Google Cloud Armor Managed Protection 概览

Google Cloud Armor Managed Protection 是一项代管式应用保护服务,可帮助保护您的 Web 应用和服务免受分布式拒绝服务 (DDoS) 攻击和来自互联网的其他威胁。Managed Protection 有助于保护部署在 Google Cloud、本地或其他基础架构提供商上的应用。

标准层级与 Plus 层级

Managed Protection 分为两个服务层级:标准和 Plus:

  • 标准层级采用随用随付价格模式,包括在全球负载平衡基础架构中提供始终有效的保护,以防范耗尽容量的 DDoS 攻击和基于协议的 DDoS 攻击,并可以访问 Google Cloud Armor Web 应用防火墙 (WAF) 规则功能(包括为 OWASP 排名前 10 项保护功能预配置的 WAF 规则)。

  • Plus 层级按月订阅,其中包含标准层级的所有功能,以及捆绑的 Google Cloud Armor WAF 使用(包括规则、政策和 HTTP(S) 请求)、第三方命名的 IP 地址列表自动调节式保护

所有包含 HTTP(S) 负载平衡、TCP 代理负载平衡或 SSL 代理负载平衡的项目都会自动注册 Managed Protection 标准。在结算帐号级层订阅 Managed Protection Plus 之后,用户可以选择注册关联至 Managed Protection Plus 中结算帐号的各个项目。

下表汇总了两个服务层级。

标准层级 Plus 层级
结算方式 即用即付 按月订阅(请参阅价格
DDoS 攻击防护
  • HTTP(S) 负载平衡
  • TCP 代理负载平衡
  • SSL 代理负载平衡
  • HTTP(S) 负载平衡
  • TCP 代理负载平衡
  • SSL 代理负载平衡
WAF 按每个请求每项政策的每条规则(请参阅价格 包含
资源限制 最高限额 最高限额
预配置的 WAF 规则
已命名的 IP 地址列表 在预览版期间
资料处理费 是(请参阅价格
承诺期 一年

订阅 Managed Protection Plus

如需使用 Managed Protection Plus 中的附加服务和功能,您必须先订阅 Managed Protection Plus。为结算帐号激活 Managed Protection Plus 订阅后,您必须在 Managed Protection Plus 中注册各个项目。

某个项目注册了 Managed Protection Plus 后,该项目中的 HTTP(S) 负载平衡、SSL 代理负载平衡和 TCP 代理负载平衡的转发规则会添加到订阅中。此外,这些转发规则所传送的所有后端服务都算作受保护资源,并按 Managed Protection Plus 的每月订阅费用计费。Plus 层级的后端服务汇总在一个结算帐号下所有已注册的项目中。

后续步骤