Como usar a proteção gerenciada do Google Cloud Armor

Neste guia, você vê instruções para usar o nível Plus da proteção gerenciada do Google Cloud Armor. Para mais informações sobre a proteção gerenciada, consulte a visão geral da proteção gerenciada do Google Cloud Armor.

Para mudar para o Managed Protection Plus, siga estas etapas:

  1. Inscreva sua conta de faturamento no nível Plus da proteção gerenciada.
  2. Registre projetos individuais na assinatura do Managed Protection Plus.

Permissões do IAM obrigatórias

Para inscrever uma conta de faturamento no Managed Protection Plus ou para alternar a configuração de renovação automática da assinatura, você precisa ser um usuário com a permissão billing.accounts.update do Identity and Access Management (IAM) para a conta de faturamento que está sendo inscrita.

Para inscrever um projeto na assinatura do Managed Protection Plus, você precisa ter as seguintes permissões do IAM para o projeto selecionado no momento:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Para saber mais sobre permissões de faturamento, consulte Visão geral do controle de acesso do Faturamento do Cloud.

Como se inscrever no Managed Protection Plus e registrar projetos

Para assinar o Managed Protection Plus e inscrever o projeto atual, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página Segurança de rede.

    Acesse Segurança de rede

  2. Clique em Cloud Armor.

  3. Clique em Proteção gerenciada. Se sua assinatura do nível Plus estiver ativa, a conta de faturamento já está inscrita.

  4. Clique em Inscrever-se no nível Plus. Você verá uma caixa de diálogo de confirmação.

  5. Para inscrever o projeto atual, verifique se a caixa Inscrever o projeto atual está marcada.

  6. Para confirmar sua assinatura, clique em Assinar. Caso contrário, clique em Cancelar.

Para inscrever outros projetos, siga estas etapas:

Console

  1. Quando estiver conectado à conta de faturamento, acesse outro projeto que você quer inscrever.
  2. No Console do Cloud, acesse a página Segurança de rede.

    Acesse Segurança de rede

  3. Clique em Cloud Armor e em Proteção gerenciada.

  4. Em Nível Plus, clique em Alterar para o nível Plus.

Como remover um projeto do Managed Protection Plus

Para cancelar a inscrição de um projeto no Managed Protection Plus, siga estas etapas:

Console

  1. Depois de fazer login na conta de faturamento inscrita, acesse o projeto que você quer remover do nível Plus.
  2. No Console do Cloud, acesse a página Segurança de rede.

    Acesse Segurança de rede

  3. Clique em Cloud Armor e em Proteção gerenciada.

  4. Em Nível Standard (padrão), clique em Alterar para o nível padrão.

Como cancelar a inscrição de uma conta de faturamento do Managed Protection Plus

Uma assinatura do Managed Protection Plus é um compromisso de um ano que é renovado automaticamente. Para evitar a renovação ao final do período de um ano, você precisa desativar a renovação automática. Depois que a renovação automática for desativada, quando você atingir o fim do período atual de assinatura de um ano, sua assinatura do Managed Protection Plus não será renovada e todos os projetos na conta de faturamento serão revertidos para nível Standard.

Para cancelar a renovação automática do Managed Protection Plus, siga estas etapas:

Console

  1. Depois de fazer login na conta de faturamento inscrita, no Console do Cloud, acesse a página Segurança de rede.

    Acesse a página Segurança de rede

  2. Clique em Cloud Armor e em Proteção gerenciada.

  3. Clique em Renovação automática (desativada). Sua assinatura do Managed Protection Plus não é renovada quando a assinatura atual expira. Quando isso ocorrer, os projetos inscritos no Managed Protection Plus não serão mais inscritos. Eles ainda recebem a proteção DDoS fornecida no Managed Protection Plus.

Você poderá assinar novamente uma conta de faturamento no Managed Protection Plus a qualquer momento. Se fizer isso, também precisará reinscrever os projetos em que se beneficiará dos modelos de preços do Managed Protection Plus e de outros recursos.

Suporte à resposta DDoS

A seguir estão os critérios de qualificação para abrir um caso e receber ajuda da equipe de suporte de resposta de DDoS do Google Cloud Armor:

  • Uma assinatura ativa do Proteção Avançada na sua conta de faturamento
  • O projeto com a carga de trabalho que está em ataque precisa estar inscrito no Managed Protection Plus.
  • A conta de faturamento precisa ter uma conta premium do suporte do Cloud

Abrir um caso

Para interagir com o suporte de resposta DDoS, abra um caso de suporte por meio do Console do Google Cloud. Se você atender aos requisitos de qualificação, seu caso será encaminhado para a equipe de resposta DDoS do Google Cloud Armor para suporte, triagem e possível mitigação.

Para abrir um caso de resposta de DDoS, siga estas etapas:

  1. Navegue até a página de suporte no Console do Google Cloud.
    Acessar a página "Suporte"
  2. Selecione o projeto em que você quer abrir um caso de resposta de DDoS.
  3. Selecione Casos.
  4. Clique em Criar caso.
  5. Especifique se o caso é uma resposta de DDoS.
  6. Preencha os campos obrigatórios e envie o formulário.

Proteção à conta de DDoS

Para registrar uma reivindicação sobre proteção contra DDoS, prepare as seguintes informações:

  • A conta de faturamento associada ao projeto de destino.
  • O número do projeto que contém o recurso de destino.
  • O endereço IP voltado para a Internet do recurso de destino.
  • O horário em que o ataque foi iniciado.
  • O horário em que o ataque foi concluído.
  • Volumes de tráfego normais para o serviço afetado
  • Volumes de ataque do serviço afetado

Você pode iniciar um chat ou entrar em contato com o suporte por meio do Console do Google Cloud. Para mais informações sobre como entrar em contato com o suporte de faturamento do Cloud, consulte Como entrar em contato com o suporte de faturamento do Cloud.

Solução de problemas da proteção gerenciada

Nesta seção, você encontra informações para ajudar a resolver problemas com o Proteção gerenciada.

Você assinou o Managed Protection Plus, mas sua fatura continua usando o modelo de pagamento por utilização

Se você se inscreveu no Managed Protection Plus e ainda está recebendo cobranças pelo modelo de pagamento por utilização, verifique se inscreveu seus projetos no Managed Protection Plus.

O botão Subscribe está indisponível

Se você não conseguir se inscrever no Managed Protection Plus porque o botão Subscribe não está disponível, faça o seguinte:

  • Verifique se o usuário que está tentando se inscrever tem permissões do IAM suficientes:
    • O usuário precisa ter permissões billing.accounts.update para se inscrever no nível da conta de faturamento
    • O usuário precisa ter resourcemanager.projects.createBillingAssignment e resourcemanager.projects.update para inscrever ou cancelar a inscrição de projetos individuais dentro do nível Plus.

Não foi possível inscrever ou assinar projetos de maneira programática da proteção gerenciada

A assinatura e a inscrição no Managed Protection Plus são oferecidas somente na interface do Console do Cloud. A ferramenta de linha de comando gcloud e a API REST não são compatíveis.

Como determinar o número de serviços de back-end cobertos por uma assinatura

Cada projeto inscrito no Managed Protection Plus mostra o número de serviços de back-end cobertos na guia Proteção gerenciada da página do Google Cloud Armor. O número exibido é agregado em todos os projetos da conta de faturamento inscrita na assinatura. Esse valor é o número total de serviços de back-end cobertos pela assinatura.

Se o projeto estiver inscrito no nível Standard da proteção gerenciada, que é o padrão, essa contagem não será exibida.

Discrepâncias no faturamento

Se essas dicas de solução de problemas não resolverem os problemas que você está enfrentando, entre em contato com a equipe de suporte de faturamento do Google Cloud.

A seguir