Este guia fornece instruções para usar o Google Cloud Armor Enterprise. Para saber mais sobre o produto, consulte a Visão geral do Cloud Armor Enterprise.
Permissões do IAM obrigatórias
Para assinar uma conta de faturamento no Cloud Armor Enterprise ou para ativar ou desativar o
de renovação automática da assinatura, você precisa ser um usuário com o
Permissão billing.accounts.update do Identity and Access Management (IAM) para o faturamento
que está sendo inscrita.
Para inscrever um projeto na assinatura do Cloud Armor Enterprise, é preciso tem as seguintes permissões do IAM para o cluster selecionado que você está inscrevendo no Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.update
Para saber mais sobre permissões de faturamento, consulte Visão geral do controle de acesso do Faturamento do Cloud.
Assinar o Cloud Armor Enterprise e inscrever projetos
Para assinar o Cloud Armor Enterprise e registrar o projeto atual, siga estas etapas. Os caminhos de registro para o Cloud Armor Enterprise Anual e o Cloud Armor Enterprise Paygo não são iguais, e alguns caminhos exclusivos do console do Google Cloud ou da Google Cloud CLI.
Console
Assine o Cloud Armor Enterprise Anual
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor. Se as a assinatura está ativa, então a conta de faturamento já está está inscrito.
Clique em Assinar e se inscrever no Cloud Armor Enterprise Anual . Uma caixa de diálogo de confirmação vai aparecer.
Inscrever-se no Cloud Armor Enterprise Paygo
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
Clique em Registrar no painel Cloud Armor Enterprise Paygo.
gcloud
Assine o Cloud Armor Enterprise Anual
Inscrever-se no Cloud Armor Enterprise Paygo
Para inscrever o projeto atual no Cloud Armor Enterprise Paygo, use o seguinte gcloud
comando:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Recomendamos que você inscreva seus projetos Cloud Armor Enterprise assim que possível, porque a ativação pode levar em até 24 horas. Durante esse período, você poderá continuar a inscrever projetos.
Para inscrever outros projetos, siga estas etapas.
Console
Registre mais projetos no Cloud Armor Enterprise Anual
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Cloud Armor Enterprise Anual, clique em Registrar.
Registre outros projetos no Cloud Armor Enterprise Paygo
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Cloud Armor Enterprise Paygo, clique em Inscrever.
gcloud
Registre mais projetos no Cloud Armor Enterprise Anual
Registre outros projetos no Cloud Armor Enterprise Paygo
Use o comando abaixo para inscrever um projeto no Paygo do Cloud Armor Enterprise:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Remover um projeto do Cloud Armor Enterprise
Antes de remover seu projeto do Cloud Armor Enterprise, recomendamos que você: a se familiarizar com Fazer downgrade do Cloud Armor Enterprise. Depois de cancelar a inscrição de um projeto no Cloud Armor Enterprise, até pode levar 12 horas até que a alteração entre em vigor. É possível continuar cancelando a inscrição ou inscrevendo outros projetos durante esse período.
Para cancelar a inscrição de um projeto no Cloud Armor Enterprise, siga estas etapas.
Console
Cancelar a inscrição de um projeto no Cloud Armor Enterprise Anual
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Padrão, clique em Inscrever-se.
Cancelar a inscrição de um projeto no Cloud Armor Enterprise Paygo
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Padrão, clique em Registrar.
gcloud
Cancelar o registro de um projeto no Cloud Armor Enterprise anual
Não é possível cancelar a inscrição de um projeto no Cloud Armor Enterprise Anual usando a Google Cloud CLI. Em vez disso, use o console do Google Cloud.
Cancelar a inscrição de um projeto no Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Ver ou mudar o nível de inscrição
Use as seções a seguir para conferir sua versão atual do Cloud Armor Enterprise nível de registro, para alterar sua inscrição do Cloud Armor Enterprise Anual para o Cloud Armor Enterprise Paygo, ou para alterar sua inscrição do Cloud Armor Enterprise Paygo para o Cloud Armor Enterprise Anual.
Confira o nível de registro atual do Cloud Armor Enterprise
Use estas instruções para conferir seu registro atual do Cloud Armor Enterprise camada de armazenamento.
Console
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
Você verá os níveis de serviço disponíveis do Cloud Armor Enterprise, incluindo Cloud Armor Enterprise Paygo e Cloud Armor Enterprise Paygo. Seu nível de registro atual do Cloud Armor Enterprise é destacado e com o status "Inscrito" no campo Projeto.
gcloud
Para conferir seu nível de inscrição atual do Cloud Armor Enterprise, use o
seguinte comando gcloud:
gcloud compute project-info describe
Ver o número de serviços e buckets de back-end cobertos por um registro
Cada projeto registrado no Cloud Armor Enterprise mostra o número serviços e buckets de back-end cobertos pelo Cloud Armor Enterprise página. O número exibido é o total de serviços e buckets de back-end cobertos pela inscrição.
Se o projeto estiver registrado no Cloud Armor Enterprise Standard, que é o nível padrão, essa contagem não é exibida.
Alterar inscrição do Cloud Armor Enterprise Anual para Cloud Armor Enterprise Paygo
Siga estas etapas para mudar sua inscrição no Cloud Armor Enterprise Anual para Cloud Armor Enterprise Paygo:
- Cancele a inscrição do seu projeto no Cloud Armor Enterprise Anual.
- Inscreva-se no Cloud Armor Enterprise Paygo.
Alterar inscrição do Cloud Armor Enterprise Paygo para o Cloud Armor Enterprise Anual
Siga estas etapas para mudar sua inscrição no Cloud Armor Enterprise Paygo para o Cloud Armor Enterprise Anual:
- Cancele a inscrição do seu projeto no Cloud Armor Enterprise Paygo.
- Inscreva-se no Cloud Armor Enterprise Anual.
Cancelar a inscrição de uma conta de faturamento no Cloud Armor Enterprise Anual
A assinatura anual do Cloud Armor Enterprise é um compromisso de um ano com renovado automaticamente. Para evitar a renovação ao final do período de um ano, você precisa desativar a renovação automática. Depois que a renovação automática for desativada, quando você chegar ao final do período de assinatura atual de um ano, o A assinatura anual do Cloud Armor Enterprise não é renovada, e todas projetos na conta de faturamento que estão registrados no Cloud Armor Enterprise Reversão anual para o Cloud Armor Enterprise Standard.
Para cancelar a renovação automática anual do Cloud Armor Enterprise, siga estas etapas.
Console
Quando você fizer login na conta de faturamento inscrita, no no console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
Clique em Renovação automática (desativada). Seu Cloud Armor Enterprise a assinatura não será renovada quando a atual expirar. Com isso os projetos inscritos no Cloud Armor Enterprise inscritos. Eles ainda recebem a proteção contra DDoS fornecida no Google Cloud Armor Enterprise Standard.
É possível renovar a assinatura de uma conta de faturamento no Cloud Armor Enterprise Anual em a qualquer momento. Se fizer isso, você também terá que reinscrever os projetos em que quer se beneficiam dos modelos de preços do Cloud Armor Enterprise e recursos.
Abrir um caso de suporte de resposta DDoS
Para entrar em contato com o suporte de resposta DDoS, você abre um caso de suporte pelo console do Google Cloud. Para os clientes que atendem aos requisitos de qualificação, seu caso é encaminhado para a equipe de resposta DDoS do Google Cloud Armor para suporte, triagem e possível mitigação.
Para abrir um caso de suporte de resposta DDoS, consulte Receber suporte em um caso de DDoS.
Ativar a proteção de faturamento para DDoS
Para registrar uma reivindicação sobre a proteção contra DDoS, seu projeto precisa estar inscrito no Cloud Armor Enterprise Anual, e você precisa preparar as seguintes informações:
- A conta de faturamento associada ao projeto de destino.
- O número do projeto que contém o recurso de destino.
- O endereço IP voltado para a Internet do recurso de destino.
- O horário em que o ataque foi iniciado.
- O horário em que o ataque foi concluído.
- Volumes de tráfego normais para o serviço afetado
- Volumes de ataque do serviço afetado
Você pode iniciar um chat ou entrar em contato com o suporte pelo Console do Google Cloud. Para mais informações sobre como entrar em contato com o suporte de faturamento do Cloud, consulte Como entrar em contato com o suporte de faturamento do Cloud.
Requisitos de referência entre projetos
Se você usar referência de serviços entre projetos e quiser aproveitar os preços do Cloud Armor Enterprise, os projetos de serviço de front-end e back-end precisam estar inscritos Cloud Armor Enterprise Anual.
Ataques qualificados
Para balanceadores de carga de rede de passagem externa, encaminhamento de protocolo e endereços IP públicos (VMs), um ataque é considerado um ataque qualificado (conforme descrito no Google Cloud Armor termos e limitações) somente se a proteção avançada contra DDoS já estava ativada para a região com o endpoint atacado no início do ataque.
Usar a inteligência contra ameaças
Para usar a
Inteligência de ameaças, configure uma política de segurança usando a expressão de correspondência
evaluateThreatIntelligence, fornecendo um nome de feed com base na categoria que você quer
permitir ou bloquear. Se o Threat Intelligence bloquear incorretamente um endereço IP, você poderá
adicionar o endereço IP à lista de exclusão para permitir o tráfego.
Solução de problemas do Cloud Armor Enterprise
Nesta seção, você encontra informações para resolver problemas com o Cloud Armor Enterprise.
Você assinou o Cloud Armor Enterprise Anual, mas sua fatura continua com o pagamento por uso
Se você assinou o Cloud Armor Enterprise e ainda está com pagamento por utilização, verifique se os projetos foram o Cloud Armor Enterprise.
O botão Subscribe está indisponível
Se você não conseguir se inscrever no Cloud Armor Enterprise Anual porque o
botão Subscribe não está disponível, faça o seguinte:
- Verifique se o usuário que está tentando se inscrever tem permissões do IAM suficientes:
- O usuário precisa ter permissões
billing.accounts.updatepara se inscrever no nível da conta de faturamento - O usuário precisa ter
resourcemanager.projects.createBillingAssignmenteresourcemanager.projects.updatepara inscrever projetos individuais ou para fora do nível.
- O usuário precisa ter permissões
Discrepâncias no faturamento
Se essas dicas não resolverem os problemas está tendo, entre em contato com Equipe de suporte de faturamento do Google Cloud.