Google Cloud Armor Managed Protection verwenden

Diese Anleitung enthält eine Anleitung zur Verwendung der Stufe "Plus" von Google Cloud Armor Managed Protection. Weitere Informationen zu Managed Protection finden Sie in der Übersicht zu Google Cloud Armor Managed Protection.

Die Stufe "Plus" von Google Cloud Armor Managed Protection ist derzeit als Betaversion mit eingeschränktem Zugriff verfügbar. Führen Sie die folgenden Schritte aus, um die Stufe "Plus" von Managed Protection zu verwenden:

  1. Zugriff anfordern: Füllen Sie das Anmeldeformular für die Stufe "Plus" von Managed Protection aus.
  2. Abonnieren Sie Ihr Rechnungskonto in der Stufe "Plus".
  3. Registrieren Sie Projekte in der Stufe "Plus".

Erforderliche IAM-Berechtigungen

Sie müssen ein Konto mit der IAM-Berechtigung (Identity and Access Management) billing.accounts.update verwenden, um die Stufe "Plus" zu abonnieren.

Wenn Sie ein Projekt für das Abo der Stufe "Plus" registrieren möchten, benötigen Sie die folgenden IAM-Berechtigungen:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Stufe "Plus" abonnieren und Projekte registrieren

So abonnieren Sie die Stufe "Plus" und registrieren das aktuelle Projekt:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Netzwerksicherheit auf.

    Zur Seite "Netzwerksicherheit"

  2. Klicken Sie auf Cloud Armor.

  3. Klicken Sie auf Verwalteter Schutz. Wenn das Abo der Plus-Stufe aktiv ist, ist das Rechnungskonto bereits abonniert.

  4. Klicken Sie auf Für Plus-Stufe anmelden. Es wird ein Dialogfeld für die Bestätigung angezeigt.

  5. Achten Sie darauf, dass das Kästchen Aktuelles Projekt registrieren angeklickt ist, um das aktuelle Projekt zu registrieren.

  6. Klicken Sie auf Abonnieren, um Ihr Abo zu bestätigen. Klicken Sie andernfalls auf Abbrechen.

So registrieren Sie weitere Projekte:

Console

  1. Wenn Sie bei dem abonnierenden Rechnungskonto angemeldet sind, rufen Sie ein zusätzliches Projekt auf, das Sie registrieren möchten.
  2. Rufen Sie in der Cloud Console die Seite Netzwerksicherheit auf.

    Zur Seite "Netzwerksicherheit"

  3. Klicken Sie auf Cloud Armor und dann auf Managed Protection.

  4. Klicken Sie unter Stufe "Plus" auf In Stufe "Plus" ändern.

Projekt aus Stufe "Plus" entfernen

So entfernen Sie ein Projekt aus der Stufe "Plus":

Console

  1. Melden Sie sich im abonnierten Rechnungskonto an und rufen Sie das Projekt auf, das Sie aus der Stufe "Plus" entfernen möchten.
  2. Rufen Sie in der Cloud Console die Seite Netzwerksicherheit auf.

    Zur Seite "Netzwerksicherheit"

  3. Klicken Sie auf Cloud Armor und dann auf Managed Protection.

  4. Klicken Sie unter Standardstufe (Standardeinstellung) auf In Standardstufe ändern.

Abo für Rechnungskonto aus Stufe "Plus" entfernen

Ein Abo der Stufe "Plus" hat eine einjährige Laufzeit, die automatisch verlängert wird. Wenn Sie das Abo für ein Rechnungskonto der Stufe "Plus" kündigen möchten, deaktivieren Sie die automatische Verlängerung. Nach Ablauf des aktuellen einjährigen Abozeitraums wird das Abo der Stufe "Plus" nicht verlängert und alle Projekte im Rechnungskonto werden auf die Standardstufe zurückgesetzt.

So kündigen Sie die automatische Verlängerung der Stufe "Plus":

Console

  1. Rufen Sie in der Cloud Console die Seite Netzwerksicherheit auf, wenn Sie im abonnierten Rechnungskonto angemeldet sind.

    Zur Seite "Netzwerksicherheit"

  2. Klicken Sie auf Cloud Armor und dann auf Managed Protection.

  3. Klicken Sie auf Automatische Verlängerung (Aus). Ihr Abo der Managed Protection Plus-Stufe wird nicht verlängert, wenn Ihr aktuelles Abo ausläuft. Ab diesem Zeitpunkt sind die bei der Plus-Stufe registrierten Projekte nicht mehr registriert. Sie werden weiterhin vor DDoS-Angriffen gemäß der Standardstufe geschützt.

Sie können ein Rechnungskonto jederzeit wieder für die Plus-Stufe anmelden. In diesem Fall müssen Sie auch die Projekte, für die Sie die Plus-Tier-Schutzmaßnahmen erhalten möchten, noch einmal registrieren.

Fehlerbehebung bei Managed Protection

Dieser Abschnitt enthält Informationen zur Behebung von Problemen mit Managed Protection.

Sie haben die Stufe "Plus" abonniert, aber die Abrechnung erfolgt auf Pay-as-you-go-Basis.

Wenn Sie die Stufe "Plus" abonniert haben, aber weiterhin Abrechnungen auf "Pay-as-you-go"-Basis erhalten, prüfen Sie, ob Sie Ihre Projekte in der Stufe "Plus" registriert haben.

Die Schaltfläche Subscribe ist nicht verfügbar.

Wenn Sie die Stufe "Plus" von Managed Protection nicht abonnieren können, weil die Schaltfläche Subscribe nicht verfügbar ist, gehen Sie so vor:

  • Managed Protection wird als nicht öffentliche Betaversion eingeführt. Prüfen Sie, ob Sie Zugriff auf die nicht öffentliche Betaversion haben. Wenn Sie keinen Zugriff haben, können Sie ihn über dieses Formular anfordern.
  • Der Nutzer, der ein Abo abschließen möchte, muss über ausreichende IAM-Berechtigungen verfügen:
    • Er muss billing.accounts.update-Berechtigungen für das Abonnieren auf Ebene des Rechnungskontos haben.
    • Der Nutzer benötigt resourcemanager.projects.createBillingAssignment und resourcemanager.projects.update, um einzelne Projekte in der Stufe "Plus" zu registrieren oder die Registrierung in dieser Stufe aufzuheben.

Projekte in Managed Protection können nicht programmatisch abonniert bzw. registriert werden.

Managed Protection wird nur über die Oberfläche der Cloud Console angeboten. Das gcloud-Befehlszeilentool und die REST API werden nicht unterstützt.

Anzahl der Back-End-Dienste bestimmen, die von einem Abo abgedeckt werden

Jedes Projekt, das für ein Abo der Plus-Stufe registriert ist, zeigt die Anzahl der abgedeckten Back-End-Dienste auf der Seite "Google Cloud Armor" unter dem Tab Managed Protection an. Die angezeigte Zahl wird für alle Projekte unter dem Rechnungskonto zusammengefasst. Es ist die Gesamtzahl der vom Abo abgedeckten Back-End-Dienste.

Wenn das Projekt in der Standardstufe registriert ist, wird diese Anzahl nicht angezeigt.

Abweichungen bei der Abrechnung

Wenn Sie mit diesen Tipps keine Probleme lösen können, wenden Sie sich an das Google Cloud-Supportteam.

Nächste Schritte