En esta guía, se proporcionan instrucciones para usar Google Cloud Armor Enterprise. Para obtener más información sobre el producto, consulta la descripción general de Cloud Armor Enterprise.
Permisos de IAM obligatorios
Para suscribir una cuenta de facturación a Cloud Armor Enterprise o activar o desactivar la configuración de renovación automática de la suscripción, debes ser un usuario que tenga el permiso billing.accounts.update de Identity and Access Management (IAM) para la cuenta de facturación que se está suscribiendo.
Para inscribir un proyecto en la suscripción a Cloud Armor Enterprise, debes tener los siguientes permisos de IAM para el proyecto seleccionado que quieres inscribir en Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.updatecompute.projects.setCloudArmorTier
Para obtener más información sobre los permisos de facturación, consulta Descripción general del control de acceso a la Facturación de Cloud.
Suscríbete a Cloud Armor Enterprise y, luego, inscribe proyectos
Para suscribirte a Cloud Armor Enterprise e inscribir el proyecto actual, sigue estos pasos. Las rutas de inscripción de Cloud Armor Enterprise Annual y Cloud Armor Enterprise Paygo no son las mismas, y algunas son exclusivas de la consola de Google Cloud o de Google Cloud CLI.
Console
Suscríbete a Cloud Armor Enterprise anual
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor. Si tu suscripción está activa, la cuenta de facturación ya está suscrita.
Haz clic en Suscribirse e inscribirse en el panel Cloud Armor Enterprise anual. Verás un diálogo de confirmación.
Inscríbete en Cloud Armor Enterprise con pago por uso
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
Haz clic en Inscribirse en el panel Cloud Armor Enterprise con pago por uso.
gcloud
Suscríbete a Cloud Armor Enterprise anual
Inscríbete en Cloud Armor Enterprise con pago por uso
Para inscribir el proyecto actual en Paygo de Cloud Armor Enterprise, usa el siguiente comando gcloud:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Te recomendamos que inscribas tus proyectos en Cloud Armor Enterprise lo antes posible, ya que la activación puede llevar hasta 24 horas. Durante este período, puedes seguir inscribiendo proyectos.
Para inscribir proyectos adicionales, sigue estos pasos.
Console
Inscribe proyectos adicionales en Cloud Armor Enterprise anual
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Cloud Armor Enterprise Annual, haz clic en Inscribirse.
Inscribe proyectos adicionales en Cloud Armor Enterprise con pago por uso
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Cloud Armor Enterprise con pago por uso, haz clic en Inscribirse.
gcloud
Inscribe proyectos adicionales en Cloud Armor Enterprise anual
Inscribe proyectos adicionales en Cloud Armor Enterprise con pago por uso
Usa el siguiente comando para inscribir un proyecto en el pago por uso de Cloud Armor Enterprise:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Quita un proyecto de Cloud Armor Enterprise
Antes de quitar tu proyecto de Cloud Armor Enterprise, te recomendamos que te familiarices con Cómo cambiar a una versión anterior de Cloud Armor Enterprise. Después de dar de baja un proyecto de Cloud Armor Enterprise, es posible que pasen hasta doce horas antes de que se aplique el cambio. Puedes continuar dando de baja (o inscribiendo) otros proyectos durante este período.
Para dar de baja un proyecto de Cloud Armor Enterprise, sigue estos pasos.
Console
Cómo dar de baja un proyecto de Cloud Armor Enterprise anual
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Estándar, haz clic en Inscribir.
Cómo dar de baja un proyecto de Cloud Armor Enterprise con pago por uso
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
En el panel Estándar, haz clic en Inscribir.
gcloud
Cómo dar de baja un proyecto de Cloud Armor Enterprise anual
No puedes cancelar la inscripción de un proyecto de Cloud Armor Enterprise Annual con Google Cloud CLI. En su lugar, debes usar la consola de Google Cloud.
Cómo dar de baja un proyecto de Cloud Armor Enterprise con pago por uso
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Consulta o cambia tu nivel de inscripción
Usa las siguientes secciones para ver tu nivel de inscripción actual en Cloud Armor Enterprise, cambiar tu inscripción de Cloud Armor Enterprise anual a Cloud Armor Enterprise con pago por uso o cambiar tu inscripción de Cloud Armor Enterprise con pago por uso a Cloud Armor Enterprise anual.
Consulta el nivel de inscripción actual de Cloud Armor Enterprise
Usa estas instrucciones para ver tu nivel de inscripción actual de Cloud Armor Enterprise.
Console
En la consola de Google Cloud, ve a la página Nivel de servicio de Cloud Armor.
Verás los niveles de servicio disponibles de Cloud Armor Enterprise, incluidos Cloud Armor Enterprise con pago por uso y Cloud Armor Enterprise con pago por uso. Tu nivel de inscripción actual de Cloud Armor Enterprise se destaca y tiene el estado "Inscrito" en el campo Proyecto.
gcloud
Para ver tu nivel de inscripción actual de Cloud Armor Enterprise, usa el siguiente comando gcloud:
gcloud compute project-info describe
Cómo ver la cantidad de servicios y buckets de backend que cubre una inscripción
Cada proyecto que esté inscrito en Cloud Armor Enterprise muestra la cantidad de servicios y buckets de backend cubiertos en la página Cloud Armor Enterprise. El número que ves es la cantidad total de servicios y buckets de backend cubiertos por la inscripción.
Si el proyecto está inscrito en Cloud Armor Enterprise Standard, que es el nivel predeterminado, este recuento no se muestra.
Cambia la inscripción de Cloud Armor Enterprise anual a Cloud Armor Enterprise con pago por uso
Sigue estos pasos para cambiar tu inscripción de Cloud Armor Enterprise anual a Cloud Armor Enterprise con pago por uso:
- Desinscribe tu proyecto de Cloud Armor Enterprise anual.
- Inscríbete en Cloud Armor Enterprise con pago por uso.
Cambia la inscripción de Cloud Armor Enterprise con pago por uso a Cloud Armor Enterprise anual
Sigue estos pasos para cambiar tu inscripción de Cloud Armor Enterprise Paygo a Cloud Armor Enterprise anual:
- Cancela la inscripción de tu proyecto en Cloud Armor Enterprise con pago por uso.
- Inscríbete en Cloud Armor Enterprise anual.
Anula la suscripción de una cuenta de facturación a Cloud Armor Enterprise anual
Una suscripción a Cloud Armor Enterprise anual es un compromiso de un año que se renueva de forma automática. Para evitar la renovación al final del período de un año, debes inhabilitar la renovación automática. Después de inhabilitar la renovación automática, cuando termines el período actual de suscripción de un año, no se renovará la suscripción a Cloud Armor Enterprise anual y todos los proyectos de la cuenta de facturación que estén inscritos en Cloud Armor Enterprise anual volverán a Cloud Armor Enterprise estándar.
Para cancelar la renovación automática anual de Cloud Armor Enterprise, sigue estos pasos.
Console
Cuando hayas accedido a la cuenta de facturación suscrita, ve a la página Nivel de servicio de Cloud Armor en la consola de Google Cloud.
Haga clic en Renovación automática (desactivar). Tu suscripción a Cloud Armor Enterprise no se renovará cuando termine la suscripción actual. En ese momento, los proyectos inscritos en Cloud Armor Enterprise dejarán de estar inscritos. Seguirán recibiendo la protección contra DSD que se proporciona en el nivel estándar de Cloud Armor Enterprise.
Puedes volver a suscribir una cuenta de facturación a Cloud Armor Enterprise anual en cualquier momento. Si lo haces, también debes volver a inscribir los proyectos en los que deseas beneficiarte de los modelos de precios y las funciones adicionales de Cloud Armor Enterprise.
Abre un caso de asistencia de respuesta de DSD
Para interactuar con la asistencia de respuesta de DSD, abre un caso de ayuda a través de la consola de Google Cloud. En el caso de los clientes que cumplen con los requisitos de elegibilidad, tu caso se deriva al equipo de respuesta de DSD de Google Cloud Armor para obtener asistencia, clasificación y posible mitigación.
Para abrir un caso de asistencia de respuesta de DSD, consulta Obtén asistencia para un caso de DSD.
Activa la protección contra facturas DSD
Para presentar un reclamo sobre la protección contra facturas de DSD, tu proyecto debe estar inscrito en Cloud Armor Enterprise anual y debes preparar la siguiente información:
- La cuenta de facturación asociada con el proyecto de destino.
- El número del proyecto que contiene el recurso de destino.
- La dirección IP orientada a Internet del recurso de destino.
- La hora en que se inició el ataque.
- El momento en que concluyó el ataque.
- Los volúmenes de tráfico normales para el servicio afectado
- Volúmenes de ataque para el servicio afectado
Puedes iniciar un chat o comunicarte con el equipo de asistencia de facturación a través de la consola de Google Cloud. Para obtener más información sobre cómo comunicarte con el equipo de asistencia de Facturación de Cloud, consulta Cómo comunicarse con el equipo de asistencia de Facturación de Cloud.
Requisitos de referencia entre proyectos
Si usas referencias de servicios entre proyectos y deseas aprovechar los precios de Cloud Armor Enterprise, los proyectos de servicios de frontend y backend deben estar inscritos en Cloud Armor Enterprise anual.
Ataques calificados
En el caso de los balanceadores de cargas de red de transferencia externos, el reenvío de protocolos y las direcciones IP públicas (VMs), un ataque se considera un ataque calificado (como se describe en los términos y limitaciones de Google Cloud Armor) solo si la protección contra DSD avanzada ya estaba habilitada para la región con el extremo atacado al comienzo del ataque.
Usa Threat Intelligence
Para usar Threat Intelligence, configura una política de seguridad mediante la expresión de coincidencia evaluateThreatIntelligence y proporciona un nombre de feed basado en la categoría que deseas permitir o bloquear. Si Threat Intelligence bloquea de forma incorrecta una dirección IP, puedes agregarla a la lista de exclusiones para permitir el tráfico.
Soluciona problemas de Cloud Armor Enterprise
En esta sección, se proporciona información para ayudarte a resolver cualquier problema con Cloud Armor Enterprise.
Te suscribiste a Cloud Armor Enterprise anual, pero tu factura sigue siendo prepaga
Si te suscribiste a Cloud Armor Enterprise y aún se te factura de manera prepaga, verifica si inscribiste tus proyectos en Cloud Armor Enterprise.
El botón Subscribe no está disponible
Si no puedes suscribirte a Cloud Armor Enterprise anual porque el botón Subscribe no está disponible, haz lo siguiente:
- Asegúrate de que el usuario que intenta suscribirse tenga los permisos de IAM suficientes:
- El usuario debe tener permisos
billing.accounts.updatepara suscribirse en el nivel de la cuenta de facturación. - El usuario debe tener
resourcemanager.projects.createBillingAssignmentyresourcemanager.projects.updatepara inscribir o anular la inscripción de proyectos individuales en el nivel.
- El usuario debe tener permisos
Discrepancias en la facturación
Si estas sugerencias para la solución de problemas no solucionan los problemas que tienes, comunícate con el equipo de asistencia al cliente de Facturación de Google Cloud.