Gunakan Google Cloud Armor Enterprise

Panduan ini berisi petunjuk untuk menggunakan Google Cloud Armor Enterprise. Untuk mengetahui informasi selengkapnya tentang Cloud Armor Enterprise, baca ringkasan Google Cloud Armor Enterprise.

Izin IAM yang diperlukan

Untuk membuat akun penagihan berlangganan Cloud Armor Enterprise atau mengaktifkan/menonaktifkan setelan perpanjangan otomatis langganan, Anda harus menjadi pengguna yang memiliki izin Identity and Access Management (IAM) billing.accounts.update untuk akun penagihan yang berlangganan.

Untuk mendaftarkan project ke langganan Cloud Armor Enterprise, Anda harus memiliki izin IAM berikut untuk project yang saat ini dipilih yang Anda daftarkan di Cloud Armor Enterprise:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Untuk mempelajari izin penagihan lebih lanjut, lihat Ringkasan kontrol akses Penagihan Cloud.

Berlangganan Cloud Armor Enterprise dan mendaftarkan project

Untuk berlangganan Cloud Armor Enterprise dan mendaftarkan project saat ini, ikuti langkah-langkah berikut. Jalur pendaftaran untuk Cloud Armor Enterprise Annual dan Cloud Armor Enterprise Paygo tidak sama, dan beberapa jalur bersifat eksklusif untuk Google Cloud Console atau Google Cloud CLI.

Konsol

Berlangganan Cloud Armor Enterprise Tahunan

  1. Di konsol Google Cloud, buka halaman Cloud Armor Service Tier. Jika langganan Anda aktif, berarti akun penagihan sudah berlangganan.

    Buka Tingkat Layanan Cloud Armor

  2. Klik Berlangganan dan daftar di panel Cloud Armor Enterprise Annual. Anda akan melihat dialog konfirmasi.

Daftar ke Cloud Armor Enterprise Paygo

  1. Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.

    Buka Tingkat Layanan Cloud Armor

  2. Klik Enroll di panel Cloud Armor Enterprise Paygo.

gcloud

Berlangganan Cloud Armor Enterprise Tahunan

Daftar ke Cloud Armor Enterprise Paygo

Untuk mendaftarkan project saat ini di Cloud Armor Enterprise Paygo, gunakan perintah gcloud berikut:

gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO

Sebaiknya daftarkan project Anda di Cloud Armor Enterprise sesegera mungkin karena aktivasi dapat memerlukan waktu hingga 24 jam. Selama periode ini, Anda dapat terus mendaftarkan project.

Untuk mendaftarkan project tambahan, ikuti langkah-langkah berikut.

Konsol

Mendaftarkan project tambahan di Cloud Armor Enterprise Annual

  1. Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.

    Buka Tingkat Layanan Cloud Armor

  2. Di panel Cloud Armor Enterprise Annual, klik Enroll.

Daftarkan project tambahan di Cloud Armor Enterprise Paygo

  1. Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.

    Buka Tingkat Layanan Cloud Armor

  2. Di panel Cloud Armor Enterprise Paygo, klik Enroll.

gcloud

Mendaftarkan project tambahan di Cloud Armor Enterprise Annual

Daftarkan project tambahan di Cloud Armor Enterprise Paygo

Gunakan perintah berikut untuk mendaftarkan project di Cloud Armor Enterprise Paygo:

gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO

Menghapus project dari Cloud Armor Enterprise

Sebelum menghapus project Anda dari Cloud Armor Enterprise, sebaiknya Anda mempelajari Mendowngrade dari Cloud Armor Enterprise. Setelah Anda membatalkan pendaftaran project dari Cloud Armor Enterprise, mungkin akan ada waktu hingga dua belas jam sebelum perubahan diterapkan. Anda dapat terus membatalkan pendaftaran (atau mendaftarkan) project lain selama periode ini.

Untuk membatalkan pendaftaran project dari Cloud Armor Enterprise, ikuti langkah-langkah berikut.

Konsol

Membatalkan pendaftaran project dari Cloud Armor Enterprise Annual

  1. Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.

    Buka Tingkat Layanan Cloud Armor

  2. Di panel Standard, klik Enroll.

Membatalkan pendaftaran project dari Cloud Armor Enterprise Paygo

  1. Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.

    Buka Tingkat Layanan Cloud Armor

  2. Di panel Standard, klik Enroll.

gcloud

Membatalkan pendaftaran project dari Cloud Armor Enterprise Annual

Anda tidak dapat membatalkan pendaftaran project dari Cloud Armor Enterprise Annual menggunakan Google Cloud CLI. Sebagai gantinya, Anda harus menggunakan konsol Google Cloud.

Membatalkan pendaftaran project dari Cloud Armor Enterprise Paygo

gcloud compute project-info update --cloud-armor-tier CA_STANDARD

Melihat atau mengubah tingkat pendaftaran Anda

Gunakan bagian berikut untuk melihat tingkat pendaftaran Cloud Armor Enterprise saat ini, untuk mengubah pendaftaran dari Cloud Armor Enterprise Tahunan menjadi Cloud Armor Enterprise Paygo, atau untuk mengubah pendaftaran dari Cloud Armor Enterprise Paygo ke Cloud Armor Enterprise Annual.

Lihat tingkat pendaftaran Cloud Armor Enterprise saat ini

Gunakan petunjuk ini untuk melihat tingkat pendaftaran Cloud Armor Enterprise Anda saat ini.

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.

    Buka Tingkat Layanan Cloud Armor

  2. Anda akan melihat tingkat layanan Cloud Armor Enterprise yang tersedia, termasuk Cloud Armor Enterprise Paygo dan Cloud Armor Enterprise Paygo. Tingkat pendaftaran Cloud Armor Enterprise Anda saat ini ditandai, dan memiliki status "Terdaftar" di kolom Project.

gcloud

Untuk melihat tingkat pendaftaran Cloud Armor Enterprise Anda saat ini, gunakan perintah gcloud berikut:

gcloud compute project-info describe

Melihat jumlah layanan backend dan bucket backend yang dicakup oleh pendaftaran

Setiap project yang terdaftar di Cloud Armor Enterprise menampilkan jumlah layanan backend dan bucket backend yang tercakup di halaman Cloud Armor Enterprise. Angka yang Anda lihat adalah jumlah total layanan backend dan bucket backend yang tercakup dalam pendaftaran.

Jika project didaftarkan di Cloud Armor Enterprise Standard, yang merupakan paket default, jumlah ini tidak akan ditampilkan.

Ubah pendaftaran dari Cloud Armor Enterprise Annual ke Cloud Armor Enterprise Paygo

Ikuti langkah-langkah berikut untuk mengubah pendaftaran Anda dari Cloud Armor Enterprise Tahunan ke Cloud Armor Enterprise Paygo:

  1. Batalkan pendaftaran project Anda dari Cloud Armor Enterprise Tahunan.
  2. Daftar ke Cloud Armor Enterprise Paygo.

Ubah pendaftaran dari Cloud Armor Enterprise Paygo ke Cloud Armor Enterprise Annual

Ikuti langkah-langkah berikut untuk mengubah pendaftaran Anda dari Cloud Armor Enterprise Paygo ke Cloud Armor Enterprise Tahunan:

  1. Batalkan pendaftaran project Anda dari Cloud Armor Enterprise Paygo.
  2. Daftar ke Cloud Armor Enterprise Annual.

Berhenti berlangganan akun penagihan dari Cloud Armor Enterprise Annual

Langganan Tahunan Cloud Armor Enterprise adalah komitmen satu tahun yang diperpanjang secara otomatis. Untuk mencegah perpanjangan di akhir jangka waktu satu tahun, Anda harus menonaktifkan perpanjangan otomatis. Setelah perpanjangan otomatis dinonaktifkan, saat Anda mencapai akhir periode langganan satu tahun yang berjalan, langganan Tahunan Cloud Armor Enterprise Anda tidak akan diperpanjang, dan semua project di akun penagihan yang terdaftar ke Cloud Armor Enterprise Tahunan akan dikembalikan ke Cloud Armor Enterprise Standard.

Untuk membatalkan perpanjangan otomatis Tahunan Cloud Armor Enterprise, ikuti langkah-langkah berikut.

Konsol

  1. Saat Anda login ke akun penagihan langganan, di Konsol Google Cloud, buka halaman Tingkat Layanan Cloud Armor.

    Buka Tingkat Layanan Cloud Armor

  2. Klik Perpanjangan Otomatis (nonaktif). Langganan Cloud Armor Enterprise Anda tidak akan diperpanjang saat langganan Anda saat ini berakhir. Pada saat itu, project yang terdaftar di Cloud Armor Enterprise tidak lagi terdaftar. Mereka tetap menerima perlindungan DDoS yang disediakan di Cloud Armor Enterprise Standard.

Anda dapat berlangganan kembali akun penagihan ke Cloud Armor Enterprise Annual kapan saja. Jika melakukannya, Anda juga harus mendaftarkan ulang project yang ingin Anda dapatkan manfaat dari model harga Cloud Armor Enterprise dan kemampuan tambahan.

Buka kasus dukungan respons DDoS

Untuk menggunakan dukungan respons DDoS, buka kasus dukungan melalui Konsol Google Cloud. Jika Anda memenuhi persyaratan kelayakan, kasus Anda akan dieskalasikan ke Tim Respons DDoS Google Cloud Armor untuk mendapatkan dukungan, triase, dan potensi mitigasi.

Untuk membuka kasus respons DDoS, selesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Support.

    Buka Dukungan

  2. Pilih project tempat Anda ingin membuka kasus Respons DDoS.

  3. Pilih Kasus.

  4. Klik Create Case.

  5. Tentukan bahwa kasus tersebut adalah kasus Respons DDoS.

  6. Lengkapi kolom wajib diisi, lalu kirim formulirnya.

Terapkan perlindungan tagihan DDoS

Untuk mengajukan klaim Perlindungan Tagihan DDoS, project Anda harus terdaftar di Cloud Armor Enterprise Annual, dan Anda harus menyiapkan informasi berikut:

  • Akun penagihan yang terkait dengan project yang ditargetkan.
  • Nomor project project yang berisi resource yang ditargetkan.
  • Alamat IP yang terhubung ke internet dari resource yang ditargetkan.
  • Waktu serangan dimulai.
  • Waktu serangan selesai.
  • Volume traffic normal untuk layanan yang terpengaruh.
  • Volume serangan untuk layanan yang terpengaruh.

Anda dapat memulai chat atau menghubungi dukungan penagihan melalui konsol Google Cloud. Untuk mengetahui informasi selengkapnya tentang cara menghubungi Dukungan Penagihan Cloud, lihat Cara menghubungi Dukungan Penagihan Cloud.

Persyaratan referensi lintas-project

Jika Anda menggunakan referensi layanan lintas-project dan ingin memanfaatkan harga Cloud Armor Enterprise, project layanan frontend dan backend harus terdaftar di Cloud Armor Enterprise Tahunan.

Serangan yang Memenuhi Syarat

Untuk Load Balancer Jaringan passthrough eksternal, penerusan protokol, dan alamat IP publik (VM), serangan dianggap sebagai Serangan yang Memenuhi Syarat (seperti yang dijelaskan dalam persyaratan dan batasan Google Cloud Armor) hanya jika perlindungan DDoS lanjutan telah diaktifkan untuk region dengan endpoint yang diserang pada awal serangan.

Menggunakan Kecerdasan Ancaman

Untuk menggunakan Kecerdasan Ancaman, Anda harus mengonfigurasi kebijakan keamanan menggunakan ekspresi kecocokan evaluateThreatIntelligence, sehingga memberikan nama feed berdasarkan kategori yang ingin diizinkan atau diblokir. Jika Threat Intelligence salah memblokir alamat IP, Anda dapat menambahkan alamat IP ke daftar pengecualian untuk mengizinkan traffic.

Memecahkan Masalah Cloud Armor Enterprise

Bagian ini memberikan informasi untuk membantu Anda menyelesaikan masalah apa pun terkait Cloud Armor Enterprise.

Anda berlangganan Cloud Armor Enterprise Annual, tetapi tagihan Anda terus menggunakan model bayar sesuai penggunaan

Jika Anda berlangganan Cloud Armor Enterprise dan masih ditagih berdasarkan metode bayar sesuai penggunaan, periksa apakah Anda mendaftarkan project di Cloud Armor Enterprise.

Tombol Subscribe tidak tersedia

Jika Anda tidak dapat berlangganan Cloud Armor Enterprise Annual karena tombol Subscribe tidak tersedia, lakukan hal berikut:

  • Pastikan pengguna yang mencoba berlangganan memiliki izin IAM yang memadai:
    • Pengguna harus memiliki izin billing.accounts.update untuk berlangganan di tingkat akun penagihan.
    • Pengguna harus memiliki resourcemanager.projects.createBillingAssignment dan resourcemanager.projects.update untuk mendaftarkan project individual ke dalam atau keluar dari tingkatan.

Perbedaan penagihan

Jika tips pemecahan masalah ini tidak menyelesaikan masalah yang Anda alami, hubungi tim dukungan penagihan Google Cloud.

Langkah selanjutnya