Usa Google Cloud Armor Managed Protection

En esta guía, se proporcionan instrucciones para usar Managed Protection Plus de Google Cloud Armor. Para obtener más información sobre la protección administrada, consulta la descripción general de la protección administrada de Google Cloud Armor.

Permisos de IAM obligatorios

Para suscribir una cuenta de facturación a Managed Protection Plus o activar o desactivar la configuración de renovación automática de la suscripción, debes ser un usuario que tenga el permiso billing.accounts.update de Identity and Access Management para la cuenta de facturación que se está suscribiendo.

A fin de inscribir un proyecto en la suscripción Managed Protection Plus, debes tener los siguientes permisos de IAM para el proyecto seleccionado actualmente que estás inscrito en Managed Protection Plus:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Para obtener más información sobre los permisos de facturación, consulta Descripción general del control de acceso a la Facturación de Cloud.

Suscríbete a Managed Protection Plus y, luego, inscribe proyectos

Para suscribirte a Managed Protection Plus e inscribir el proyecto actual, sigue estos pasos. Las rutas de inscripción para Managed Protection Plus anual y Managed Protection Plus Paygo no son las mismas, y algunas rutas son exclusivas a la consola de Google Cloud o a Google Cloud CLI.

Console

Suscríbete a Managed Protection Plus anual

  1. En la consola de Google Cloud, ve a la página Managed Protection. Si tu suscripción al nivel Plus está activa, la cuenta de facturación ya está suscrita.

    Ir a Managed Protection

  2. Haz clic en Suscribirse y inscribirse en el panel Más anual. Verás un diálogo de confirmación.

Inscríbete en Managed Protection Plus Paygo

  1. En la consola de Google Cloud, ve a la página Managed Protection.

    Ir a Managed Protection

  2. Haz clic en Inscribirse en el panel Plus Paygo.

gcloud

Suscríbete a Managed Protection Plus anual

Inscríbete en Managed Protection Plus Paygo

Para inscribir el proyecto actual en Managed Protection Plus Paygo, usa el siguiente comando gcloud:

gcloud compute project-info update --managed-protection-tier CAMP_PLUS_PAYGO

Te recomendamos que inscribas tus proyectos en Managed Protection Plus lo antes posible, ya que la activación puede tardar hasta 24 horas. Durante este período, puedes seguir inscribiendo proyectos.

Para inscribir proyectos adicionales, sigue estos pasos.

Console

Inscribe proyectos adicionales en Managed Protection Plus anual

  1. En la consola de Google Cloud, ve a la página Managed Protection.

    Ir a Managed Protection

  2. En el panel Más anual, haz clic en Inscribirse.

Inscribe proyectos adicionales en Managed Protection Plus con pago por uso

  1. En la consola de Google Cloud, ve a la página Managed Protection.

    Ir a Managed Protection

  2. En el panel Plus Paygo, haz clic en Inscribirse.

gcloud

Inscribe proyectos adicionales en Managed Protection Plus anual

Inscribe proyectos adicionales en Managed Protection Plus con pago por uso

Usa el siguiente comando para inscribir un proyecto en Managed Protection Plus Paygo:

gcloud compute project-info update --managed-protection-tier CAMP_PLUS_PAYGO

Quita un proyecto de Managed Protection Plus

Antes de quitar el proyecto de Managed Protection Plus, te recomendamos que te familiarices con Cómo cambiar de Managed Protection Plus. Después de dar de baja un proyecto de Managed Protection Plus, pueden pasar hasta doce horas antes de que se aplique el cambio. Puedes dar de baja (o inscribir) otros proyectos durante este período.

Para dar de baja un proyecto de Managed Protection Plus, sigue estos pasos.

Console

Cómo dar de baja un proyecto de Managed Protection Plus anual

  1. En la consola de Google Cloud, ve a la página Managed Protection.

    Ir a Managed Protection

  2. En el panel Estándar, haz clic en Inscribirse.

Cómo dar de baja un proyecto desde Managed Protection Plus con pago por uso

  1. En la consola de Google Cloud, ve a la página Managed Protection.

    Ir a Managed Protection

  2. En el panel Estándar, haz clic en Inscribirse.

gcloud

Cómo dar de baja un proyecto de Managed Protection Plus anual

No puedes dar de baja un proyecto de Managed Protection Plus anual con Google Cloud CLI. En su lugar, debes usar la consola de Google Cloud.

Cómo dar de baja un proyecto desde Managed Protection Plus con pago por uso

gcloud compute project-info update --managed-protection-tier CA_STANDARD

Consulta o cambia tu nivel de inscripción

Usa las siguientes secciones para ver tu nivel actual de inscripción a Managed Protection, cambiar tu inscripción de Managed Protection Plus anual a Managed Protection Plus Paygo o para cambiar la inscripción de Managed Protection Plus Paygo a Managed Protection Plus anual.

Ver el nivel de inscripción actual de Managed Protection

Usa estas instrucciones para ver tu nivel de inscripción actual de Managed Protection.

Console

  1. En la consola de Google Cloud, ve a la página Managed Protection.

    Ir a Managed Protection

  2. Verás los niveles de servicio de Managed Protection disponibles, incluidos Managed Protection Plus Paygo y Managed Protection Plus Paygo. Se destaca el nivel de inscripción actual de Managed Protection con el estado "Inscripción" en el campo Proyecto.

gcloud

Para ver tu nivel de inscripción de Managed Protection actual, usa el siguiente comando de gcloud:

gcloud compute project-info describe

Visualiza la cantidad de servicios y buckets de backend que cubre una inscripción

Cada proyecto que está inscrito en Managed Protection Plus muestra la cantidad de servicios y buckets de backend que se incluyen en la página Managed Protection. La cantidad que ves es la cantidad total de servicios y buckets de backend que cubre la inscripción.

Si el proyecto está inscrito en Managed Protection Standard, que es el nivel predeterminado, este recuento no se muestra.

Cambiar la inscripción de Managed Protection Plus anual a Managed Protection Plus Paygo

Sigue estos pasos para cambiar tu inscripción de Managed Protection Plus anual a Managed Protection Plus Paygo:

  1. Da de baja tu proyecto de Managed Protection Plus anual.
  2. Inscríbete en Managed Protection Plus con pago por uso.

Cambiar la inscripción de Managed Protection Plus Paygo a Managed Protection Plus anual

Sigue estos pasos para cambiar tu inscripción de Managed Protection Paygo a Managed Protection Plus anual:

  1. Da de baja tu proyecto de Managed Protection Plus con pago por uso.
  2. Inscríbete en Managed Protection Plus anual.

Anula la suscripción de una cuenta de facturación de Managed Protection Plus anual

Una suscripción anual a Managed Protection Plus es un compromiso por un año que se renueva automáticamente. Para evitar la renovación al final del período de un año, debes inhabilitar la renovación automática. Después de inhabilitar la renovación automática, cuando alcances el final del período de suscripción actual de un año, no se renovará tu suscripción anual a Managed Protection Plus, y todos los proyectos en la cuenta de facturación que estén inscritos en Managed Protection Plus anual volverán al estándar de Managed Protection.

Para cancelar la renovación automática anual de Managed Protection Plus, sigue estos pasos.

Console

  1. Cuando accedas a la cuenta de facturación suscrita, en la consola de Google Cloud, ve a la página Protección administrada.

    Ir a Managed Protection

  2. Haga clic en Renovación automática (desactivar). La suscripción de Managed Protection Plus no se renovará cuando termine la suscripción actual. En ese momento, los proyectos dejarán de estar inscritos en el servicio Managed Protection Plus. Seguirán recibiendo la protección contra DSD que se proporciona en el nivel Estándar de Managed Protection.

Puedes volver a suscribir una cuenta de facturación a Managed Protection Plus anual en cualquier momento. Si lo haces, también debes volver a inscribir los proyectos en los que deseas beneficiarte de los modelos de precios de Managed Protection Plus y de las capacidades adicionales.

Abrir un caso de asistencia de respuesta ante DSD

Para solicitar la asistencia de respuesta ante DSD, abre un caso de ayuda a través de la consola de Google Cloud. Si cumples con los requisitos de elegibilidad, tu caso se deriva al equipo de respuesta ante DSD de Google Cloud Armor para obtener asistencia, clasificación y posible mitigación.

Para abrir un caso de respuesta de DSD, completa los siguientes pasos:

  1. En la consola de Google Cloud, ve a la página Asistencia.

    Ir a Asistencia

  2. Selecciona el proyecto en el que deseas abrir un caso de respuesta de DSD.

  3. Selecciona Casos.

  4. Haz clic en Crear caso.

  5. Especifica que el caso es uno de respuesta DSD.

  6. Completa los campos obligatorios y envía el formulario.

Usa la protección de facturas de DDoS

Para presentar un reclamo de protección contra facturas de DDoS, el proyecto debe estar inscrito en Managed Protection Plus anual y debes preparar la siguiente información:

  • La cuenta de facturación asociada con el proyecto de destino.
  • El número del proyecto que contiene el recurso de destino.
  • La dirección IP orientada a Internet del recurso de destino.
  • La hora en que se inició el ataque.
  • El momento en que concluyó el ataque.
  • Los volúmenes de tráfico normales para el servicio afectado
  • Volúmenes de ataque para el servicio afectado

Puedes iniciar un chat o comunicarte con el equipo de asistencia de facturación a través de la consola de Google Cloud. Si deseas obtener más información para comunicarte con el equipo de asistencia de Facturación de Cloud, consulta Cómo comunicarse con el equipo de asistencia de Facturación de Cloud.

Requisitos de referencias entre proyectos

Si usas referencias de servicios entre proyectos y deseas aprovechar los precios de Managed Protection Plus, los proyectos de servicio de frontend y backend deben estar inscritos en Managed Protection Plus anual.

Ataques calificados

Para los balanceadores de cargas de red de transferencia externos, el reenvío de protocolos y las direcciones IP (VMs) públicas, un ataque se considera un ataque calificado (como se describe en el resumen de servicios de Google Cloud) solo si la protección avanzada contra DSD ya estaba habilitada para la región con el extremo atacado al comienzo del ataque.

Utilice Threat Intelligence

Para usar Threat Intelligence, configura una política de seguridad mediante la expresión de coincidencia evaluateThreatIntelligence y proporciona un nombre de feed basado en la categoría que deseas permitir o bloquear. Si Threat Intelligence bloquea de forma incorrecta una dirección IP, puedes agregarla a la lista de exclusiones para permitir el tráfico.

Soluciona los problemas de la protección administrada

En esta sección, se proporciona información para ayudarte a resolver cualquier problema relacionado con la protección administrada.

Te suscribiste a Managed Protection Plus anual, pero tu factura sigue siendo de pago por uso

Si te suscribiste a Managed Protection Plus y aún se te factura de manera prepaga, verifica si inscribiste tus proyectos en Managed Protection Plus.

El botón Subscribe no está disponible

Si no puedes suscribirte a Managed Protection Plus anual porque el botón Subscribe no está disponible, haz lo siguiente:

  • Asegúrate de que el usuario que intenta suscribirse tenga suficientes permisos de IAM:
    • El usuario debe tener permisos billing.accounts.update para suscribirse en el nivel de la cuenta de facturación.
    • El usuario debe tener resourcemanager.projects.createBillingAssignment y resourcemanager.projects.update para inscribir o anular la inscripción de proyectos individuales en el nivel Plus.

Discrepancias en la facturación

Si estas sugerencias para la solución de problemas no solucionan los problemas que tienes, comunícate con el equipo de asistencia al cliente de Facturación de Google Cloud.

¿Qué sigue?