En esta guía, se proporcionan instrucciones para usar Google Cloud Armor Enterprise. Para obtener más información sobre Cloud Armor Enterprise, consulta la Descripción general de Google Cloud Armor Enterprise.
Permisos de IAM obligatorios
Para suscribir una cuenta de facturación a Cloud Armor Enterprise o activar o desactivar la configuración de renovación automática de la suscripción, debes ser un usuario con el permiso de Identity and Access Management (IAM) billing.accounts.update para la cuenta de facturación a la que te suscribiste.
A fin de inscribir un proyecto en la suscripción a Cloud Armor Enterprise, debes tener los siguientes permisos de IAM para el proyecto seleccionado actualmente en el que inscribas en Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.update
Para obtener más información sobre los permisos de facturación, consulta Descripción general del control de acceso a la Facturación de Cloud.
Suscríbete a Cloud Armor Enterprise y, luego, inscribe proyectos
Para suscribirte a Cloud Armor Enterprise y, luego, inscribir el proyecto actual, sigue estos pasos. Las rutas de inscripción de las ediciones anual de Cloud Armor Enterprise y de pago de Cloud Armor Enterprise no son las mismas, y algunas rutas son exclusivas de la consola de Google Cloud o de Google Cloud CLI.
Console
Suscríbete al plan anual de Cloud Armor Enterprise
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor. Si tu suscripción está activa, entonces la cuenta de facturación ya está suscrita.
Haz clic en Suscribirse y, luego, inscribirse en el panel Anual de Cloud Armor Enterprise. Verás un cuadro de diálogo de confirmación.
Inscríbete en Cloud Armor Enterprise Paygo
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
Haz clic en Inscribirse en el panel Cloud Armor Enterprise Paygo.
gcloud
Suscríbete al plan anual de Cloud Armor Enterprise
Inscríbete en Cloud Armor Enterprise Paygo
Para inscribir el proyecto actual en Cloud Armor Enterprise Paygo, usa el siguiente comando de gcloud:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Te recomendamos que inscribas tus proyectos en Cloud Armor Enterprise lo antes posible, ya que la activación puede tardar hasta 24 horas. Durante este período, puedes seguir inscribiendo proyectos.
Para inscribir proyectos adicionales, sigue estos pasos.
Console
Inscribir proyectos adicionales en el plan anual de Cloud Armor Enterprise
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Cloud Armor Enterprise Annual, haz clic en Inscribirse.
Inscribe proyectos adicionales en Cloud Armor Enterprise Paygo
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Cloud Armor Enterprise Paygo, haz clic en Inscribirse.
gcloud
Inscribir proyectos adicionales en el plan anual de Cloud Armor Enterprise
Inscribe proyectos adicionales en Cloud Armor Enterprise Paygo
Usa el siguiente comando para inscribir un proyecto en Cloud Armor Enterprise Paygo:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Quita un proyecto de Cloud Armor Enterprise
Antes de quitar tu proyecto de Cloud Armor Enterprise, te recomendamos que te familiarices con Cómo cambiar a una versión inferior de Cloud Armor Enterprise. Después de dar de baja un proyecto de Cloud Armor Enterprise, pueden pasar hasta doce horas antes de que se aplique el cambio. Puedes dar de baja (o inscribir) otros proyectos durante este período.
Para dar de baja un proyecto de Cloud Armor Enterprise, sigue estos pasos.
Console
Cómo dar de baja un proyecto de Cloud Armor Enterprise anual
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Estándar, haz clic en Inscribirse.
Cómo dar de baja un proyecto desde Cloud Armor Enterprise Paygo
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Estándar, haz clic en Inscribirse.
gcloud
Cómo dar de baja un proyecto de Cloud Armor Enterprise anual
No puedes dar de baja un proyecto de Cloud Armor Enterprise anual con Google Cloud CLI. En su lugar, debes usar la consola de Google Cloud.
Cómo dar de baja un proyecto desde Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Consulta o cambia tu nivel de inscripción
Usa las siguientes secciones para ver tu nivel de inscripción actual de Cloud Armor Enterprise, cambiar tu inscripción de Cloud Armor Enterprise anual a Cloud Armor Enterprise Paygo o cambiar tu inscripción de Cloud Armor Enterprise Paygo a Cloud Armor Enterprise anual.
Ver el nivel de inscripción actual de Cloud Armor Enterprise
Usa estas instrucciones para ver tu nivel de inscripción actual de Cloud Armor Enterprise.
Console
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
Verás los niveles de servicio disponibles de Cloud Armor Enterprise, incluidos Cloud Armor Enterprise Paygo y Cloud Armor Enterprise Paygo. Tu nivel de inscripción actual de Cloud Armor Enterprise está destacado y tiene el estado “Inscrito” en el campo Proyecto.
gcloud
Para ver tu nivel de inscripción actual de Cloud Armor Enterprise, usa el siguiente comando de gcloud:
gcloud compute project-info describe
Visualiza la cantidad de servicios y buckets de backend que cubre una inscripción
Cada proyecto que está inscrito en Cloud Armor Enterprise muestra la cantidad de servicios y buckets de backend cubiertos en la página de Cloud Armor Enterprise. La cantidad que ves es la cantidad total de servicios y buckets de backend que cubre la inscripción.
Si el proyecto está inscrito en Cloud Armor Enterprise Standard, que es el nivel predeterminado, no se muestra este recuento.
Cambia la inscripción de Cloud Armor Enterprise anual a Cloud Armor Enterprise Paygo
Sigue estos pasos para cambiar tu inscripción de Cloud Armor Enterprise anual a Cloud Armor Enterprise Paygo:
- Da de baja tu proyecto de Cloud Armor Enterprise anual.
- Inscríbete en Cloud Armor Enterprise Paygo.
Cambia la inscripción de Cloud Armor Enterprise Paygo a Cloud Armor Enterprise anual
Sigue estos pasos para cambiar tu inscripción de Cloud Armor Enterprise Paygo a Cloud Armor Enterprise anual:
- Da de baja tu proyecto de Cloud Armor Enterprise Paygo.
- Inscríbete en el programa anual de Cloud Armor Enterprise.
Anula la suscripción de una cuenta de facturación de Cloud Armor Enterprise anual
Una suscripción anual a Cloud Armor Enterprise es un compromiso de un año que se renueva automáticamente. Para evitar la renovación al final del período de un año, debes inhabilitar la renovación automática. Después de inhabilitar la renovación automática, cuando alcances el final del período de suscripción actual de un año, no se renovará tu suscripción anual a Cloud Armor Enterprise, y todos los proyectos de la cuenta de facturación que estén inscritos en Cloud Armor Enterprise anual regresarán a Cloud Armor Enterprise Standard.
Para cancelar la renovación automática anual de Cloud Armor Enterprise, sigue estos pasos.
Console
Cuando accedas a la cuenta de facturación suscrita, en la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
Haga clic en Renovación automática (desactivar). Tu suscripción a Cloud Armor Enterprise no se renovará cuando venza tu suscripción actual. En ese momento, los proyectos inscritos en Cloud Armor Enterprise ya no estarán inscritos. Seguirán recibiendo la protección contra DSD que se proporciona en Cloud Armor Enterprise Standard.
Puedes volver a suscribir una cuenta de facturación a la edición anual de Cloud Armor Enterprise en cualquier momento. Si lo haces, también debes volver a inscribir los proyectos en los que deseas beneficiarte de los modelos de precios y de las capacidades adicionales de Cloud Armor Enterprise.
Abrir un caso de asistencia de respuesta ante DSD
Para solicitar la asistencia de respuesta ante DSD, abre un caso de ayuda a través de la consola de Google Cloud. Si cumples con los requisitos de elegibilidad, tu caso se deriva al equipo de respuesta ante DSD de Google Cloud Armor para obtener asistencia, clasificación y posible mitigación.
Para abrir un caso de respuesta de DSD, completa los siguientes pasos:
En la consola de Google Cloud, ve a la página Asistencia.
Selecciona el proyecto en el que deseas abrir un caso de respuesta de DSD.
Selecciona Casos.
Haz clic en Crear caso.
Especifica que el caso es uno de respuesta DSD.
Completa los campos obligatorios y envía el formulario.
Usa la protección de facturas de DDoS
Para presentar un reclamo de protección contra facturas de DDoS, tu proyecto debe estar inscrito en el plan anual de Cloud Armor Enterprise y debes preparar la siguiente información:
- La cuenta de facturación asociada con el proyecto de destino.
- El número del proyecto que contiene el recurso de destino.
- La dirección IP orientada a Internet del recurso de destino.
- La hora en que se inició el ataque.
- El momento en que concluyó el ataque.
- Los volúmenes de tráfico normales para el servicio afectado
- Volúmenes de ataque para el servicio afectado
Puedes iniciar un chat o comunicarte con el equipo de asistencia de facturación a través de la consola de Google Cloud. Si deseas obtener más información para comunicarte con el equipo de asistencia de Facturación de Cloud, consulta Cómo comunicarse con el equipo de asistencia de Facturación de Cloud.
Requisitos de referencias entre proyectos
Si usas referencia de servicios entre proyectos y deseas aprovechar los precios de Cloud Armor Enterprise, los proyectos de servicios de frontend y backend deben estar inscritos en el plan anual de Cloud Armor Enterprise.
Ataques calificados
Para los balanceadores de cargas de red de transferencia externos, el reenvío de protocolos y las direcciones IP (VMs) públicas, un ataque se considera un ataque calificado (como se describe en los términos y limitaciones de Google Cloud Armor) solo si la protección avanzada contra DSD ya estaba habilitada para la región con el extremo atacado al comienzo del ataque.
Utilice Threat Intelligence
Para usar Threat Intelligence, configura una política de seguridad mediante la expresión de coincidencia evaluateThreatIntelligence y proporciona un nombre de feed basado en la categoría que deseas permitir o bloquear. Si Threat Intelligence bloquea de forma incorrecta una dirección IP, puedes agregarla a la lista de exclusiones para permitir el tráfico.
Solucionar problemas de Cloud Armor Enterprise
En esta sección, se proporciona información para ayudarte a resolver cualquier problema con Cloud Armor Enterprise.
Te suscribiste al plan anual de Cloud Armor Enterprise, pero tu factura sigue siendo de pago por uso
Si te suscribiste a Cloud Armor Enterprise y aún se te factura con un modelo de pago por uso, verifica si inscribiste tus proyectos en Cloud Armor Enterprise.
El botón Subscribe no está disponible
Si no puedes suscribirte a Cloud Armor Enterprise anual porque el botón Subscribe no está disponible, haz lo siguiente:
- Asegúrate de que el usuario que intenta suscribirse tenga suficientes permisos de IAM:
- El usuario debe tener permisos
billing.accounts.updatepara suscribirse en el nivel de la cuenta de facturación. - El usuario debe tener
resourcemanager.projects.createBillingAssignmentyresourcemanager.projects.updatepara inscribir proyectos individuales en el nivel o fuera de él.
- El usuario debe tener permisos
Discrepancias en la facturación
Si estas sugerencias para la solución de problemas no solucionan los problemas que tienes, comunícate con el equipo de asistencia al cliente de Facturación de Google Cloud.