Guida al tagging dei workload RaMP

Tagga i workload per gli incentivi RaMP

Google Cloud RaMP è un programma di migrazione e modernizzazione end-to-end che aiuta i clienti a utilizzare competenze e best practice, ridurre i rischi, controllare i costi e semplificare il percorso verso il successo del cloud.

RaMP accelera le migrazioni dei carichi di lavoro dei clienti a Google Cloud grazie all'esperienza dei partner e agli incentivi commerciali. Questo documento descrive i requisiti di tagging dei workload che i clienti devono rispettare per l'idoneità agli incentivi RaMP.

Tagging dei workload - requisiti per gli incentivi

Per avere diritto agli incentivi, devono essere soddisfatti i seguenti requisiti:

  • Nuovo progetto:devi creare nuovi progetti Google Cloud dopo la firma del contratto RaMP. Puoi distribuire un singolo workload su più progetti, ma non combinare risorse di workload diversi all'interno dello stesso progetto.

  • Chiave del tag curato da Google:la chiave del tag del workload RaMP (google/deployment-wl-id), che è una chiave del tag dinamico gestita da Google disponibile nella tua organizzazione Google Cloud , deve essere utilizzata per identificare il workload RaMP. I sistemi Google non riconosceranno un tag creato manualmente, anche se viene utilizzata la chiave del tag del workload RaMP.

  • Associazione di tag a livello di progetto: gli incentivi RaMP si basano sul tag a livello di progetto. Le risorse taggate in modo diverso all'interno di un progetto non influiranno sui calcoli degli incentivi.

  • Valore tag:per il tag curato da Google, assicurati che il valore tag sia identico all'ID workload riportato nel contratto RaMP.

Le sezioni seguenti spiegano come eseguire ciascuno di questi passaggi obbligatori.

Identificazione dei workload: utilizza i tag per identificare i workload RaMP

Un passaggio operativo chiave della fase di migrazione e modernizzazione è il tagging dei carichi di lavoro RaMP. Questo passaggio garantisce che Google Cloud possa monitorare il workload ed è un passaggio necessario per qualificarsi per gli incentivi RaMP.

L'identificatore del workload (con il prefisso WL-) è stato generato e assegnato a ogni deployment del workload descritto nel contratto RaMP. Una volta eseguito l'accordo RaMP, gli identificatori dei carichi di lavoro sono disponibili anche nella tua Google Cloud Console (organizzazione).

Nell'ambito della fase di migrazione e modernizzazione,puoi taggare ogni workload RaMP con l'identificatore del workload assegnato. Questo processo di identificazione del carico di lavoro garantisce un monitoraggio accurato tra l'implementazione prevista descritta nel contratto e l'implementazione effettiva.

Tagga i workload

Per avere diritto agli incentivi RaMP, i clienti devono creare nuovi Google Cloud progetti per ogni workload RaMP. La creazione del progetto deve avvenire dopo la data di esecuzione dell'accordo RaMP. Ogni progetto deve essere taggato con l'identificatore del workload corretto. Anche se un singolo workload può estendersi su più progetti, ogni progetto deve essere dedicato esclusivamente a un workload.

Dopo aver creato i progetti workload RaMP, i clienti devono associare il tag curato ai progetti utilizzando l'identificatore del workload. Questo identificatore è disponibile nel contratto RaMP o nella console Google Cloud .

Contratto RaMP (l'identificatore del workload si trova nella sezione 3 del contratto):

Esempio di identificatore del workload dal contratto RaMP.
Esempio di identificatore del workload dal contratto RaMP.

La chiave del tag selezionato google/deployment-wl-id è stata creata in precedenza da Google ed è già disponibile nella tua organizzazione Google Cloud . Non è necessario creare una nuova chiave.

L'associazione tagGoogle Cloud è una funzionalità che collega i tag alle risorse, ad esempio un'organizzazione, una cartella o un progetto. Ai fini degli incentivi RaMP, il binding dei tag deve essere eseguito a livello di progetto.

Per ogni progetto pertinente, crea un binding dei tag utilizzando i seguenti parametri:

  • Chiave del tag: google/deployment-wl-id
  • Valore tag: WORKLOAD_IDENTIFIER

Per associare il tag, l'utente deve disporre dell'autorizzazione resourcemanager.hierarchyNodes.createTagBinding sul progetto. Questa autorizzazione è inclusa nei seguenti ruoli:

  • Ruoli standard:Tag User, Owner o Editor.
  • Ruoli personalizzati:qualsiasi ruolo personalizzato configurato con l'autorizzazione resourcemanager.hierarchyNodes.createTagBinding.

La chiave tag google/deployment-wl-id è pubblica, quindi hai bisogno solo delle autorizzazioni per il progetto, non per la chiave tag stessa.

Puoi associare il tag al tuo progetto in uno dei seguenti modi:

gcloud

  1. Per creare un binding dei tag google/deployment-wl-id, esegui questo comando:

    gcloud resource-manager tags bindings create --parent="//cloudresourcemanager.googleapis.com/projects/PROJECT_ID" --tag-value=google/deployment-wl-id/WORKLOAD_IDENTIFIER

  2. Per verificare che l'associazione tag sia stata creata correttamente, esegui questo comando:

    gcloud resource-manager tags bindings list --parent="//cloudresourcemanager.googleapis.com/projects/PROJECT_ID"

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del tuo Google Cloud progetto.
    • WORKLOAD_IDENTIFIER: l'identificatore del workload assegnato al workload nel tuo contratto RaMP.

Terraform

Per associare il tag google/deployment-wl-id a un progetto con Terraform, utilizza la seguente configurazione:

  resource "google_tags_tag_binding" "binding" {
    parent = "//cloudresourcemanager.googleapis.com/projects/PROJECT_NUMBER"
    tag_value = "google/deployment-wl-id/WORKLOAD_IDENTIFIER"
  }

Sostituisci quanto segue:

  • PROJECT_NUMBER: il numero del tuo Google Cloud progetto.
  • WORKLOAD_IDENTIFIER: l'identificatore del workload assegnato al workload nel tuo contratto RaMP.

Nella console Google Cloud , i binding dei tag possono essere visualizzati in Asset Manager o Resource Manager, ma non possono essere applicati o modificati da queste posizioni.

Passaggi successivi