Diese Anleitung enthält eine Anleitung zur Verwendung von Google Cloud Armor Enterprise. Weitere Informationen zu Cloud Armor Enterprise finden Sie in der Übersicht zu Google Cloud Armor Enterprise.
Erforderliche IAM-Berechtigungen
Wenn Sie ein Rechnungskonto für Cloud Armor Enterprise abonnieren oder die Einstellung für die automatische Verlängerung des Abos aktivieren möchten, müssen Sie ein Nutzer mit der IAM-Berechtigung billing.accounts.update (Identity and Access Management) für das abonnierte Rechnungskonto sein.
Wenn Sie ein Projekt für das Cloud Armor Enterprise-Abo registrieren möchten, benötigen Sie die folgenden IAM-Berechtigungen für das aktuell ausgewählte Projekt, das Sie für Cloud Armor Enterprise registrieren:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.update
Weitere Informationen zu Abrechnungsberechtigungen finden Sie in der Übersicht über die Cloud Billing-Zugriffssteuerung.
Cloud Armor Enterprise abonnieren und Projekte registrieren
So abonnieren Sie Cloud Armor Enterprise und registrieren das aktuelle Projekt: Die Registrierungspfade für Cloud Armor Enterprise Annual und Cloud Armor Enterprise Paygo sind nicht identisch und einige Pfade gelten nur für die Google Cloud Console oder die Google Cloud CLI.
Console
Cloud Armor Enterprise-Jahrestarif abonnieren
Rufen Sie in der Google Cloud Console die Seite Cloud Armor-Dienststufe auf. Wenn Ihr Abo aktiv ist, ist das Rechnungskonto bereits abonniert.
Klicken Sie im Bereich Cloud Armor Enterprise Annual auf Abonnieren und registrieren. Ein Bestätigungsdialogfeld wird angezeigt.
Bei Cloud Armor Enterprise Paygo registrieren
Rufen Sie in der Google Cloud Console die Seite Cloud Armor-Dienststufe auf.
Klicken Sie im Bereich Cloud Armor Enterprise Paygo auf Registrieren.
gcloud
Cloud Armor Enterprise-Jahrestarif abonnieren
Bei Cloud Armor Enterprise Paygo registrieren
Verwenden Sie den folgenden gcloud-Befehl, um das aktuelle Projekt bei Cloud Armor Enterprise Paygo zu registrieren:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Wir empfehlen Ihnen dringend, Ihre Projekte so schnell wie möglich bei Cloud Armor Enterprise zu registrieren, da die Aktivierung bis zu 24 Stunden dauern kann. Während dieser Zeit können Sie weiterhin Projekte anmelden.
So registrieren Sie weitere Projekte:
Console
Zusätzliche Projekte für das Jahresabonnement von Cloud Armor Enterprise registrieren
Rufen Sie in der Google Cloud Console die Seite Cloud Armor-Dienststufe auf.
Klicken Sie im Bereich Cloud Armor Enterprise Annual auf Registrieren.
Zusätzliche Projekte in Cloud Armor Enterprise Paygo registrieren
Rufen Sie in der Google Cloud Console die Seite Cloud Armor-Dienststufe auf.
Klicken Sie im Bereich Cloud Armor Enterprise Paygo auf Registrieren.
gcloud
Zusätzliche Projekte für das Jahresabonnement von Cloud Armor Enterprise registrieren
Zusätzliche Projekte in Cloud Armor Enterprise Paygo registrieren
Verwenden Sie den folgenden Befehl, um ein Projekt in Cloud Armor Enterprise Paygo zu registrieren:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Projekt aus Cloud Armor Enterprise entfernen
Bevor Sie Ihr Projekt aus Cloud Armor Enterprise entfernen, sollten Sie sich mit dem Downgrade von Cloud Armor Enterprise vertraut machen. Nachdem Sie ein Projekt von Cloud Armor Enterprise abgemeldet haben, kann es bis zu zwölf Stunden dauern, bis die Änderung wirksam wird. Sie können während dieses Zeitraums weiterhin andere Projekte abmelden oder anmelden.
So melden Sie ein Projekt von Cloud Armor Enterprise ab:
Console
Projekt von Cloud Armor Enterprise Annual abmelden
Rufen Sie in der Google Cloud Console die Seite Cloud Armor-Dienststufe auf.
Klicken Sie im Bereich Standard auf Registrieren.
Projekt von Cloud Armor Enterprise Paygo abmelden
Rufen Sie in der Google Cloud Console die Seite Cloud Armor-Dienststufe auf.
Klicken Sie im Bereich Standard auf Registrieren.
gcloud
Projekt von Cloud Armor Enterprise Annual abmelden
Sie können ein Projekt nicht über die Google Cloud CLI von Cloud Armor Enterprise Annual abmelden. Sie müssen stattdessen die Google Cloud Console verwenden.
Projekt von Cloud Armor Enterprise Paygo abmelden
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Registrierungsstufe ansehen oder ändern
In den folgenden Abschnitten können Sie sich Ihre aktuelle Registrierungsstufe für Cloud Armor Enterprise ansehen, Ihre Registrierung von Cloud Armor Enterprise Annual auf Cloud Armor Enterprise Paygo ändern oder von Cloud Armor Enterprise Paygo in Cloud Armor Enterprise Annual ändern.
Aktuelle Registrierungsstufe für Cloud Armor Enterprise ansehen
Folgen Sie dieser Anleitung, um Ihre aktuelle Cloud Armor Enterprise-Registrierungsstufe anzusehen.
Console
Rufen Sie in der Google Cloud Console die Seite Cloud Armor-Dienststufe auf.
Sie sehen die verfügbaren Cloud Armor Enterprise-Dienststufen, einschließlich Cloud Armor Enterprise Paygo und Cloud Armor Enterprise Paygo. Ihre aktuelle Cloud Armor Enterprise-Registrierungsstufe ist markiert und hat im Feld Projekt den Status „Registriert“.
gcloud
Verwenden Sie den folgenden gcloud-Befehl, um Ihre aktuelle Registrierungsstufe für Cloud Armor Enterprise anzuzeigen:
gcloud compute project-info describe
Anzahl der Backend-Dienste und Backend-Buckets ansehen, die von einer Registrierung abgedeckt sind
Für jedes in Cloud Armor Enterprise registrierte Projekt wird die Anzahl der Back-End-Dienste und Back-End-Buckets angezeigt, die auf der Seite Cloud Armor Enterprise aufgeführt sind. Die angezeigte Zahl ist die Gesamtzahl der von der Registrierung abgedeckten Back-End-Dienste und Back-End-Buckets.
Wenn das Projekt für Cloud Armor Enterprise Standard (die Standardstufe) registriert ist, wird diese Anzahl nicht angezeigt.
Registrierung von Cloud Armor Enterprise Annual in Cloud Armor Enterprise Paygo ändern
Führen Sie die folgenden Schritte aus, um Ihre Registrierung von Cloud Armor Enterprise Annual auf Cloud Armor Enterprise Paygo zu ändern:
- Melden Sie Ihr Projekt vom jährlichen Cloud Armor Enterprise-Abo ab.
- Registrieren Sie sich bei Cloud Armor Enterprise Paygo.
Registrierung von Cloud Armor Enterprise Paygo in Cloud Armor Enterprise Annual ändern
So ändern Sie Ihre Registrierung von Cloud Armor Enterprise Paygo in Cloud Armor Enterprise Annual:
- Melden Sie Ihr Projekt von Cloud Armor Enterprise Paygo ab.
- Registrieren Sie sich für das Jahresabonnement von Cloud Armor Enterprise.
Rechnungskonto von Cloud Armor Enterprise Annual abmelden
Ein Cloud Armor Enterprise-Jahresabo ist eine einjährige Zusicherung, die automatisch verlängert wird. Sie müssen die automatische Verlängerung deaktivieren, um eine Verlängerung am Ende der einjährigen Laufzeit zu verhindern. Nach der Deaktivierung der automatischen Verlängerung wird Ihr Cloud Armor Enterprise-Jahresabo nicht verlängert, wenn Sie das Ende des aktuellen einjährigen Abozeitraums erreichen. Außerdem werden alle Projekte im Rechnungskonto, die für das jährliche Cloud Armor Enterprise-Abo registriert sind, auf Cloud Armor Enterprise Standard zurückgesetzt.
So kündigen Sie die jährliche automatische Verlängerung von Cloud Armor Enterprise.
Console
Wenn Sie im abonnierten Rechnungskonto angemeldet sind, rufen Sie in der Google Cloud Console die Seite Cloud Armor-Dienststufe auf.
Klicken Sie auf Automatische Verlängerung (Aus). Ihr Cloud Armor Enterprise-Abo wird bei Ablauf des aktuellen Abos nicht verlängert. Zu diesem Zeitpunkt sind für Cloud Armor Enterprise registrierte Projekte nicht mehr registriert. Sie erhalten weiterhin den DDoS-Schutz in Cloud Armor Enterprise Standard.
Sie können ein Rechnungskonto jederzeit wieder für Cloud Armor Enterprise Annual abonnieren. In diesem Fall müssen Sie auch Projekte neu registrieren, für die Sie die Cloud Armor Enterprise-Preismodelle und zusätzlichen Funktionen nutzen möchten.
Supportanfrage in einer DDoS-Antwort öffnen
Um den DDoS-Antwort-Support in Anspruch zu nehmen, stellen Sie über die Google Cloud Console eine Supportanfrage. Wenn Sie die Teilnahmevoraussetzungen erfüllen, wird Ihr Fall an das DDoS-Antwortteam von Google Cloud Armor eskaliert, um Unterstützung zu erhalten, es einzuschätzen und potenzielle Schadensbekämpfung zu beheben.
Führen Sie die folgenden Schritte aus, um einen DDoS-Antwortfall zu öffnen:
Rufen Sie in der Google Cloud Console die Seite Support auf.
Wählen Sie das Projekt aus, für das Sie einen DDoS-Antwortfall öffnen möchten.
Wählen Sie Fälle aus.
Klicken Sie auf Fall erstellen.
Geben Sie an, dass es sich um einen DDoS-Antwortfall handelt.
Füllen Sie die erforderlichen Felder aus und senden Sie das Formular ab.
DDoS-Rechnungsschutz aktivieren
Wenn Sie einen Anspruch auf den DDoS-Rechnungsschutz geltend machen möchten, muss Ihr Projekt bei Cloud Armor Enterprise Annual registriert sein und Sie müssen die folgenden Informationen vorbereiten:
- Das Rechnungskonto, das dem Zielprojekt zugeordnet ist.
- Die Projektnummer des Projekts, das die Zielressource enthält.
- Die internetseitige IP-Adresse der Zielressource.
- Der Zeitpunkt, zu dem der Angriff gestartet wurde.
- Der Zeitpunkt, zu dem der Angriff abgeschlossen wurde.
- Normales Trafficvolumen für den betroffenen Dienst.
- Angriffsvolumen für den betroffenen Dienst.
Über die Google Cloud Console können Sie einen Chat starten oder den Abrechnungssupport kontaktieren. Weitere Informationen zur Kontaktaufnahme mit dem Cloud Billing Support finden Sie unter So kontaktieren Sie den Cloud Billing Support.
Anforderungen für projektübergreifende Verweise
Wenn Sie projektübergreifende Dienstreferenzen verwenden und die Cloud Armor Enterprise-Preise nutzen möchten, müssen sowohl die Frontend- als auch die Backend-Dienstprojekte für Cloud Armor Enterprise Annual registriert sein.
Qualifizierte Angriffe
Bei externen Passthrough-Network Load Balancern, Protokollweiterleitung und öffentlichen IP-Adressen (VMs) gilt ein Angriff nur dann als qualifizierter Angriff (wie in den Nutzungsbedingungen und Einschränkungen von Google Cloud Armor beschrieben), wenn zu Beginn des Angriffs der erweiterte DDoS-Schutz für die Region mit dem angegriffenen Endpunkt bereits aktiviert war.
Nutzen Sie Threat Intelligence
Wenn Sie Threat Intelligence verwenden möchten, konfigurieren Sie eine Sicherheitsrichtlinie mit dem Abgleichsausdruck evaluateThreatIntelligence und geben einen Feednamen auf Basis der Kategorie an, die Sie zulassen oder blockieren wollen. Wenn Threat Intelligence eine IP-Adresse fälschlicherweise blockiert, können Sie die IP-Adresse der Ausschlussliste hinzufügen, um den entsprechenden Traffic zuzulassen.
Fehlerbehebung bei Cloud Armor Enterprise
Dieser Abschnitt enthält Informationen zur Behebung von Problemen mit Cloud Armor Enterprise.
Sie haben Cloud Armor Enterprise Annual abonniert, bezahlen aber weiterhin das „Pay as you go“-Preismodell
Wenn Sie Cloud Armor Enterprise abonniert haben und die Abrechnung weiterhin auf „Pay as you go“-Basis erfolgt, prüfen Sie, ob Sie Ihre Projekte bei Cloud Armor Enterprise registriert haben.
Die Schaltfläche Subscribe ist nicht verfügbar.
Wenn Sie Cloud Armor Enterprise Annual nicht abonnieren können, weil die Schaltfläche Subscribe nicht verfügbar ist, gehen Sie so vor:
- Prüfen Sie, ob der Nutzer, der ein Abo abschließen möchte, ausreichende IAM-Berechtigungen hat:
- Er muss
billing.accounts.update-Berechtigungen für das Abonnieren auf Ebene des Rechnungskontos haben. - Der Nutzer muss
resourcemanager.projects.createBillingAssignmentundresourcemanager.projects.updatehaben, um einzelne Projekte bei oder außerhalb der Stufe zu registrieren.
- Er muss
Abweichungen bei der Abrechnung
Wenn diese Tipps zur Fehlerbehebung die aufgetretenen Probleme nicht beheben, wenden Sie sich an das Google Cloud-Support-Team für Abrechnungen.