Questa guida fornisce istruzioni per l'utilizzo di Google Cloud Armor Enterprise. Per ulteriori informazioni su Cloud Armor Enterprise, consulta la panoramica di Google Cloud Armor Enterprise.
Autorizzazioni IAM richieste
Per sottoscrivere un account di fatturazione a Cloud Armor Enterprise o per attivare/disattivare l'impostazione di rinnovo automatico dell'abbonamento, devi essere un utente con l'autorizzazione IAM (Identity and Access Management) billing.accounts.update per l'account di fatturazione a cui hai sottoscritto l'abbonamento.
Per registrare un progetto nell'abbonamento a Cloud Armor Enterprise, devi disporre delle seguenti autorizzazioni IAM per il progetto attualmente selezionato che stai registrando in Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.update
Per saperne di più sulle autorizzazioni per la fatturazione, consulta la Panoramica del controllo dell'accesso per la fatturazione Cloud.
Abbonati a Cloud Armor Enterprise e registra i progetti
Per abbonarti a Cloud Armor Enterprise e registrare il progetto attuale, segui questi passaggi. I percorsi di registrazione per Cloud Armor Enterprise Annual e Cloud Armor Enterprise Paygo non sono uguali e alcuni sono esclusivi per la console Google Cloud o Google Cloud CLI.
Console
Abbonati a Cloud Armor Enterprise Annual
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor. Se l'abbonamento è attivo, l'account di fatturazione risulta già sottoscritto.
Fai clic su Abbonati e registrati nel riquadro Cloud Armor Enterprise Annual. Viene visualizzata una finestra di dialogo di conferma.
Registrati a Cloud Armor Enterprise Paygo
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Fai clic su Registrati nel riquadro Cloud Armor Enterprise Paygo.
gcloud
Abbonati a Cloud Armor Enterprise Annual
Registrati a Cloud Armor Enterprise Paygo
Per registrare il progetto corrente in Cloud Armor Enterprise Paygo, utilizza il seguente comando gcloud:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Ti consigliamo vivamente di registrare i tuoi progetti in Cloud Armor Enterprise il prima possibile perché l'attivazione può richiedere fino a 24 ore. Durante questo periodo, puoi continuare a registrare i progetti.
Per registrare altri progetti, segui questi passaggi.
Console
Registra progetti aggiuntivi in Cloud Armor Enterprise Annual
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Cloud Armor Enterprise Enterprise Annual, fai clic su Registrati.
Registra progetti aggiuntivi in Cloud Armor Enterprise Paygo
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Cloud Armor Enterprise Paygo, fai clic su Registrati.
gcloud
Registra progetti aggiuntivi in Cloud Armor Enterprise Annual
Registra progetti aggiuntivi in Cloud Armor Enterprise Paygo
Utilizza il seguente comando per registrare un progetto in Cloud Armor Enterprise Paygo:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Rimuovi un progetto da Cloud Armor Enterprise
Prima di rimuovere il progetto da Cloud Armor Enterprise, ti consigliamo di acquisire familiarità con il downgrade da Cloud Armor Enterprise. Dopo aver annullato la registrazione di un progetto in Cloud Armor Enterprise, potrebbero trascorrere fino a dodici ore prima che la modifica venga applicata. Puoi continuare ad annullare la registrazione (o registrare) di altri progetti durante questo periodo.
Per annullare la registrazione di un progetto da Cloud Armor Enterprise, segui questi passaggi.
Console
Annullare la registrazione di un progetto a Cloud Armor Enterprise Annual
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Standard, fai clic su Registrati.
Annullare la registrazione di un progetto in Cloud Armor Enterprise Paygo
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Standard, fai clic su Registrati.
gcloud
Annullare la registrazione di un progetto a Cloud Armor Enterprise Annual
Non puoi annullare la registrazione di un progetto da Cloud Armor Enterprise Annual utilizzando Google Cloud CLI. Devi utilizzare la console Google Cloud.
Annullare la registrazione di un progetto in Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Visualizza o modifica il livello di registrazione
Utilizza le sezioni seguenti per visualizzare il tuo attuale livello di registrazione di Cloud Armor Enterprise, per modificare la tua registrazione da Cloud Armor Enterprise Annual a Cloud Armor Enterprise Paygo o per cambiare la tua registrazione da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise Annual.
Visualizza il livello di registrazione attuale di Cloud Armor Enterprise
Segui queste istruzioni per visualizzare il tuo attuale livello di registrazione a Cloud Armor Enterprise.
Console
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Vengono visualizzati i livelli di servizio Cloud Armor Enterprise disponibili, tra cui Cloud Armor Enterprise Paygo e Cloud Armor Enterprise Paygo. Il tuo attuale livello di registrazione a Cloud Armor Enterprise è evidenziato e ha lo stato "Registrato" nel campo Progetto.
gcloud
Per visualizzare il livello di registrazione attuale di Cloud Armor Enterprise, utilizza il seguente comando gcloud:
gcloud compute project-info describe
Visualizza il numero di servizi e bucket di backend coperti da una registrazione
Ogni progetto registrato in Cloud Armor Enterprise mostra il numero di servizi e bucket di backend coperti nella pagina Cloud Armor Enterprise. Il numero visualizzato corrisponde al numero totale di servizi e bucket di backend coperti dalla registrazione.
Se il progetto è registrato in Cloud Armor Enterprise Standard, che è il livello predefinito, questo conteggio non viene visualizzato.
Modifica la registrazione da Cloud Armor Enterprise Annual a Cloud Armor Enterprise Paygo
Segui questi passaggi per modificare la registrazione da Cloud Armor Enterprise annual a Cloud Armor Enterprise Paygo:
- Annulla la registrazione del progetto a Cloud Armor Enterprise Annual.
- Registrati a Cloud Armor Enterprise Paygo.
Modifica la registrazione da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise Annual
Segui questi passaggi per modificare la registrazione da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise Annual:
- Annulla la registrazione del progetto a Cloud Armor Enterprise Paygo.
- Registrati al programma Cloud Armor Enterprise Annual.
Annulla l'iscrizione di un account di fatturazione a Cloud Armor Enterprise Annual
Un abbonamento annuale a Cloud Armor Enterprise è un impegno di un anno che viene rinnovato automaticamente. Per evitare il rinnovo alla fine del periodo di un anno, devi disabilitare il rinnovo automatico. Dopo aver disattivato il rinnovo automatico, quando raggiungi la fine del periodo di abbonamento di un anno corrente, l'abbonamento annuale a Cloud Armor Enterprise Enterprise non viene rinnovato e tutti i progetti nell'account di fatturazione registrati a Cloud Armor Enterprise Annual vengono ripristinati a Cloud Armor Enterprise Standard.
Per annullare il rinnovo automatico annuale di Cloud Armor Enterprise, segui questi passaggi.
Console
Dopo aver eseguito l'accesso all'account di fatturazione con abbonamento, vai alla pagina Livello di servizio di Cloud Armor nella console Google Cloud.
Fai clic su Rinnovo automatico (disattivato). L'abbonamento a Cloud Armor Enterprise non viene rinnovato alla scadenza dell'abbonamento attuale. Da quel momento, i progetti registrati in Cloud Armor Enterprise non vengono più registrati. Riceve ancora la protezione DDoS fornita in Cloud Armor Enterprise Standard.
Puoi sottoscrivere un nuovo account di fatturazione a Cloud Armor Enterprise Annual in qualsiasi momento. In questo caso, devi anche registrare di nuovo i progetti per i quali vuoi trarre vantaggio dai modelli di prezzo e dalle funzionalità aggiuntive di Cloud Armor Enterprise.
Aprire una richiesta di assistenza per risposte DDoS
Per attivare il supporto per le risposte DDoS, apri una richiesta di assistenza tramite la console Google Cloud. Se soddisfi i requisiti di idoneità, la richiesta viene inoltrata al team di risposta DDoS di Google Cloud Armor per l'assistenza, la classificazione e la potenziale mitigazione.
Per aprire una richiesta di risposta DDoS, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Assistenza.
Seleziona il progetto per il quale vuoi aprire una richiesta di risposta DDoS.
Seleziona Richieste.
Fai clic su Crea richiesta.
Specifica che si tratta di una richiesta di risposta DDoS.
Compila i campi obbligatori e invia il modulo.
Applicare la protezione delle fatture DDoS
Per presentare una richiesta di protezione delle fatture DDoS, il tuo progetto deve essere registrato al programma Cloud Armor Enterprise Annual e devi preparare le seguenti informazioni:
- L'account di fatturazione associato al progetto di destinazione.
- Il numero del progetto contenente la risorsa scelta come target.
- L'indirizzo IP della risorsa scelta come target rivolta a internet.
- L'ora in cui è iniziato l'attacco.
- L'ora in cui si è concluso l'attacco.
- Volumi di traffico normali per il servizio interessato.
- Volumi di attacco per il servizio interessato.
Puoi avviare una chat o contattare l'assistenza per la fatturazione tramite la console Google Cloud. Per ulteriori informazioni su come contattare l'assistenza per la fatturazione Cloud, consulta Come contattare l'assistenza per la fatturazione Cloud.
Requisiti dei riferimenti tra progetti
Se utilizzi il riferimento al servizio tra progetti e vuoi usufruire dei prezzi di Cloud Armor Enterprise, sia i progetti di servizio frontend che quelli di backend devono essere registrati in Cloud Armor Enterprise Annual.
Attacchi qualificati
Per i bilanciatori del carico di rete passthrough esterni, il forwarding del protocollo e gli indirizzi IP pubblici (VM), un attacco è considerato un attacco qualificato (come descritto nei termini e limitazioni di Google Cloud Armor) solo se la protezione DDoS avanzata era già attiva per la regione con l'endpoint attaccato all'inizio dell'attacco.
Usa Informazioni sulle minacce
Per utilizzare Threat Intelligence, configura un criterio di sicurezza utilizzando l'espressione di corrispondenza evaluateThreatIntelligence, fornendo un nome del feed basato sulla categoria che vuoi consentire o bloccare. Se Threat Intelligence blocca un indirizzo IP erroneamente, puoi aggiungerlo all'elenco di esclusione per consentire il traffico.
Risoluzione dei problemi di Cloud Armor Enterprise
Questa sezione fornisce informazioni per aiutarti a risolvere eventuali problemi con Cloud Armor Enterprise.
Hai sottoscritto l'abbonamento a Cloud Armor Enterprise Annual, ma la tua fattura continua a essere pagata a consumo
Se hai sottoscritto l'abbonamento a Cloud Armor Enterprise e la fatturazione continua a essere a consumo, verifica se hai registrato i tuoi progetti in Cloud Armor Enterprise.
Il pulsante Subscribe non è disponibile
Se non riesci ad abbonarti a Cloud Armor Enterprise Annual perché il pulsante Subscribe non è disponibile, segui questi passaggi:
- Assicurati che l'utente che tenta di abbonarsi disponga delle autorizzazioni IAM sufficienti:
- L'utente deve disporre delle autorizzazioni
billing.accounts.updateper abbonarsi a livello di account di fatturazione. - L'utente deve disporre di
resourcemanager.projects.createBillingAssignmenteresourcemanager.projects.updateper registrare singoli progetti all'interno o all'esterno del livello.
- L'utente deve disporre delle autorizzazioni
Discrepanze di fatturazione
Se questi suggerimenti per la risoluzione dei problemi non risolvono i problemi riscontrati, contatta il team di assistenza per la fatturazione di Google Cloud.