使用 Google Cloud 设置过程设置 Google Cloud 后,您可以扩展初始配置并构建架构。
扩展初始设置
Google Cloud 设置过程可帮助您创建和部署初始配置。如需进一步自定义配置以满足组织的独特需求,您可以在完成初始设置后,随时执行以下可选步骤。
管理用户和群组
如需管理您创建的初始管理员之外的用户和群组,请执行以下任务:
如需手动创建其他用户和群组,请参阅以下内容。
如果您使用 Active Directory、Azure AD、Okta 或 Ping Identity 等身份提供方,则可以将您的身份提供方与 Google Cloud 联合。如需了解详情,请参阅以下内容:
- 参考架构:使用外部 IdP
- 如需自动预配用户并启用单点登录,请参阅将 Cloud Identity 与 Active Directory 联合。
- 如需将 Active Directory 用户和群组同步到 Google Cloud,请参阅 Directory Sync。
如需自动执行身份管理任务,请参阅 Google Workspace Admin SDK。
监控结算账号
如需在设置 Cloud Billing 账号后监控费用,我们建议您针对每个账号完成以下任务:
- 如需简要了解费用管理最佳实践,请参阅监控和控制费用。
- 自动导出全天的详细 Cloud Billing 数据,例如用量、预估费用和价格数据。如需了解详情,请参阅将 Cloud Billing 数据导出到 BigQuery。
- 定义在支出达到阈值时生成提醒的预算。如需了解详情,请参阅创建、修改或删除预算和预算提醒。
自定义网络
部署 Google Cloud 设置后,您可以通过执行以下任务来自定义初始网络配置:
如需创建和连接服务项目,请参阅关联服务项目。
如果您在项目中创建 GKE 实例,请为 VPC 原生集群配置次要 IP 地址范围。
维护和分析日志
创建初始日志记录配置后,请执行以下任务:
如需查询、查看和分析日志,请参阅查询和查看日志概览。
Cloud Logging 每个月有免费的配额。随着资源使用量的增加,可能会产生相应费用。如需了解详情,请参阅 Cloud Logging 价格摘要。
为用户提供支持服务的访问权限
如需配置用户对支持服务的访问权限,请参阅使用 IAM 进行访问权限控制。
构建 Google Cloud 架构
当您准备好试验和构建 Google Cloud 架构时,请参阅以下内容:
如需快速部署预建解决方案并从中学习,请参阅快速起步解决方案指南。
如需将您的数据和应用从其他云和本地迁移到 Google Cloud,请参阅什么是 Google Cloud Migration Center?
如需了解工作负载迁移最佳实践,请参阅迁移到 Google Cloud。