Neste guia, você encontra instruções para usar o Google Cloud Armor Enterprise. Saiba mais sobre o Cloud Armor Enterprise na Visão geral do Google Cloud Armor Enterprise.
Permissões do IAM obrigatórias
Para inscrever uma conta de faturamento no Cloud Armor Enterprise ou mudar a
configuração de renovação automática da assinatura, você precisa ser um usuário com a
permissão billing.accounts.update do Identity and Access Management (IAM) para a conta
de faturamento que está sendo inscrita.
Para inscrever um projeto na assinatura do Cloud Armor Enterprise, você precisa ter as seguintes permissões de IAM para o projeto selecionado que está registrando no Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.update
Para saber mais sobre permissões de faturamento, consulte Visão geral do controle de acesso do Faturamento do Cloud.
Faça sua inscrição no Cloud Armor Enterprise e registre projetos
Para se inscrever no Cloud Armor Enterprise e registrar o projeto atual, siga estas etapas. Os caminhos de registro para o Cloud Armor Enterprise anual e o Cloud Armor Enterprise Paygo não são os mesmos, e alguns caminhos são exclusivos para o console do Google Cloud ou para a Google Cloud CLI.
Console
Assine o Cloud Armor Enterprise anual
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor. Se a assinatura estiver ativa, a conta de faturamento já está assinada.
Clique em Assinar e se inscrever no painel Cloud Armor Enterprise anual. Você verá uma caixa de diálogo de confirmação.
Inscrever-se no Cloud Armor Enterprise Paygo
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
Clique em Registrar no painel do Cloud Armor Enterprise Paygo.
gcloud
Assine o Cloud Armor Enterprise anual
Inscrever-se no Cloud Armor Enterprise Paygo
Para inscrever o projeto atual no Cloud Armor Enterprise Paygo, use o seguinte comando gcloud:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Recomendamos que você registre seus projetos no Cloud Armor Enterprise assim que possível, porque a ativação pode levar até 24 horas. Durante esse período, você poderá continuar a inscrever projetos.
Para inscrever outros projetos, siga estas etapas.
Console
Inscreva outros projetos no Cloud Armor Enterprise anual
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Cloud Armor Enterprise anual, clique em Registrar.
Registrar outros projetos no Cloud Armor Enterprise Paygo
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel do Cloud Armor Enterprise Paygo, clique em Registrar.
gcloud
Inscreva outros projetos no Cloud Armor Enterprise anual
Registrar outros projetos no Cloud Armor Enterprise Paygo
Use o seguinte comando para registrar um projeto no Cloud Armor Enterprise Paygo:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Remover um projeto do Cloud Armor Enterprise
Antes de remover seu projeto do Cloud Armor Enterprise, recomendamos que você se familiarize com o downgrade do Cloud Armor Enterprise. Depois que você cancelar a inscrição de um projeto no Cloud Armor Enterprise, pode levar até doze horas para que a alteração entre em vigor. É possível continuar cancelando a inscrição (ou registrando) outros projetos durante esse período.
Para cancelar a inscrição de um projeto no Cloud Armor Enterprise, siga estas etapas.
Console
Cancelar a inscrição de um projeto no Cloud Armor Enterprise anual
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Standard, clique em Inscrever-se.
Cancelar a inscrição de um projeto no Cloud Armor Enterprise Paygo
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
No painel Standard, clique em Inscrever-se.
gcloud
Cancelar a inscrição de um projeto no Cloud Armor Enterprise anual
Não é possível cancelar a inscrição de um projeto no Cloud Armor Enterprise anual usando a Google Cloud CLI. Em vez disso, use o console do Google Cloud.
Cancelar a inscrição de um projeto no Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Ver ou mudar o nível de inscrição
Use as seções a seguir para consultar seu nível de inscrição atual do Cloud Armor Enterprise, para alterar sua inscrição do Cloud Armor Enterprise anual para o Cloud Armor Enterprise Paygo ou para alterar sua inscrição do Cloud Armor Enterprise Paygo para o Cloud Armor Enterprise anual.
Confira o nível de registro atual do Cloud Armor Enterprise
Use estas instruções para ver seu nível de registro atual do Cloud Armor Enterprise.
Console
No console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
Você verá os níveis de serviço disponíveis do Cloud Armor Enterprise, incluindo o Cloud Armor Enterprise Paygo e o Cloud Armor Enterprise Paygo. O nível de registro atual do Cloud Armor Enterprise é destacado e tem o status "Inscrito" no campo Projeto.
gcloud
Para ver o nível de registro atual do Cloud Armor Enterprise, use o
seguinte comando gcloud:
gcloud compute project-info describe
Confira o número de serviços e buckets de back-end cobertos por uma inscrição
Cada projeto registrado no Cloud Armor Enterprise mostra o número de serviços e buckets de back-end cobertos na página Cloud Armor Enterprise. O número exibido é o número total de serviços e buckets de back-end cobertos pela inscrição.
Se o projeto estiver inscrito no Cloud Armor Enterprise Standard, que é o nível padrão, essa contagem não será exibida.
Mudar a inscrição do Cloud Armor Enterprise anual para o Cloud Armor Enterprise Paygo
Siga estas etapas para alterar sua inscrição do Cloud Armor Enterprise anual para o Cloud Armor Enterprise Paygo:
- Cancele a inscrição do seu projeto no Cloud Armor Enterprise anual.
- Inscreva-se no Cloud Armor Enterprise Paygo.
Mudar a inscrição do Cloud Armor Enterprise Paygo para o Cloud Armor Enterprise anual
Siga estas etapas para alterar sua inscrição do Cloud Armor Enterprise Paygo para o Cloud Armor Enterprise anual:
- Cancele a inscrição do seu projeto no Cloud Armor Enterprise Paygo.
- Inscreva-se no Cloud Armor Enterprise anual.
Cancelar a inscrição de uma conta de faturamento do Cloud Armor Enterprise anual
Uma assinatura anual do Cloud Armor Enterprise é um compromisso de um ano que é renovado automaticamente. Para evitar a renovação ao final do período de um ano, você precisa desativar a renovação automática. Depois que a renovação automática for desativada, ao chegar ao fim do período de assinatura atual de um ano, sua assinatura anual do Cloud Armor Enterprise não será renovada, e todos os projetos na conta de faturamento inscritos no Cloud Armor Enterprise vão ser revertidos para o Cloud Armor Enterprise Standard.
Para cancelar a renovação automática anual do Cloud Armor Enterprise, siga estas etapas.
Console
Depois de fazer login na conta de faturamento inscrita, no console do Google Cloud, acesse a página Nível de serviço do Cloud Armor.
Clique em Renovação automática (desativada). Sua assinatura do Cloud Armor Enterprise não será renovada quando a assinatura atual expirar. Quando isso acontecer, os projetos registrados no Cloud Armor Enterprise não estarão mais registrados. Eles ainda recebem a proteção contra DDoS fornecida no Cloud Armor Enterprise Standard.
É possível assinar novamente uma conta de faturamento no Cloud Armor Enterprise anual a qualquer momento. Se fizer isso, você também precisará registrar novamente os projetos em que quer aproveitar os modelos de preços do Cloud Armor Enterprise e outros recursos.
Abrir um caso de suporte de resposta a DDoS
Para usar o suporte de resposta a DDoS, abra um caso de suporte por meio do console do Google Cloud. Se você atender aos requisitos de qualificação, seu caso será encaminhado para a equipe de resposta a DDoS do Google Cloud Armor para suporte, triagem e possível mitigação.
Para abrir um caso de resposta DDoS, siga estas etapas:
No console do Google Cloud, acesse a página de Suporte.
Selecione o projeto em que você quer abrir um caso de resposta de DDoS.
Selecione Casos.
Clique em Criar caso.
Especifique se o caso é uma resposta de DDoS.
Preencha os campos obrigatórios e envie o formulário.
Ative a proteção de faturamento contra DDoS
Para registrar uma reivindicação de proteção de faturamento DDoS, seu projeto precisa estar inscrito no Cloud Armor Enterprise anual, e você precisa preparar as seguintes informações:
- A conta de faturamento associada ao projeto de destino.
- O número do projeto que contém o recurso de destino.
- O endereço IP voltado para a Internet do recurso de destino.
- O horário em que o ataque foi iniciado.
- O horário em que o ataque foi concluído.
- Volumes de tráfego normais para o serviço afetado
- Volumes de ataque do serviço afetado
Você pode iniciar um chat ou entrar em contato com o suporte pelo Console do Google Cloud. Para mais informações sobre como entrar em contato com o suporte de faturamento do Cloud, consulte Como entrar em contato com o suporte de faturamento do Cloud.
Requisitos de referência entre projetos
Se você usar a referência de serviços entre projetos e quiser aproveitar os preços do Cloud Armor Enterprise, os projetos de serviço de front-end e back-end precisarão estar inscritos no Cloud Armor Enterprise anual.
Ataques qualificados
Para balanceadores de carga de rede de passagem externa, encaminhamento de protocolo e endereços IP públicos (VMs), um ataque será considerado um ataque qualificado (conforme descrito nos termos e limitações do Google Cloud Armor) somente se a proteção avançada contra DDoS já estiver ativada para a região com o endpoint atacado no início do ataque.
Usar Threat Intelligence
Para usar a
Inteligência de ameaças, configure uma política de segurança usando a expressão de correspondência
evaluateThreatIntelligence, fornecendo um nome de feed com base na categoria que você quer
permitir ou bloquear. Se o Threat Intelligence bloquear incorretamente um endereço IP, você poderá
adicionar o endereço IP à lista de exclusão para permitir o tráfego.
Solução de problemas do Cloud Armor Enterprise
Nesta seção, apresentamos informações para ajudar você a resolver qualquer problema com o Cloud Armor Enterprise.
Você assinou o Cloud Armor Enterprise anual, mas sua fatura continua sendo de pagamento por utilização
Se você assinou o Cloud Armor Enterprise e ainda está sendo cobrado por uso, verifique se registrou seus projetos no Cloud Armor Enterprise.
O botão Subscribe está indisponível
Se não for possível assinar o Cloud Armor Enterprise anual porque o
botão Subscribe está indisponível, faça o seguinte:
- Verifique se o usuário que está tentando assinar tem permissões
suficientes do IAM:
- O usuário precisa ter permissões
billing.accounts.updatepara se inscrever no nível da conta de faturamento - O usuário precisa ter
resourcemanager.projects.createBillingAssignmenteresourcemanager.projects.updatepara inscrever projetos individuais dentro ou fora do nível.
- O usuário precisa ter permissões
Discrepâncias no faturamento
Se essas dicas de solução de problemas não resolverem os problemas que você está enfrentando, entre em contato com a equipe de suporte de faturamento do Google Cloud.