En esta guía, se proporcionan instrucciones para usar Google Cloud Armor Enterprise. Para aprender más información sobre el producto, consulta la Descripción general de Cloud Armor Enterprise.
Permisos de IAM obligatorios
Para suscribir una cuenta de facturación a Cloud Armor Enterprise o activar o desactivar la
configuración de renovación automática de la suscripción, debe ser un usuario con el
Permiso de Identity and Access Management (IAM) billing.accounts.update para la facturación
cuenta que se está suscribiendo.
Para inscribir un proyecto en la suscripción a Cloud Armor Enterprise, debes tienen los siguientes permisos de IAM para los permisos seleccionados proyecto que estás inscribiendo en Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.update
Para obtener más información sobre los permisos de facturación, consulta Descripción general del control de acceso a la Facturación de Cloud.
Suscríbete a Cloud Armor Enterprise y, luego, inscribe proyectos
Para suscribirte a Cloud Armor Enterprise y, luego, inscribir el proyecto actual, haz lo siguiente: sigue estos pasos. Las rutas de inscripción para Cloud Armor Enterprise anual y Cloud Armor Enterprise con pago por uso no son lo mismo, y algunas rutas se exclusivas de la consola de Google Cloud o de Google Cloud CLI.
Console
Suscríbete a Cloud Armor Enterprise anual
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor. Si el está activa, la cuenta de facturación ya está suscritos.
Haz clic en Suscribirse y, luego, inscribirte en el curso Cloud Armor Enterprise anual. del panel de control. Verás un diálogo de confirmación.
Inscríbete en Cloud Armor Enterprise con pago por uso
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
Haz clic en Inscribirse en el panel Cloud Armor Enterprise con pago por uso.
gcloud
Suscríbete a Cloud Armor Enterprise anual
Inscríbete en Cloud Armor Enterprise con pago por uso
Para inscribir el proyecto actual en Paygo de Cloud Armor Enterprise, usa el siguiente comando gcloud:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Te recomendamos que inscribas tus proyectos en Cloud Armor Enterprise lo antes posible, ya que la activación puede tardar hasta 24 horas. Durante este período, puedes seguir inscribiendo proyectos.
Para inscribir proyectos adicionales, sigue estos pasos.
Console
Inscribe proyectos adicionales en Cloud Armor Enterprise anual
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Cloud Armor Enterprise anual, haz clic en Inscribirse.
Inscribe proyectos adicionales en Cloud Armor Enterprise con pago por uso
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Cloud Armor Enterprise con pago por uso, haz clic en Inscribirse.
gcloud
Inscribe proyectos adicionales en Cloud Armor Enterprise anual
Inscribe proyectos adicionales en Cloud Armor Enterprise con pago por uso
Usa el siguiente comando para inscribir un proyecto en el pago por uso de Cloud Armor Enterprise:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Quita un proyecto de Cloud Armor Enterprise
Antes de quitar tu proyecto de Cloud Armor Enterprise, te recomendamos lo siguiente: te familiarices con Cambia a una versión inferior de Cloud Armor Enterprise. Después de dar de baja un proyecto de Cloud Armor Enterprise, hasta pueden pasar doce horas antes de que el cambio se aplique. Puedes continuar dar de baja (o inscribir) otros proyectos durante este período.
Para dar de baja un proyecto de Cloud Armor Enterprise, sigue estos pasos.
Console
Da de baja un proyecto de Cloud Armor Enterprise anual
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Estándar, haz clic en Inscribir.
Da de baja un proyecto de Cloud Armor Enterprise con pago por uso
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Estándar, haz clic en Inscribir.
gcloud
Da de baja un proyecto de Cloud Armor Enterprise anual
No puedes anular la inscripción de un proyecto de Cloud Armor Enterprise Annual con Google Cloud CLI. En su lugar, debes usar la consola de Google Cloud.
Da de baja un proyecto de Cloud Armor Enterprise con pago por uso
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Consulta o cambia tu nivel de inscripción
Usa las siguientes secciones para visualizar tu Cloud Armor Enterprise actual nivel de inscripción, para cambiar tu inscripción desde Cloud Armor Enterprise De forma anual a Cloud Armor Enterprise con pago por uso o para cambiar tu inscripción de Cloud Armor Enterprise con pago por uso a Cloud Armor Enterprise anual.
Ver el nivel de inscripción actual de Cloud Armor Enterprise
Sigue estas instrucciones para ver tu inscripción actual en Cloud Armor Enterprise del nivel de servicio.
Console
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
Verás los niveles de servicio de Cloud Armor Enterprise disponibles, incluidos Cloud Armor Enterprise con pago por uso y Cloud Armor Enterprise Paga con Go. Tu nivel de inscripción actual de Cloud Armor Enterprise se destaca y tiene el estado "Inscrito" en el campo Proyecto.
gcloud
Para ver tu nivel de inscripción actual de Cloud Armor Enterprise, usa la
siguiente comando gcloud:
gcloud compute project-info describe
Visualiza la cantidad de servicios y buckets de backend que abarca una inscripción
Cada proyecto que esté inscrito en Cloud Armor Enterprise muestra la cantidad de servicios y buckets de backend cubiertos en la página Cloud Armor Enterprise. El número que ves es el total de servicios y backend buckets abarca la inscripción.
Si el proyecto está inscrito en Cloud Armor Enterprise Standard, que es la nivel predeterminado, este recuento no se muestra.
Cambiar la inscripción de Cloud Armor Enterprise anual a Cloud Armor Enterprise con pago por uso
Sigue estos pasos para cambiar tu inscripción en Cloud Armor Enterprise Anual a Cloud Armor Enterprise con pago por uso:
- Da de baja tu proyecto en Cloud Armor Enterprise anual.
- Inscríbete en Cloud Armor Enterprise con pago por uso.
Cambiar la inscripción de Cloud Armor Enterprise con pago por uso a Cloud Armor Enterprise anual
Sigue estos pasos para cambiar tu inscripción en Cloud Armor Enterprise Paga a Cloud Armor Enterprise anual:
- Da de baja tu proyecto en Cloud Armor Enterprise con pago por uso.
- Inscríbete en Cloud Armor Enterprise anual.
Anula la suscripción de una cuenta de facturación a Cloud Armor Enterprise anual
Una suscripción anual a Cloud Armor Enterprise es un compromiso por un año que se renovarán automáticamente. Para evitar la renovación al final del período de un año, debes inhabilitar la renovación automática. Después de inhabilitar la renovación automática, cuando cuando el período de suscripción por un año actual finalice, el La suscripción anual a Cloud Armor Enterprise no se renueva y todas proyectos en la cuenta de facturación que están inscritos en Cloud Armor Enterprise Reversión anual a Cloud Armor Enterprise Standard.
Para cancelar la renovación automática anual de Cloud Armor Enterprise, sigue estos pasos.
Console
Cuando accedas a la cuenta de facturación suscrita, Consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
Haga clic en Renovación automática (desactivar). Tu Cloud Armor Enterprise la suscripción no se renueva cuando vence la suscripción actual. En ese momento tiempo, los proyectos inscritos en Cloud Armor Enterprise ya no se inscribió. Siguen recibiendo la protección contra DSD proporcionada en Cloud Armor Enterprise Standard.
Puedes volver a suscribir una cuenta de facturación a Cloud Armor Enterprise anual en en cualquier momento. Si lo haces, también deberás volver a inscribir los proyectos en los que quieras participar. puedes aprovechar los modelos de precios de Cloud Armor Enterprise y capacidades de integración.
Abrir un caso de asistencia de respuesta ante DSD
Para obtener asistencia de respuesta ante DSD, abre un caso de asistencia a través del Consola de Google Cloud Para los clientes que cumplen con requisitos de elegibilidad tu caso se escala al equipo de respuesta ante DDoS de Google Cloud Armor para apoyo, priorización y posible mitigación.
Para abrir un caso de asistencia de respuesta DSD, consulta Obtén asistencia para un DSD DDoS.
Activar la protección de facturas contra DDoS
Para presentar un reclamo por la protección contra facturas de DDoS, tu proyecto debe estar inscrito en Cloud Armor Enterprise anual, y debes preparar lo siguiente información:
- La cuenta de facturación asociada con el proyecto de destino.
- El número del proyecto que contiene el recurso de destino.
- La dirección IP orientada a Internet del recurso de destino.
- La hora en que se inició el ataque.
- El momento en que concluyó el ataque.
- Los volúmenes de tráfico normales para el servicio afectado
- Volúmenes de ataque para el servicio afectado
Puedes iniciar un chat o comunicarte con el equipo de asistencia de facturación a través de la consola de Google Cloud. Si necesitas más información para comunicarte con el equipo de Asistencia de Facturación de Cloud, consulta Cómo comunicarte con el equipo de asistencia de Facturación de Cloud
Requisitos de referencia entre proyectos
Si usas referencia de servicios entre proyectos y quieres aprovechar los precios de Cloud Armor Enterprise, los proyectos de servicio de frontend y backend deben estar inscritos Cloud Armor Enterprise anual.
Ataques calificados
Para balanceadores de cargas de red de transferencia externos, reenvío de protocolos y direcciones IP públicas (VMs), un ataque se considera un ataque calificado (como se describe en el Google Cloud Armor términos y limitaciones) solo si la protección avanzada contra DSD ya estaba habilitada en la región con el se atacó en el endpoint al inicio del ataque.
Use Threat Intelligence
Para usar Threat Intelligence, configura una política de seguridad mediante la expresión de coincidencia evaluateThreatIntelligence y proporciona un nombre de feed basado en la categoría que deseas permitir o bloquear. Si Threat Intelligence bloquea de forma incorrecta una dirección IP, puedes agregarla a la lista de exclusiones para permitir el tráfico.
Soluciona problemas de Cloud Armor Enterprise
En esta sección, se proporciona información para ayudarte a resolver cualquier problema relacionado con Cloud Armor Enterprise
Te suscribiste a Cloud Armor Enterprise anual, pero tu factura seguirá siendo de pago por uso
Si te suscribiste a Cloud Armor Enterprise y sigues recibiendo se te factura con un modelo de pago por uso, verifica si inscribiste tus proyectos en Cloud Armor Enterprise
El botón Subscribe no está disponible
Si no puedes suscribirte a Cloud Armor Enterprise anual porque
El botón Subscribe no está disponible, haz lo siguiente:
- Asegúrate de que el usuario que intenta suscribirse tenga los permisos de IAM suficientes:
- El usuario debe tener permisos
billing.accounts.updatepara suscribirse en el nivel de la cuenta de facturación. - El usuario debe tener
resourcemanager.projects.createBillingAssignmentyresourcemanager.projects.updatepor inscribir proyectos individuales en fuera de este nivel.
- El usuario debe tener permisos
Discrepancias en la facturación
Si estas sugerencias para la solución de problemas no solucionan los problemas que tienes, comunícate con el equipo de asistencia al cliente de Facturación de Google Cloud.