o l'API Cloud Support (è necessario l'assistenza avanzata o Premium). Quando crei una richiesta, tieni presente appropriata priorità delle richieste di assistenza.
Se hai già impostato la priorità appropriata per la tua richiesta e stai in caso di problemi con la procedura di assistenza, puoi riassegnare la richiesta. Per un elenco dei possibili motivi per riassegnare una richiesta, consulta Riassegnazione di una richiesta.
Se hai l'Assistenza Premium, puoi anche richiedere una riassegnazione contattando il tuo Technical Account Manager orario di apertura locale.
Passaggi successivi
- Scopri di più su ciascuno dei servizi Google Cloud.
- Scopri di più su Network Intelligence Center.
- Scopri come vengono mappati i servizi Google Cloud Amazon Web Services (AWS) o Servizi Microsoft Azure.
- Segui un corso o ottieni la certificazione Concetti fondamentali della formazione Google Cloud.
- Esplora Cloud Skills Boost per i lab e i percorsi di Formazione Google Cloud.