Cloud Billing 是一系列工具,可帮助您跟踪和了解 Google Cloud 支出、支付账单以及优化费用。
本文档介绍了以下主题:
Cloud Billing 账号简介,以及 Cloud Billing 账号与 Google 付款资料之间的关系。Cloud Billing 账号用于支付您在 Google Cloud 和 Google Maps Platform 中的使用费用。
Google Cloud 资源管理概览。整理 Google Cloud 资源的方式取决于您组织的结构,并且会影响 Cloud Billing 报告中费用的分析方式。
Cloud Billing 工具简介
Cloud Billing 中的工具可帮助您监控使用费用、预测支出,并找出节省费用的机会。
开始使用
Cloud Billing 交互式导览。如果您刚开始接触 Google Cloud,本教程将向您介绍使用 Google Cloud 控制台了解和管理费用的基础知识。
查看您的结算报告和费用趋势。结算报告可帮助您回答“哪些 Google Cloud 服务(例如 Compute Engine 或 Cloud Storage)的费用最高?”等问题。
监控费用
将结算数据导出到 BigQuery。 将您的使用情况和费用数据导出到 BigQuery 数据集,并使用该数据集进行详细分析。您还可以在 Looker Studio 等工具中直观呈现导出的数据。
我们建议您尽早启用 BigQuery 导出功能,以便数据反映从一开始的 Google Cloud 使用情况。
创建预算并设置支出提醒。使用预算跟踪您的实际 Google Cloud 支出与计划支出。然后,设置提醒以随时了解您的支出。
优化和控制费用
注册承诺使用折扣 (CUD)。如果您的工作负载具有可预测的资源需求,您可以购买 Google Cloud 承诺,该承诺提供折扣价格,以作为对您承诺在特定期限内使用最低资源量的回报。
如果贵组织已订阅 CUD,请了解如何分析承诺的有效性。
使用 Budgets API 自动执行费用控制。当您收到预算提醒时,使用程序化预算通知来自动执行费用控制响应,例如将预算提醒转发到其他媒体,或通过调整配额来控制资源使用量。
Cloud Billing 账号和 Google 付款资料简介
Cloud Billing 账号在 Google Cloud 中设置,用于定义一组给定 Google Cloud 资源和 Google Maps Platform API 的付款方。对 Cloud Billing 账号的访问权限控制由 IAM 角色确定。Cloud Billing 账号与 Google 付款资料相关联。您的 Google 付款资料包含支付费用所用的付款方式。
Cloud Billing 账号 | Google 付款资料 |
---|---|
Cloud Billing 账号:
|
Google 付款资料:
|
Cloud Billing 账号类型
Cloud Billing 账号有两种类型:
自助(或在线)账号
- 付款方式是信用卡、借记卡或 ACH 直接付款,具体取决于它们在各个国家或地区的可用性。
- 费用会通过与 Cloud Billing 账号关联的付款方式自动扣除。
- 您可以在线注册自助服务账号。
- 为自助账号生成的票据包括对账单、付款收据和税务发票,可在 Google Cloud 控制台中访问这些票据。
账单结算(或离线)账号
- 付款方式可以是支票或电汇。
- 我们会通过邮寄或电子方式发送账单。
- 与付款收据一样,您也可以在 Google Cloud 控制台中访问账单。
- 您必须符合使用账单结算方式的资格。详细了解账单结算资格。
Google 付款资料类型
创建 Google 付款资料时,系统会要求您指定付款资料类型。出于税务和身份验证目的,此信息必须准确无误。创建付款资料后,此设置无法更改。在设置 Google 付款资料时,请务必根据您计划的使用方式,选择最适合的类型。
Google 付款资料有两种类型:
个人
- 您使用自己的账号支付个人款项。
- 如果您将付款资料注册为个人,那么只有您可以管理该付款资料。您将无法添加或移除用户,也无法更改对该付款资料的权限。
商务版
- 您代表企业、组织、合作伙伴或教育机构付款。
- 您可以通过 Google 付款中心来支付 Google Play 应用和游戏的费用,以及 Google 服务(例如 Google Ads、Google Cloud 和 Fi 手机服务)的费用。
- 借助商家付款资料,您可以向自己管理的 Google 付款资料添加其他用户,以便多人可以访问或管理付款资料。
- 添加到企业付款资料的所有用户都可以查看该付款资料中的付款信息。
收费周期
Cloud Billing 账号的收费周期决定了您支付 Google Cloud 服务费用和 Google Maps Platform API 使用费用的方式和时间。
对于自助 Cloud Billing 账号,我们会通过以下两种方式之一自动收取您的 Google Cloud 费用:
- 按月结算:我们会定期按月收取费用。
- 阈值结算:我们会在您的账号产生的费用达到特定金额时收取费用。
对于自助 Cloud Billing 账号,我们会在您创建账号时自动分配其收费周期。您无法选择收费周期,也无法更改收费周期。
对于按账单结算的 Cloud Billing 账号,您通常每月收到一张账单,账单支付期限(付款期限)由您与 Google 之间达成的协议而定。
结算联系人
Cloud Billing 账号包含一名或多名联系人,他们是在与 Cloud Billing 账号关联的 Google 付款资料中定义的。这些联系人旨在接收记录在案的付款方式所对应的结算信息(例如,当信用卡需要更新时)。如需访问和管理此联系人列表,您可以使用 Google 付款中心,也可以使用 Google Cloud 控制台。
子账号
子账号适用于转销商。如果您是转销商,则可在退款时使用子账号表示客户的费用。
通过 Cloud Billing 子账号,可在账单的一个单独部分集中显示其相关项目的费用。结算子账号是转销商父级 Cloud Billing 账号所拥有的 Cloud Billing 账号。所有结算子账号的使用费均通过转销商的父级 Cloud Billing 账号支付。请注意,父级 Cloud Billing 账号必须使用账单结算方式。
在大多数情况下,子账号的行为类似于 Cloud Billing 账号:它可以有与之关联的项目,可以在其中配置 Cloud Billing 数据导出,并且可以在其中定义 IAM 角色。与该子账号关联的项目的所有应付费用将在账单上归为一组并计算小计金额;在资源管理方面,子账号可有完全独立的访问控制政策,以方便隔离和管理客户。
借助 Cloud Billing Account API,您可以创建和管理子账号。使用该 API 可以编程方式连接到现有系统并预配新客户或退款组。
针对结算的资源管理简介
您可以通过多种方式在 Google Cloud 上配置结算,以满足不同需求。本部分介绍了组织及结算的核心概念,还探讨了如何有效使用它们。
如需了解如何整理资源以有效监控费用,请参阅 Cloud Billing 资源整理和访问权限管理指南。
资源简介
在 Google Cloud 上下文中,资源可以指用于处理工作负载的服务级资源(例如虚拟机和数据库),也可以指位于服务之上的账号级资源,例如项目、文件夹和组织。
资源管理
资源管理的重点是如何为公司/团队配置和授予各种 Cloud 资源的访问权限,特别是服务级资源之上的账号级资源的设置和组织。账号级资源是指设置和管理您的 Google Cloud 账号所涉及的资源。
资源层次结构
Google Cloud 资源以分层方式进行组织。借助此层次结构,您可以将组织的运营结构映射到 Google Cloud,并管理相关资源组的访问权限控制和权限。资源层次结构为访问权限管理政策 (Identity and Access Management) 和组织政策提供了逻辑连接点。
AM 和组织政策均通过层次结构继承,层次结构中每个节点的有效政策是对该节点直接应用的政策与从其祖先继承而来的政策组合的结果。
下图是一个资源层次结构示例,显示了管理 Google Cloud 账号时所涉及的核心账号级资源。
网域
- 您的公司网域是贵组织的主要身份,公司网域确立了您的公司对于 Google 服务(包括 Google Cloud)的身份。
- 您可以使用网域来管理贵组织中的用户。
- 在网域级层,您可以定义在使用 Google Cloud 时哪些用户应与您的组织相关联。
- 您还可以通过网域统一管理用户政策及设备政策(例如,为组织中的任何用户启用两步验证或重置密码)。
- 网域与 Google Workspace 账号或 Cloud Identity 账号相关联。
- Google Workspace 或 Cloud Identity 账号只能与一个组织关联。
- 您可以使用 Google 管理控制台 (admin.google.com) 管理网域级功能。
如需详细了解资源层次结构,请参阅 Resource Manager 文档。
组织
- 组织是 Google Cloud 资源层次结构的根节点。
- 属于组织的所有 Google Cloud 资源都在组织节点之下分组,让您可以为作为其子项的所有项目、文件夹、资源和 Cloud Billing 账号定义设置、权限和政策。
- 一个组织只能与一个网域(通过 Google Workspace 或 Cloud Identity 账号建立)相关联。当您在 Google Cloud 中设置网域时,系统会自动创建一个组织。
- 通过组织,您可以集中管理您的 Google Cloud 资源以及用户对这些资源的访问权限,包括:
- 主动式管理:根据需要重新组织资源(例如,进行部门重组或组建新部门后可能需要新的项目和文件夹)。
- 反应式管理:组织资源可提供安全保障,让您可以重新获得对丢失资源的访问权限(例如,如果您的某个团队成员失去访问权限或离开公司)。
- 与 Google Cloud 相关的各种角色和资源(包括组织、项目、文件夹、资源和 Cloud Billing 账号)均在 Google Cloud 控制台中进行管理。
如需详细了解组织,请参阅以下文档:
文件夹
- 文件夹是一种分组机制,可以包含项目或其他文件夹,也可以同时包含这二者。
- 若要使用文件夹,您必须有组织节点。
- 文件夹和项目均映射到组织节点下。
- 文件夹可用于对共用相同 IAM 政策的资源进行分组。
- 虽然一个文件夹可以包含多个文件夹或资源,但给定文件夹或资源只能有一个父级。
如需详细了解如何使用文件夹,请参阅创建和管理文件夹。
项目
- 项目是所有服务级资源的父级,是 Google Cloud 中的基本级层组织实体。
- 必须具备项目才能使用服务级资源(例如 Compute Engine 虚拟机、Pub/Sub 主题和 Cloud Storage 存储分区)。
- 您可以使用项目表示映射到一个业务职能部门或组织结构的逻辑项目、团队、环境或其他集合。
- 项目为启用服务、API 和 IAM 权限奠定了基础。
- 任何指定资源都只能存在于一个项目中。
如需详细了解项目,请参阅以下文档:
资源
- Google Cloud 服务级资源是构成所有 Google Cloud 服务(例如 Compute Engine 虚拟机、Pub/Sub 主题和 Cloud Storage 存储分区)的基本组成部分。
- 出于结算和访问权限控制的目的,资源位于一个层次结构(其中还包括项目和组织)的最低级层。
标签
- 标签有助于您对 Google Cloud 资源(例如 Compute Engine 实例)进行分类。
- 标签是一种键值对。
- 您可以将标签附加到各项资源,然后根据其标签对资源进行过滤。
- 标签非常适合精细化的费用跟踪。标签相关信息会转发到结算系统,以便您可按标签分析费用。
如需详细了解如何使用标签,请参阅创建和管理标签。
资源、Cloud Billing 账号和 Google 付款资料之间的关系
组织、Cloud Billing 账号和项目之间的交互受两种关系类型制约:所有权和付款关联。
- 所有权指的是 IAM 权限的继承。
- 付款关联决定着哪个 Cloud Billing 账号为给定项目付款。
下图显示了示例组织的所有权和付款关联之间的关系。
在上图中,组织拥有项目 1、2 和 3 的所有权,也就是说,它拥有这三个项目的 IAM 父权限。
Cloud Billing 账号与项目 1、2 和 3 相关联,也就是说,通过它来支付这三个项目所产生的费用。
Cloud Billing 账号还与 Google 付款资料(用于存储姓名、地址、付款方式等信息)相关联。
在本示例中,在组织级层被授予 IAM Billing 角色的所有用户还将在 Cloud Billing 账号或项目级层具有相应角色。
如需了解如何授予 IAM 结算角色,请参阅结算账号权限控制概览。