Les organisations publiques, locales et pédagogiques ont souvent des besoins IT uniques par rapport à d'autres entreprises. Ce guide définit les points à prendre en compte et les bonnes pratiques pour créer un environnement Google Cloud et Google Workspace pour une organisation publique, locale et pédagogique. Ce document s'adresse aux administrateurs qui configurent Google Cloud et Google Workspace ou Google Workspace for Education pour leur organisation.
Présentation de l'identité
Avant de créer un environnement Google Cloud, vous devez comprendre comment Google Cloud fournit l'authentification, l'autorisation et l'audit. Trois services cloud fonctionnent ensemble pour l'authentification, le contrôle des accès et l'audit:
- Cloud Identity assure l'authentification. Si votre organisation utilise Google Workspace ou Google Workspace for Education, vous utilisez déjà Cloud Identity.
- Identity and Access Management fournit l'autorisation.
- Cloud Audit Logs assure l'audit.
Cloud Identity
Cloud Identity est un produit IDaaS (Identity as a Service) qui vous permet de gérer de manière centralisée les utilisateurs et les groupes qui accèdent aux ressources Google Cloud, Google Workspace ou Google Workspace for Education. Cloud Identity est disponible en version gratuite ou payante (Premium). Lors du processus d'intégration à Google Cloud, Cloud Identity fournit la validation de domaine principale à l'aide d'un enregistrement TXT. Voici les avantages de l'utilisation de Cloud Identity:
- Vous permet de créer et de gérer des groupes à l'aide de la console d'administrateur Google Workspace.
- Fournit un contrôle de sécurité du compte, y compris l'authentification unique (SSO) et l'authentification à deux facteurs (2FA).
- Peut être utilisé comme fournisseur d'identité pour les applications tierces, car il est compatible avec le langage SAML (Security Assertion Markup Language) et LDAP.
Configurer l'identité
Voici les grandes étapes recommandées pour établir une identité:
Si vous n'utilisez pas encore Cloud Identity, Google Workspace ou Google Workspace for Education, commencez par l'une des pages d'inscription suivantes:
Checklist de base dans la console Google Cloud (par exemple, consultez la checklist d'intégration des entreprises)
Utilisez un compte administrateur pour parcourir la checklist dans la console.
Utilisez Cloud Identity pour valider votre domaine. La validation du domaine crée automatiquement une organisation, qui sert de nœud racine à la hiérarchie des ressources Google Cloud.
Si un message d'erreur indique qu'un domaine est déjà revendiqué, suivez la procédure de revendication de domaine. Ce processus peut prendre jusqu'à cinq jours ouvrés.
Après la validation du domaine, connectez-vous à la console d'administration Google Workspace avec le nouveau compte administrateur.
Identifiez les administrateurs d'organisation qui géreront la nouvelle organisation Google Cloud dans la console Google Cloud.
Ajouter des utilisateurs à l'aide de la fédération des identités des employés
ou de Cloud Identity. Avec Cloud Identity, vous pouvez ajouter des utilisateurs de l'une des manières suivantes:
Utiliser la console d'administration Google Workspace (individuellement ou de façon groupée).
Utiliser Google Cloud Directory Sync, qui synchronise les données de votre compte Google avec Active Directory ou LDAP.
Utiliser SDK Admin Google Workspace.
Utiliser un service de synchronisation tiers, tel qu'Azure Active Directory.
Gérer les ressources
Cette section décrit les bonnes pratiques à suivre pour gérer les ressources dans une organisation SLED.
Implémenter une approche centralisée de la gestion des ressources Google Cloud
Google Cloud offre un système de conteneurs hiérarchique composé d'organisations, de dossiers et de projets. Au sein de ces structures, vous pouvez organiser d'autres ressources telles que des machines virtuelles (VM) Compute Engine, des bases de données et des buckets Cloud Storage. Cette hiérarchie vous aide à gérer des aspects tels que le contrôle des accès et les paramètres de configuration communs à plusieurs ressources. Vous pouvez administrer ces ressources de manière automatisée grâce à Resource Manager.
Les grandes entreprises comptent souvent de nombreux projets et utilisateurs qui interagissent directement avec les ressources Google Cloud. Afin d'optimiser les stratégies existantes de gouvernance informatique et de contrôle d'accès, nous vous recommandons de gérer de manière centralisée l'organisation des ressources Google Cloud.
Organiser vos ressources à l'aide de nœuds d'organisation
Le nœud d'organisation constitue la racine des ressources. Les dossiers peuvent être imbriqués jusqu'à quatre niveaux en dessous du nœud d'organisation. Ils peuvent contenir des projets, qui contiennent à leur tour d'autres ressources sous la forme de nœuds enfants. Chaque ressource a un seul parent. Lorsque vous définissez des stratégies de contrôle d'accès et des paramètres de configuration pour une ressource parente, ses ressources enfants héritent de ces stratégies et paramètres.
Un nœud d'organisation vous assure que tous les projets créés par des utilisateurs dans votre domaine sont visibles par les super-administrateurs. Chaque domaine principal comporte un nœud d'organisation. Par défaut, le super-administrateur Google Workspace dispose d'un accès irrévocable lui permettant de définir une stratégie pour l'organisation. Pour les organisations au sein desquelles les ressources informatiques et cloud sont gérées séparément, le super-administrateur Google Workspace doit désigner un administrateur d'organisation. Pour plus d'informations, consultez les bonnes pratiques concernant les comptes super-administrateur.
Si des projets ont été créés avant que vous ne créiez le nœud d'organisation, vous pouvez migrate ces projets non affiliés vers le nœud d'organisation.
Lorsque vous commencez à utiliser Google Cloud, la configuration par défaut est un seul nœud d'organisation. Les sections suivantes comparent l'utilisation d'un nœud d'organisation unique avec celle de plusieurs nœuds. Pour en savoir plus sur ces options, consultez la section Choisir une hiérarchie de ressources pour votre zone de destination Google Cloud.
Option 1: Nœud d'organisation unique
Dans cette option, vous mappez un seul nœud d'organisation au domaine de l'espace de travail, qui est la source de vérité pour IAM. Chaque dossier peut avoir ses propres administrateurs, ainsi que des rôles et d'autres règles distincts. Le schéma suivant montre un seul nœud d'organisation, à l'aide d'un établissement d'enseignement à titre d'exemple. Vous pouvez ajouter d'autres sous-dossiers pour les équipes et les environnements si nécessaire.
Vous pouvez héberger des ressources globales telles que des images partagées et des réseaux XPN dans un dossier, et définir des autorisations permettant à tous les utilisateurs de l'organisation d'y accéder.
Pour en savoir plus, consultez les ressources suivantes :
Option 2: Nœuds d'organisation distincts
Si vous souhaitez traiter les services de votre organisation comme des entités isolées sans administration centrale, envisagez de créer des organisations distinctes. Le schéma suivant montre des nœuds d'organisation distincts, en utilisant une école comme exemple.
Pour implémenter cette configuration, configurez school.edu et lab3.school.edu comme deux domaines principaux Google Workspace distincts, ce qui génère deux nœuds d'organisation différents. N'utilisez cette option que si toutes les conditions suivantes sont remplies:
- Vous souhaitez gérer des domaines d'identité distincts.
- Vous devez maintenir des contrôles d'accès, des rôles personnalisés, des informations de facturation, de quotas et de configuration pour la deuxième organisation distincts du nœud d'organisation central
school.edu.
Pour de nombreux établissements scolaires dont la gouvernance informatique est centralisée, la gestion de deux environnements Google Cloud distincts engendre des coûts supplémentaires. Par exemple, les stratégies de sécurité entre plusieurs nœuds d'organisation peuvent diverger au fil du temps, sauf si les administrateurs veillent à les synchroniser.
Pour en savoir plus sur les conséquences de cette approche, consultez la section Utiliser un seul nœud d'organisation.
Organiser vos ressources à l'aide des dossiers
Les dossiers vous permettent d'organiser les ressources Google Cloud, d'appliquer des stratégies, de déléguer des droits d'administrateur, et d'accorder une plus grande autonomie aux départements et aux équipes. Ils vous aident également à administrer les stratégies et à contrôler les accès pour un groupe de projets en même temps. Les dossiers, projets et ressources imbriqués dans un dossier héritent des stratégies du dossier parent.
Voici quelques situations dans lesquelles l'utilisation de dossiers peut être adaptée:
- Votre organisation comprend plusieurs unités commerciales, chacune avec son propre service IT.
- Vous mappez votre établissement à une structure établie basée sur un annuaire LDAP, tel que Microsoft Active Directory.
- Vous souhaitez séparer vos projets par cas d'utilisation, comme l'infrastructure informatique, la recherche informatique ou l'enseignement et l'apprentissage.
Pour en savoir plus, consultez la page Gérer vos ressources Google Cloud.
Utiliser des projets pour organiser les ressources
Toutes les ressources Google Cloud que vous allouez et utilisez doivent appartenir à un projet. Un projet est l'entité d'organisation pour ce que vous construisez. Il se compose de paramètres, d'autorisations et d'autres métadonnées qui décrivent vos applications. Les ressources d'un même projet fonctionnent ensemble en communiquant via un réseau interne. Les ressources utilisées par chaque projet restent distinctes au-delà des limites de projet. Vous ne pouvez associer des ressources qu'à l'aide d'une connexion réseau externe ou d'un réseau cloud privé virtuel (VPC) partagé.
Chaque projet Google Cloud comporte les éléments suivants :
- Un nom de projet, que vous fournissez.
- Un ID de projet, que vous pouvez fournir ou que Google Cloud peut vous fournir.
- Un numéro de projet, fourni par Google Cloud.
Lorsque vous créez un projet, tenez compte des points suivants:
- Déterminez la propriété des projets et créer des projets distincts pour différentes charges de travail ou équipes.
- Utilisez des projets distincts pour diviser une application en environnements de production et non destinés à la production. Ainsi, les modifications apportées à l'environnement de test non destiné à la production n'affectent pas l'environnement de production, et elles peuvent être promues ou propagées à l'aide de scripts de déploiement.
- Séparez les ressources de calcul et les données entre plusieurs laboratoires, ou même au sein d'un même laboratoire. Cette séparation offre une parfaite autonomie et permet de diviser les données entre les projets, chose utile lorsqu'un laboratoire gère plusieurs projets avec des intervenants concurrents.
Lorsque vous créez un projet, vous devez l'associer à un compte de facturation. Vous devez disposer du rôle d'administrateur ou d'utilisateur de compte de facturation sur le compte de facturation cible pour pouvoir associer un nouveau projet à un compte de facturation existant.
Utiliser Active Assist pour gérer les ressources à grande échelle
À mesure que votre organisation se développe, la complexité augmente généralement. Les projets ne sont plus utilisés, les VM restent inactives et les autorisations sont accordées, mais elles ne sont pas supprimées lorsqu'elles ne sont plus nécessaires. Pour réduire la complexité, nous vous recommandons de tenir à jour un inventaire des éléments et de l'examiner à l'aide des recommandations et des insights d'Active Assist. Active Assist fournit des recommandations pour rechercher des VM inactives, supprimer les autorisations IAM en trop, supprimer ou récupérer des projets inutilisés.
L'application de ces recommandations peut apporter des avantages importants à votre organisation. Ces avantages incluent la réduction des dépenses inutiles et des risques de sécurité, ainsi que l'amélioration des performances et de la gestion de votre organisation.
Pour accéder à un inventaire et à un historique de tous les projets Google Cloud et des ressources associées, vous pouvez utiliser l'inventaire des éléments cloud. Vous pouvez exporter l'historique des éléments vers BigQuery ou Cloud Storage.
Gérer les contrôles des accès
Cette section décrit les bonnes pratiques à suivre pour gérer l'accès aux services Google Cloud et Google Workspace.
Utiliser des groupes pour la gestion des règles
Il est recommandé d'utiliser des groupes plutôt que des individus dans les stratégies. À mesure que des membres de l'équipe rejoignent et quittent l'équipe, vous pouvez modifier la composition du groupe. Les modifications de stratégie appropriées s'appliquent automatiquement. Pour mettre en œuvre cette pratique, créez des groupes Google basés sur les fonctions des utilisateurs pour chaque projet ou dossier. Vous attribuez ensuite plusieurs rôles à chaque groupe selon les besoins requis par le poste.
Pour gérer des groupes, un super-administrateur ou un administrateur délégué peut utiliser la console d'administration Google Workspace.
Utiliser le principe du moindre privilège pour créer des limites de confiance
Lorsque vous définissez la structure de votre projet, tenez compte des limites de confiance informatiques, qui accompagnent généralement un modèle de sécurité ou de gouvernance informatique existant. Par exemple, imaginons que votre organisation inclut des services distincts (ingénierie, commerce et droit, par exemple) qui doivent maintenir des limites de confiance entre eux.
Lorsque vous appliquez le principe de sécurité du moindre privilège en appliquant les bonnes pratiques de sécurité, vous pouvez attribuer des rôles différents aux comptes utilisateur et aux comptes de service, sur les projets. Si un utilisateur dispose d'un accès administrateur à un projet, mais ne nécessite qu'un accès lecteur à un autre projet, vous pouvez définir ces rôles explicitement à l'aide d'une stratégie d'autorisation. Pour en savoir plus, consultez la documentation sur IAM concernant le principe du moindre privilège.
Gérer l'accès aux ressources à l'aide de comptes de service, de rôles et de stratégies
Les grandes entreprises séparent souvent les équipes chargées des opérations (telles que les équipes de sécurité et d'administration réseau) des autres services. Pour que cette séparation fonctionne, il convient d'utiliser des ressources gérées par d'autres équipes et de suivre le principe du moindre privilège. Configurez cette séparation à l'aide d'IAM et de comptes de service.
IAM vous permet de contrôler le niveau d'accès des utilisateurs à des ressources spécifiques. Vous attribuez des rôles aux utilisateurs en créant une stratégie d'autorisation. Pour définir de manière précise l'accès à des ressources Google Cloud spécifiques, utilisez des rôles prédéfinis ou créez des rôles personnalisés.
Dans Google Cloud, un super-administrateur Google Workspace se voit attribuer par défaut le rôle d'administrateur de l'organisation. Ce rôle permet d'accorder des autorisations à d'autres utilisateurs et ne peut pas être supprimé du compte du super-administrateur. Le rôle le plus important à attribuer par un super-administrateur est le rôle de créateur de projet, grâce auquel les utilisateurs désignés peuvent commencer à créer leurs propres projets.
Pour en savoir plus sur les comptes de service, consultez la page Comprendre les comptes de service.
Créez des comptes avec accès privilégié avec parcimonie.
Conformément au principe du moindre privilège, attribuez des rôles de super-administrateur à des comptes distincts de ceux de vos administrateurs habituels. Vous pouvez par exemple utiliser alex@school.edu pour vos activités quotidiennes, mais alex.admin@school.edu pour apporter des modifications à la console d'administration Google Workspace ou à la console Google Cloud.
Créer des identités pour les charges de travail
Google Cloud utilise des comptes de service pour appeler les appels d'API Google afin de s'assurer que les identifiants utilisateur ne sont pas directement impliqués. Ces comptes sont traités à la fois comme une identité et comme une ressource des manières suivantes:
- Lorsqu'un compte de service agit en tant qu'identité, vous lui accordez des rôles pour qu'il puisse accéder à une ressource, telle qu'un bucket de stockage.
- Lorsqu'un compte de service agit en tant que ressource, vous devez autoriser des utilisateurs à accéder à ce compte de la même manière que vous les autoriseriez à accéder à un ensemble de données BigQuery. Vous pouvez attribuer à un utilisateur le rôle de propriétaire, d'éditeur, de lecteur ou d'utilisateur de compte de service. Les utilisateurs détenant le rôle "Utilisateur du compte de service" ont accès à toutes les ressources auxquelles le compte de service a lui-même accès.
Gérer la facturation
Il existe deux types de compte de facturation Cloud : Libre-service (ou en ligne) et facturé (ou hors connexion).
Les fonctionnalités d'un compte en libre-service sont les suivantes:
- Si ce service est disponible dans votre pays ou région, vous pouvez effectuer votre paiement à l'aide d'un mode de paiement tel qu'une carte de crédit, une carte de débit ou un prélèvement automatique SIT.
- Les frais sont automatiquement débités du mode de paiement associé au compte de facturation Cloud.
- Vous pouvez créer des comptes en libre-service sans notre aide.
- Les documents générés pour les comptes en libre-service comprennent des relevés, des reçus de paiement et des reçus fiscaux. Vous pouvez accéder à ces documents depuis la console.
Les fonctionnalités d'un compte de facturation sont les suivantes:
- Le paiement s'effectue par chèque ou par virement électronique.
- Les factures sont envoyées par courrier ou par voie électronique.
- Vous pouvez accéder aux factures et aux reçus de paiement depuis la console.
- Vous devez pouvoir bénéficier d'une facturation avec paiement sur facture. Pour en savoir plus, consultez la section Éligibilité à la facturation avec paiement sur facture.
Les sections suivantes décrivent les bonnes pratiques pour les deux types de compte de facturation Cloud.
Exporter des données Cloud Billing vers BigQuery à des fins d'analyse
Pour analyser votre utilisation et vos coûts, exportez vos données de facturation vers un ensemble de données BigQuery.
L'exportation des données de facturation vers BigQuery peut vous aider à trouver les projets dépassant la limite que vous avez fixée. Vous pouvez également consulter la liste des services qui vous sont facturés. Par exemple, la requête suivante répertorie tous les projets dont les dépenses s'élèvent à plus de 0,10 $ pour le mois en cours.
SELECT
project.name,
cost
FROM
YOUR_BIGQUERY_TABLE
WHERE
cost > 0.1 AND usage_month IN "YYYY-MM"
ORDER BY
cost DESC
Remplacez les éléments suivants :
- Remplacez YOUR_BIGQUERY_TABLE par le nom de votre table.
- YYYY-MM avec le mois et la date actuels. Exemple :
2022-10.
Utiliser un seul compte de facturation pour gérer votre facturation et vos budgets
Utilisez Google Cloud Console pour gérer votre compte de facturation Cloud. Depuis cette console, vous pouvez mettre à jour les paramètres du compte, par exemple les modes de paiement et les contacts administratifs. Vous pouvez également configurer la console pour qu'elle définisse des budgets, déclenche des alertes, affiche votre historique de paiements et exporte des données de facturation.
Pour la plupart des organisations, un seul compte de facturation suffit. Les remises à l'échelle de l'organisation s'appliquent à tous les projets associés au compte de facturation. Vous pouvez effectuer un paiement unique à Google pour régler la facture mensuelle, et vous pouvez facturer des projets spécifiques à une agence, à un département ou à un laboratoire à l'aide d'un processus interne de rejet de débit informatique.
Le schéma suivant illustre le fonctionnement du compte de facturation unique:
Les considérations de facturation peuvent également déterminer la manière dont vous organisez les projets et les dossiers dans Google Cloud. En fonction de vos centres de coûts internes, vous pouvez décider d'organiser vos ressources comme dans le schéma suivant :
Dans ce schéma, les dossiers identifient tous les projets et éléments associés à un centre de coûts, un département ou un projet informatique. Le coût est indiqué pour chaque projet, et les ID de projet sont inclus dans l'exportation de la facturation vers BigQuery.
Envisagez d'utiliser plusieurs comptes de facturation si les centres de coûts doivent régler une facture distincte ou si votre organisation a des charges de travail qui doivent être payées dans une devise différente. Cette approche peut nécessiter un accord signé pour chaque compte de facturation ou l'engagement avec un revendeur Google Cloud.
Attribuer des rôles au niveau du compte de facturation
Les rôles des comptes de facturation vous aident à les gérer. Vous pouvez attribuer les rôles de facturation suivants à des utilisateurs spécifiques au niveau de l'organisation.
| Rôle | Description |
|---|---|
| Administrateur de compte de facturation | Gère tous les comptes de facturation de l'organisation. |
| Créateur de compte de facturation | Crée des comptes de facturation au sein de l'organisation. |
| Utilisateur de compte de facturation | Associe des projets à des comptes de facturation. |
| Gestionnaire de la facturation du projet | Autorise des utilisateurs à attribuer un compte de facturation à un projet ou à désactiver la facturation d'un projet. |
| Gestionnaire des coûts du compte de facturation | Gère les budgets, et affiche et exporte les informations sur les coûts des comptes de facturation (mais ne peut pas afficher ni exporter les informations tarifaires). |
| Lecteur de compte de facturation | Permet d'afficher des transactions et des informations sur les coûts des comptes de facturation. |
Pour permettre aux utilisateurs d'afficher tous les comptes de facturation de votre organisation, attribuez le rôle Administrateur de compte de facturation au niveau de l'organisation. Limitez également le nombre d'utilisateurs pouvant créer des comptes de facturation et la façon dont ils peuvent procéder grâce au rôle de créateur de compte de facturation. Pour en savoir plus, consultez les pages Créer, modifier ou fermer un compte de facturation et Présentation du contrôle des accès à la facturation.
Pour modifier le compte de facturation d'un projet, consultez la section Modifier le compte de facturation d'un projet.
Créer des budgets et des alertes pour surveiller la facturation
Pour surveiller votre compte de facturation et vos projets individuels, vous pouvez créer des budgets et envoyer des alertes par e-mail aux administrateurs en charge de la facturation et aux utilisateurs de la facturation.
Les budgets génèrent des alertes, mais ne désactivent pas la facturation des projets. Ceux-ci resteront donc toujours actifs, même s'ils dépassent le plafond budgétaire. Lorsqu'un projet dépasse le budget, vous devez désactiver la facturation manuellement. En outre, comme le budget n'est pas actualisé en temps réel, il est possible que vous ne constatiez pas de dépassement de budget pendant un jour ou deux.
Pour envoyer des alertes budgétaires à des utilisateurs qui ne sont pas administrateurs ni utilisateurs de compte de facturation, configurez des canaux de notification Cloud Monitoring.
Organiser des ressources à l'aide de libellés
Les libellés sont des paires clé/valeur qui vous aident à organiser vos ressources Google Cloud. Les libellés sont transférés au système de facturation et sont inclus dans l'exportation de la facturation vers BigQuery. Les libellés vous permettent d'interroger vos frais facturés par libellé.
Ajouter des étiquettes aux ressources par service, établissement, charge de travail ou laboratoire peut vous aider à associer les frais facturés à la bonne entité, sans avoir à créer de comptes de facturation distincts pour chaque nouveau projet. Pour en savoir plus sur les libellés, consultez la page Créer et gérer des libellés.
Surveiller les quotas et les limites
De nombreuses ressources au sein de Google Cloud sont limitées par des quotas. Par exemple, un nouveau projet récemment associé à un compte de facturation dispose d'un quota de huit processeurs virtuels sur Compute Engine. Vous pouvez surveiller votre utilisation du quota dans la console Google Cloud. Vous pouvez également demander une augmentation de quota pour accéder à plus de ressources ou à de nouvelles ressources, telles que des GPU.
Gérer votre réseau
Cette section décrit les bonnes pratiques à suivre pour gérer votre réseau Google Cloud.
Choisir une approche de mise en réseau
Isolez vos services cloud avec VPC. Par exemple, utilisez un VPC pour configurer un réseau, qui comprend un espace d'adresses IP RFC 1918 commun et privé, qui couvre tous vos projets. Vous ajoutez ensuite des instances de n'importe quel projet à ce réseau ou à ses sous-réseaux. Un réseau VPC par défaut est créé pour chaque nouveau projet. Ce réseau par défaut est adapté aux tests ou au développement, mais vous devez le remplacer par un réseau VPC personnalisé pour la production.
Vous pouvez également associer une connexion Cloud VPN à un réseau unique, utilisable par tous les projets ou par un sous-ensemble. Utilisez la connexion VPN pour vous connecter à un espace d'adresses IP RFC 1918 spécifique à Google Cloud ou pour étendre l'espace d'adresses IP RFC 1918 de votre réseau sur site.
Le tableau suivant décrit deux des options de mise en réseau les plus courantes dans Google Cloud.
| Option de mise en réseau | Description |
|---|---|
| Appairage direct | Si vous disposez d'un numéro ASN (Autonomous System Number) enregistré et de préfixes IP routables publiquement, connectez-vous à Google à l'aide de l'appairage direct. Cette option utilise le même modèle d'interconnexion que l'Internet public. Toutefois, contrairement à l'Internet public, il n'y a pas de fournisseur de services. Pour en savoir plus, consultez la section Réseau en périphérie de Google. |
| Appairage opérateur | Si vous ne possédez pas de numéro ASN public ou si vous souhaitez vous connecter à Google via un fournisseur de services, utilisez l'appairage opérateur. L'appairage opérateur est conçu pour les clients qui souhaitent bénéficier d'une connexion professionnelle au réseau périphérique de Google. |
Il est souvent difficile de prévoir le coût associé au trafic sortant. Pour aider les membres d'Internet2 Higher Education, Google renonce partiellement aux frais de sortie Internet qui sont calculés au prix catalogue jusqu'à 15% du coût mensuel total de consommation. Cette offre s'applique à des SKU de sortie Internet spécifiques.
Pour en savoir plus sur les options de mise en réseau, consultez la page Choisir un produit de connectivité réseau.
Obtenir de l'aide
Cette section décrit les bonnes pratiques à suivre pour obtenir de l'aide de Google.
Choisir un forfait d'assistance répondant à vos besoins
Choisissez un formule d'assistance d'assistance qui répond aux besoins de votre organisation et documentez les personnes disposant des autorisations appropriées pour créer une demande d'assistance.
L'assistance de base est gratuite et disponible pour tous les utilisateurs Google Cloud. La formule d'assistance Basic inclut l'assistance pour la facturation, mais pas l'assistance technique. Pour bénéficier d'une assistance technique, vous devez souscrire à une formule d'assistance technique.
Vous ne pouvez souscrire qu'à des formules d'assistance technique Google Cloud au niveau de l'organisation. Les frais d'assistance technique sont facturés au niveau du projet pour tous les projets de l'organisation.
Pour une comparaison détaillée des fonctionnalités et des coûts des formules d'assistance, consultez la page Cloud Customer Care.
Nous recommandons aux organisations SLED d'acheter au minimum le forfait d'assistance standard. Toutefois, si votre organisation exécute des charges de travail critiques, envisagez de souscrire à une formule d'assistance Advanced. La formule d'assistance avancée vous permet d'accéder au Service client 24h/24, 7j/7, de créer des demandes à l'aide de l'API du service client et de les faire remonter.
Pour votre organisation, vous souhaiterez peut-être qu'un responsable de compte technique vous aide à gérer l'intégration, la gestion des demandes, la transmission des demandes et les examens mensuels de l'état de fonctionnement. Si vous souhaitez bénéficier d'un responsable de compte technique, mais pas d'une formule d'assistance Premium, nous vous recommandons le service Technical Account Advisor.
Vous pouvez souscrire une assistance standard et une assistance avancée à l'aide de la console Google Cloud. Pour acheter la formule d'assistance Premium, contactez le service commercial.
Créer et escalader des demandes d'assistance
Pour créer une demande, vous pouvez utiliser la console Google Cloud ou l'API Cloud Support (assistance Premium ou Premium requise). Lorsque vous créez une demande, tenez compte de la priorité appropriée.
Si vous avez déjà défini la priorité appropriée pour votre demande et que vous rencontrez des problèmes avec la procédure d'assistance, vous pouvez la faire remonter. Pour obtenir une liste des raisons possibles d'escalade d'une demande, consultez la section Escalader une demande.
Si vous bénéficiez de l'assistance Premium, vous pouvez également demander une augmentation de la priorité en contactant votre responsable de compte technique pendant les heures d'ouverture locales.
Étapes suivantes
- Obtenez plus d'informations sur les services Google Cloud.
- En savoir plus sur Network Intelligence Center
- Découvrez comment les services Google Cloud sont mappés à Amazon Web Services (AWS) ou aux services Microsoft Azure.
- Suivez un cours ou obtenez une certification de la formation Google Cloud.
- Explorez Cloud Skills Boost pour découvrir les ateliers de formation et les parcours de formation Google Cloud.