Mở tài khoản GCP sai bước đầu dễ phát sinh chi phí ngoài tầm kiểm soát. Tutorial này hướng dẫn từng bước an toàn cho doanh nghiệp Việt, tạo billing, project, IAM và VM đầu tiên.

Yêu cầu trước khi bắt đầu

• Tài khoản Google công ty (gắn tên miền doanh nghiệp, không dùng Gmail cá nhân để tránh dính chính sách Google rà soát).
• Quyết định billing model: tự đăng ký (cần thẻ Visa quốc tế) hoặc qua TND (thanh toán VND, hóa đơn VAT), xem trang dịch vụ GCP của TND.
• Trình duyệt Chrome bản mới.
• Đã xác định workload đầu tiên (web app, data warehouse, ML training...).
• Ngân sách tháng dự kiến (vd: 5-10 triệu VND/tháng).

Bước 1: Đăng ký GCP và nhận credit $300

Truy cập https://cloud.google.com → click Start free. Đăng nhập bằng Google account công ty.

Nhập thông tin billing:

• Country = Vietnam.
• Payment method = thẻ Visa/Mastercard quốc tế.
• Tax info = mã số thuế công ty (xuất invoice quốc tế).

Tài khoản mới được $300 credit dùng trong 90 ngày + Always Free Tier (e2-micro VM, 5GB Cloud Storage, 1GB BigQuery query/tháng).

Nếu dùng qua TND, bỏ qua bước này, TND tạo billing account và cấp role cho user công ty.

Bước 2: Tạo Project

Project là đơn vị cô lập resource và billing trong GCP. Mỗi workload riêng biệt nên có Project riêng.

Vào Console https://console.cloud.google.com → dropdown trên cùng → New Project:

• Project name: tnd-prod-web (đặt tên có ý nghĩa, không đổi được sau khi tạo Project ID).
• Organization: chọn domain công ty (nếu đã verify) hoặc "No organization".
• Billing account: link với billing đã tạo ở Bước 1.

Khuyến nghị tạo 3 Project: tnd-dev, tnd-staging, tnd-prod.

Bước 3: Cấu hình IAM và phân quyền

Mặc định Owner là người tạo Project. Cần tách quyền:

1. Vào IAM & Admin → IAM.
2. Click Grant Access.
3. Thêm email developer với role Editor hoặc role hẹp hơn (vd: Compute Admin, Storage Admin).
4. Thêm finance team với role Billing Account Viewer.
5. Tạo Service Account riêng cho CI/CD, KHÔNG dùng user account của developer.

Nguyên tắc: principle of least privilege, chỉ cấp role tối thiểu cần thiết.

Bước 4: Tạo VM Compute Engine đầu tiên

Vào Compute Engine → VM instances → Create:

• Name: web-server-01.
• Region: asia-southeast1 (Singapore, gần Việt Nam, độ trễ 30-50ms).
• Zone: asia-southeast1-a.
• Machine type: e2-medium (2 vCPU, 4 GB), cân bằng giá/hiệu năng cho web app.
• Boot disk: Ubuntu 24.04 LTS, 20 GB SSD persistent.
• Firewall: cho phép HTTP + HTTPS traffic.

Click Create, đợi ~30 giây VM khởi động. Click SSH để truy cập terminal trình duyệt.

Bước 5: Tạo Cloud Storage bucket

Vào Cloud Storage → Buckets → Create:

• Name: tnd-prod-assets (toàn cầu unique).
• Location type: Region → asia-southeast1.
• Storage class: Standard (cho file truy cập thường xuyên).
• Access: Uniform → Bucket-level IAM.
• Encryption: Google-managed key (mặc định).

Upload file test qua web UI hoặc CLI gcloud storage cp file.jpg gs://tnd-prod-assets/.

Bước 6: Bật billing alert (QUAN TRỌNG)

Đây là bước nhiều người Việt Nam bỏ qua dẫn đến hoá đơn shock $5000+ vì lỡ chạy GPU instance hoặc bị tấn công.

Vào Billing → Budgets & alerts → Create budget:

• Name: monthly-budget-prod.
• Amount: budget tháng (vd $200).
• Alert threshold: 50%, 80%, 100%, 120%.
• Email recipients: admin + finance.

Bổ sung: tạo Cloud Function tự shutdown VM khi vượt budget 100% (template trong Cloud Run gallery).

Bước 7: Kiểm tra setup thành công

1. VM ping được từ máy tính cá nhân qua IP public.
2. SSH vào VM, chạy curl ipinfo.io trả về region Singapore.
3. Upload + download file Cloud Storage thành công.
4. IAM hiển thị 3+ user với role khác nhau.
5. Billing alert hiển thị trong Console, test bằng cách hạ threshold xuống $0.01 để nhận email.

Sự cố thường gặp & cách xử lý

1. "You do not have permission to create resources" khi tạo VM. Kiểm tra IAM role, user cần ít nhất Compute Admin hoặc Editor. Billing account phải link với Project.

2. VM không SSH được, lỗi "Connection refused". Kiểm tra Firewall rule, bật default-allow-ssh ở VPC default. Hoặc dùng IAP (Identity-Aware Proxy) thay vì SSH public IP.

3. Chi phí phát sinh ngoài dự kiến. Vào Billing → Reports để xem dịch vụ tốn nhiều nhất. Nguyên nhân thường gặp: VM bật 24/7 không stop, egress traffic ra ngoài, GPU instance quên tắt.

4. Region asia-southeast1 hết quota. Vào IAM → Quotas → Request quota increase. Giải thích lý do (production workload), thường được duyệt trong 2-3 ngày.

5. Bị Google chặn tài khoản, yêu cầu verify identity. Thường xảy ra với tài khoản mới tạo bằng VPN hoặc email Gmail cá nhân. Liên hệ TND để được hỗ trợ verify qua kênh CSP.

Bước tiếp theo

• 📖 Tối ưu chi phí GCP cho doanh nghiệp Việt Nam
• 📖 So sánh Google Cloud với AWS và Azure
• 🔗 Quay lại trang dịch vụ Google Cloud Platform của TND

Đang tìm giải pháp lưu trữ linh hoạt hơn? Bên cạnh Google Cloud, thuê VPS chất lượng cao tại TND là lựa chọn phù hợp cho các doanh nghiệp cần Cloud VPS giá rẻ, hiệu năng ổn định, hỗ trợ tiếng Việt.