使用 Google Cloud Armor Managed Protection

本指南介绍如何使用 Google Cloud Armor Managed Protection Plus 层级。如需详细了解 Managed Protection,请参阅 Google Cloud Armor Managed Protection 概览

Google Cloud Armor Managed Protection Plus 层级现处于访问受限的 Beta 版阶段。如需使用 Managed Protection Plus 层级,请完成以下步骤:

  1. 请求访问权限:填写 Managed Protection Plus 层级注册表单
  2. 让您的结算帐号订阅 Plus 层级。
  3. 在 Plus 层级中注册项目。

必需的 IAM 权限

如需订阅 Plus 层级,您必须使用拥有 Identity and Access Management (IAM) 权限 billing.accounts.update 的帐号。

如需将项目注册至 Plus 层级订阅,您必须拥有以下 IAM 权限:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

订阅 Plus 层级并注册项目

如需订阅 Plus 层级并注册当前项目,请按照以下步骤操作:

控制台

  1. 在 Google Cloud Console 中,转到网络安全页面。

    转到“网络安全”页面

  2. 点击Cloud Armor

  3. 点击 Managed Protection。如果您的 Plus 层级订阅处于有效状态,则说明结算帐号已订阅。

  4. 点击注册 Plus 层级。您会看到一个确认对话框。

  5. 如需注册当前项目,请确保选中注册当前项目复选框。

  6. 如需确认您的订阅,请点击订阅。否则,请点击取消

如需注册其他项目,请按以下步骤操作:

控制台

  1. 登录到订阅的结算帐号后,请转到您要注册的其他项目。
  2. 在 Cloud Console 中,转到网络安全页面。

    转到“网络安全”页面

  3. 点击 Cloud Armor,然后点击Managed Protection

  4. Plus 层级下,点击变更为 Plus 层级

从 Plus 层级中删除项目

如需从 Plus 层级中移除项目,请按以下步骤操作:

控制台

  1. 登录到订阅的结算帐号后,请转到要从 Plus 层级中移除的项目。
  2. 在 Cloud Console 中,转到网络安全页面。

    转到“网络安全”页面

  3. 点击 Cloud Armor,然后点击Managed Protection

  4. 标准层级(默认)下,点击变更为标准层级

退订 Plus 层级结算帐号

Plus 层级订阅为期一年,可自动续订。如需从 Plus 层级退订结算帐号,您需要停用自动续订。如果当前的一年订阅期结束,您的 Plus 层级订阅将不会续订,而且结算帐号中的所有项目都将恢复为标准层级。

如需取消 Plus 层级自动续订,请按以下步骤操作:

控制台

  1. 登录到订阅的结算帐号后,在 Cloud Console 中,转到网络安全页面。

    转到“网络安全”页面

  2. 点击 Cloud Armor,然后点击Managed Protection

  3. 点击自动续订(关闭)。当前订阅过期时,不会续订您的 Managed Protection Plus 层级。那时,已注册 Plus 层级的项目便不再注册。他们仍然会获得标准层级提供的 DDoS 攻击防护。

您可以随时让结算帐号重新订阅 Plus 层级。如果这样做,则还必须重新注册项目,才能获得 Plus 层级保护。

Managed Protection 问题排查

本部分提供的信息可帮助您解决 Managed Protection 的任何问题。

您订阅了 Plus 层级,但帐单是随用随付模式

如果您订阅了 Plus 层级,但仍以随用随付模式计费,请检查您是否在 Plus 层级中注册了项目。

Subscribe 按钮无法使用

如果由于 Subscribe 按钮无法使用而不能订阅 Managed Protection Plus 层级,请执行以下操作:

  • Managed Protection 是作为非公开 Beta 版启动的。检查以确认您有权访问非公开 Beta 版。如果您无权访问非公开 Beta 版,请填写此表单来申请访问权限。
  • 确保尝试订阅的用户拥有足够的 IAM 权限:
    • 用户必须拥有 billing.accounts.update 权限才能在结算帐号级层进行订阅。
    • 用户必须拥有 resourcemanager.projects.createBillingAssignmentresourcemanager.projects.update 才能向 Plus 层级注册或注销单个项目。

无法以编程方式订阅或注册受 Managed Protection 保护的项目

Managed Protection 只能通过 Cloud Console 界面提供。不支持 gcloud 命令行工具和 REST API。

确定订阅所涵盖的后端服务数量

注册 Plus 层级订阅的每个项目都会在 Google Cloud Armor 页面上的 Managed Protection 标签页下显示涵盖的后端服务数量。您看到的数字是结算帐号下所有项目的总和;也就是订阅涵盖的后端服务总数。

如果项目注册了默认的标准层级,则不会显示此计数。

帐单差异

如果这些问题排查提示未能解决任何问题,请与 Google Cloud 支持团队联系。

后续步骤