Google Cloud Armor Managed Protection 개요

Google Cloud Armor Managed Protection은 DDoS 공격과 인터넷의 기타 위협으로부터 웹 애플리케이션과 서비스를 보호하는 데 유용한 관리형 애플리케이션 보호 서비스입니다. Managed Protection은 Google Cloud, 온프레미스 또는 기타 인프라 제공업체에 배포된 애플리케이션을 보호합니다.

표준 등급과 플러스 등급 비교

Managed Protection은 표준과 플러스라는 두 가지 서비스 등급으로 제공됩니다.

  • 표준 등급에는 사용한 만큼만 지불하는 가격 책정 모델, 전 세계적으로 부하가 분산된 인프라에서 볼륨 및 프로토콜 기반 DDoS 공격에 대한 상시 보호 기능, Google Cloud Armor 웹 애플리케이션 방화벽(WAF) 규칙 기능 및 OWASP 상위 10개 보호에 대한 사전 정의된 WAF 규칙이 포함됩니다.

  • 플러스 등급에는 표준 등급의 모든 기능과 더불어 번들 Google Cloud Armor WAF 규칙(규칙, 정책, HTTP(S) 요청 포함), 타사 명명된 IP 주소 목록, Adaptive Protection이 포함된 월간 구독이 포함됩니다.

HTTP(S) 부하 분산, TCP 프록시 부하 분산, SSL 프록시 부하 분산을 포함하는 모든 프로젝트는 자동으로 Managed Protection 표준에 등록됩니다. 결제 계정 수준에서 Managed Protection 플러스를 구독한 사용자는 Managed Protection 플러스의 결제 계정에 연결된 개별 프로젝트를 등록할 수 있습니다.

다음 표에는 두 가지 서비스 등급이 요약되어 있습니다.

표준 등급 플러스 등급
결제 방법 사용한 만큼만 지불 월간 구독(가격 책정 참조)
DDoS 공격 보호
  • HTTP(S) 부하 분산
  • TCP 프록시 부하 분산
  • SSL 프록시 부하 분산
  • HTTP(S) 부하 분산
  • TCP 프록시 부하 분산
  • SSL 프록시 부하 분산
WAF 정책별, 요청별, 규칙별(가격 책정 참조) 포함
리소스 한도 최대 할당량 한도 최대 할당량 한도
사전 구성된 WAF 규칙
명명된 IP 주소 목록 미리보기 기간 중 Y
데이터 처리 수수료 없음 예(가격 책정 참조)
시간 약정 없음 1년

Managed Protection 플러스 구독 신청

Managed Protection 플러스의 추가 서비스와 기능을 사용하려면 먼저 Managed Protection 플러스를 구독해야 합니다. 결제 계정에 Managed Protection 플러스 구독이 활성화되면 Managed Protection 플러스에 개별 프로젝트를 등록해야 합니다.

프로젝트가 Managed Protection 플러스에 등록되면 프로젝트 내의 HTTP(S) 부하 분산, SSL 프록시 부하 분산, TCP 프록시 부하 분산의 전달 규칙이 구독에 추가됩니다. 또한 이러한 전달 규칙에서 제공하는 모든 백엔드 서비스는 보호 리소스로 간주되며 Managed Protection 플러스의 월별 구독 비용 기준으로 가격이 측정됩니다. 플러스 등급의 백엔드 서비스는 결제 계정에 등록된 모든 프로젝트에 집계됩니다.

다음 단계