Utiliser Google Cloud Armor Managed Protection

Ce guide explique comment utiliser le niveau Plus de Google Cloud Armor Managed Protection. Pour en savoir plus sur Managed Protection, consultez la présentation de Google Cloud Armor Managed Protection.

Le niveau Plus de Google Cloud Armor Managed Protection est actuellement disponible en version bêta, et son accès est limité. Pour utiliser le niveau Plus de Managed Protection, procédez comme suit :

  1. Demandez l'accès : remplissez le formulaire d'inscription au niveau Plus de Managed Protection.
  2. Abonnez votre compte de facturation au niveau Plus.
  3. Enregistrez des projets dans le niveau Plus.

Autorisations IAM requises

Pour vous abonner au niveau Plus, vous devez utiliser un compte disposant de l'autorisation Identity and Access Management (IAM) billing.accounts.update.

Pour enregistrer un projet dans le niveau Plus, vous devez disposer des autorisations IAM suivantes :

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

S'abonner au niveau Plus et enregistrer des projets

Pour vous abonner au niveau Plus et enregistrer le projet actuel, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la page "Sécurité du réseau"

  2. Cliquez sur Cloud Armor.

  3. Cliquez sur Managed Protection. Si votre abonnement au niveau Plus est actif, le compte de facturation est déjà abonné.

  4. Cliquez sur Enregistrer dans le niveau Plus. Une boîte de dialogue de confirmation s'affiche.

  5. Pour enregistrer le projet actuel, assurez-vous que la case Enregistrer le projet en cours est cochée.

  6. Pour confirmer votre abonnement, cliquez sur S'abonner. Sinon, cliquez sur Annuler.

Pour enregistrer des projets supplémentaires, procédez comme suit :

Console

  1. Une fois connecté au compte de facturation abonné, accédez à un projet supplémentaire que vous souhaitez enregistrer.
  2. Dans Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la page "Sécurité du réseau"

  3. Cliquez sur Cloud Armor, puis sur Managed Protection.

  4. Sous Niveau Plus, cliquez sur Passer au niveau Plus.

Supprimer un projet du niveau Plus

Pour supprimer un projet du niveau Plus, procédez comme suit :

Console

  1. Lorsque vous êtes connecté au compte de facturation abonné, accédez au projet que vous souhaitez supprimer du niveau Plus.
  2. Dans Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la page "Sécurité du réseau"

  3. Cliquez sur Cloud Armor, puis sur Managed Protection.

  4. Sous Niveau Standard (par défaut), cliquez sur Passer au niveau Standard.

Désabonner un compte de facturation du niveau Plus

Un abonnement au niveau Plus est un engagement d'un an, renouvelé automatiquement. Pour annuler l'abonnement d'un compte de facturation au niveau Plus, vous devez désactiver le renouvellement automatique. Lorsque la période d'abonnement actuelle d'un an arrive à sa fin, votre abonnement au niveau Plus n'est pas renouvelé, et tous les projets du compte de facturation passent au niveau Standard.

Pour annuler le renouvellement automatique du niveau Plus, procédez comme suit :

Console

  1. Lorsque vous êtes connecté au compte de facturation abonné, dans Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la page "Sécurité du réseau"

  2. Cliquez sur Cloud Armor, puis sur Managed Protection.

  3. Cliquez sur Renouveler automatiquement (désactivé). Votre abonnement au niveau Plus de Managed Protection n'est pas renouvelé à l'expiration de votre abonnement actuel. Les projets enregistrés dans le niveau Plus ne sont alors plus enregistrés. Ils bénéficient toujours de la protection DDoS fournie au niveau Standard.

Vous pouvez réabonner un compte de facturation au niveau Plus à tout moment. Dans ce cas, vous devez également ré-enregistrer les projets pour lesquels vous souhaitez bénéficier des protections du niveau Plus.

Résoudre les problèmes liés à Managed Protection

Cette section fournit des informations pour vous aider à résoudre les problèmes liés à Managed Protection.

Vous vous êtes abonné au niveau Plus, mais vos factures sont facturées à l'utilisation

Si vous êtes abonné au niveau Plus et que vous êtes toujours facturé à l'utilisation, vérifiez si vous avez enregistré vos projets dans le niveau Plus.

Le bouton Subscribe n'est pas disponible

Si vous ne pouvez pas vous abonner au niveau Plus de Managed Protection car le bouton Subscribe n'est pas disponible, procédez comme suit :

  • Managed Protection est lancé en tant que version bêta privée. Assurez-vous que vous avez accès à la version bêta privée. Si vous n'y avez pas accès, remplissez ce formulaire pour demander l'accès.
  • Assurez-vous que l'utilisateur qui tente de s'abonner dispose des autorisations IAM suffisantes :
    • L'utilisateur doit disposer des autorisations billing.accounts.update pour s'abonner au niveau du compte de facturation.
    • L'utilisateur doit disposer des autorisations resourcemanager.projects.createBillingAssignment et resourcemanager.projects.update pour pouvoir enregistrer des projets individuels dans le niveau Plus ou en dehors de celui-ci.

Impossible de s'abonner ou d'enregistrer des projets dans Managed Protection de manière automatisée

Managed Protection n'est disponible que via l'interface de Cloud Console. L'outil de ligne de commande gcloud et l'API REST ne sont pas compatibles.

Déterminer le nombre de services de backend couverts par un abonnement

Chaque projet enregistré dans un abonnement au niveau Plus affiche le nombre de services de backend couverts, dans l'onglet Managed Protection de la page Google Cloud Armor. Le nombre affiché correspond à l'ensemble des projets du compte de facturation. Il s'agit du nombre total de services de backend couverts par l'abonnement.

Si le projet est enregistré dans le niveau Standard (niveau par défaut), ce nombre n'est pas affiché.

Écarts de facturation

Si ces conseils de dépannage ne permettent de résoudre aucun problème, contactez l'équipe d'assistance Google Cloud.

Étape suivante