Utiliser Google Cloud Armor Managed Protection

Ce guide explique comment utiliser le niveau Plus de Google Cloud Armor Managed Protection. Pour en savoir plus sur Managed Protection, consultez la présentation de Google Cloud Armor Managed Protection.

Pour passer au niveau Plus de Managed Protection, procédez comme suit :

  1. Abonnez votre compte de facturation au niveau Plus de Managed Protection.
  2. Enregistrez des projets individuels à l'abonnement de niveau Plus de Managed Protection.

Autorisations IAM requises

Pour abonner un compte de facturation au niveau Plus de Managed Protection ou activer le paramètre de renouvellement automatique de l'abonnement, vous devez être un utilisateur disposant de l'autorisation Identity and Access Management (IAM).billing.accounts.update pour le compte de facturation à abonner.

Pour enregistrer un projet dans l'abonnement de niveau Plus de Managed Protection, vous devez disposer des autorisations IAM suivantes pour le projet actuellement sélectionné et que vous enregistrez au niveau Plus de Managed Protection :

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Pour en savoir plus sur les autorisations de facturation, consultez la page Présentation du contrôle des accès à Cloud Billing.

S'abonner au niveau Plus de Managed Protection et enregistrer des projets

Pour vous abonner au niveau Plus de Managed Protection et enregistrer le projet en cours, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la sécurité du réseau

  2. Cliquez sur Cloud Armor.

  3. Cliquez sur Managed Protection. Si votre abonnement au niveau Plus est actif, le compte de facturation est déjà abonné.

  4. Cliquez sur Enregistrer dans le niveau Plus. Une boîte de dialogue de confirmation s'affiche.

  5. Pour enregistrer le projet actuel, assurez-vous que la case Enregistrer le projet en cours est cochée.

  6. Pour confirmer votre abonnement, cliquez sur S'abonner. Sinon, cliquez sur Annuler.

Pour enregistrer des projets supplémentaires, procédez comme suit :

Console

  1. Une fois connecté au compte de facturation abonné, accédez à un projet supplémentaire que vous souhaitez enregistrer.
  2. Dans Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la sécurité du réseau

  3. Cliquez sur Cloud Armor, puis sur Managed Protection.

  4. Sous Niveau Plus, cliquez sur Passer au niveau Plus.

Supprimer un projet du niveau Plus de Managed Protection

Pour désinscrire un projet du niveau Plus de Managed Protection, procédez comme suit :

Console

  1. Lorsque vous êtes connecté au compte de facturation abonné, accédez au projet que vous souhaitez supprimer du niveau Plus.
  2. Dans Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la sécurité du réseau

  3. Cliquez sur Cloud Armor, puis sur Managed Protection.

  4. Sous Niveau Standard (par défaut), cliquez sur Passer au niveau Standard.

Désabonner un compte de facturation du niveau Plus de Managed Protection

Un abonnement au niveau Plus de Managed Protection est un engagement d'un an, renouvelé automatiquement. Pour éviter le renouvellement à la fin de l'échéance d'un an, vous devez désactiver le renouvellement automatique. Une fois le renouvellement automatique désactivé, lorsque la période d'abonnement actuelle d'un an arrive à sa fin, votre abonnement au niveau Plus de Managed Protection n'est pas renouvelé, et tous les projets du compte de facturation passent au niveau Standard de Managed Protection.

Pour annuler le renouvellement automatique du niveau Plus de Managed Protection, procédez comme suit :

Console

  1. Lorsque vous êtes connecté au compte de facturation abonné, dans Cloud Console, accédez à la page Sécurité du réseau.

    Accéder à la page "Sécurité du réseau"

  2. Cliquez sur Cloud Armor, puis sur Managed Protection.

  3. Cliquez sur Renouveler automatiquement (désactivé). Votre abonnement au niveau Plus de Managed Protection n'est pas renouvelé à l'expiration de votre abonnement actuel. Les projets enregistrés au niveau Plus de Managed Protection ne sont alors plus enregistrés. Ils bénéficient toujours de la protection DDoS fournie au niveau Standard de Managed Protection.

Vous pouvez réabonner un compte de facturation au niveau Plus de Managed Protection à tout moment. Dans ce cas, vous devez également réinscrire les projets pour lesquels vous souhaitez bénéficier des modèles tarifaires et des fonctionnalités supplémentaires du niveau Plus de Managed Protection.

Résoudre les problèmes liés à Managed Protection

Cette section fournit des informations pour vous aider à résoudre les problèmes liés à Managed Protection.

Vous vous êtes abonné au niveau Plus de Managed Protection, mais votre facture continue à être facturée à l'utilisation

Si vous êtes abonné au niveau Plus de Managed Protection et que vous êtes toujours facturé à l'utilisation, vérifiez si vous avez enregistré vos projets dans le niveau Plus de Managed Protection.

Le bouton Subscribe n'est pas disponible

Si vous ne parvenez pas à vous abonner au niveau Plus de Managed Protection car le bouton Subscribe n'est pas disponible, procédez comme suit :

  • Assurez-vous que l'utilisateur qui tente de s'abonner dispose des autorisations IAM suffisantes :
    • L'utilisateur doit disposer des autorisations billing.accounts.update pour s'abonner au niveau du compte de facturation.
    • L'utilisateur doit disposer des autorisations resourcemanager.projects.createBillingAssignment et resourcemanager.projects.update pour pouvoir enregistrer des projets individuels dans le niveau Plus ou en dehors de celui-ci.

Impossible de s'abonner ou d'enregistrer des projets dans la protection gérée de manière automatisée

L'abonnement et l'inscription au niveau Plus de Managed Protection est disponible uniquement via l'interface Cloud Console. L'outil de ligne de commande gcloud et l'API REST ne sont pas compatibles.

Déterminer le nombre de services de backend couverts par un abonnement

Chaque projet inscrit dans le niveau Managed Protection Plus indique le nombre de services de backend couverts, dans l'onglet Managed Protection de la page Google Cloud Armor. Le nombre affiché correspond à l'ensemble des projets du compte de facturation inscrit à l'abonnement. Il s'agit du nombre total de services de backend couverts par l'abonnement.

Si le projet est enregistré dans le niveau Standard de Managed Protection (niveau par défaut), ce nombre n'est pas affiché.

Écarts de facturation

Si ces conseils de dépannage ne permettent pas de résoudre les problèmes que vous rencontrez, contactez l'équipe d'assistance chargée de la facturation Google Cloud.

Étape suivante