Google Cloud Armor Managed Protection 개요

Google Cloud Armor Managed Protection은 DDoS 공격과 인터넷의 기타 위협으로부터 웹 애플리케이션과 서비스를 보호하는 데 유용한 관리형 애플리케이션 보호 서비스입니다. Managed Protection은 Google Cloud, 온프레미스 또는 기타 인프라 제공업체에 배포된 애플리케이션을 보호합니다.

Google Cloud Armor 표준 등급과 Managed Protection 플러스 등급 비교

Google Cloud Armor는 표준 보호와 Managed Protection 플러스의 두 가지 서비스 등급으로 제공됩니다.

  • Google Cloud Armor 표준 등급에는 사용한 만큼만 지불하는 가격 책정 모델, 전 세계적으로 부하가 분산된 인프라에서 볼륨 및 프로토콜 기반 DDoS 공격에 대한 상시 보호 기능, Google Cloud Armor 웹 애플리케이션 방화벽(WAF) 규칙 기능 및 OWASP 상위 10개 보호에 대한 사전 정의된 WAF 규칙이 포함됩니다.

  • Managed Protection 플러스에는 Google Cloud Armor 표준 등급의 모든 기능과 더불어 번들 Google Cloud Armor WAF 규칙(규칙, 정책, HTTP(S) 요청 포함), 타사 명명된 IP 주소 목록, Adaptive Protection을 지원합니다. Managed Protection 플러스 구독자는 DDoS 청구 보호 및 DDoS 응답팀 서비스에도 액세스할 수 있습니다.

HTTP(S) 부하 분산, TCP 프록시 부하 분산, SSL 프록시 부하 분산을 포함하는 모든 프로젝트는 Google Cloud Armor 표준 등급에 자동으로 등록됩니다. 결제 계정 수준에서 Managed Protection 플러스를 구독한 사용자는 Managed Protection 플러스의 결제 계정에 연결된 개별 프로젝트를 등록할 수 있습니다.

다음 표에는 두 가지 서비스 등급이 요약되어 있습니다.

Google Cloud Armor 표준 Managed Protection 플러스
결제 방법 사용한 만큼만 지불 월간 구독 + 데이터 처리 수수료(가격 책정 참조)
DDoS 공격 보호
  • HTTP(S) 부하 분산
  • TCP 프록시 부하 분산
  • SSL 프록시 부하 분산
  • HTTP(S) 부하 분산
  • TCP 프록시 부하 분산
  • SSL 프록시 부하 분산
Google Cloud Armor WAF 정책별, 요청별, 규칙별(가격 책정 참조) 플러스 구독 포함
리소스 한도 최대 할당량 한도 최대 할당량 한도
사전 구성된 WAF 규칙
시간 약정 해당 사항 없음 1년
명명된 IP 주소 목록 아니요
Adaptive Protection 알림 전용
DDoS 응답 지원 해당 사항 없음 예(프리미엄 지원 포함)
DDoS 청구 보호 해당 사항 없음

Managed Protection 플러스 구독 신청

Managed Protection 플러스의 추가 서비스와 기능을 사용하려면 먼저 Managed Protection 플러스를 구독해야 합니다. 결제 계정에 Managed Protection 플러스 구독이 활성화되면 Managed Protection 플러스에 개별 프로젝트를 등록해야 합니다.

프로젝트가 Managed Protection 플러스에 등록되면 프로젝트 내의 HTTP(S) 부하 분산, SSL 프록시 부하 분산, TCP 프록시 부하 분산의 전달 규칙이 구독에 추가됩니다. 또한 이러한 전달 규칙에서 제공하는 모든 백엔드 서비스는 보호 리소스로 간주되며 Managed Protection 플러스의 월별 구독 비용 기준으로 가격이 측정됩니다. Managed Protection 플러스의 백엔드 서비스는 결제 계정에 등록된 모든 프로젝트에 집계됩니다.

DDoS 응답 지원

Google Cloud Armor Managed Protection DDoS 응답 지원을 사용하면 모든 Google 서비스를 보호하는 동일한 팀으로부터 DDoS 공격에 대한 연중무휴 지원과 잠재적 커스텀 완화 조치를 받을 수 있습니다. 공격 완화에 도움이 되도록 공격 중에 DDoS 지원에 참여하거나 향후 대규모 또는 잠재적인 바이럴 이벤트(평소보다 많은 방문자를 공격할 수 있는 이벤트)를 대비하기 위해 미리 연락을 취할 수 있습니다.

DDoS 응답 지원에 참여하려면 DDoS 응답 지원 참여를 참조하세요.

DDoS 청구 보호

Google Cloud Armor DDoS 청구 보호는 확인된 DDos 공격으로 인해 발생한 Cloud Load Balancing, Google Cloud Armor, 네트워크 인터넷, 리전 간 및 영역 간 이그레스의 청구 증가에 대해 향후 Google Cloud 사용 크레딧을 제공합니다. 클레임이 인식되고 크레딧이 제공된 경우 크레딧을 사용하여 기존 사용량을 상쇄할 수 없으며 크레딧은 향후 사용량에만 적용될 수 있습니다. 다음 표에는 DDos 청구 보호가 적용되는 리소스를 보여줍니다.

엔드포인트 유형 적용되는 사용량 증가
외부 HTTP(S) 부하 분산, 외부 TCP 프록시 부하 분산, 외부 SSL 프록시 부하 분산 Cloud Load Balancing
  • 인그레스 데이터 처리 수수료
  • HTTP(S) 부하 분산 요청 로깅
Google Cloud Armor
  • Managed Protection 데이터 처리 수수료
네트워크 이그레스
  • 리전 간, 영역 간 이그레스
  • 인터넷 이그레스
  • 이동통신사 피어링 이그레스

DDoS 청구 보호에 참여하려면 DDoS 청구 보호 참여를 참조하세요.

약관 및 제한사항

Managed Protection 플러스의 약관과 제한사항에 대한 자세한 내용은 서비스별 약관 페이지를 참조하고 다음 단계를 따르세요.

  1. 서비스 약관을 클릭합니다.
  2. 9. Google Cloud Armor - Managed Protection 플러스로 이동합니다.

다음 단계