סקירה כללית בנושא חיוב ב-Cloud

חיוב ב-Cloud הוא אוסף של כלים שעוזרים לכם לעקוב אחרי ההוצאות ב- Google Cloud , להבין איך משלמים עליהן, לשלם חשבונות ולהוזיל עלויות.

במסמך הזה מפורטים הנושאים האלה:

הסבר על הכלים של חיוב ב-Cloud

הכלים של חיוב ב-Cloud מאפשרים לעקוב אחרי עלויות השימוש, לחזות את ההוצאות ולזהות הזדמנויות לחיסכון בעלויות.

שנתחיל?

  • הפעלת סיור אינטראקטיבי בנושא חיוב ב-Cloud. במדריך הזה נסביר את העקרונות הבסיסיים לניתוח עלויות ולניהול שלהן באמצעות מסוף Google Cloud למשתמשים חדשים ב-Google Cloud.

    להפעלת הסיור בנושא חיוב ב-Cloud

  • עיון בדוחות החיוב ומגמות של עלויות. דוח החיוב עוזר לענות על שאלות כמו "אילו שירותי Google Cloud עולים לי הכי הרבה כסף?" (למשל Compute Engine או Cloud Storage).

    להפעלת הסיור בנושא דוחות החיוב ב-Cloud

מעקב אחרי העלויות

  • ייצוא נתוני החיוב ל-BigQuery. אפשר לייצא את נתוני השימוש ונתוני העלות למערך נתונים ב-BigQuery, ולהשתמש במערך הנתונים לניתוחים מפורטים. אפשר גם להציג את הנתונים המיוצאים בתצוגה חזותית בכלים כמו Looker Studio.

    אנחנו ממליצים להפעיל את הייצוא ל-BigQuery כמה שיותר מהר, כדי שהנתונים ישקפו את השימוש ב- Google Cloud כבר מההתחלה.

    להפעלת המדריך בנושא ייצוא של נתוני החיוב ב-Cloud ל-BigQuery

  • יצירת תקציב והגדרת התראות לגבי הוצאות. אם אתם מגדירים תקציבים, אתם יכולים לעקוב אחרי ההוצאות בפועל ב- Google Cloud בהשוואה להוצאות המתוכננות. אחר כך צריך להגדיר התראות כדי לקבל עדכונים לגבי ההוצאות.

    להסבר על יצירת תקציבים

אופטימיזציה ובקרה של עלויות

הסבר על חשבונות לחיוב ב-Cloud ופרופילי תשלומים ב-Google

את החשבון לחיוב ב-Cloud מגדירים ב- Google Cloud . אתם יכולים להשתמש בו כדי להחליט מי משלם על קבוצה מסוימת של משאבים ב- Google Cloud ועל ממשקי API של הפלטפורמה של מפות Google. את בקרת הגישה לחשבון לחיוב ב-Cloud מגדירים באמצעות תפקידים ב-IAM. החשבון לחיוב ב-Cloud מחובר לפרופיל התשלומים ב-Google. פרופיל התשלומים ב-Google כולל אמצעי תשלום שבאמצעותו משלמים על עלויות השימוש ב-Google Cloud.

חשבון לחיוב ב-Cloud פרופיל התשלומים ב-Google
החשבון לחיוב ב-Cloud:
  • הוא משאב ברמת Cloud שמנוהל באמצעות מסוף Google Cloud.
  • מחובר לפרופיל התשלומים ב-Google, שכולל אמצעי תשלום וקובע איך משלמים על החיובים.
  • משמש למעקב אחרי כל העלויות (חיובים וזיכויים) שנצברות בעקבות השימוש ב- Google Cloud בכל הפרויקטים שמקושרים לחשבון לחיוב ב-Cloud.
  • מחויב באמצעות חשבונית אחת לכל חשבון לחיוב ב-Cloud, חוץ ממקרים שמוגדר בהם חיוב בחשבונית מפוצלת.
  • מחויב במטבע אחד בלבד.
  • מגדיר מי משלם על קבוצה מסוימת של משאבים.
  • כולל תפקידים והרשאות ספציפיים לחיוב, שמשמשים לבקרה על הגישה לפונקציות שקשורות לחיוב (באמצעות תפקידים ב-IAM)
פרופיל התשלומים ב-Google:
  • הוא משאב ברמת Google שמנוהל דרך payments.google.com.
  • מתחבר לכל שירותי Google (כמו Google Ads, ‏ Google Cloudושירות הטלפוניה Google Fi).
  • משמש לעיבוד התשלומים על כל שירותי Google (לא רק Google Cloud).
  • משמש לשמירת הפרטים של מי שאחראי על הפרופיל, כמו שם, כתובת ומזהה מס.
  • משמש לשמירת הפרטים של אמצעי התשלום השונים (כרטיסי אשראי, כרטיסי חיוב מיידי, חשבונות בנק ואמצעי תשלום אחרים שבהם השתמשתם בעבר כדי לקנות דרך Google).
  • משמש כמאגר מסמכים שכולל חשבוניות, את היסטוריית התשלומים ומסמכים חשובים אחרים.
  • קובע מי יכול להציג ולקבל חשבוניות לחשבונות לחיוב ב-Cloud ולמוצרים השונים שלכם.
  • כולל תפקידים והרשאות ספציפיים ל-Google payments, שמשמשים לבקרה על הגישה לפונקציות שקשורות ל-Google payments.

‫המחשה של היחס בין פרויקטים לבין החשבון לחיוב ב-Cloud ופרופיל התשלומים שלכם ב-Google. ‫בצד אחד מוצגים המשאבים ברמת Google Cloud(חשבון לחיוב ב-Cloud והפרויקטים שמשויכים אליו) ובצד השני, מעבר לקו המקווקו שלאורך, מוצג המשאב ברמת Google (פרופיל התשלומים ב-Google). ‫המעקב אחרי עלויות השימוש בפרויקטים מתבצע בחשבון לחיוב ב-Cloud. פרופיל התשלומים ב-Google המקושר מנהל את כל המידע הקשור לתשלומים, כולל חשבוניות ודפי חשבון, וכן אמצעי התשלום שבהם נעשה שימוש כדי לשלם את החשבון שלך.

סוגים של חשבונות לחיוב ב-Cloud

יש שני סוגים של חשבונות לחיוב ב-Cloud:

  • חשבון בשירות עצמי (אונליין)

    • אמצעי התשלום הוא כרטיס אשראי או כרטיס חיוב מיידי, או הוראת קבע בהעברה בנקאית (ACH), בהתאם לסוגים הנתמכים בכל מדינה או אזור.
    • אמצעי התשלום שמחובר לחשבון לחיוב ב-Cloud מחויב אוטומטית בכל העלויות.
    • אפשר להירשם לחשבונות בשירות עצמי אונליין.
    • המסמכים שנוצרים לחשבונות בשירות עצמי כוללים דפי חשבון, קבלות על תשלומים וחשבוניות מס, וניתן לפתוח אותם במסוף Google Cloud.
  • חשבון שמחויב בחשבונית (אופליין)

    • אמצעי התשלום יכול להיות צ'ק או העברה בנקאית.
    • החשבוניות נשלחות בדואר רגיל או באימייל.
    • אפשר לפתוח את החשבוניות ואת הקבלות על התשלומים במסוף Google Cloud.
    • עליכם לעמוד בקריטריונים לחיוב בחשבונית. מהם הקריטריונים לחיוב בחשבונית?

סוגים של פרופילי התשלומים ב-Google

כשיוצרים את פרופיל התשלומים ב-Google, צריך לבחור את הסוג שלו. המידע הזה חייב להיות מדויק לצורכי אימות מס וזהות. אחרי שיוצרים את פרופיל התשלומים, אי אפשר לשנות את ההגדרה הזו. כשאתם מגדירים את פרופיל התשלומים ב-Google, חשוב לבחור את הסוג המתאים ביותר לאופן שבו אתם מתכננים להשתמש בפרופיל.

יש שני סוגים של פרופילי תשלומים ב-Google:

  • אישי

    • צריך לבחור בסוג הזה אם משתמשים בחשבון לביצוע תשלומים אישיים.
    • אם תרשמו את פרופיל התשלומים כאישי, רק אתם תוכלו לנהל אותו. לא תוכלו להוסיף ולהסיר משתמשים, וגם לא לשנות הרשאות בפרופיל.
  • עסקי

    • צריך לבחור בסוג הזה אם משלמים בשם עסק, ארגון, שותפות או מוסד חינוכי.
    • משתמשים במרכז התשלומים של Google כדי לשלם על אפליקציות ומשחקים ב-Play, ועל שירותי Google כמו Google Ads,‏ Google Cloudושירות הטלפוניה Google Fi.
    • אתם יכולים להוסיף משתמשים אחרים לפרופיל התשלומים העסקי שאתם מנהלים ב-Google, כדי שליותר מאדם אחד תהיה גישה אליו או יכולת לנהל אותו.
    • כל המשתמשים שתוסיפו לפרופיל העסקי יוכלו לראות את פרטי התשלום שבפרופיל.

מחזור החיובים

מחזור החיובים בחשבון לחיוב ב-Cloud קובע איך ומתי אתם משלמים על שירותי Google Cloud ועל השימוש שלכם בממשקי ה-API של הפלטפורמה של מפות Google.

בחשבונות לחיוב ב-Cloud בניהול עצמי, העלויות ב- Google Cloud מחויבות אוטומטית באחת משתי הדרכים האלה:

  • חיוב חודשי: העלויות מחויבות במחזור חודשי קבוע.
  • חיוב לפי סכום סף: העלויות מחויבות כשהחשבון שלכם צובר סכום ספציפי.

בחשבונות לחיוב ב-Cloud בשירות עצמי, מחזור החיובים מוקצה באופן אוטומטי כשאתם יוצרים את החשבון. אי אפשר לבחור את מחזור החיובים ואי אפשר לשנות אותו.

בדרך כלל חשבונות לחיוב ב-Cloud שמוגדרים לחיוב בחשבונית מקבלים חשבונית אחת בחודש, חוץ ממקרים שמוגדר בהם חיוב בחשבונית מפוצלת, ומועד הפירעון שלה (תנאי התשלום) נקבע בהסכם שלכם עם Google.

אנשי קשר בנושאי חיוב

החשבון לחיוב ב-Cloud כולל איש קשר אחד או יותר, שמוגדרים בפרופיל התשלומים ב-Google שמחובר לחשבון לחיוב ב-Cloud. אלו הם אנשי קשר שמיועדים לקבל את נתוני החיוב הספציפיים לאמצעי התשלום שרשום במערכת (לדוגמה, כשצריך לעדכן כרטיס אשראי). כדי לראות את רשימת אנשי הקשר ולעדכן אותה, תוכלו להשתמש במרכז התשלומים של Google או במסוף Google Cloud.

חשבונות משניים

חשבונות משניים מיועדים למפיצים. אם אתם מפיצים, אתם יכולים להשתמש בחשבונות משניים שמייצגים את החיובים של הלקוחות שלכם לצורך החזרים כספיים.

באמצעות חשבון משני לחיוב ב-Cloud אפשר לקבץ יחד חיובים מפרויקטים בקטע נפרד בחשבונית. חשבון משני הוא חשבון לחיוב ב-Cloud שנמצא בבעלות של החשבון ההורה של המפיץ. חשבון ההורה לחיוב ב-Cloud של המפיץ הוא זה שמשלם על חיובי השימוש בכל החשבונות המשניים. הערה: חשבון ההורה לחיוב ב-Cloud צריך להיות מוגדר לחיוב בחשבונית.

ברוב המקרים, ההתנהגות של החשבונות המשניים היא כמו חשבונות לחיוב ב-Cloud: אפשר לקשר אליהם פרויקטים, לייצא מהם נתוני חיוב ב-Cloud ולהגדיר בהם תפקידי IAM. החיובים בפרויקטים שמקושרים לחשבון המשני מקובצים ומסוכמים בסיכום משנה בחשבונית, או בכמה חשבוניות כשמוגדר חיוב בחשבונית מפוצלת. מבחינת ניהול המשאבים, המדיניות של בקרת הגישה יכולה להיות נפרדת לגמרי בחשבון המשני כדי להפריד בין הלקוחות ולנהל אותם בנפרד.

‫תיאור האופן שבו פרויקטים מקושרים לחשבונות לחיוב ב-Cloud, לחשבונות משניים לחיוב ב-Cloud ולפרופיל התשלומים ב-Google. ‫בצד אחד מוצגים המשאבים ברמת Google Cloud(חשבון לחיוב ב-Cloud, חשבונות משניים והפרויקטים שמשויכים אליהם), ובצד השני, מעבר לקו המקווקו שלאורך, מוצג המשאב ברמת Google (פרופיל התשלומים ב-Google). ‫עלויות השימוש בפרויקט מקובצות ביחד לפי הסכום של החשבונות המשניים לחיוב ב-Cloud. חשבון ההורה לחיוב ב-Cloud של המפיץ, שמקושר לפרופיל התשלומים ב-Google, הוא זה שמשלם על העלויות בחשבונות המשניים.

אפשר ליצור ולנהל חשבונות משניים ב-Cloud Billing Account API. אתם יכולים להשתמש ב-API כדי להתחבר למערכות הקיימות שלכם ולהקצות באופן פרוגרמטי לקוחות חדשים או קבוצות להחזרים כספיים.

הסבר על ניהול המשאבים לחיוב

יש דרכים שונות שאפשר להגדיר בהן את החיוב ב- Google Cloud כדי לתת מענה לצרכים השונים שלכם. כאן נסביר מושגים בסיסיים שישמשו את הארגון שלכם ואת החיוב, ואיך להשתמש בהם ביעילות.

למידע על ארגון המשאבים, כדי שתוכלו לעקוב בצורה אפקטיבית אחרי העלויות, אפשר להיעזר במדריך בנושא ארגון משאבים וניהול הרשאות גישה בחיוב ב-Cloud.

הסבר על המשאבים

ב- Google Cloud, המונח "משאב" יכול להתייחס לכל משאב ברמת השירות שמשמש לעיבוד עומסי העבודה (למשל, מכונות וירטואליות או מסדי נתונים), או למשאבים ברמת החשבון שנמצאים מעל לשירותים בהיררכיית המשאבים, כמו פרויקטים, תיקיות והארגון.

ניהול המשאבים

ניהול המשאבים מתמקד באופן שבו צריך להגדיר ולתת גישה למשאבים השונים ב-Cloud שמשמשים את החברה או הצוות שלכם, ובפרט ההגדרה והארגון של משאבים ברמת החשבון שנמצאים מעל למשאבים ברמת השירות. משאבים ברמת החשבון הם המשאבים שנדרשים כדי להגדיר ולנהל את חשבון Google Cloud .

היררכיית המשאבים

המשאבים ב-Google Cloud מאורגנים בהיררכיה. ההיררכיה הזאת מאפשרת למפות את המבנה התפעולי של הארגון ב- Google Cloud, ולנהל את ההרשאות ובקרות הגישה של קבוצות משאבים קשורים. היררכיית המשאבים מספקת נקודות חיבור לוגיות למדיניות של ניהול הרשאות הגישה [ניהול זהויות והרשאות גישה (IAM)] וגם למדיניות הארגון.

גם מדיניות ה-IAM וגם מדיניות הארגון עוברות בירושה דרך ההיררכיה. המדיניות שמיושמת בפועל בכל צומת בהיררכיה היא תוצאה של המדיניות הישירה בצומת, והמדיניות שעוברת בירושה מישות האב.

בתרשים הבא מוצגת דוגמה להיררכיית משאבים שממחישה את המשאבים המרכזיים ברמת החשבון שקשורים לניהול חשבון Google Cloud.

‫דוגמה להיררכיית משאבים שממחישה את המשאבים המרכזיים ברמת החשבון שקשורים לניהול חשבון Google Cloud ,‏ ואת הקשר שלהם לחשבון לחיוב ב-Cloud ולפרופיל התשלומים ב-Google.

דומיין

  • הדומיין של החברה שלכם הוא המזהה העיקרי של הארגון, ומבסס את זהות החברה בשירותי Google, כוללGoogle Cloud.
  • הדומיין משמש לניהול המשתמשים בארגון שלכם.
    • כשאתם צריכים להגדיר אילו משתמשים משויכים לארגון שלכם כשהם משתמשים ב- Google Cloud, ההגדרה היא ברמת הדומיין.
    • הדומיין משמש גם לניהול המדיניות של המשתמשים והמכשירים באופן אוניברסלי (לדוגמה, הפעלת אימות דו-שלבי או איפוס סיסמאות לכל אחד מהמשתמשים בארגון).
  • הדומיין יכול להיות מקושר לחשבון Google Workspace או לחשבון Cloud Identity.
  • כל חשבון של Google Workspace או של Cloud Identity יכול להיות משויך לארגון אחד בלבד.
  • את הפונקציונליות ברמת הדומיין מנהלים באמצעות מסוף Google Admin (בכתובת admin.google.com).

במשאבי העזרה של מנהל המשאבים מוסבר בהרחבה על היררכיית המשאבים.

ארגון

  • הארגון הוא הצומת הבסיסי (root) בהיררכיית המשאבים ב- Google Cloud .
  • כל המשאבים ב- Google Cloud ששייכים לאותו ארגון מקובצים בצומת של הארגון. כל הפרויקטים, התיקיות, המשאבים והחשבונות לחיוב ב-Cloud ששייכים לארגון יורשים ממנו את ההגדרות, ההרשאות וכללי המדיניות שאתם קובעים.
  • הארגון משויך לדומיין אחד בדיוק (דרך החשבון ב-Google Workspace או ב-Cloud Identity), והוא נוצר באופן אוטומטי כשמגדירים את הדומיין ב-Google Cloud.
  • בעזרת הארגון אפשר לנהל בצורה מרוכזת את המשאבים ב- Google Cloudואת הגישה של המשתמשים למשאבים האלה, כולל:
    • ניהול יזום: ארגון מחדש של המשאבים לפי הצורך (לדוגמה, יכול להיות שתצטרכו ליצור תיקיות ופרויקטים חדשים כתוצאה משינוי מבני או התחלת הרצה של מחלקה חדשה).
    • ניהול תגובתי: משאבים ברמת הארגון מספקים רשת ביטחון כדי לקבל גישה מחדש למשאבים שהגישה אליהם אבדה (למשל, אם חבר צוות איבד את הגישה או עזב את החברה).
  • התפקידים והמשאבים השונים שקשורים ל- Google Cloud(כולל הארגון, הפרויקטים, התיקיות, המשאבים והחשבונות לחיוב ב-Cloud) מנוהלים במסוף Google Cloud.

אתם יכולים לקרוא מידע נוסף על ארגונים במאמרי העזרה האלה:

תיקיות

  • תיקיות הן מנגנון לקיבוץ, והן יכולות להכיל פרויקטים, תיקיות אחרות או גם וגם.
  • כדי להשתמש בתיקיות חייב להיות לכם צומת של הארגון.
  • כל התיקיות והפרויקטים ממופים בצומת של הארגון.
  • אפשר להשתמש בתיקיות כדי לקבץ משאבים שיש להם מדיניות משותפת של IAM.
  • בעוד שבתיקייה אפשר לכלול כמה תיקיות או משאבים, לכל תיקייה או משאב יכול להיות רק הורה אחד.

איך יוצרים ומנהלים תיקיות?

פרויקטים

  • לכל משאב ברמת השירות מוגדר פרויקט ראשי. הפרויקטים הם הרמה הבסיסית לארגון ב- Google Cloud.
  • הפרויקטים חייבים להשתמש במשאבים ברמת השירות (למשל, מכונות וירטואליות של Compute Engine, נושאי Pub/Sub או קטגוריות של Cloud Storage).
  • אפשר להשתמש בפרויקטים כדי לייצג פרויקטים לוגיים, צוותים, סביבות או אוספים אחרים שממופים לפונקציה עסקית או למבנה בעסק.
  • פרויקטים הם הבסיס להפעלה של שירותים, ממשקי API והרשאות ב-IAM.
  • כל משאב יכול להיות קיים רק בפרויקט אחד.

למידע נוסף על פרויקטים, תוכלו להיעזר במסמכים הבאים:

משאבים

  • משאבים ברמת השירות ב-Google Cloud הם הרכיבים הבסיסיים שמהם מורכבים כל שירותי Google Cloud , למשל מכונות וירטואליות ב-Compute Engine, נושאי Pub/Sub וקטגוריות של Cloud Storage.
  • למטרות חיוב ובקרת גישה, המשאבים נמצאים ברמה הנמוכה ביותר בהיררכיה, שכוללת גם פרויקטים ואת הארגון.

תוויות

  • בעזרת התוויות אפשר לסווג את המשאבים ב- Google Cloud (כמו מכונות של Compute Engine).
  • תווית היא צמד מפתח/ערך.
  • אפשר לצרף תוויות לכל משאב כדי לסנן את המשאבים לפי תוויות.
  • תוויות הן כלי מעולה למעקב מפורט אחרי העלויות. המידע על התוויות מועבר למערכת החיוב, כך שאתם יכולים לנתח את החיובים לפי התוויות.

איך יוצרים תוויות ומנהלים אותן?

היחסים בין משאבים, חשבונות לחיוב ב-Cloud ופרופילי התשלומים ב-Google

יש שני סוגים של יחסים ששולטים באינטראקציות בין הארגונים, החשבונות לחיוב ב-Cloud והפרויקטים: בעלות וקישור לתשלום.

  • בעלות מתייחסת לירושה של הרשאות IAM.
  • קישור לתשלום מגדיר את החשבונות לחיוב ב-Cloud שבאמצעותם משלמים על פרויקט נתון.

בתרשים הבא מוצגים היחסים בין הבעלות לקישור התשלום בארגון לדוגמה.

‫תיאור היחס בין הפרויקטים לבין החשבון לחיוב ב-Cloud, הארגון ופרופיל התשלומים ב-Google. ‫בצד אחד מוצגים המשאבים ברמת Google Cloud(ארגון, חשבון לחיוב ב-Cloud והפרויקטים שמשויכים אליהם), ובצד השני, מעבר לקו המקווקו שלאורך, מוצג המשאב ברמת Google (פרופיל התשלומים ב-Google). ‫התשלום על הפרויקטים מבוצע באמצעות החשבון לחיוב ב-Cloud שמקושר לפרופיל התשלומים ב-Google. הארגון יכול לשלוט בבעלות של
         החשבון לחיוב ב-Cloud דרך IAM.

בתרשים, לארגון יש בעלות על פרויקטים 1, 2 ו-3, כלומר הוא ההורה הראשי של הרשאות ה-IAM בשלושת הפרויקטים.

החשבון לחיוב ב-Cloud מקושר לפרויקטים 1, 2 ו-3, כלומר הוא משמש לתשלום על העלויות בשלושת הפרויקטים.

החשבון לחיוב ב-Cloud מקושר גם לפרופיל תשלומים ב-Google שבו נשמרים פרטים כמו השם, הכתובת ואמצעי התשלום.

בדוגמה הזו, למשתמשים שקיבלו תפקידי חיוב ברמת הארגון ב-IAM יהיו את אותם התפקידים גם בחשבון לחיוב ב-Cloud ובפרויקטים.

במאמר סקירה כללית על בקרת הגישה לחיוב ב-Cloud מוסבר איך נותנים תפקידי חיוב ב-IAM.

נסו בעצמכם

אנחנו ממליצים למשתמשים חדשים ב- Google Cloudליצור חשבון כדי להתנסות בעצמם במוצרים שלנו ולבחון אותם באמצעות תרחישים ממשיים. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

מתחילים לעבוד בלי לשלם