Questa guida fornisce istruzioni per l'utilizzo di Google Cloud Armor Enterprise. Per ulteriori informazioni maggiori informazioni sul prodotto, consulta le Panoramica di Cloud Armor Enterprise.
Autorizzazioni IAM richieste
Per sottoscrivere un account di fatturazione a Cloud Armor Enterprise o per attivare/disattivare la
di rinnovo automatico dell'abbonamento, devi essere un utente con
Autorizzazione IAM (Identity and Access Management) billing.accounts.update
per la fatturazione
account in fase di sottoscrizione.
Per registrare un progetto nell'abbonamento a Cloud Armor Enterprise, devi dispongono delle seguenti autorizzazioni IAM per progetto che stai registrando in Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignment
resourcemanager.projects.update
Per scoprire di più sulle autorizzazioni per la fatturazione, consulta Panoramica del controllo dell'accesso alla fatturazione Cloud.
Iscriviti a Cloud Armor Enterprise e registra i progetti
Per abbonarti a Cloud Armor Enterprise e registrare il progetto attuale: segui questa procedura. I percorsi di registrazione per Cloud Armor Enterprise annuale e Cloud Armor Enterprise Paygo non sono uguali e alcuni percorsi sono in esclusiva per la console Google Cloud o per Google Cloud CLI.
Console
Abbonati a Cloud Armor Enterprise annuale
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor. Se le tue è attivo, l'account di fatturazione è già è sottoscritto.
Fai clic su Abbonati e registrati per partecipare al programma Cloud Armor Enterprise annuale. riquadro. Viene visualizzata una finestra di dialogo di conferma.
Registrati a Cloud Armor Enterprise Paygo
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Fai clic su Registrati nel riquadro Cloud Armor Enterprise Paygo.
gcloud
Abbonarsi a Cloud Armor Enterprise annuale
Registrati a Cloud Armor Enterprise Paygo
Per registrare il progetto attuale in Cloud Armor Enterprise Paygo, utilizza il seguente gcloud
:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Ti consigliamo vivamente di registrare i tuoi progetti in Cloud Armor Enterprise il prima possibile perché l'attivazione può richiedere fino a 24 ore. Durante questo periodo, puoi continuare a registrare i progetti.
Per registrare altri progetti, segui questi passaggi.
Console
Registra progetti aggiuntivi in Cloud Armor Enterprise annuale
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Cloud Armor Enterprise annuale, fai clic su Registra.
Registra progetti aggiuntivi in Cloud Armor Enterprise Paygo
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Cloud Armor Enterprise Paygo, fai clic su Registrati.
gcloud
Registra progetti aggiuntivi in Cloud Armor Enterprise annuale
Registra progetti aggiuntivi in Cloud Armor Enterprise Paygo
Utilizza il seguente comando per registrare un progetto in Cloud Armor Enterprise Paygo:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Rimuovi un progetto da Cloud Armor Enterprise
Prima di rimuovere il progetto da Cloud Armor Enterprise, ti consigliamo di di acquisire familiarità con Downgrade da Cloud Armor Enterprise. Dopo aver annullato la registrazione di un progetto in Cloud Armor Enterprise, fino al potrebbero trascorrere dodici ore prima che la modifica abbia effetto. Puoi continuare annulla la registrazione (o registra) di altri progetti durante questo periodo.
Per annullare la registrazione di un progetto da Cloud Armor Enterprise:
Console
Annulla la registrazione di un progetto in Cloud Armor Enterprise annuale
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Standard, fai clic su Registrati.
Annulla la registrazione di un progetto in Cloud Armor Enterprise Paygo
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Standard, fai clic su Registrati.
gcloud
Annulla la registrazione di un progetto in Cloud Armor Enterprise annuale
Non puoi annullare la registrazione di un progetto da Cloud Armor Enterprise Annual utilizzando Google Cloud CLI. Devi utilizzare la console Google Cloud.
Annullare la registrazione di un progetto da Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Visualizzare o modificare il livello di registrazione
Utilizza le sezioni seguenti per visualizzare la tua attuale Cloud Armor Enterprise livello di registrazione, per cambiare la registrazione da Cloud Armor Enterprise Annuale a Cloud Armor Enterprise Paygo o per modificare la registrazione da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise annuale.
Visualizza il livello attuale di registrazione a Cloud Armor Enterprise
Utilizza queste istruzioni per visualizzare la tua attuale registrazione a Cloud Armor Enterprise livello.
Console
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Vedi i livelli di servizio Cloud Armor Enterprise disponibili, tra cui Cloud Armor Enterprise Paygo e Cloud Armor Enterprise Paygo. Il tuo livello di registrazione attuale a Cloud Armor Enterprise è evidenziato e con lo stato "Iscritto" nel campo Progetto.
gcloud
Per visualizzare l'attuale livello di registrazione a Cloud Armor Enterprise, utilizza il
seguente comando gcloud
:
gcloud compute project-info describe
Visualizzare il numero di servizi e bucket di backend coperti da una registrazione
Ogni progetto registrato in Cloud Armor Enterprise mostra il numero di e i bucket di backend trattati in Cloud Armor Enterprise. . Il numero che vedi è il numero totale di servizi di backend e backend bucket coperti dalla registrazione.
Se il progetto è registrato in Cloud Armor Enterprise Standard, che è il livello predefinito, questo conteggio non viene visualizzato.
Cambia la registrazione da Cloud Armor Enterprise annuale a Cloud Armor Enterprise Paygo
Segui questi passaggi per modificare la registrazione da Cloud Armor Enterprise Annuale a Cloud Armor Enterprise Paygo:
- Annulla la registrazione del tuo progetto in Cloud Armor Enterprise annuale.
- Registrati a Cloud Armor Enterprise Paygo.
Cambia la registrazione da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise annuale
Segui questi passaggi per modificare la registrazione da Cloud Armor Enterprise Paga con Cloud Armor Enterprise annuale:
- Annullare la registrazione del progetto da Cloud Armor Enterprise Paygo.
- Registrati a Cloud Armor Enterprise annuale.
Annulla l'iscrizione di un account di fatturazione a Cloud Armor Enterprise annuale
L'abbonamento annuale a Cloud Armor Enterprise è un impegno di un anno che rinnovato automaticamente. Per evitare il rinnovo alla fine del periodo di un anno, devi disattivare il rinnovo automatico. Dopo aver disattivato il rinnovo automatico, raggiungere la fine del periodo di abbonamento corrente di un anno, il tuo L'abbonamento annuale a Cloud Armor Enterprise non viene rinnovato e tutti Progetti nell'account di fatturazione registrati in Cloud Armor Enterprise Ripristino annuale a Cloud Armor Enterprise Standard.
Per annullare il rinnovo automatico annuale di Cloud Armor Enterprise, segui questi passaggi.
Console
Dopo aver eseguito l'accesso all'account di fatturazione sottoscritto, vai alla pagina Livello di servizio Cloud Armor nella console Google Cloud.
Fai clic su Rinnovo automatico (disattivato). L'abbonamento a Cloud Armor Enterprise non viene rinnovato alla scadenza dell'abbonamento corrente. In quel caso i progetti registrati in Cloud Armor Enterprise non saranno più registrato. Ricevono comunque la protezione DDoS fornita in Cloud Armor Enterprise Standard.
Puoi riabbonarti a Cloud Armor Enterprise annuale un account di fatturazione all'indirizzo in qualsiasi momento. In questo caso, dovrai anche registrare di nuovo i progetti per i quali vuoi puoi usufruire dei modelli di prezzi di Cloud Armor Enterprise e le funzionalità di machine learning.
Aprire una richiesta di assistenza per la risposta DDoS
Per interagire con le risposte DDoS, apri una richiesta di assistenza tramite la nella console Google Cloud. Per i clienti che soddisfano i requisiti requisiti di idoneità, la tua richiesta viene riassegnata al team di risposta DDoS di Google Cloud Armor per il supporto, la classificazione e la potenziale mitigazione.
Per aprire una richiesta di assistenza per le risposte DDoS, consulta Richiedere assistenza per una richiesta DDoS.
Attivare la protezione delle fatture DDoS
Per presentare una richiesta di protezione delle fatture DDoS, il tuo progetto deve essere registrato in Cloud Armor Enterprise annuale, ed è necessario preparare quanto segue informazioni:
- L'account di fatturazione associato al progetto di destinazione.
- Il numero del progetto contenente la risorsa di destinazione.
- L'indirizzo IP della risorsa di destinazione per internet.
- L'ora in cui è iniziato l'attacco.
- L'ora in cui si è concluso l'attacco.
- Volumi di traffico normali per il servizio interessato.
- Volumi di attacco per il servizio interessato.
Puoi avviare una chat o contattare l'assistenza per la fatturazione tramite la console Google Cloud. Per ulteriori informazioni su come contattare l'assistenza per la fatturazione Cloud, consulta Come contattare l'assistenza per la fatturazione Cloud.
Requisiti per i riferimenti tra progetti
Se utilizzi riferimenti di servizi tra progetti e vuoi approfittare dei prezzi di Cloud Armor Enterprise, devono essere registrati sia i progetti di servizio frontend che di backend Cloud Armor Enterprise annuale.
Attacchi qualificati
Per bilanciatori del carico di rete passthrough esterni, forwarding del protocollo e indirizzi IP pubblici (VM), un attacco è considerato un attacco qualificato (come descritto nel Google Cloud Armor termini e limitazioni) solo se la protezione DDoS avanzata è già stata abilitata per la regione con l'endpoint attaccato all'inizio dell'attacco.
Utilizza Informazioni sulle minacce
Per utilizzare
Threat Intelligence,
configurare un criterio di sicurezza utilizzando la corrispondenza evaluateThreatIntelligence
inserendo un nome del feed in base alla categoria che desideri
consentire o bloccare. Se Threat Intelligence blocca erroneamente un indirizzo IP, puoi
Aggiungere l'indirizzo IP all'elenco di esclusione per consentire il traffico.
Risoluzione dei problemi di Cloud Armor Enterprise
Questa sezione fornisce informazioni per aiutarti a risolvere eventuali problemi relativi a Cloud Armor Enterprise.
Hai sottoscritto l'abbonamento a Cloud Armor Enterprise annuale, ma la tua fattura continua a essere pagata a consumo
Se hai sottoscritto l'abbonamento a Cloud Armor Enterprise e lo stai ancora facendo, fatturati in base al pagamento a consumo, controlla se hai registrato i tuoi progetti con Cloud Armor Enterprise.
Il pulsante Subscribe
non è disponibile
Se non riesci ad abbonarti a Cloud Armor Enterprise annuale perché
Il pulsante Subscribe
non è disponibile. Procedi nel seguente modo:
- Assicurati che l'utente che sta cercando di abbonarsi disponga di dati sufficienti
Autorizzazioni IAM:
- L'utente deve disporre delle autorizzazioni di
billing.accounts.update
per iscriversi a a livello di account di fatturazione. - L'utente deve avere
resourcemanager.projects.createBillingAssignment
eresourcemanager.projects.update
per la registrazione di singoli progetti in o fuori dal livello.
- L'utente deve disporre delle autorizzazioni di
Discrepanze nella fatturazione
Se questi suggerimenti non risolvono il tuo problema contatta il team di assistenza Il team di assistenza per la fatturazione di Google Cloud.