אפשר להגדיר את החיוב ב-Google Cloud במגוון דרכים כדי לתת מענה לצרכים השונים. כאן נסביר על המושגים הבסיסיים שישמשו את הארגון שלכם ואת החיוב, ואיך להשתמש בהם ביעילות.
סקירה כללית על המשאבים
מהו משאב?
בהקשר של Google Cloud, משאב יכול להתייחס למשאבים ברמת השירות שמשמשים לעיבוד עומסי העבודה (מכונות וירטואליות, מסדי נתונים וכו'), כמו גם למשאבים ברמת החשבון שנמצאים מעל לשירותים, כמו פרויקטים, תיקיות והארגון.
מהו ניהול משאבים?
ניהול משאבים מתמקד באופן שבו יש להגדיר ולתת גישה למשאבים השונים ב-Cloud המשמשים את החברה או הצוות שלכם, ובפרט ההגדרה והארגון של משאבים ברמת החשבון שנמצאים מעל למשאבים ברמת השירות. משאבים ברמת החשבון הם המשאבים הנחוצים להגדרת חשבון Google Cloud ולניהולו.
היררכיית המשאבים
המשאבים של Google Cloud מסודרים בהיררכיה. ההיררכיה הזו מאפשרת למפות את המבנה התפעולי של הארגון ב-Google Cloud, ולנהל את ההרשאות ובקרות הגישה של קבוצות משאבים קשורים. היררכיית משאבים מספקת נקודות חיבור לוגיות למדיניות של ניהול הרשאות הגישה (ניהול הזהויות והרשאות הגישה) וגם למדיניות הארגון.
גם המדיניות של ניהול הזהויות והרשאות הגישה וגם מדיניות הארגון עוברות בירושה דרך ההיררכיה. המדיניות שחלה בפועל בכל צומת בהיררכיה היא תוצאה של המדיניות הישירה בצומת, והמדיניות שעוברת בירושה מישות האב.
בתרשים הבא מוצגת דוגמה להיררכיית משאבים שממחישה את המשאבים המרכזיים ברמת החשבון שקשורים לניהול חשבון Google Cloud.
דומיין
- הדומיין של החברה שלכם הוא המזהה העיקרי של הארגון, ומבסס את זהות החברה בשירותי Google, כולל Google Cloud.
- הדומיין משמש לניהול המשתמשים בארגון שלכם.
- כשאתם צריכים להגדיר אילו משתמשים ישויכו לארגון שלכם כשהם משתמשים ב-Google Cloud, אתם מגדירים זאת ברמת הדומיין.
- הדומיין משמש גם לניהול המדיניות של המשתמשים והמכשירים באופן אוניברסלי (לדוגמה, הפעלת אימות דו-שלבי או איפוס סיסמאות לכל אחד מהמשתמשים בארגון).
- הדומיין יכול להיות מקושר לחשבון של Google Workspace או של Cloud Identity.
- כל חשבון של Google Workspace או של Cloud Identity יכול להיות משויך לארגון אחד בלבד.
- את הפונקציונליות ברמת הדומיין מנהלים באמצעות מסוף Google Admin (בכתובת admin.google.com).
במשאבי העזרה של מנהל המשאבים מוסבר בהרחבה על היררכיית המשאבים.
ארגון
- הארגון הוא הצומת הבסיסי בהיררכיית המשאבים ב-Google Cloud.
- כל המשאבים ב-Google Cloud ששייכים לאותו ארגון מקובצים בצומת של הארגון. כל הפרויקטים, התיקיות, המשאבים והחשבונות לחיוב ב-Cloud ששייכים לארגון יורשים ממנו את ההגדרות, ההרשאות וכללי המדיניות שאתם קובעים.
- הארגון משויך לדומיין אחד בדיוק (דרך החשבון של Google Workspace או של Cloud Identity), והוא נוצר באופן אוטומטי כשמגדירים את הדומיין ב-Google Cloud.
- בעזרת הארגון אפשר לנהל בצורה מרוכזת את המשאבים ב-Google Cloud ואת הגישה של המשתמשים למשאבים האלה, כולל:
- ניהול יזום: ארגון מחדש של המשאבים לפי הצורך (לדוגמה, יכול להיות שתצטרכו ליצור תיקיות ופרויקטים חדשים כתוצאה משינוי מבני או התחלת הרצה של מחלקה חדשה).
- ניהול תגובתי: משאבים ברמת הארגון מספקים רשת ביטחון כדי לקבל גישה מחדש למשאבים שהגישה אליהם אבדה (למשל, אם אחד מחברי הצוות איבד את הגישה או עזב את החברה).
- התפקידים והמשאבים השונים שקשורים ל-Google Cloud (כולל הארגון, הפרויקטים, התיקיות, המשאבים והחשבונות לחיוב ב-Cloud) מנוהלים במסוף Google Cloud.
למידע נוסף על ארגונים, תוכלו להיעזר במסמכים הבאים:
תיקיות
- תיקיות הן מנגנון לקיבוץ, והן יכולות להכיל פרויקטים, תיקיות אחרות או גם וגם.
- כדי להשתמש בתיקיות, חייב להיות לכם צומת של הארגון.
- כל התיקיות והפרויקטים ממופים תחת הצומת של הארגון.
- אפשר להשתמש בתיקיות כדי לקבץ משאבים שיש להם מדיניות משותפת של IAM.
- בעוד שבתיקייה אפשר לכלול כמה תיקיות או משאבים, לכל תיקייה או משאב יכול להיות רק הורה אחד.
רוצים לדעת איך יוצרים ומנהלים תיקיות?
פרויקטים
- לכל משאב ברמת השירות מוגדר פרויקט הורה. הפרויקטים הם הרמה הבסיסית לארגון ב-Google Cloud.
- הפרויקטים חייבים להשתמש במשאבים ברמת השירות (כמו מכונות וירטואליות (VMs) של Compute Engine, נושאי Pub/Sub, קטגוריות של Cloud Storage וכו').
- אפשר להשתמש בפרויקטים כדי לייצג פרויקטים לוגיים, צוותים, סביבות או אוספים אחרים שממופים לפונקציה עסקית או למבנה בעסק.
- פרויקטים הם הבסיס להפעלה של שירותים, ממשקי API והרשאות ב-IAM.
- כל משאב יכול להיות קיים רק בפרויקט אחד.
למידע נוסף על פרויקטים, תוכלו להיעזר במסמכים הבאים:
משאבים
- משאבים ברמת השירות ב-Google Cloud הם הרכיבים הבסיסיים שמהם מורכבים כל שירותי Google Cloud, כמו מכונות וירטואליות (VMs) של Compute Engine, נושאי Pub/Sub, קטגוריות של Cloud Storage וכו'.
- למטרות חיוב ובקרת גישה, המשאבים נמצאים ברמה הנמוכה ביותר בהיררכיה, שכוללת גם פרויקטים ואת הארגון.
תוויות
- בעזרת התוויות אפשר לסווג את המשאבים ב-Google Cloud (כמו מכונות של Compute Engine).
- תווית היא צמד מפתח/ערך.
- אפשר לצרף תוויות לכל משאב כדי לסנן את המשאבים לפי תוויות.
- תוויות הן כלי מעולה למעקב מפורט אחרי העלויות. המידע על התוויות מועבר למערכת החיוב, כך שאתם יכולים לנתח את החיובים לפי התוויות.
רוצים לדעת איך יוצרים תוויות ומנהלים אותן?
חשבון לחיוב ב-Cloud ופרופיל תשלומים
סקירה כללית
את החשבון לחיוב ב-Cloud מגדירים ב-Google Cloud. תוכלו להשתמש בו כדי להחליט מי ישלם על קבוצה מסוימת של משאבים וממשקי API של הפלטפורמה של מפות Google. את בקרת הגישה לחשבון לחיוב ב-Cloud מגדירים באמצעות תפקידים ב-IAM. החשבון לחיוב ב-Cloud מחובר לפרופיל התשלומים ב-Google. פרופיל התשלומים ב-Google כולל אמצעי תשלום שבאמצעותו משלמים על עלויות השימוש ב-Google Cloud.
חשבון לחיוב ב-Cloud | פרופיל תשלומים |
---|---|
החשבון לחיוב ב-Cloud:
|
פרופיל התשלומים ב-Google:
|
סוגים של חשבונות לחיוב ב-Cloud
יש שני סוגים של חשבונות לחיוב ב-Cloud:
חשבון בניהול עצמי (אונליין)
- אמצעי התשלום הוא כרטיס אשראי או כרטיס חיוב מיידי, או הוראת קבע בהעברה בנקאית (ACH), בהתאם לסוגים הנתמכים בכל מדינה או אזור.
- אמצעי התשלום שמחובר לחשבון לחיוב ב-Cloud מחויב אוטומטית בכל העלויות.
- אפשר להירשם לחשבונות בשירות עצמי אונליין.
- המסמכים שנוצרים עבור חשבונות בניהול עצמי כוללים דפי חשבון, קבלות על תשלומים וחשבוניות מס, וניתן לפתוח אותם במסוף.
חשבון שמחויב בחשבונית (אופליין)
- אמצעי התשלום יכול להיות צ'ק או העברה בנקאית.
- החשבוניות נשלחות בדואר רגיל או באימייל.
- אפשר לפתוח את החשבוניות ואת הקבלות על התשלומים במסוף.
- עליכם לעמוד בקריטריונים לחיוב בחשבונית. מהם הקריטריונים לחיוב בחשבונית?
סוגים של פרופילי תשלומים
כשיוצרים את פרופיל התשלומים, צריך לבחור את הסוג שלו. המידע הזה חייב להיות מדויק לצורכי אימות מס וזהות. אי אפשר לשנות את ההגדרה הזו. כשאתם מגדירים את פרופיל התשלומים, חשוב לבחור את הסוג המתאים ביותר לאופן שבו אתם מתכננים להשתמש בפרופיל.
יש שני סוגים של פרופילי תשלומים:
אישי
- צריך לבחור בסוג הזה אם משתמשים בחשבון לביצוע תשלומים אישיים.
- אם תגדירו את פרופיל התשלומים כאישי, רק אתם תוכלו לנהל אותו. לא תוכלו להוסיף או להסיר משתמשים, או לשנות את ההרשאות בפרופיל.
עסקי
- צריך לבחור בסוג הזה אם משלמים בשם עסק, ארגון, שותפות או מוסד לימודים.
- משתמשים במרכז התשלומים של Google כדי לשלם על אפליקציות ומשחקים ב-Google Play, ועל שירותי Google כמו Google Ads, Google Cloud ושירותי הטלפוניה Google Fi.
- אתם יכולים להוסיף משתמשים אחרים לפרופיל התשלומים העסקי שאתם מנהלים ב-Google, כך שליותר מאדם אחד תהיה גישה אליו או יכולת לנהל אותו.
- כל המשתמשים שתוסיפו לפרופיל העסקי יוכלו לראות את פרטי התשלום שבפרופיל.
מחזור חיובים
מחזור החיובים בחשבון לחיוב ב-Cloud קובע איך ומתי אתם משלמים על שירותי Google Cloud ועל השימוש שלכם בממשקי ה-API של הפלטפורמה של מפות Google.
בחשבונות לחיוב ב-Cloud בניהול עצמי, העלויות שלכם ב-Google Cloud מחויבות באופן אוטומטי באחת משתי דרכים:
- חיוב חודשי: העלויות מחויבות במחזור חודשי קבוע.
- חיוב לפי סכום סף: העלויות מחויבות כשהחשבון שלכם צובר סכום ספציפי.
בחשבונות לחיוב ב-Cloud בניהול עצמי, מחזור החיובים מוקצה באופן אוטומטי כשאתם יוצרים את החשבון. אי אפשר לבחור את מחזור החיובים או לשנות אותו.
בדרך כלל, חשבונות לחיוב ב-Cloud שמחויבים בחשבונית מקבלים חשבונית אחת בחודש, ומשך הזמן הנדרש לתשלום החשבונית (תנאי התשלום) הוא בהתאם להסכם שלכם עם Google.
אנשי קשר בנושאי חיוב
החשבון לחיוב ב-Cloud כולל איש קשר אחד או יותר, שמוגדרים בפרופיל התשלומים ב-Google שמחובר לחשבון לחיוב ב-Cloud. אלו הם אנשי קשר שמיועדים לקבל את נתוני החיוב הספציפיים לאמצעי התשלום שרשום במערכת (לדוגמה, כשצריך לעדכן כרטיס אשראי). כדי לגשת לרשימת אנשי הקשר ולנהל אותה תוכלו להשתמש במסוף התשלומים או במסוף.
חשבונות משניים
חשבונות משניים מיועדים למפיצים. אם אתם מפיצים, אתם יכולים להשתמש בחשבונות משניים שמייצגים את החיובים של הלקוחות שלכם לצורך החזרים כספיים.
באמצעות חשבון משני לחיוב ב-Cloud אפשר לקבץ יחד חיובים מפרויקטים בקטע נפרד בחשבונית. חשבון משני הוא חשבון לחיוב ב-Cloud שנמצא בבעלות של החשבון ההורה של המפיץ. חשבון ההורה לחיוב ב-Cloud של המפיץ הוא זה שמשלם על חיובי השימוש בכל החשבונות המשניים. הערה: חשבון ההורה לחיוב ב-Cloud צריך להיות מוגדר לחיוב בחשבונית.
החשבונות המשניים מתנהגים כמו חשבונות לחיוב ב-Cloud ברוב המקרים: אפשר לקשר אליהם פרויקטים, לייצא מהם נתוני חיוב ב-Cloud ולהגדיר בהם תפקידי IAM. החיובים בפרויקטים שמקושרים לחשבון המשני מקובצים ומסוכמים בסיכום משנה בחשבונית, ומבחינת ניהול המשאבים, המדיניות של בקרת הגישה יכולה להיות נפרדת לגמרי בחשבון המשני, כדי להפריד בין הלקוחות ולנהל אותם בנפרד.
אפשר ליצור ולנהל חשבונות משניים ב-Cloud Billing Account API. אתם יכולים להשתמש ב-API כדי להתחבר למערכות הקיימות שלכם ולהקצות באופן פרוגרמטי לקוחות חדשים או קבוצות להחזרים כספיים.
היחסים בין ארגונים, פרויקטים, חשבונות לחיוב ב-Cloud ופרופילי תשלומים
יש שני סוגים של יחסים ששולטים באינטראקציות בין הארגונים, החשבונות לחיוב ב-Cloud והפרויקטים: בעלות וקישור לתשלום.
- בעלות מתייחסת לירושה של הרשאות IAM.
- קישור לתשלום מגדיר את החשבונות לחיוב ב-Cloud שבאמצעותם משלמים על פרויקט נתון.
בתרשים הבא מוצגים היחסים בין הבעלות לקישור התשלום בארגון לדוגמה.
בתרשים, לארגון יש בעלות על פרויקטים 1, 2 ו-3, כלומר הוא ההורה של הרשאות ה-IAM בשלושת הפרויקטים.
החשבון לחיוב ב-Cloud מקושר לפרויקטים 1, 2 ו-3, כלומר הוא משמש לתשלום על העלויות בשלושת הפרויקטים.
החשבון לחיוב ב-Cloud מקושר גם לפרופיל תשלומים ב-Google שבו נשמרים פרטים כמו השם, הכתובת ואמצעי התשלום.
בדוגמה הזו, למשתמשים שקיבלו תפקידי חיוב ברמת הארגון ב-IAM יהיו את אותם התפקידים גם בחשבון לחיוב ב-Cloud ובפרויקטים.
במאמר סקירה כללית על בקרת הגישה לחיוב ב-Cloud מוסבר איך נותנים תפקידי חיוב ב-IAM.
סקירה כללית על התפקידים
מהם תפקידים?
תפקידים מעניקים למשתמשים הרשאה אחת או יותר המאפשרות להם למלא פונקציה עסקית נפוצה.
הסבר על התפקידים ב-Google Cloud
Google Cloud כולל את IAM, ממשק לניהול זהויות והרשאות גישה שמאפשר לנהל את בקרת הגישה למשאבי Google Cloud. באמצעות כללי המדיניות ב-IAM תוכלו לקבוע למי (משתמשים) יש הרשאות גישה (תפקידים) למשאבים מסוימים. כדי להקצות הרשאות למשתמשים, צריך לתת להם תפקידים ספציפיים באמצעות כללי המדיניות ב-IAM. התפקידים מכילים הרשאות, וכך אפשר לשלוט בגישה של המשתמשים למשאבים.
אפשר להגדיר מדיניות ב-IAM (תפקידים) ברמת הארגון, ברמת התיקייה וברמת הפרויקט, או (במקרים מסוימים) למשאב ברמת השירות.
כללי המדיניות עוברים בירושה דרך ההיררכיה. המדיניות שחלה בפועל בכל צומת בהיררכיה היא תוצאה של המדיניות שחלה ישירות בצומת, ושל המדיניות שעוברת בירושה מישות האב. אם מגדירים מדיניות ברמת הארגון, היא עוברת בירושה לכל התיקיות והפרויקטים הצאצאים. אם מגדירים מדיניות ברמת הפרויקט, היא עוברת בירושה לכל המשאבים הצאצאים. אפשר לאכוף הרשאות מפורטות ברמות שונות בהיררכיית המשאבים, כדי להבטיח שלאנשים הנכונים תהיה אפשרות לצבור עלויות ב-Google Cloud.
שיטות מומלצות לשימוש בתפקידים
- כדאי להקצות תפקידי מפתח ליותר מאדם אחד (יתירות סבירה)
- מומלץ לתעד את שמות האדמינים שלכם ולהעביר את השמות האלה לאנשים בארגון
- חשוב לוודא שהתפקידים שמוקצים עדכניים
תפקידים חשובים
בתרשים הבא מוצגת היררכיית המשאבים של Google Cloud במבנה מלא, ומפורטים התפקידים עם הגישה ברמה העליונה בכל אחת מהרמות:
דומיין | ||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
פרופיל תשלומים | ||||||
---|---|---|---|---|---|---|
|
נושאים קשורים
ספריית הסרטונים: ניהול עלויות ב-Google Cloud. שיטות מומלצות למעקב אחר העלויות וניהולן.
נסו בעצמכם
אנחנו ממליצים למשתמשים חדשים ב-Google Cloud ליצור חשבון כדי שיוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.
מתחילים לעבוד בלי לשלם