Google Cloud Armor Managed Protection の概要

Google Cloud Armor Managed Protection は、分散型サービス拒否(DDoS)攻撃やその他のインターネット脅威からウェブ アプリケーションとサービスを保護するマネージド アプリケーション保護サービスです。Google Cloud、オンプレミス、その他インフラストラクチャ プロバイダにデプロイされたアプリケーションを保護する際、Managed Protection が役立ちます。

スタンダード ティアとプラスティア

Managed Protection には、スタンダードとプラスの 2 つのサービスティアがあります。

  • スタンダード ティアでは、従量課金制モデルが採用されています。グローバルに負荷分散されたインフラストラクチャにおける、ボリューム型およびプロトコル ベースの DDoS 攻撃から常に保護します。また、Google Cloud Armor ウェブ アプリケーション ファイアウォール(WAF)ルール機能や、事前構成済み WAF ルールが利用できます。

  • プラスティアでは、月単位の登録制が採用されています。スタンダード ティアのすべての機能に加え、Google Cloud Armor WAF ポリシー、ルール、HTTP リクエストの使用状況、名前付き IP アドレスリストが利用できます。

HTTP(S) 負荷分散、TCP プロキシ負荷分散、SSL プロキシ負荷分散を含むすべてのプロジェクトは、Managed Protection スタンダード ティアに自動的に登録されます。請求先アカウント レベルで Managed Protection プラスティアに登録すると、請求先アカウントに関連付けられた個々のプロジェクトをプラスティアに登録できるようになります。

次の表は、2 種類のティアの概要をまとめたものです。

スタンダード ティア プラス ティア
請求方法 従量制 月単位の登録制(料金を参照)
DDoS 攻撃に対する保護
  • HTTP(S)負荷分散
  • TCP プロキシ負荷分散
  • SSL プロキシ負荷分散
  • HTTP(S)負荷分散
  • TCP プロキシ負荷分散
  • SSL プロキシ負荷分散
WAF ポリシーごと、ルールごと、リクエストごと(料金を参照) 含まれています
リソースの上限 割り当て上限まで 割り当て上限まで
事前構成済みの WAF ルール
名前付き IP アドレスリスト ベータ期間中
データ処理手数料 なし あり(料金を参照)
時間のコミットメント なし 1 年間

プラスティアに登録

Managed Protection のプラスティアで追加のサービスや機能を使用するには、まずプラスティアに登録する必要があります。請求先アカウントでプラスティアの登録を有効にすると、プラスティアで個々のプロジェクトを登録できます。

プラスティアにプロジェクトを登録すると、プロジェクト内の HTTP(S) 負荷分散、SSL プロキシ負荷分散、TCP プロキシ負荷分散の転送ルールがプラスティアに追加されます。これらの転送ルールによって処理されるすべてのバックエンド サービスは保護の対象となるリソースとしてカウントされ、プラスティアの定期購入費用として月単位で課金されます。プラスティアのバックエンド サービスは、請求先アカウントに含まれるすべての登録済みプロジェクトから集計されます。

次のステップ