Utilizzare Google Cloud Armor Enterprise

Questa guida fornisce istruzioni per l'utilizzo di Google Cloud Armor Enterprise. Per scoprire di più sul prodotto, consulta la panoramica di Cloud Armor Enterprise.

Autorizzazioni IAM richieste

Per abbonare un account di fatturazione a Cloud Armor Enterprise o per attivare/disattivare l'impostazione di rinnovo automatico dell'abbonamento, devi essere un utente con l'autorizzazione Identity and Access Management (IAM) billing.accounts.update per l'account di fatturazione di cui vuoi sottoscrivere l'abbonamento.

Per registrare un progetto nell'abbonamento a Cloud Armor Enterprise, devi disporre delle seguenti autorizzazioni IAM per il progetto attualmente selezionato che stai registrando in Cloud Armor Enterprise:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update
  • compute.projects.setCloudArmorTier

Per saperne di più sulle autorizzazioni di fatturazione, consulta Panoramica del controllo dell'accesso nella fatturazione Cloud.

Abbonati a Cloud Armor Enterprise e registra i progetti

Per abbonarti a Cloud Armor Enterprise e registrare il progetto attuale, segui questi passaggi. I percorsi di registrazione per Cloud Armor Enterprise Annual e Cloud Armor Enterprise Paygo non sono gli stessi e alcuni percorsi sono esclusivi della console Google Cloud o di Google Cloud CLI.

Console

Abbonarsi a Cloud Armor Enterprise annuale

  1. Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor. Se il tuo abbonamento è attivo, l'account di fatturazione è già abbonato.

    Vai a Livello di servizio Cloud Armor

  2. Fai clic su Abbonati e registrati nel riquadro Cloud Armor Enterprise annuale. Viene visualizzata una finestra di dialogo di conferma.

Registrati a Cloud Armor Enterprise Paygo

  1. Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.

    Vai a Livello di servizio Cloud Armor

  2. Fai clic su Registrati nel riquadro Cloud Armor Enterprise Paygo.

gcloud

Abbonarsi a Cloud Armor Enterprise annuale

Registrati a Cloud Armor Enterprise Paygo

Per registrare il progetto attuale in Cloud Armor Enterprise Paygo, utilizza il seguente comando gcloud:

gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO

Ti consigliamo vivamente di registrare i tuoi progetti in Cloud Armor Enterprise il prima possibile perché l'attivazione può richiedere fino a 24 ore. Durante questo periodo, puoi continuare a registrare i progetti.

Per registrare altri progetti, segui questi passaggi.

Console

Registra altri progetti in Cloud Armor Enterprise annuale

  1. Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.

    Vai a Livello di servizio Cloud Armor

  2. Nel riquadro Cloud Armor Enterprise annuale, fai clic su Registra.

Registra altri progetti in Cloud Armor Enterprise Paygo

  1. Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.

    Vai a Livello di servizio Cloud Armor

  2. Nel riquadro Cloud Armor Enterprise Paygo, fai clic su Registrati.

gcloud

Registra altri progetti in Cloud Armor Enterprise annuale

Registra altri progetti in Cloud Armor Enterprise Paygo

Utilizza il seguente comando per registrare un progetto in Cloud Armor Enterprise Paygo:

gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO

Rimuovere un progetto da Cloud Armor Enterprise

Prima di rimuovere il progetto da Cloud Armor Enterprise, ti consigliamo di familiarizzare con il downgrade da Cloud Armor Enterprise. Dopo la disiscrizione di un progetto da Cloud Armor Enterprise, potrebbero trascorrere fino a dodici ore prima che la modifica venga applicata. Durante questo periodo, puoi continuare a cancellare la registrazione (o registrare) altri progetti.

Per annullare la registrazione di un progetto da Cloud Armor Enterprise:

Console

Annullare la registrazione di un progetto da Cloud Armor Enterprise annuale

  1. Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.

    Vai a Livello di servizio Cloud Armor

  2. Nel riquadro Standard, fai clic su Registrati.

Annullare la registrazione di un progetto da Cloud Armor Enterprise Paygo

  1. Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.

    Vai a Livello di servizio Cloud Armor

  2. Nel riquadro Standard, fai clic su Registrati.

gcloud

Annullare la registrazione di un progetto da Cloud Armor Enterprise annuale

Non puoi annullare la registrazione di un progetto da Cloud Armor Enterprise Annual utilizzando Google Cloud CLI. Devi utilizzare la console Google Cloud.

Annullare la registrazione di un progetto da Cloud Armor Enterprise Paygo

gcloud compute project-info update --cloud-armor-tier CA_STANDARD

Visualizzare o modificare il livello di iscrizione

Utilizza le seguenti sezioni per visualizzare il tuo attuale livello di registrazione a Cloud Armor Enterprise, per passare da Cloud Armor Enterprise annuale a Cloud Armor Enterprise Paygo o per passare da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise annuale.

Visualizzare il livello di registrazione attuale di Cloud Armor Enterprise

Segui queste istruzioni per visualizzare il livello di registrazione Cloud Armor Enterprise attuale.

Console

  1. Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.

    Vai a Livello di servizio Cloud Armor

  2. Vengono visualizzati i livelli di servizio Cloud Armor Enterprise disponibili, tra cui Cloud Armor Enterprise Paygo e Cloud Armor Enterprise Paygo. Il livello di registrazione Cloud Armor Enterprise attuale è evidenziato e ha lo stato "Registrato" nel campo Progetto.

gcloud

Per visualizzare il tuo attuale livello di registrazione a Cloud Armor Enterprise, utilizza il seguente comando gcloud:

gcloud compute project-info describe

Visualizzare il numero di servizi e bucket di backend coperti da una registrazione

Ogni progetto registrato in Cloud Armor Enterprise mostra il numero di servizi e bucket di backend coperti nella pagina Cloud Armor Enterprise. Il numero visualizzato corrisponde al numero totale di servizi di backend e bucket di backend coperti dalla registrazione.

Se il progetto è registrato a Cloud Armor Enterprise Standard, che è il livello predefinito, questo conteggio non viene visualizzato.

Modificare la registrazione da Cloud Armor Enterprise annuale a Cloud Armor Enterprise Paygo

Per modificare la registrazione da Cloud Armor Enterprise annuale a Cloud Armor Enterprise Paygo:

  1. Annullare la registrazione del progetto da Cloud Armor Enterprise annuale.
  2. Registrati a Cloud Armor Enterprise Paygo.

Modificare la registrazione da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise annuale

Per modificare la registrazione da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise annuale:

  1. Annullare la registrazione del progetto da Cloud Armor Enterprise Paygo.
  2. Registrati a Cloud Armor Enterprise annuale.

Annullare l'abbonamento di un account di fatturazione a Cloud Armor Enterprise annuale

Un abbonamento Cloud Armor Enterprise annuale è un impegno di un anno che viene rinnovato automaticamente. Per impedire il rinnovo al termine del periodo di un anno, devi disattivare il rinnovo automatico. Dopo la disattivazione del rinnovo automatico, quando raggiungi il termine dell'attuale periodo di abbonamento di un anno, il tuo abbonamento Cloud Armor Enterprise annuale non viene rinnovato e tutti i progetti nell'account di fatturazione registrati a Cloud Armor Enterprise annuale tornano a Cloud Armor Enterprise Standard.

Per annullare il rinnovo automatico annuale di Cloud Armor Enterprise:

Console

  1. Dopo aver eseguito l'accesso all'account di fatturazione sottoscritto, vai alla pagina Livello di servizio Cloud Armor nella console Google Cloud.

    Vai a Livello di servizio Cloud Armor

  2. Fai clic su Rinnovo automatico (disattivato). L'abbonamento a Cloud Armor Enterprise non viene rinnovato alla scadenza dell'abbonamento corrente. A quel giorno, i progetti registrati in Cloud Armor Enterprise non sono più registrati. Riceveranno comunque la protezione DDoS fornita in Cloud Armor Enterprise Standard.

Puoi abbonare di nuovo un account di fatturazione a Cloud Armor Enterprise annuale in qualsiasi momento. In questo caso, devi anche registrare di nuovo i progetti per i quali vuoi usufruire dei modelli di prezzi e delle funzionalità aggiuntive di Cloud Armor Enterprise.

Aprire una richiesta di assistenza per la risposta ai DDoS

Per richiedere l'assistenza per la risposta ai DDoS, apri una richiesta di assistenza tramite la console Google Cloud. Per i clienti che soddisfano i requisiti di idoneità, la richiesta viene riassegnata al team di risposta DDoS di Google Cloud Armor per assistenza, triage e potenziali mitigazioni.

Per aprire una richiesta di assistenza per la risposta ai DDoS, consulta Ricevere assistenza per una richiesta relativa ai DDoS.

Attivare la protezione delle fatture DDoS

Per presentare una richiesta di protezione della fattura per i DDoS, il progetto deve essere registrato in Cloud Armor Enterprise annuale e devi preparare le seguenti informazioni:

  • L'account di fatturazione associato al progetto di destinazione.
  • Il numero del progetto contenente la risorsa di destinazione.
  • L'indirizzo IP rivolto a internet della risorsa di destinazione.
  • L'ora di inizio dell'attacco.
  • L'ora in cui si è concluso l'attacco.
  • Volumi di traffico normali per il servizio interessato.
  • Volumi di attacchi per il servizio interessato.

Puoi avviare una chat o contattare l'assistenza per la fatturazione tramite la console Google Cloud. Per ulteriori informazioni su come contattare l'assistenza per la fatturazione Cloud, consulta Come contattare l'assistenza per la fatturazione Cloud.

Requisiti per i riferimenti tra progetti

Se utilizzi i riferimenti ai servizi tra progetti e vuoi usufruire dei prezzi di Cloud Armor Enterprise, è necessario registrare sia i progetti di servizi frontend che quelli di backend in Cloud Armor Enterprise annuale.

Attacchi qualificati

Per i bilanciatori del carico di rete passthrough esterni, il forwarding del protocollo e gli indirizzi IP pubblici (VM), un attacco è considerato un attacco qualificato (come descritto nei Termini e limitazioni di Google Cloud Armor) solo se la protezione DDoS avanzata era già abilitata per la regione con l' endpoint attaccato all'inizio dell'attacco.

Utilizzare le informazioni sulle minacce

Per utilizzare la Threat Intelligence, configura un criterio di sicurezza utilizzando l'espressione di corrispondenza evaluateThreatIntelligence, fornendo un nome del feed in base alla categoria che vuoi consentire o bloccare. Se la threat intelligence blocca erroneamente un indirizzo IP, puoi aggiungerlo all'elenco di esclusione per consentire il traffico.

Risoluzione dei problemi di Cloud Armor Enterprise

Questa sezione fornisce informazioni per aiutarti a risolvere eventuali problemi relativi a Cloud Armor Enterprise.

Hai sottoscritto un abbonamento a Cloud Armor Enterprise annuale, ma la fattura continua a essere a pagamento per utilizzo

Se hai sottoscritto un abbonamento a Cloud Armor Enterprise e la fatturazione avviene ancora su base di pagamento a consumo, controlla se hai registrato i tuoi progetti in Cloud Armor Enterprise.

Il pulsante Subscribe non è disponibile

Se non riesci ad abbonarti a Cloud Armor Enterprise annuale perché il pulsante Subscribe non è disponibile, procedi nel seguente modo:

  • Assicurati che l'utente che sta tentando di iscriversi disponga delle autorizzazioni IAM sufficienti:
    • L'utente deve disporre delle autorizzazioni billing.accounts.update per l'abbonamento a livello di account di fatturazione.
    • L'utente deve disporre dei ruoli resourcemanager.projects.createBillingAssignment e resourcemanager.projects.update per registrare singoli progetti nel livello o al di fuori.

Discrepanze nella fatturazione

Se questi suggerimenti per la risoluzione dei problemi non risolvono i problemi che stai riscontrando, contatta il team di assistenza per la fatturazione di Google Cloud.

Passaggi successivi