Google Cloud 設定プロセスを使用して Google Cloud を設定したら、初期構成を拡張してアーキテクチャを構築できます。
初期設定を拡張する
Google Cloud の設定プロセスは、初期構成の作成とデプロイに役立ちます。組織固有のニーズに合わせて構成をさらにカスタマイズするには、初期設定の完了後に次のオプションの操作を行います。
ユーザーとグループを管理する
作成した初期管理者以外のユーザーとグループを管理するには、次の操作を行います。
追加のユーザーとグループを手動で作成する方法については、以下をご覧ください。
Active Directory、Azure AD、Okta、Ping Identity などの ID プロバイダを使用する場合は、プロバイダを Google Cloud と連携させることができます。詳細については、以下をご覧ください。
- リファレンス アーキテクチャ: 外部 IdP の使用
- ユーザーを自動的にプロビジョニングしてシングル サインオンを有効にするには、Cloud Identity と Active Directory の連携をご覧ください。
- Active Directory のユーザーとグループを Google Cloud に同期する方法については、Directory Sync をご覧ください。
ID 管理タスクを自動化するには、Google Workspace Admin SDK をご覧ください。
請求先アカウントをモニタリングする
Cloud 請求先アカウントの設定後に費用をモニタリングするには、アカウントごとに以下を実装することをおすすめします。
- 費用管理のベスト プラクティスの概要については、費用のモニタリングと管理をご覧ください。
- 詳細な Cloud Billing データ(使用量、費用の見積もり、料金データなど)を終日、自動的にエクスポートします。詳細については、Cloud Billing データを BigQuery にエクスポートするをご覧ください。
- 予算を定義して、支出額が特定のしきい値に達したときにアラートが生成されるようにします。詳しくは、予算と予算アラートの作成、編集、削除をご覧ください。
ネットワークをカスタマイズする
Google Cloud 設定をデプロイした後、次の手順でネットワークの初期構成をカスタマイズできます。
サービス プロジェクトを作成して接続するには、サービス プロジェクトを接続するをご覧ください。
プロジェクトで GKE インスタンスを作成する場合は、VPC ネイティブ クラスタのセカンダリ IP アドレス範囲を構成します。
ログの保守と分析
最初のロギング構成を作成したら、次の操作を行います。
ログのクエリ、表示、分析については、ログのクエリと表示の概要をご覧ください。
Cloud Logging には毎月の無料割り当てがあります。リソースの使用量が増加すると、追加費用が発生する場合があります。詳細については、Cloud Logging の料金の概要をご覧ください。
ユーザーがサポートにアクセスできるようにする
サポート サービスへのユーザー アクセスを構成するには、IAM によるアクセス制御をご覧ください。
Google Cloud アーキテクチャを構築する
Google Cloud アーキテクチャをテストして構築する準備ができたら、以下をご覧ください。
事前構築済みのソリューションをすばやくデプロイして活用する。ジャンプ スタート ソリューション ガイドをご覧ください。
他のクラウドやオンプレミスから Google Cloud にデータとアプリケーションを移行する。Google Cloud 移行センターとはをご覧ください。
ワークロード移行のベスト プラクティスを理解する。Google Cloud への移行をご覧ください。