Gunakan Perlindungan Terkelola Google Cloud Armor

Panduan ini berisi petunjuk untuk menggunakan Google Cloud Armor Managed Protection Plus. Untuk mengetahui informasi selengkapnya tentang Google Cloud Armor Managed Protection, lihat Ringkasan Google Cloud Armor Managed Protection.

Izin IAM yang diperlukan

Untuk membuat akun penagihan berlangganan Managed Protection Plus atau mengaktifkan setelan perpanjangan otomatis langganan, Anda harus menjadi pengguna yang memiliki izin Identity and Access Management (IAM) billing.accounts.update untuk akun penagihan yang berlangganan.

Untuk mendaftarkan project ke langganan Managed Protection Plus, Anda harus memiliki izin IAM berikut untuk project yang saat ini dipilih yang Anda daftarkan di Managed Protection Plus:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Untuk mempelajari izin penagihan lebih lanjut, lihat Ringkasan kontrol akses Penagihan Cloud.

Berlangganan Managed Protection Plus dan daftarkan project

Untuk berlangganan Managed Protection Plus dan mendaftarkan project saat ini, ikuti langkah-langkah berikut. Jalur pendaftaran untuk Managed Protection Plus Annual and Managed Protection Plus Paygo tidak sama, dan beberapa jalur bersifat eksklusif untuk Konsol Google Cloud atau untuk Google Cloud CLI.

Konsol

Berlangganan Managed Protection Plus Tahunan

  1. Di konsol Google Cloud, buka halaman Managed Protection. Jika langganan tingkat Plus Anda aktif, berarti akun penagihan sudah berlangganan.

    Buka Perlindungan Terkelola

  2. Klik Berlangganan dan daftar di panel Plus Tahunan. Anda akan melihat dialog konfirmasi.

Mendaftar ke Managed Protection Plus Paygo

  1. Di konsol Google Cloud, buka halaman Managed Protection.

    Buka Perlindungan Terkelola

  2. Klik Enroll di panel Plus Paygo.

gcloud

Berlangganan Managed Protection Plus Tahunan

Mendaftar ke Managed Protection Plus Paygo

Untuk mendaftarkan project saat ini di Managed Protection Plus Paygo, gunakan perintah gcloud berikut:

gcloud compute project-info update --managed-protection-tier CAMP_PLUS_PAYGO

Sebaiknya Anda mendaftarkan project di Managed Protection Plus sesegera mungkin karena aktivasi dapat memerlukan waktu hingga 24 jam. Selama periode ini, Anda dapat terus mendaftarkan project.

Untuk mendaftarkan project tambahan, ikuti langkah-langkah berikut.

Konsol

Mendaftarkan project tambahan di Managed Protection Plus Tahunan

  1. Di konsol Google Cloud, buka halaman Managed Protection.

    Buka Perlindungan Terkelola

  2. Di panel Plus Annual, klik Enroll.

Daftarkan project tambahan di Managed Protection Plus Paygo

  1. Di konsol Google Cloud, buka halaman Managed Protection.

    Buka Perlindungan Terkelola

  2. Di panel Plus Paygo, klik Enroll.

gcloud

Mendaftarkan project tambahan di Managed Protection Plus Tahunan

Daftarkan project tambahan di Managed Protection Plus Paygo

Gunakan perintah berikut untuk mendaftarkan project di Managed Protection Plus Paygo:

gcloud compute project-info update --managed-protection-tier CAMP_PLUS_PAYGO

Menghapus project dari Managed Protection Plus

Sebelum menghapus project dari Managed Protection Plus, sebaiknya Anda mempelajari Mendowngrade dari Managed Protection Plus. Setelah Anda membatalkan pendaftaran project dari Managed Protection Plus, mungkin perlu waktu hingga dua belas jam sebelum perubahan diterapkan. Anda dapat terus membatalkan pendaftaran (atau mendaftarkan) project lain selama periode ini.

Untuk membatalkan pendaftaran project dari Managed Protection Plus, ikuti langkah-langkah berikut.

Konsol

Membatalkan pendaftaran project dari Managed Protection Plus Annual

  1. Di konsol Google Cloud, buka halaman Managed Protection.

    Buka Perlindungan Terkelola

  2. Di panel Standard, klik Enroll.

Membatalkan pendaftaran project dari Managed Protection Plus Paygo

  1. Di konsol Google Cloud, buka halaman Managed Protection.

    Buka Perlindungan Terkelola

  2. Di panel Standard, klik Enroll.

gcloud

Membatalkan pendaftaran project dari Managed Protection Plus Annual

Anda tidak dapat membatalkan pendaftaran project dari Managed Protection Plus Annual menggunakan Google Cloud CLI. Sebagai gantinya, Anda harus menggunakan konsol Google Cloud.

Membatalkan pendaftaran project dari Managed Protection Plus Paygo

gcloud compute project-info update --managed-protection-tier CA_STANDARD

Melihat atau mengubah tingkat pendaftaran Anda

Gunakan bagian berikut untuk melihat tingkat pendaftaran Managed Protection saat ini, untuk mengubah pendaftaran dari Managed Protection Plus Tahunan menjadi Managed Protection Plus Paygo, atau untuk mengubah pendaftaran Anda dari Managed Protection Plus Paygo ke Managed Protection Plus Annual.

Lihat tingkat pendaftaran Perlindungan Terkelola saat ini

Gunakan petunjuk ini untuk melihat tingkat pendaftaran Managed Protection saat ini.

Konsol

  1. Di konsol Google Cloud, buka halaman Managed Protection.

    Buka Perlindungan Terkelola

  2. Anda akan melihat tingkat layanan Managed Protection yang tersedia, termasuk Managed Protection Plus Paygo dan Managed Protection Plus Paygo. Tingkat pendaftaran Perlindungan Terkelola Anda saat ini ditandai, dan memiliki status "Terdaftar" di kolom Project.

gcloud

Untuk melihat tingkat pendaftaran Perlindungan Terkelola saat ini, gunakan perintah gcloud berikut:

gcloud compute project-info describe

Melihat jumlah layanan backend dan bucket backend yang dicakup oleh pendaftaran

Setiap project yang terdaftar di Managed Protection Plus akan menampilkan jumlah layanan backend dan bucket backend yang tercakup di halaman Perlindungan Terkelola. Angka yang Anda lihat adalah jumlah total layanan backend dan bucket backend yang tercakup dalam pendaftaran.

Jika project didaftarkan di Standar Perlindungan Terkelola, yang merupakan tingkat default, jumlah ini tidak akan ditampilkan.

Ubah pendaftaran dari Managed Protection Plus Annual ke Managed Protection Plus Paygo

Ikuti langkah-langkah berikut untuk mengubah pendaftaran Anda dari Managed Protection Plus Tahunan ke Managed Protection Plus Paygo:

  1. Batalkan pendaftaran project Anda dari Managed Protection Plus Annual.
  2. Daftar ke Managed Protection Plus Paygo.

Ubah pendaftaran dari Managed Protection Plus Paygo ke Managed Protection Plus Annual

Ikuti langkah-langkah berikut untuk mengubah pendaftaran dari Managed Protection Paygo ke Managed Protection Plus Annual:

  1. Batalkan pendaftaran project Anda dari Managed Protection Plus Paygo.
  2. Daftar di Managed Protection Plus Tahunan.

Menghentikan langganan akun penagihan dari Managed Protection Plus Annual

Langganan Tahunan Managed Protection Plus adalah komitmen satu tahun yang diperpanjang otomatis. Untuk mencegah perpanjangan di akhir jangka waktu satu tahun, Anda harus menonaktifkan perpanjangan otomatis. Setelah perpanjangan otomatis dinonaktifkan, ketika Anda mencapai akhir periode langganan satu tahun yang berjalan, langganan Managed Protection Plus Tahunan Anda tidak akan diperpanjang, dan semua project di akun penagihan yang didaftarkan ke Managed Protection Plus Tahunan akan kembali ke Managed Protection Standard.

Untuk membatalkan perpanjangan otomatis Tahunan Managed Protection Plus, ikuti langkah-langkah berikut.

Konsol

  1. Setelah Anda login ke akun penagihan langganan, di Konsol Google Cloud, buka halaman Perlindungan Terkelola.

    Buka Perlindungan Terkelola

  2. Klik Perpanjangan Otomatis (nonaktif). Langganan Managed Protection Plus Anda tidak akan diperpanjang saat langganan saat ini berakhir. Pada saat itu, project yang terdaftar di Managed Protection Plus tidak lagi terdaftar. Server tersebut masih menerima perlindungan DDoS yang disediakan di Standar Perlindungan Terkelola.

Anda dapat berlangganan kembali akun penagihan ke Managed Protection Plus Annual kapan saja. Jika demikian, Anda juga harus mendaftarkan ulang project yang ingin Anda dapatkan manfaat dari model harga Managed Protection Plus dan kemampuan tambahan.

Buka kasus dukungan respons DDoS

Untuk menggunakan dukungan respons DDoS, buka kasus dukungan melalui Konsol Google Cloud. Jika Anda memenuhi persyaratan kelayakan, kasus Anda akan dieskalasikan ke Tim Respons DDoS Google Cloud Armor untuk mendapatkan dukungan, triase, dan potensi mitigasi.

Untuk membuka kasus respons DDoS, selesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Support.

    Buka Dukungan

  2. Pilih project tempat Anda ingin membuka kasus Respons DDoS.

  3. Pilih Kasus.

  4. Klik Create Case.

  5. Tentukan bahwa kasus tersebut adalah kasus Respons DDoS.

  6. Lengkapi kolom wajib diisi, lalu kirim formulirnya.

Terapkan perlindungan tagihan DDoS

Untuk mengajukan klaim Perlindungan Tagihan DDoS, project Anda harus terdaftar di Managed Protection Plus Annual, dan Anda harus menyiapkan informasi berikut:

  • Akun penagihan yang terkait dengan project yang ditargetkan.
  • Nomor project project yang berisi resource yang ditargetkan.
  • Alamat IP yang terhubung ke internet dari resource yang ditargetkan.
  • Waktu serangan dimulai.
  • Waktu serangan selesai.
  • Volume traffic normal untuk layanan yang terpengaruh.
  • Volume serangan untuk layanan yang terpengaruh.

Anda dapat memulai chat atau menghubungi dukungan penagihan melalui konsol Google Cloud. Untuk mengetahui informasi selengkapnya tentang cara menghubungi Dukungan Penagihan Cloud, lihat Cara menghubungi Dukungan Penagihan Cloud.

Persyaratan referensi lintas-project

Jika Anda menggunakan referensi layanan lintas-project dan ingin memanfaatkan harga Managed Protection Plus, project layanan frontend dan backend harus didaftarkan di Managed Protection Plus Annual.

Serangan yang Memenuhi Syarat

Untuk Load Balancer Jaringan passthrough eksternal, penerusan protokol, dan alamat IP publik (VM), serangan dianggap sebagai Serangan yang Memenuhi Syarat (seperti yang dijelaskan dalam ringkasan layanan Google Cloud) hanya jika perlindungan DDoS lanjutan telah diaktifkan untuk region dengan endpoint yang diserang pada awal serangan.

Menggunakan Kecerdasan Ancaman

Untuk menggunakan Kecerdasan Ancaman, Anda harus mengonfigurasi kebijakan keamanan menggunakan ekspresi kecocokan evaluateThreatIntelligence, sehingga memberikan nama feed berdasarkan kategori yang ingin diizinkan atau diblokir. Jika Threat Intelligence salah memblokir alamat IP, Anda dapat menambahkan alamat IP ke daftar pengecualian untuk mengizinkan traffic.

Memecahkan Masalah Perlindungan Terkelola

Bagian ini memberikan informasi untuk membantu Anda menyelesaikan masalah apa pun terkait Perlindungan Terkelola.

Anda berlangganan Managed Protection Plus Annual, tetapi tagihan Anda terus menggunakan model bayar sesuai penggunaan

Jika Anda berlangganan Managed Protection Plus dan masih ditagih berdasarkan metode bayar sesuai penggunaan, periksa apakah Anda mendaftarkan project di Managed Protection Plus.

Tombol Subscribe tidak tersedia

Jika Anda tidak dapat berlangganan Managed Protection Plus Annual karena tombol Subscribe tidak tersedia, lakukan hal berikut:

  • Pastikan pengguna yang mencoba berlangganan memiliki izin IAM yang memadai:
    • Pengguna harus memiliki izin billing.accounts.update untuk berlangganan di tingkat akun penagihan.
    • Pengguna harus memiliki resourcemanager.projects.createBillingAssignment dan resourcemanager.projects.update untuk mendaftarkan project individual ke dalam atau keluar dari paket Plus.

Perbedaan penagihan

Jika tips pemecahan masalah ini tidak menyelesaikan masalah yang Anda alami, hubungi tim dukungan penagihan Google Cloud.

Langkah selanjutnya