Utiliser Google Cloud Armor Managed Protection

Ce guide explique comment utiliser le niveau Plus de Google Cloud Armor Managed Protection. Pour en savoir plus sur Managed Protection, consultez la présentation de Google Cloud Armor Managed Protection.

Pour passer au niveau Plus de Managed Protection, procédez comme suit :

  1. Abonnez votre compte de facturation au niveau Plus de Managed Protection.
  2. Enregistrez des projets individuels à l'abonnement de niveau Plus de Managed Protection.

Autorisations IAM requises

Pour abonner un compte de facturation au niveau Plus de Managed Protection ou activer le paramètre de renouvellement automatique de l'abonnement, vous devez être un utilisateur disposant de l'autorisation Identity and Access Management (IAM).billing.accounts.update pour le compte de facturation à abonner.

Pour enregistrer un projet dans l'abonnement de niveau Plus de Managed Protection, vous devez disposer des autorisations IAM suivantes pour le projet actuellement sélectionné et que vous enregistrez au niveau Plus de Managed Protection :

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Pour en savoir plus sur les autorisations de facturation, consultez la page Présentation du contrôle des accès à Cloud Billing.

S'abonner au niveau Plus de Managed Protection et enregistrer des projets

Pour vous abonner au niveau Plus de Managed Protection et enregistrer le projet en cours, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la page "Sécurité du réseau"

  2. Cliquez sur Cloud Armor.

  3. Cliquez sur Managed Protection. Si votre abonnement au niveau Plus est actif, le compte de facturation est déjà abonné.

  4. Cliquez sur Enregistrer dans le niveau Plus. Une boîte de dialogue de confirmation s'affiche.

  5. Pour enregistrer le projet actuel, assurez-vous que la case Enregistrer le projet en cours est cochée.

  6. Pour confirmer votre abonnement, cliquez sur S'abonner. Sinon, cliquez sur Annuler.

Pour enregistrer des projets supplémentaires, procédez comme suit :

Console

  1. Une fois connecté au compte de facturation abonné, accédez à un projet supplémentaire que vous souhaitez enregistrer.
  2. Dans Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la page "Sécurité du réseau"

  3. Cliquez sur Cloud Armor, puis sur Managed Protection.

  4. Sous Niveau Plus, cliquez sur Passer au niveau Plus.

Supprimer un projet du niveau Plus de Managed Protection

Pour désinscrire un projet du niveau Plus de Managed Protection, procédez comme suit :

Console

  1. Lorsque vous êtes connecté au compte de facturation abonné, accédez au projet que vous souhaitez supprimer du niveau Plus.
  2. Dans Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la page "Sécurité du réseau"

  3. Cliquez sur Cloud Armor, puis sur Managed Protection.

  4. Sous Niveau Standard (par défaut), cliquez sur Passer au niveau Standard.

Désabonner un compte de facturation du niveau Plus de Managed Protection

Un abonnement au niveau Plus de Managed Protection est un engagement d'un an, renouvelé automatiquement. Pour éviter le renouvellement à la fin de l'échéance d'un an, vous devez désactiver le renouvellement automatique. Une fois le renouvellement automatique désactivé, lorsque la période d'abonnement actuelle d'un an arrive à sa fin, votre abonnement au niveau Plus de Managed Protection n'est pas renouvelé, et tous les projets du compte de facturation passent au niveau Standard de Managed Protection.

Pour annuler le renouvellement automatique du niveau Plus de Managed Protection, procédez comme suit :

Console

  1. Lorsque vous êtes connecté au compte de facturation abonné, dans Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la page "Sécurité du réseau"

  2. Cliquez sur Cloud Armor, puis sur Managed Protection.

  3. Cliquez sur Renouveler automatiquement (désactivé). Votre abonnement au niveau Plus de Managed Protection n'est pas renouvelé à l'expiration de votre abonnement actuel. Les projets enregistrés au niveau Plus de Managed Protection ne sont alors plus enregistrés. Ils bénéficient toujours de la protection DDoS fournie au niveau Standard de Managed Protection.

Vous pouvez réabonner un compte de facturation au niveau Plus de Managed Protection à tout moment. Dans ce cas, vous devez également réinscrire les projets pour lesquels vous souhaitez bénéficier des modèles tarifaires et des fonctionnalités supplémentaires du niveau Plus de Managed Protection.

Assistance de gestion des attaques DDoS

Voici les critères de qualification pour ouvrir une demande et recevoir de l'aide de l'équipe d'assistance de gestion des attaques DDoS de Google Cloud Armor :

  • Un abonnement actif à Managed Protection Plus sur votre compte de facturation.
  • Le projet avec la charge de travail qui est victime d'une attaque doit être enregistré dans Managed Protection Plus.
  • Le compte de facturation doit disposer d'un compte premium pour l'assistance Cloud.

Ouvrir une demande

Pour impliquer l'assistance de gestion des attaques DDoS, vous devez ouvrir une demande d'assistance via Google Cloud Console. Si vous remplissez les critères d'éligibilité, votre demande sera transmise à l'équipe de gestion des attaques DDoS de Google Cloud Armor pour qu'elle assure une assistance, un tri et une atténuation potentielle.

Pour ouvrir une demande de gestion des attaques DDoS, procédez comme suit :

  1. Accédez à la page "Assistance" de Google Cloud Console.
    Accéder à la page "Assistance"
  2. Sélectionnez le projet pour lequel vous souhaitez ouvrir une demande de gestion des attaques DDoS.
  3. Sélectionnez Demandes.
  4. Cliquez sur Créer une demande.
  5. Indiquez si la demande est une demande de gestion des attaques DDoS.
  6. Renseignez les champs obligatoires, puis soumettez le formulaire.

Impliquer la protection des factures contre les attaques DDoS

Pour déposer une demande de protection des factures contre les attaques DDoS, vous devez préparer les informations suivantes :

  • Le compte de facturation associé au projet ciblé
  • Le numéro du projet contenant la ressource ciblée
  • L'adresse IP Internet de la ressource ciblée
  • La date et l'heure auxquelles l'attaque a commencé
  • La date et l'heure auxquelles l'attaque s'est terminée
  • Les volumes de trafic normaux pour le service concerné
  • Les volumes d'attaque du service concerné

Vous pouvez démarrer un chat ou contacter l'assistance pour la facturation via Google Cloud Console. Pour savoir comment contacter l'assistance Cloud Billing, consultez la section Contacter l'assistance Cloud Billing.

Résoudre les problèmes liés à Managed Protection

Cette section fournit des informations pour vous aider à résoudre les problèmes liés à Managed Protection.

Vous vous êtes abonné au niveau Plus de Managed Protection, mais votre facture continue à être facturée à l'utilisation

Si vous êtes abonné au niveau Plus de Managed Protection et que vous êtes toujours facturé à l'utilisation, vérifiez si vous avez enregistré vos projets dans le niveau Plus de Managed Protection.

Le bouton Subscribe n'est pas disponible

Si vous ne parvenez pas à vous abonner au niveau Plus de Managed Protection car le bouton Subscribe n'est pas disponible, procédez comme suit :

  • Assurez-vous que l'utilisateur qui tente de s'abonner dispose des autorisations IAM suffisantes :
    • L'utilisateur doit disposer des autorisations billing.accounts.update pour s'abonner au niveau du compte de facturation.
    • L'utilisateur doit disposer des autorisations resourcemanager.projects.createBillingAssignment et resourcemanager.projects.update pour pouvoir enregistrer des projets individuels dans le niveau Plus ou en dehors de celui-ci.

Impossible de s'abonner ou d'enregistrer des projets dans la protection gérée de manière automatisée

L'abonnement et l'inscription au niveau Plus de Managed Protection est disponible uniquement via l'interface Cloud Console. L'outil de ligne de commande gcloud et l'API REST ne sont pas compatibles.

Déterminer le nombre de services de backend couverts par un abonnement

Chaque projet enregistré dans Managed Protection Plus indique le nombre de services de backend couverts, dans l'onglet Protection gérée de la page Google Cloud Armor. Le nombre affiché correspond à l'ensemble des projets du compte de facturation enregistrés dans l'abonnement. Il s'agit du nombre total de services de backend couverts par l'abonnement.

Si le projet est enregistré dans le niveau Standard de Managed Protection (niveau par défaut), ce nombre n'est pas affiché.

Écarts de facturation

Si ces conseils de dépannage ne permettent pas de résoudre les problèmes que vous rencontrez, contactez l'équipe d'assistance chargée de la facturation Google Cloud.

Étape suivante