Associer des tags aux charges de travail pour bénéficier des avantages RaMP
Google Cloud RaMP est un programme de migration et de modernisation de bout en bout qui aide les clients à mettre à profit leur expertise et leurs bonnes pratiques, à réduire les risques, à maîtriser les coûts et à simplifier leur transition vers le cloud.
RaMP accélère la migration des charges de travail des clients vers Google Cloud grâce à l'expertise des partenaires et à des avantages commerciaux. Ce document décrit les exigences de taggage des charges de travail que les clients doivent respecter pour pouvoir bénéficier des avantages RaMP.
Taggage des charges de travail : exigences pour bénéficier des avantages
Pour pouvoir bénéficier des avantages, vous devez répondre aux exigences suivantes :
- Identifier le ou les projets : sélectionnez un Google Cloud projet pour déployer votre charge de travail RaMP. Vous pouvez répartir un seul ID de charge de travail sur plusieurs projets, mais ne mélangez pas les ressources de différents ID de charge de travail RaMP dans le même projet.
- Clé de tag gérée par Google : la clé de tag de charge de travail RaMP
google/deployment-wl-id, qui est une clé de tag dynamique gérée par Google et disponible dans votre Google Cloud organisation, doit être utilisée pour identifier la charge de travail RaMP. Les systèmes Google ne reconnaissent pas les tags créés manuellement, même si la clé de tag de charge de travail RaMP est utilisée. - Liaison de tag au niveau du projet : les avantages RaMP sont basés sur le tag au niveau du projet. Les ressources qui sont taguées différemment dans un projet n'affectent pas le calcul des avantages.
- Valeur du tag : pour le tag géré par Google, assurez-vous que la valeur du tag est identique à l'ID de charge de travail figurant dans le contrat RaMP.
Les sections suivantes expliquent comment effectuer chacune de ces étapes obligatoires.
Identification des charges de travail : utiliser des tags pour identifier les charges de travail RaMP
Le taggage des charges de travail RaMP est une étape opérationnelle clé de la phase de migration et de modernisation. Cette étape permet de suivre la charge de travail et est nécessaire pour pouvoir bénéficier des avantages RaMP. Google Cloud
L'identifiant de charge de travail (préfixé par WL-) a été généré et attribué à chaque déploiement de charge de travail décrit dans votre contrat RaMP. Une fois le contrat RaMP
exécuté, les identifiants de charge de travail sont également disponibles dans
votre Google Cloud console (organisation).
Au cours de la phase de migration et de modernisation,vous pouvez associer un tag à chaque charge de travail RaMP avec l'identifiant de charge de travail qui lui est attribué. Ce processus d'identification de la charge de travail garantit un suivi précis entre le déploiement prévu décrit dans le contrat et le déploiement réel.
Associer des tags aux charges de travail
Pour pouvoir bénéficier des avantages RaMP, les clients doivent sélectionner des projets existants ou en créer de nouveaux Google Cloud pour chaque ID de charge de travail RaMP. Chaque projet doit être associé au bon identifiant de charge de travail. Bien qu'une seule charge de travail puisse s'étendre sur plusieurs projets, chaque projet doit être dédié exclusivement à une charge de travail RaMP.
Après avoir créé les projets de charge de travail RaMP, les clients doivent lier le tag géré aux projets à l'aide de l'identifiant de charge de travail. Cet identifiant se trouve dans le contrat RaMP ou dans la Google Cloud console.
Contrat RaMP (l'identifiant de charge de travail se trouve dans la section 3 du contrat) :
Pour afficher la charge de travail RaMP associée à un tag, accédez à Cloud Billing > Charges de travail.
Accéder aux charges de travail dans la console Cloud Billing
Page de facturation des charges de travail.
La clé de tag gérée google/deployment-wl-id a été précréée par Google et
est déjà disponible dans votre Google Cloud organisation. Vous n'avez pas besoin de créer de clé.
Google Cloud Une liaison de tag est une fonctionnalité qui associe des tags à des ressources, telles qu'une organisation, un dossier ou un projet. Pour bénéficier des avantages RaMP, la liaison de tag doit être effectuée au niveau du projet.
Pour chaque projet concerné, créez une liaison de tag à l'aide des paramètres suivants :
- Clé de tag :
google/deployment-wl-id - Valeur du tag WORKLOAD_IDENTIFIER
Pour lier le tag, l'utilisateur doit disposer de l'autorisation resourcemanager.hierarchyNodes.createTagBinding sur le projet.
Cette autorisation est incluse dans les rôles prédéfinis suivants :
- Rôles standards :
Tag User,OwnerouEditor. - Rôles personnalisés : tout rôle personnalisé configuré avec l'autorisation
resourcemanager.hierarchyNodes.createTagBinding.
La clé de tag google/deployment-wl-id est publique. Vous n'avez donc besoin d'autorisations que sur le projet, et non sur la clé de tag elle-même.
Vous pouvez lier le tag à votre projet de l'une des manières suivantes :
Console
Pour lier le tag google/deployment-wl-id à un projet, procédez comme suit :
Ouvrez la page Gérer les ressources dans la Google Cloud console.
Cliquez sur le projet auquel vous souhaitez associer un tag.
Cliquez sur Tags.
Dans le panneau Tags, cliquez sur Sélectionner un champ d'application.
Sélectionnez le projet contenant vos tags, puis cliquez sur Ouvrir.
Dans le panneau Tags, sélectionnez Ajouter un tag.
Dans le champ Clé, sélectionnez
google/deployment-wl-id. Vous pouvez filtrer la liste en saisissant des mots clés.Sélectionnez la valeur à associer dans le menu déroulant Valeur. Vous pouvez filtrer la liste en saisissant des mots clés.
Si vous souhaitez associer d'autres tags, cliquez sur Ajouter un tag, puis sélectionnez la clé et la valeur de chacun d'eux.
Cliquez sur Enregistrer.
Dans la boîte de dialogue Confirmer, cliquez sur Confirmer pour associer le tag.
Une notification confirme que vos tags ont été mis à jour. Les nouveaux tags apparaissent dans la colonne Tags de la page Gérer les ressources.
gcloud
Pour créer une liaison de tag
google/deployment-wl-id, exécutez la commande suivante :gcloud resource-manager tags bindings create --parent="//cloudresourcemanager.googleapis.com/projects/PROJECT_ID" --tag-value="google/deployment-wl-id/WORKLOAD_IDENTIFIER"Pour vérifier que la liaison de tag a bien été créée, exécutez la commande suivante :
gcloud resource-manager tags bindings list --parent="//cloudresourcemanager.googleapis.com/projects/PROJECT_ID"Remplacez les éléments suivants :
- PROJECT_ID : ID de votre Google Cloud projet.
- WORKLOAD_IDENTIFIER : identifiant de charge de travail attribué à la charge de travail dans votre contrat RaMP.
Terraform
Pour lier le tag google/deployment-wl-id à un projet avec Terraform, utilisez la configuration suivante :
resource "google_tags_tag_binding" "binding" {
parent = "//cloudresourcemanager.googleapis.com/projects/PROJECT_NUMBER"
tag_value = "google/deployment-wl-id/WORKLOAD_IDENTIFIER"
}
Remplacez les éléments suivants :
- PROJECT_NUMBER : numéro de votre Google Cloud projet.
- WORKLOAD_IDENTIFIER : identifiant de charge de travail attribué à la charge de travail dans votre contrat RaMP.
Résoudre les erreurs de taggage des charges de travail
Si vous avez appliqué un tag incorrect à un projet, liez le tag correct à ce projet. Cloud Billing utilise le dernier tag appliqué pour calculer les avantages.
Corriger un tag lié au mauvais projet
Si un tag est lié au mauvais projet, procédez comme suit :
- Liez le tag RaMP au bon projet.
- Dissociez le tag du projet incorrect.
gcloud CLI est compatible avec les actions create et delete pour gérer ces liaisons de tag. Pour en savoir plus, consultez
Associer des tags aux charges de travail.
Étape suivante
- Découvrez comment faire vos premiers pas avec Google Cloud Migration Center.
- Découvrez comment générer rapidement une estimation des coûts.
- Découvrez comment créer et gérer des tags Resource Manager.
- En savoir plus sur RaMP.
- Découvrez le Centre d'architecture Cloud.