Neste guia, você encontra instruções para usar o Google Cloud Armor Enterprise. Para saber mais sobre o produto, consulte a Visão geral do Cloud Armor Enterprise.
Permissões do IAM obrigatórias
Para assinar uma conta de faturamento no Cloud Armor Enterprise ou para ativar ou desativar o
de renovação automática da assinatura, você precisa ser um usuário com o
Permissão billing.accounts.update
do Identity and Access Management (IAM) para o faturamento
que está sendo inscrita.
Para inscrever um projeto na assinatura do Cloud Armor Enterprise, é preciso ter as seguintes permissões do IAM para o projeto selecionado no momento:
resourcemanager.projects.createBillingAssignment
resourcemanager.projects.update
compute.projects.setCloudArmorTier
Para saber mais sobre permissões de faturamento, consulte Visão geral do controle de acesso do Faturamento do Cloud.
Assine o Cloud Armor Enterprise e registre projetos
Para assinar o Cloud Armor Enterprise e registrar o projeto atual, siga estas etapas. Os caminhos de inscrição do Cloud Armor Enterprise anual e do Cloud Armor Enterprise Pay-as-you-go não são iguais, e alguns caminhos são exclusivos do console ou da CLI do Google Cloud.
Console
Assinar o Cloud Armor Enterprise Anual
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor. Se a assinatura estiver ativa, a conta de faturamento já estará inscrita.
Clique em Assinar e inscrever no painel Cloud Armor Enterprise Anual. Uma caixa de diálogo de confirmação vai aparecer.
Inscrever-se no Cloud Armor Enterprise Paygo
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
Clique em Registrar no painel Cloud Armor Enterprise Paygo.
gcloud
Assinar o Cloud Armor Enterprise Anual
Inscrever-se no Cloud Armor Enterprise Paygo
Para inscrever o projeto atual no Cloud Armor Enterprise Paygo, use o seguinte gcloud
comando:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Recomendamos que você inscreva seus projetos no Cloud Armor Enterprise o mais rápido possível, porque a ativação pode levar até 24 horas. Durante esse período, você poderá continuar a inscrever projetos.
Para inscrever outros projetos, siga estas etapas.
Console
Registre outros projetos no Cloud Armor Enterprise Anual
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Cloud Armor Enterprise Anual, clique em Inscrever-se.
Inscrever outros projetos no Cloud Armor Enterprise Paygo
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Cloud Armor Enterprise Paygo, clique em Inscrever.
gcloud
Registre outros projetos no Cloud Armor Enterprise Anual
Registre outros projetos no Cloud Armor Enterprise Paygo
Use o comando abaixo para inscrever um projeto no Paygo do Cloud Armor Enterprise:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Remover um projeto do Cloud Armor Enterprise
Antes de remover seu projeto do Cloud Armor Enterprise, recomendamos que você se familiarize com o Downgrade do Cloud Armor Enterprise. Depois de cancelar a inscrição de um projeto no Cloud Armor Enterprise, até pode levar 12 horas até que a alteração entre em vigor. Você pode continuar cancelar a inscrição (ou inscrever) outros projetos durante esse período.
Para cancelar a inscrição de um projeto no Cloud Armor Enterprise, siga estas etapas.
Console
Cancelar o registro de um projeto no Cloud Armor Enterprise Anual
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Padrão, clique em Inscrever-se.
Cancelar a inscrição de um projeto no Cloud Armor Enterprise Paygo
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Padrão, clique em Registrar.
gcloud
Cancelar o registro de um projeto no Cloud Armor Enterprise Anual
Não é possível cancelar a inscrição de um projeto do Cloud Armor Enterprise Annual usando a CLI do Google Cloud. Use o console do Google Cloud.
Cancelar a inscrição de um projeto no Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Conferir ou mudar o nível de inscrição
Use as seções a seguir para conferir sua versão atual do Cloud Armor Enterprise nível de registro, para alterar sua inscrição do Cloud Armor Enterprise Anual para o Cloud Armor Enterprise Paygo, ou para alterar sua inscrição do Cloud Armor Enterprise Paygo para o Cloud Armor Enterprise Anual.
Acessar o nível de inscrição atual do Cloud Armor Enterprise
Use estas instruções para conferir seu registro atual do Cloud Armor Enterprise camada de armazenamento.
Console
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
Você verá os níveis de serviço disponíveis do Cloud Armor Enterprise, incluindo Cloud Armor Enterprise Paygo e Cloud Armor Enterprise Paygo. Seu nível de registro atual do Cloud Armor Enterprise é destacado e com o status "Inscrito" no campo Projeto.
gcloud
Para conferir seu nível de registro atual do Cloud Armor Enterprise, use o
seguinte comando gcloud
:
gcloud compute project-info describe
Ver o número de serviços e buckets de back-end cobertos por um registro
Cada projeto registrado no Cloud Armor Enterprise mostra o número serviços e buckets de back-end cobertos pelo Cloud Armor Enterprise página. O número exibido é o total de serviços e buckets de back-end cobertos pela inscrição.
Se o projeto estiver registrado no Cloud Armor Enterprise Standard, que é o nível padrão, essa contagem não é exibida.
Mudar a inscrição do Cloud Armor Enterprise Anual para o Cloud Armor Enterprise Paygo
Siga estas etapas para mudar sua inscrição do Cloud Armor Enterprise Anual para o Cloud Armor Enterprise Paygo:
- Cancele a inscrição do seu projeto no Cloud Armor Enterprise Anual.
- Inscrever-se no Cloud Armor Enterprise Paygo.
Mudar a inscrição do Cloud Armor Enterprise Paygo para o Cloud Armor Enterprise Anual
Siga estas etapas para mudar a inscrição do Cloud Armor Enterprise Paygo para o Cloud Armor Enterprise Anual:
- Cancele a inscrição do seu projeto no Cloud Armor Enterprise Paygo.
- Inscreva-se no Cloud Armor Enterprise Anual.
Cancelar a inscrição de uma conta de faturamento no Cloud Armor Enterprise Anual
Uma assinatura do Cloud Armor Enterprise Anual é um compromisso de um ano que é renovado automaticamente. Para evitar a renovação ao final do período de um ano, você precisa desativar a renovação automática. Depois que a renovação automática for desativada, quando você chegar ao final do período de assinatura atual de um ano, o A assinatura anual do Cloud Armor Enterprise não é renovada, e todas projetos na conta de faturamento que estão registrados no Cloud Armor Enterprise Reversão anual para o Cloud Armor Enterprise Standard.
Para cancelar a renovação automática anual do Cloud Armor Enterprise, siga estas etapas.
Console
Depois de fazer login na conta de faturamento inscrita, acesse a página Nível de serviço do Cloud Armor no console do Google Cloud.
Clique em Renovação automática (desativada). Sua assinatura do Cloud Armor Enterprise não é renovada quando a assinatura atual expira. Quando isso ocorrer, os projetos inscritos no Cloud Armor Enterprise não serão mais inscritos. Eles ainda recebem a proteção contra DDoS fornecida no Google Cloud Armor Enterprise Standard.
É possível renovar a assinatura de uma conta de faturamento no Cloud Armor Enterprise Anual em a qualquer momento. Se você fizer isso, também precisará reinscrever os projetos em que se beneficiará dos modelos de preços do Cloud Armor Enterprise e de outros recursos.
Abrir um caso de suporte de resposta DDoS
Para interagir com o suporte de resposta DDoS, abra um caso de suporte no Console do Google Cloud. Para os clientes que atendem aos requisitos de qualificação, seu caso é encaminhado para a equipe de resposta DDoS do Google Cloud Armor para suporte, triagem e possível mitigação.
Para abrir um caso de suporte de resposta DDoS, consulte Receber suporte em um caso de DDoS.
Proteção de faturas DDoS
Para registrar uma reivindicação sobre a proteção contra DDoS, seu projeto precisa estar inscrito no Cloud Armor Enterprise Anual, e você precisa preparar as seguintes informações:
- A conta de faturamento associada ao projeto de destino.
- O número do projeto que contém o recurso de destino.
- O endereço IP voltado para a Internet do recurso de destino.
- O horário em que o ataque foi iniciado.
- O horário em que o ataque foi concluído.
- Volumes de tráfego normais para o serviço afetado
- Volumes de ataque do serviço afetado
Você pode iniciar um chat ou entrar em contato com o suporte pelo Console do Google Cloud. Para mais informações sobre como entrar em contato com o suporte de faturamento do Cloud, consulte Como entrar em contato com o suporte de faturamento do Cloud.
Requisitos de referência entre projetos
Se você usar referência de serviços entre projetos e quiser aproveitar os preços do Cloud Armor Enterprise, os projetos de serviço de front-end e back-end precisam estar inscritos Cloud Armor Enterprise Anual.
Ataques qualificados
Para balanceadores de carga de rede de passagem externa, encaminhamento de protocolo e endereços IP públicos (VMs), um ataque é considerado um ataque qualificado (conforme descrito no Google Cloud Armor termos e limitações) somente se a proteção avançada contra DDoS já estava ativada para a região com o endpoint atacado no início do ataque.
Use a Inteligência contra ameaças
Para usar a
Inteligência de ameaças, configure uma política de segurança usando a expressão de correspondência
evaluateThreatIntelligence
, fornecendo um nome de feed com base na categoria que você quer
permitir ou bloquear. Se o Threat Intelligence bloquear incorretamente um endereço IP, você poderá
adicionar o endereço IP à lista de exclusão para permitir o tráfego.
Solução de problemas do Cloud Armor Enterprise
Esta seção fornece informações para ajudar você a resolver problemas relacionados o Cloud Armor Enterprise.
Você assinou o Cloud Armor Enterprise Anual, mas sua fatura continua com o pagamento por uso
Se você assinou o Cloud Armor Enterprise e ainda está com pagamento por utilização, verifique se os projetos foram o Cloud Armor Enterprise.
O botão Subscribe
está indisponível
Se você não conseguir assinar o Cloud Armor Enterprise Anual porque o
O botão Subscribe
não estiver disponível. Faça o seguinte:
- Verifique se o usuário que está tentando se inscrever tem permissões do IAM suficientes:
- O usuário precisa ter permissões
billing.accounts.update
para se inscrever no nível da conta de faturamento - O usuário precisa ter
resourcemanager.projects.createBillingAssignment
eresourcemanager.projects.update
para inscrever projetos individuais ou para fora do nível.
- O usuário precisa ter permissões
Discrepâncias no faturamento
Se essas dicas de solução de problemas não resolverem os problemas que você está enfrentando, entre em contato com a equipe de suporte de faturamento do Google Cloud.