Google Cloud Armor Managed Protection 概览

Google Cloud Armor Managed Protection 是一项代管式应用保护服务,可帮助保护您的 Web 应用和服务免受分布式拒绝服务 (DDoS) 攻击和来自互联网的其他威胁。Managed Protection 有助于保护部署在 Google Cloud、本地或其他基础架构提供商上的应用。

标准层级与 Plus 层级

Managed Protection 分为两个服务层级:标准和 Plus:

  • 标准层级采用随用随付价格模式,包括在全球负载平衡基础架构中提供始终有效的保护,以防范耗尽容量的 DDoS 攻击和基于协议的 DDoS 攻击,并可以访问 Google Cloud Armor Web 应用防火墙 (WAF) 规则功能和预配置的 WAF 规则。

  • Plus 层级按月订阅,其中包含标准层级的所有功能,而且包含组合式 Google Cloud Armor WAF 政策、规则、HTTP 请求用量和已命名的 IP 地址列表。

所有包含 HTTP(S) 负载平衡、TCP 代理负载平衡或 SSL 代理负载平衡的项目都会自动注册 Managed Protection 标准层级。在结算帐号级层订阅 Managed Protection Plus 之后,用户可以选择注册关联至 Plus 层级中结算帐号的各个项目。

下表汇总了两个服务层级。

标准层级 Plus 层级
结算方式 随用随付 按月订阅(请参阅价格
DDoS 攻击防护
  • HTTP(S) 负载平衡
  • TCP 代理负载平衡
  • SSL 代理负载平衡
  • HTTP(S) 负载平衡
  • TCP 代理负载平衡
  • SSL 代理负载平衡
WAF 按每个请求每项政策的每条规则(请参阅价格 包含
资源限制 最高限额 最高限额
预配置的 WAF 规则
已命名的 IP 地址列表 在 Beta 版期间
资料处理费 是(请参阅价格
承诺期 一年

订阅 Plus 层级

如需使用 Managed Protection Plus 层级中的其他服务和功能,您必须先订阅 Plus 层级。为结算帐号激活 Plus 层级订阅后,您可以在 Plus 层级中注册各个项目。

在 Plus 层级中注册项目后,该项目中 HTTP(S) 负载平衡、SSL 代理负载平衡和 TCP 代理负载平衡的转发规则会添加到 Plus 层级订阅中,这些转发规则所传送的所有后端服务都算作受保护资源,并按 Plus 层级的每月订阅费用计费。Plus 层级中的后端服务汇总了一个结算帐号下所有已注册的项目。

后续步骤