Questa guida fornisce istruzioni per l'utilizzo di Google Cloud Armor Enterprise. Per scoprire di più sul prodotto, consulta la panoramica di Cloud Armor Enterprise.
Autorizzazioni IAM richieste
Per abbonare un account di fatturazione a Cloud Armor Enterprise o per attivare/disattivare l'impostazione di rinnovo automatico dell'abbonamento, devi essere un utente con l'autorizzazione Identity and Access Management (IAM) billing.accounts.update
per l'account di fatturazione di cui vuoi sottoscrivere l'abbonamento.
Per registrare un progetto nell'abbonamento a Cloud Armor Enterprise, devi disporre delle seguenti autorizzazioni IAM per il progetto attualmente selezionato che stai registrando in Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignment
resourcemanager.projects.update
compute.projects.setCloudArmorTier
Per saperne di più sulle autorizzazioni di fatturazione, consulta Panoramica del controllo dell'accesso nella fatturazione Cloud.
Abbonati a Cloud Armor Enterprise e registra i progetti
Per abbonarti a Cloud Armor Enterprise e registrare il progetto attuale, segui questi passaggi. I percorsi di registrazione per Cloud Armor Enterprise Annual e Cloud Armor Enterprise Paygo non sono gli stessi e alcuni percorsi sono esclusivi della console Google Cloud o di Google Cloud CLI.
Console
Abbonarsi a Cloud Armor Enterprise annuale
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor. Se il tuo abbonamento è attivo, l'account di fatturazione è già abbonato.
Fai clic su Abbonati e registrati nel riquadro Cloud Armor Enterprise annuale. Viene visualizzata una finestra di dialogo di conferma.
Registrati a Cloud Armor Enterprise Paygo
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Fai clic su Registrati nel riquadro Cloud Armor Enterprise Paygo.
gcloud
Abbonarsi a Cloud Armor Enterprise annuale
Registrati a Cloud Armor Enterprise Paygo
Per registrare il progetto attuale in Cloud Armor Enterprise Paygo, utilizza il seguente comando gcloud
:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Ti consigliamo vivamente di registrare i tuoi progetti in Cloud Armor Enterprise il prima possibile perché l'attivazione può richiedere fino a 24 ore. Durante questo periodo, puoi continuare a registrare i progetti.
Per registrare altri progetti, segui questi passaggi.
Console
Registra altri progetti in Cloud Armor Enterprise annuale
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Cloud Armor Enterprise annuale, fai clic su Registra.
Registra altri progetti in Cloud Armor Enterprise Paygo
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Cloud Armor Enterprise Paygo, fai clic su Registrati.
gcloud
Registra altri progetti in Cloud Armor Enterprise annuale
Registra altri progetti in Cloud Armor Enterprise Paygo
Utilizza il seguente comando per registrare un progetto in Cloud Armor Enterprise Paygo:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Rimuovere un progetto da Cloud Armor Enterprise
Prima di rimuovere il progetto da Cloud Armor Enterprise, ti consigliamo di familiarizzare con il downgrade da Cloud Armor Enterprise. Dopo la disiscrizione di un progetto da Cloud Armor Enterprise, potrebbero trascorrere fino a dodici ore prima che la modifica venga applicata. Durante questo periodo, puoi continuare a cancellare la registrazione (o registrare) altri progetti.
Per annullare la registrazione di un progetto da Cloud Armor Enterprise:
Console
Annullare la registrazione di un progetto da Cloud Armor Enterprise annuale
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Standard, fai clic su Registrati.
Annullare la registrazione di un progetto da Cloud Armor Enterprise Paygo
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Standard, fai clic su Registrati.
gcloud
Annullare la registrazione di un progetto da Cloud Armor Enterprise annuale
Non puoi annullare la registrazione di un progetto da Cloud Armor Enterprise Annual utilizzando Google Cloud CLI. Devi utilizzare la console Google Cloud.
Annullare la registrazione di un progetto da Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Visualizzare o modificare il livello di iscrizione
Utilizza le seguenti sezioni per visualizzare il tuo attuale livello di registrazione a Cloud Armor Enterprise, per passare da Cloud Armor Enterprise annuale a Cloud Armor Enterprise Paygo o per passare da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise annuale.
Visualizzare il livello di registrazione attuale di Cloud Armor Enterprise
Segui queste istruzioni per visualizzare il livello di registrazione Cloud Armor Enterprise attuale.
Console
Nella console Google Cloud, vai alla pagina Livello di servizio Cloud Armor.
Vengono visualizzati i livelli di servizio Cloud Armor Enterprise disponibili, tra cui Cloud Armor Enterprise Paygo e Cloud Armor Enterprise Paygo. Il livello di registrazione Cloud Armor Enterprise attuale è evidenziato e ha lo stato "Registrato" nel campo Progetto.
gcloud
Per visualizzare il tuo attuale livello di registrazione a Cloud Armor Enterprise, utilizza il seguente comando gcloud
:
gcloud compute project-info describe
Visualizzare il numero di servizi e bucket di backend coperti da una registrazione
Ogni progetto registrato in Cloud Armor Enterprise mostra il numero di servizi e bucket di backend coperti nella pagina Cloud Armor Enterprise. Il numero visualizzato corrisponde al numero totale di servizi di backend e bucket di backend coperti dalla registrazione.
Se il progetto è registrato a Cloud Armor Enterprise Standard, che è il livello predefinito, questo conteggio non viene visualizzato.
Modificare la registrazione da Cloud Armor Enterprise annuale a Cloud Armor Enterprise Paygo
Per modificare la registrazione da Cloud Armor Enterprise annuale a Cloud Armor Enterprise Paygo:
- Annullare la registrazione del progetto da Cloud Armor Enterprise annuale.
- Registrati a Cloud Armor Enterprise Paygo.
Modificare la registrazione da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise annuale
Per modificare la registrazione da Cloud Armor Enterprise Paygo a Cloud Armor Enterprise annuale:
- Annullare la registrazione del progetto da Cloud Armor Enterprise Paygo.
- Registrati a Cloud Armor Enterprise annuale.
Annullare l'abbonamento di un account di fatturazione a Cloud Armor Enterprise annuale
Un abbonamento Cloud Armor Enterprise annuale è un impegno di un anno che viene rinnovato automaticamente. Per impedire il rinnovo al termine del periodo di un anno, devi disattivare il rinnovo automatico. Dopo la disattivazione del rinnovo automatico, quando raggiungi il termine dell'attuale periodo di abbonamento di un anno, il tuo abbonamento Cloud Armor Enterprise annuale non viene rinnovato e tutti i progetti nell'account di fatturazione registrati a Cloud Armor Enterprise annuale tornano a Cloud Armor Enterprise Standard.
Per annullare il rinnovo automatico annuale di Cloud Armor Enterprise:
Console
Dopo aver eseguito l'accesso all'account di fatturazione sottoscritto, vai alla pagina Livello di servizio Cloud Armor nella console Google Cloud.
Fai clic su Rinnovo automatico (disattivato). L'abbonamento a Cloud Armor Enterprise non viene rinnovato alla scadenza dell'abbonamento corrente. A quel giorno, i progetti registrati in Cloud Armor Enterprise non sono più registrati. Riceveranno comunque la protezione DDoS fornita in Cloud Armor Enterprise Standard.
Puoi abbonare di nuovo un account di fatturazione a Cloud Armor Enterprise annuale in qualsiasi momento. In questo caso, devi anche registrare di nuovo i progetti per i quali vuoi usufruire dei modelli di prezzi e delle funzionalità aggiuntive di Cloud Armor Enterprise.
Aprire una richiesta di assistenza per la risposta ai DDoS
Per richiedere l'assistenza per la risposta ai DDoS, apri una richiesta di assistenza tramite la console Google Cloud. Per i clienti che soddisfano i requisiti di idoneità, la richiesta viene riassegnata al team di risposta DDoS di Google Cloud Armor per assistenza, triage e potenziali mitigazioni.
Per aprire una richiesta di assistenza per la risposta ai DDoS, consulta Ricevere assistenza per una richiesta relativa ai DDoS.
Attivare la protezione delle fatture DDoS
Per presentare una richiesta di protezione della fattura per i DDoS, il progetto deve essere registrato in Cloud Armor Enterprise annuale e devi preparare le seguenti informazioni:
- L'account di fatturazione associato al progetto di destinazione.
- Il numero del progetto contenente la risorsa di destinazione.
- L'indirizzo IP rivolto a internet della risorsa di destinazione.
- L'ora di inizio dell'attacco.
- L'ora in cui si è concluso l'attacco.
- Volumi di traffico normali per il servizio interessato.
- Volumi di attacchi per il servizio interessato.
Puoi avviare una chat o contattare l'assistenza per la fatturazione tramite la console Google Cloud. Per ulteriori informazioni su come contattare l'assistenza per la fatturazione Cloud, consulta Come contattare l'assistenza per la fatturazione Cloud.
Requisiti per i riferimenti tra progetti
Se utilizzi i riferimenti ai servizi tra progetti e vuoi usufruire dei prezzi di Cloud Armor Enterprise, è necessario registrare sia i progetti di servizi frontend che quelli di backend in Cloud Armor Enterprise annuale.
Attacchi qualificati
Per i bilanciatori del carico di rete passthrough esterni, il forwarding del protocollo e gli indirizzi IP pubblici (VM), un attacco è considerato un attacco qualificato (come descritto nei Termini e limitazioni di Google Cloud Armor) solo se la protezione DDoS avanzata era già abilitata per la regione con l' endpoint attaccato all'inizio dell'attacco.
Utilizzare le informazioni sulle minacce
Per utilizzare la Threat Intelligence, configura un criterio di sicurezza utilizzando l'espressione di corrispondenza evaluateThreatIntelligence
, fornendo un nome del feed in base alla categoria che vuoi consentire o bloccare. Se la threat intelligence blocca erroneamente un indirizzo IP, puoi
aggiungerlo all'elenco di esclusione per consentire il traffico.
Risoluzione dei problemi di Cloud Armor Enterprise
Questa sezione fornisce informazioni per aiutarti a risolvere eventuali problemi relativi a Cloud Armor Enterprise.
Hai sottoscritto un abbonamento a Cloud Armor Enterprise annuale, ma la fattura continua a essere a pagamento per utilizzo
Se hai sottoscritto un abbonamento a Cloud Armor Enterprise e la fatturazione avviene ancora su base di pagamento a consumo, controlla se hai registrato i tuoi progetti in Cloud Armor Enterprise.
Il pulsante Subscribe
non è disponibile
Se non riesci ad abbonarti a Cloud Armor Enterprise annuale perché il pulsante Subscribe
non è disponibile, procedi nel seguente modo:
- Assicurati che l'utente che sta tentando di iscriversi disponga delle autorizzazioni IAM sufficienti:
- L'utente deve disporre delle autorizzazioni
billing.accounts.update
per l'abbonamento a livello di account di fatturazione. - L'utente deve disporre dei ruoli
resourcemanager.projects.createBillingAssignment
eresourcemanager.projects.update
per registrare singoli progetti nel livello o al di fuori.
- L'utente deve disporre delle autorizzazioni
Discrepanze nella fatturazione
Se questi suggerimenti per la risoluzione dei problemi non risolvono i problemi che stai riscontrando, contatta il team di assistenza per la fatturazione di Google Cloud.