Google Cloud Armor Managed Protection verwenden

Diese Anleitung enthält eine Anleitung zur Verwendung von Google Cloud Armor Managed Protection Plus. Weitere Informationen zu Managed Protection finden Sie in der Übersicht zu Google Cloud Armor Managed Protection.

Erforderliche IAM-Berechtigungen

Wenn Sie für ein Rechnungskonto Managed Protection Plus abonnieren oder die Einstellung zur automatischen Verlängerung des Abos ändern möchten, müssen Sie ein Nutzer mit der Berechtigung billing.accounts.update von Identity and Access Management (IAM) für das Rechnungskonto sein, für das abonniert wird.

Wenn Sie ein Projekt für das Managed Protection Plus-Abo registrieren möchten, benötigen Sie die folgenden IAM-Berechtigungen für das derzeit ausgewählte Projekt, das Sie für die Managed Protection-Plus-Stufe registrieren:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Weitere Informationen zu Abrechnungsberechtigungen finden Sie in der Übersicht über die Cloud Billing-Zugriffssteuerung.

Managed Protection Plus abonnieren und Projekte registrieren

Führen Sie die folgenden Schritte aus, um Managed Protection Plus zu abonnieren und das aktuelle Projekt zu registrieren. Die Registrierungspfade für Managed Protection Plus Annual und Managed Protection Plus Paygo sind nicht identisch und einige Pfade gelten nur für die Google Cloud Console oder die Google Cloud CLI.

Console

Managed Protection Plus jährlich abonnieren

  1. Rufen Sie in der Google Cloud Console die Seite Managed Protection auf. Wenn Ihr Abo der Plus-Stufe aktiv ist, ist das Rechnungskonto bereits abonniert.

    Zur Seite „Verwalteter Schutz“

  2. Klicken Sie im Bereich Plus jährlich auf Abonnieren und registrieren. Ein Bestätigungsdialogfeld wird eingeblendet.

Bei Managed Protection Plus Paygo anmelden

  1. Rufen Sie in der Google Cloud Console die Seite Managed Protection auf.

    Zur Seite „Verwalteter Schutz“

  2. Klicken Sie im Bereich Plus Paygo auf Registrieren.

gcloud

Managed Protection Plus jährlich abonnieren

Bei Managed Protection Plus Paygo anmelden

Verwenden Sie den folgenden gcloud-Befehl, um das aktuelle Projekt bei Managed Protection Plus Paygo zu registrieren:

gcloud compute project-info update --managed-protection-tier CAMP_PLUS_PAYGO

Wir empfehlen Ihnen dringend, Ihre Projekte so bald wie möglich bei Managed Protection Plus anzumelden, da die Aktivierung bis zu 24 Stunden dauern kann. Während dieser Zeit können Sie weiterhin Projekte anmelden.

So registrieren Sie weitere Projekte:

Console

Zusätzliche Projekte bei Managed Protection Plus jährlich registrieren

  1. Rufen Sie in der Google Cloud Console die Seite Managed Protection auf.

    Zur Seite „Verwalteter Schutz“

  2. Klicken Sie im Bereich Plus jährlich auf Registrieren.

Zusätzliche Projekte in Managed Protection Plus Paygo registrieren

  1. Rufen Sie in der Google Cloud Console die Seite Managed Protection auf.

    Zur Seite „Verwalteter Schutz“

  2. Klicken Sie im Bereich Plus Paygo auf Registrieren.

gcloud

Zusätzliche Projekte bei Managed Protection Plus jährlich registrieren

Zusätzliche Projekte in Managed Protection Plus Paygo registrieren

Verwenden Sie den folgenden Befehl, um ein Projekt bei Managed Protection Plus Paygo zu registrieren:

gcloud compute project-info update --managed-protection-tier CAMP_PLUS_PAYGO

Projekt aus Managed Protection Plus entfernen

Bevor Sie Ihr Projekt aus Managed Protection Plus entfernen, sollten Sie sich mit dem Downgrade von Managed Protection Plus vertraut machen. Nachdem Sie ein Projekt von Managed Protection Plus abgemeldet haben, kann es bis zu zwölf Stunden dauern, bis die Änderung wirksam wird. Sie können während dieses Zeitraums weiterhin andere Projekte abmelden oder anmelden.

Führen Sie die folgenden Schritte aus, um ein Projekt von Managed Protection Plus abzumelden.

Console

Projekt von Managed Protection Plus jährlich abmelden

  1. Rufen Sie in der Google Cloud Console die Seite Managed Protection auf.

    Zur Seite „Verwalteter Schutz“

  2. Klicken Sie im Bereich Standard auf Registrieren.

Projekt von Managed Protection Plus Paygo abmelden

  1. Rufen Sie in der Google Cloud Console die Seite Managed Protection auf.

    Zur Seite „Verwalteter Schutz“

  2. Klicken Sie im Bereich Standard auf Registrieren.

gcloud

Projekt von Managed Protection Plus jährlich abmelden

Es ist nicht möglich, ein Projekt über die Google Cloud CLI von Managed Protection Plus jährlich abzumelden. Sie müssen stattdessen die Google Cloud Console verwenden.

Projekt von Managed Protection Plus Paygo abmelden

gcloud compute project-info update --managed-protection-tier CA_STANDARD

Registrierungsstufe ansehen oder ändern

In den folgenden Abschnitten können Sie sich Ihre aktuelle Registrierungsstufe für Managed Protection ansehen, Ihre Registrierung von Managed Protection Plus jährlich zu Managed Protection Plus Paygo ändern oder von Managed Protection Plus Paygo in Managed Protection Plus jährlich ändern.

Aktuelle Registrierungsstufe für Managed Protection ansehen

Anhand dieser Anleitung können Sie Ihre aktuelle Registrierungsstufe für Managed Protection aufrufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Protection auf.

    Zur Seite „Verwalteter Schutz“

  2. Sie sehen die verfügbaren Managed Protection-Dienststufen, einschließlich Managed Protection Plus Paygo und Managed Protection Plus Paygo. Ihre aktuelle Registrierungsstufe für Managed Protection ist hervorgehoben und hat im Feld Projekt den Status „Registriert“.

gcloud

Verwenden Sie den folgenden gcloud-Befehl, um Ihre aktuelle Registrierungsstufe für Managed Protection aufzurufen:

gcloud compute project-info describe

Anzahl der Backend-Dienste und Backend-Buckets ansehen, die von einer Registrierung abgedeckt sind

Für jedes Projekt, das bei Managed Protection Plus registriert ist, wird die Anzahl der Back-End-Dienste und Back-End-Buckets angezeigt, die auf der Seite Managed Protection aufgeführt sind. Die angezeigte Zahl ist die Gesamtzahl der von der Registrierung abgedeckten Back-End-Dienste und Back-End-Buckets.

Wenn das Projekt in Managed Protection Standard registriert ist, wird diese Anzahl nicht angezeigt.

Registrierung von Managed Protection Plus jährlich zu Managed Protection Plus Paygo ändern

So ändern Sie Ihre Registrierung von Managed Protection Plus jährlich zu Managed Protection Plus Paygo:

  1. Melden Sie Ihr Projekt von Managed Protection Plus jährlich ab.
  2. Bei Managed Protection Plus Paygo registrieren Sie sich.

Registrierung von Managed Protection Plus Paygo zu Managed Protection Plus jährlich ändern

So ändern Sie Ihre Registrierung von Managed Protection Paygo zu Managed Protection Plus jährlich:

  1. Melden Sie Ihr Projekt von Managed Protection Plus Paygo ab.
  2. Registrieren Sie sich für Managed Protection Plus jährlich.

Rechnungskonto von Managed Protection Plus jährlich abmelden

Ein Managed Protection Plus-Jahresabo ist eine einjährige Zusicherung, die automatisch verlängert wird. Sie müssen die automatische Verlängerung deaktivieren, um eine Verlängerung am Ende der einjährigen Laufzeit zu verhindern. Nach der Deaktivierung der automatischen Verlängerung wird Ihr Managed Protection Plus-Jahresabo nicht verlängert, wenn Sie das Ende des aktuellen einjährigen Abozeitraums erreichen. Alle Projekte im Rechnungskonto, die für Managed Protection Plus jährlich registriert sind, werden auf Managed Protection Standard zurückgesetzt.

So kündigen Sie die automatische Verlängerung von Managed Protection Plus jährlich.

Console

  1. Wenn Sie im abonnierten Rechnungskonto angemeldet sind, rufen Sie in der Google Cloud Console die Seite Managed Protection auf.

    Zur Seite „Verwalteter Schutz“

  2. Klicken Sie auf Automatische Verlängerung (Aus). Ihr Managed Protection Plus-Abo wird nicht verlängert, wenn Ihr aktuelles Abo ausläuft. Ab diesem Zeitpunkt sind die bei Managed Protection Plus registrierten Projekte nicht mehr registriert. Sie erhalten weiterhin den im Managed Protection Standard bereitgestellten DDoS-Schutz.

Sie können ein Rechnungskonto jederzeit wieder für Managed Protection Plus jährlich abonnieren. In diesem Fall müssen Sie auch Projekte noch einmal registrieren, für die Sie die Preismodelle von Managed Protection Plus und zusätzliche Funktionen nutzen möchten.

Supportanfrage in einer DDoS-Antwort öffnen

Um den DDoS-Antwort-Support in Anspruch zu nehmen, stellen Sie über die Google Cloud Console eine Supportanfrage. Wenn Sie die Teilnahmevoraussetzungen erfüllen, wird Ihr Fall an das DDoS-Antwortteam von Google Cloud Armor eskaliert, um Unterstützung zu erhalten, es einzuschätzen und potenzielle Schadensbekämpfung zu beheben.

Führen Sie die folgenden Schritte aus, um einen DDoS-Antwortfall zu öffnen:

  1. Rufen Sie in der Google Cloud Console die Seite Support auf.

    Zum Support

  2. Wählen Sie das Projekt aus, für das Sie einen DDoS-Antwortfall öffnen möchten.

  3. Wählen Sie Fälle aus.

  4. Klicken Sie auf Fall erstellen.

  5. Geben Sie an, dass es sich um einen DDoS-Antwortfall handelt.

  6. Füllen Sie die erforderlichen Felder aus und senden Sie das Formular ab.

DDoS-Rechnungsschutz aktivieren

Wenn Sie einen Anspruch auf den DDoS-Rechnungsschutz geltend machen möchten, muss Ihr Projekt bei Managed Protection Plus jährlich angemeldet sein und Sie müssen die folgenden Informationen vorbereiten:

  • Das Rechnungskonto, das dem Zielprojekt zugeordnet ist.
  • Die Projektnummer des Projekts, das die Zielressource enthält.
  • Die internetseitige IP-Adresse der Zielressource.
  • Der Zeitpunkt, zu dem der Angriff gestartet wurde.
  • Der Zeitpunkt, zu dem der Angriff abgeschlossen wurde.
  • Normales Trafficvolumen für den betroffenen Dienst.
  • Angriffsvolumen für den betroffenen Dienst.

Über die Google Cloud Console können Sie einen Chat starten oder den Abrechnungssupport kontaktieren. Weitere Informationen zur Kontaktaufnahme mit dem Cloud Billing Support finden Sie unter So kontaktieren Sie den Cloud Billing Support.

Anforderungen für projektübergreifende Verweise

Wenn Sie projektübergreifende Dienstreferenzen verwenden und die Preise von Managed Protection Plus nutzen möchten, müssen sowohl die Frontend- als auch die Backend-Dienstprojekte für Managed Protection Plus Annual registriert sein.

Qualifizierte Angriffe

Bei externen Passthrough-Network Load Balancern, Protokollweiterleitung und öffentlichen IP-Adressen (VMs) gilt ein Angriff nur dann als qualifizierter Angriff (wie in der Übersicht der Google Cloud-Dienste beschrieben), wenn der erweiterte DDoS-Schutz bereits für die Region mit dem angegriffenen Endpunkt zu Beginn des Angriffs aktiviert war.

Nutzen Sie Threat Intelligence

Wenn Sie Threat Intelligence verwenden möchten, konfigurieren Sie eine Sicherheitsrichtlinie mit dem Abgleichsausdruck evaluateThreatIntelligence und geben einen Feednamen auf Basis der Kategorie an, die Sie zulassen oder blockieren wollen. Wenn Threat Intelligence eine IP-Adresse fälschlicherweise blockiert, können Sie die IP-Adresse der Ausschlussliste hinzufügen, um den entsprechenden Traffic zuzulassen.

Fehlerbehebung bei Managed Protection

Dieser Abschnitt enthält Informationen zur Behebung von Problemen mit Managed Protection.

Sie haben Managed Protection Plus jährlich abonniert, aber Ihre Rechnung wird weiterhin auf „Pay as you go“-Basis abgerechnet.

Wenn Sie Managed Protection Plus abonniert haben, aber weiterhin Abrechnungen auf Pay-as-you-go-Basis erhalten, prüfen Sie, ob Sie Ihre Projekte in Managed Protection Plus registriert haben.

Die Schaltfläche Subscribe ist nicht verfügbar.

Wenn Sie Managed Protection Plus jährlich nicht abonnieren können, weil die Schaltfläche Subscribe nicht verfügbar ist, gehen Sie so vor:

  • Prüfen Sie, ob der Nutzer, der ein Abo abschließen möchte, ausreichende IAM-Berechtigungen hat:
    • Er muss billing.accounts.update-Berechtigungen für das Abonnieren auf Ebene des Rechnungskontos haben.
    • Der Nutzer benötigt resourcemanager.projects.createBillingAssignment und resourcemanager.projects.update, um einzelne Projekte in der Stufe "Plus" zu registrieren oder die Registrierung in dieser Stufe aufzuheben.

Abweichungen bei der Abrechnung

Wenn diese Tipps zur Fehlerbehebung die aufgetretenen Probleme nicht beheben, wenden Sie sich an das Google Cloud-Support-Team für Abrechnungen.

Nächste Schritte