Panduan ini berisi petunjuk untuk menggunakan Google Cloud Armor Managed Protection Plus. Untuk mengetahui informasi selengkapnya tentang Google Cloud Armor Managed Protection, lihat Ringkasan Google Cloud Armor Managed Protection.
Izin IAM yang diperlukan
Untuk membuat akun penagihan berlangganan Managed Protection Plus atau mengaktifkan
setelan perpanjangan otomatis langganan, Anda harus menjadi pengguna yang memiliki
izin Identity and Access Management (IAM) billing.accounts.update
untuk akun
penagihan yang berlangganan.
Untuk mendaftarkan project ke langganan Managed Protection Plus, Anda harus memiliki izin IAM berikut untuk project yang saat ini dipilih yang Anda daftarkan di Managed Protection Plus:
resourcemanager.projects.createBillingAssignment
resourcemanager.projects.update
Untuk mempelajari izin penagihan lebih lanjut, lihat Ringkasan kontrol akses Penagihan Cloud.
Berlangganan Managed Protection Plus dan daftarkan project
Untuk berlangganan Managed Protection Plus dan mendaftarkan project saat ini, ikuti langkah-langkah berikut. Jalur pendaftaran untuk Managed Protection Plus Annual and Managed Protection Plus Paygo tidak sama, dan beberapa jalur bersifat eksklusif untuk Konsol Google Cloud atau untuk Google Cloud CLI.
Konsol
Berlangganan Managed Protection Plus Tahunan
Di konsol Google Cloud, buka halaman Managed Protection. Jika langganan tingkat Plus Anda aktif, berarti akun penagihan sudah berlangganan.
Klik Berlangganan dan daftar di panel Plus Tahunan. Anda akan melihat dialog konfirmasi.
Mendaftar ke Managed Protection Plus Paygo
Di konsol Google Cloud, buka halaman Managed Protection.
Klik Enroll di panel Plus Paygo.
gcloud
Berlangganan Managed Protection Plus Tahunan
Mendaftar ke Managed Protection Plus Paygo
Untuk mendaftarkan project saat ini di Managed Protection Plus Paygo, gunakan perintah gcloud
berikut:
gcloud compute project-info update --managed-protection-tier CAMP_PLUS_PAYGO
Sebaiknya Anda mendaftarkan project di Managed Protection Plus sesegera mungkin karena aktivasi dapat memerlukan waktu hingga 24 jam. Selama periode ini, Anda dapat terus mendaftarkan project.
Untuk mendaftarkan project tambahan, ikuti langkah-langkah berikut.
Konsol
Mendaftarkan project tambahan di Managed Protection Plus Tahunan
Di konsol Google Cloud, buka halaman Managed Protection.
Di panel Plus Annual, klik Enroll.
Daftarkan project tambahan di Managed Protection Plus Paygo
Di konsol Google Cloud, buka halaman Managed Protection.
Di panel Plus Paygo, klik Enroll.
gcloud
Mendaftarkan project tambahan di Managed Protection Plus Tahunan
Daftarkan project tambahan di Managed Protection Plus Paygo
Gunakan perintah berikut untuk mendaftarkan project di Managed Protection Plus Paygo:
gcloud compute project-info update --managed-protection-tier CAMP_PLUS_PAYGO
Menghapus project dari Managed Protection Plus
Sebelum menghapus project dari Managed Protection Plus, sebaiknya Anda mempelajari Mendowngrade dari Managed Protection Plus. Setelah Anda membatalkan pendaftaran project dari Managed Protection Plus, mungkin perlu waktu hingga dua belas jam sebelum perubahan diterapkan. Anda dapat terus membatalkan pendaftaran (atau mendaftarkan) project lain selama periode ini.
Untuk membatalkan pendaftaran project dari Managed Protection Plus, ikuti langkah-langkah berikut.
Konsol
Membatalkan pendaftaran project dari Managed Protection Plus Annual
Di konsol Google Cloud, buka halaman Managed Protection.
Di panel Standard, klik Enroll.
Membatalkan pendaftaran project dari Managed Protection Plus Paygo
Di konsol Google Cloud, buka halaman Managed Protection.
Di panel Standard, klik Enroll.
gcloud
Membatalkan pendaftaran project dari Managed Protection Plus Annual
Anda tidak dapat membatalkan pendaftaran project dari Managed Protection Plus Annual menggunakan Google Cloud CLI. Sebagai gantinya, Anda harus menggunakan konsol Google Cloud.
Membatalkan pendaftaran project dari Managed Protection Plus Paygo
gcloud compute project-info update --managed-protection-tier CA_STANDARD
Melihat atau mengubah tingkat pendaftaran Anda
Gunakan bagian berikut untuk melihat tingkat pendaftaran Managed Protection saat ini, untuk mengubah pendaftaran dari Managed Protection Plus Tahunan menjadi Managed Protection Plus Paygo, atau untuk mengubah pendaftaran Anda dari Managed Protection Plus Paygo ke Managed Protection Plus Annual.
Lihat tingkat pendaftaran Perlindungan Terkelola saat ini
Gunakan petunjuk ini untuk melihat tingkat pendaftaran Managed Protection saat ini.
Konsol
Di konsol Google Cloud, buka halaman Managed Protection.
Anda akan melihat tingkat layanan Managed Protection yang tersedia, termasuk Managed Protection Plus Paygo dan Managed Protection Plus Paygo. Tingkat pendaftaran Perlindungan Terkelola Anda saat ini ditandai, dan memiliki status "Terdaftar" di kolom Project.
gcloud
Untuk melihat tingkat pendaftaran Perlindungan Terkelola saat ini, gunakan
perintah gcloud
berikut:
gcloud compute project-info describe
Melihat jumlah layanan backend dan bucket backend yang dicakup oleh pendaftaran
Setiap project yang terdaftar di Managed Protection Plus akan menampilkan jumlah layanan backend dan bucket backend yang tercakup di halaman Perlindungan Terkelola. Angka yang Anda lihat adalah jumlah total layanan backend dan bucket backend yang tercakup dalam pendaftaran.
Jika project didaftarkan di Standar Perlindungan Terkelola, yang merupakan tingkat default, jumlah ini tidak akan ditampilkan.
Ubah pendaftaran dari Managed Protection Plus Annual ke Managed Protection Plus Paygo
Ikuti langkah-langkah berikut untuk mengubah pendaftaran Anda dari Managed Protection Plus Tahunan ke Managed Protection Plus Paygo:
- Batalkan pendaftaran project Anda dari Managed Protection Plus Annual.
- Daftar ke Managed Protection Plus Paygo.
Ubah pendaftaran dari Managed Protection Plus Paygo ke Managed Protection Plus Annual
Ikuti langkah-langkah berikut untuk mengubah pendaftaran dari Managed Protection Paygo ke Managed Protection Plus Annual:
- Batalkan pendaftaran project Anda dari Managed Protection Plus Paygo.
- Daftar di Managed Protection Plus Tahunan.
Menghentikan langganan akun penagihan dari Managed Protection Plus Annual
Langganan Tahunan Managed Protection Plus adalah komitmen satu tahun yang diperpanjang otomatis. Untuk mencegah perpanjangan di akhir jangka waktu satu tahun, Anda harus menonaktifkan perpanjangan otomatis. Setelah perpanjangan otomatis dinonaktifkan, ketika Anda mencapai akhir periode langganan satu tahun yang berjalan, langganan Managed Protection Plus Tahunan Anda tidak akan diperpanjang, dan semua project di akun penagihan yang didaftarkan ke Managed Protection Plus Tahunan akan kembali ke Managed Protection Standard.
Untuk membatalkan perpanjangan otomatis Tahunan Managed Protection Plus, ikuti langkah-langkah berikut.
Konsol
Setelah Anda login ke akun penagihan langganan, di Konsol Google Cloud, buka halaman Perlindungan Terkelola.
Klik Perpanjangan Otomatis (nonaktif). Langganan Managed Protection Plus Anda tidak akan diperpanjang saat langganan saat ini berakhir. Pada saat itu, project yang terdaftar di Managed Protection Plus tidak lagi terdaftar. Server tersebut masih menerima perlindungan DDoS yang disediakan di Standar Perlindungan Terkelola.
Anda dapat berlangganan kembali akun penagihan ke Managed Protection Plus Annual kapan saja. Jika demikian, Anda juga harus mendaftarkan ulang project yang ingin Anda dapatkan manfaat dari model harga Managed Protection Plus dan kemampuan tambahan.
Buka kasus dukungan respons DDoS
Untuk menggunakan dukungan respons DDoS, buka kasus dukungan melalui Konsol Google Cloud. Jika Anda memenuhi persyaratan kelayakan, kasus Anda akan dieskalasikan ke Tim Respons DDoS Google Cloud Armor untuk mendapatkan dukungan, triase, dan potensi mitigasi.
Untuk membuka kasus respons DDoS, selesaikan langkah-langkah berikut:
Di konsol Google Cloud, buka halaman Support.
Pilih project tempat Anda ingin membuka kasus Respons DDoS.
Pilih Kasus.
Klik Create Case.
Tentukan bahwa kasus tersebut adalah kasus Respons DDoS.
Lengkapi kolom wajib diisi, lalu kirim formulirnya.
Terapkan perlindungan tagihan DDoS
Untuk mengajukan klaim Perlindungan Tagihan DDoS, project Anda harus terdaftar di Managed Protection Plus Annual, dan Anda harus menyiapkan informasi berikut:
- Akun penagihan yang terkait dengan project yang ditargetkan.
- Nomor project project yang berisi resource yang ditargetkan.
- Alamat IP yang terhubung ke internet dari resource yang ditargetkan.
- Waktu serangan dimulai.
- Waktu serangan selesai.
- Volume traffic normal untuk layanan yang terpengaruh.
- Volume serangan untuk layanan yang terpengaruh.
Anda dapat memulai chat atau menghubungi dukungan penagihan melalui konsol Google Cloud. Untuk mengetahui informasi selengkapnya tentang cara menghubungi Dukungan Penagihan Cloud, lihat Cara menghubungi Dukungan Penagihan Cloud.
Persyaratan referensi lintas-project
Jika Anda menggunakan referensi layanan lintas-project dan ingin memanfaatkan harga Managed Protection Plus, project layanan frontend dan backend harus didaftarkan di Managed Protection Plus Annual.
Serangan yang Memenuhi Syarat
Untuk Load Balancer Jaringan passthrough eksternal, penerusan protokol, dan alamat IP publik (VM), serangan dianggap sebagai Serangan yang Memenuhi Syarat (seperti yang dijelaskan dalam ringkasan layanan Google Cloud) hanya jika perlindungan DDoS lanjutan telah diaktifkan untuk region dengan endpoint yang diserang pada awal serangan.
Menggunakan Kecerdasan Ancaman
Untuk menggunakan Kecerdasan Ancaman, Anda harus mengonfigurasi kebijakan keamanan menggunakan ekspresi kecocokan evaluateThreatIntelligence
, sehingga memberikan nama feed berdasarkan kategori yang ingin diizinkan atau diblokir. Jika Threat Intelligence salah memblokir alamat IP, Anda dapat
menambahkan alamat IP ke daftar pengecualian untuk mengizinkan traffic.
Memecahkan Masalah Perlindungan Terkelola
Bagian ini memberikan informasi untuk membantu Anda menyelesaikan masalah apa pun terkait Perlindungan Terkelola.
Anda berlangganan Managed Protection Plus Annual, tetapi tagihan Anda terus menggunakan model bayar sesuai penggunaan
Jika Anda berlangganan Managed Protection Plus dan masih ditagih berdasarkan metode bayar sesuai penggunaan, periksa apakah Anda mendaftarkan project di Managed Protection Plus.
Tombol Subscribe
tidak tersedia
Jika Anda tidak dapat berlangganan Managed Protection Plus Annual karena
tombol Subscribe
tidak tersedia, lakukan hal berikut:
- Pastikan pengguna yang mencoba berlangganan memiliki izin IAM yang memadai:
- Pengguna harus memiliki izin
billing.accounts.update
untuk berlangganan di tingkat akun penagihan. - Pengguna harus memiliki
resourcemanager.projects.createBillingAssignment
danresourcemanager.projects.update
untuk mendaftarkan project individual ke dalam atau keluar dari paket Plus.
- Pengguna harus memiliki izin
Perbedaan penagihan
Jika tips pemecahan masalah ini tidak menyelesaikan masalah yang Anda alami, hubungi tim dukungan penagihan Google Cloud.