Questa guida fornisce istruzioni per l'utilizzo di Google Cloud Armor Enterprise. Per scoprire di più sul prodotto, consulta la panoramica di Cloud Armor Enterprise.
Autorizzazioni IAM richieste
Per abbonare un account di fatturazione a Cloud Armor Enterprise o per attivare/disattivare l'impostazione di rinnovo automatico dell'abbonamento, devi essere un utente con l'autorizzazione Identity and Access Management (IAM) billing.accounts.update per l'account di fatturazione a cui viene sottoscritto l'abbonamento.
Per registrare un progetto nell'abbonamento a Cloud Armor Enterprise, devi disporre delle seguenti autorizzazioni IAM per il progetto attualmente selezionato che stai registrando in Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.updatecompute.projects.setCloudArmorTier
Per saperne di più sulle autorizzazioni di fatturazione, consulta Panoramica del controllo dell'accesso nella fatturazione Cloud.
Abbonati a Cloud Armor Enterprise annuale
Per abbonarti a Cloud Armor Enterprise annuale e registrare il progetto attuale, segui questi passaggi.
Console
Abbonati a Cloud Armor Enterprise annuale
Nella Google Cloud console, vai alla pagina Livello di servizio Cloud Armor. Se il tuo abbonamento è attivo, l'account di fatturazione è già abbonato.
Fai clic su Abbonati e registrati nel riquadro Cloud Armor Enterprise annuale. Viene visualizzata una finestra di dialogo di conferma.
Registrare progetti in Cloud Armor Enterprise
Per registrare i progetti in Cloud Armor Enterprise annuale o Paygo, segui questi passaggi. Se il tuo progetto è già registrato, puoi modificare il livello di registrazione registrandoti al nuovo livello. Ad esempio, se il tuo progetto è registrato in Cloud Armor Enterprise annuale, puoi registrarti a Cloud Armor Enterprise Paygo per modificare il livello di registrazione.
Console
Registrare un progetto in Cloud Armor Enterprise annuale
Nella Google Cloud console, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Cloud Armor Enterprise annuale, fai clic su Registra.
Registra un progetto a Cloud Armor Enterprise Paygo
Nella Google Cloud console, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Paygo di Cloud Armor Enterprise, fai clic su Registrati.
gcloud
Registrare un progetto in Cloud Armor Enterprise annuale
Utilizza il seguente comando per registrare un progetto in Cloud Armor Enterprise annuale:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_ANNUAL
Registra un progetto a Cloud Armor Enterprise Paygo
Utilizza il seguente comando per registrare un progetto in Cloud Armor Enterprise Paygo:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Rimuovere un progetto da Cloud Armor Enterprise
Prima di rimuovere il progetto da Cloud Armor Enterprise, ti consigliamo di familiarizzare con il downgrade da Cloud Armor Enterprise. Dopo aver annullato la registrazione di un progetto da Cloud Armor Enterprise, potrebbero trascorrere fino a dodici ore prima che la modifica diventi effettiva. Durante questo periodo, puoi continuare a annullare la registrazione (o registrarti) di altri progetti.
Per annullare la registrazione di un progetto a Cloud Armor Enterprise, segui questi passaggi.
Console
Annullare la registrazione di un progetto da Cloud Armor Enterprise annuale
Nella Google Cloud console, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Standard, fai clic su Registrati.
Annulla la registrazione di un progetto a Cloud Armor Enterprise Paygo
Nella Google Cloud console, vai alla pagina Livello di servizio Cloud Armor.
Nel riquadro Standard, fai clic su Registrati.
gcloud
Annullare la registrazione di un progetto da Cloud Armor Enterprise annuale
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Annulla la registrazione di un progetto a Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Visualizzare le informazioni sulla registrazione
Utilizza le sezioni seguenti per visualizzare il livello di registrazione attuale a Cloud Armor Enterprise o il numero di risorse coperte dalla registrazione.
Visualizza il livello di registrazione attuale di Cloud Armor Enterprise
Segui queste istruzioni per visualizzare il livello di registrazione attuale di Cloud Armor Enterprise.
Console
Nella Google Cloud console, vai alla pagina Livello di servizio Cloud Armor.
Vengono visualizzati i livelli di servizio Cloud Armor Enterprise disponibili, tra cui Cloud Armor Enterprise annuale e Cloud Armor Enterprise Paygo. Il tuo attuale livello di registrazione a Cloud Armor Enterprise è evidenziato e ha lo stato "Registrato" nel campo Progetto.
gcloud
Per visualizzare il livello di registrazione attuale di Cloud Armor Enterprise, utilizza il
seguente comando gcloud:
gcloud compute project-info describe
Visualizzare il numero di servizi di backend e bucket di backend coperti da una registrazione
Ogni progetto registrato in Cloud Armor Enterprise mostra il numero di servizi di backend e bucket di backend coperti nella pagina Cloud Armor Enterprise. Il numero visualizzato è il numero totale di servizi di backend e bucket di backend coperti dalla registrazione.
Se il progetto è registrato in Cloud Armor Enterprise Standard, che è il livello predefinito, questo conteggio non viene visualizzato.
Annullare l'abbonamento di un account di fatturazione a Cloud Armor Enterprise annuale
Un abbonamento a Cloud Armor Enterprise annuale è un impegno di un anno che viene rinnovato automaticamente. Per evitare il rinnovo al termine del periodo di un anno, devi disattivare il rinnovo automatico. Una volta disattivato il rinnovo automatico, il tuo attuale periodo di abbonamento di un anno continuerà fino alla fine. Al termine del periodo di abbonamento, l'abbonamento a Cloud Armor Enterprise non viene rinnovato. Se il tuo progetto ha policy di sicurezza gerarchiche effettive, viene eseguito il downgrade a Cloud Armor Enterprise Paygo. In caso contrario, tutti i progetti nell'account di fatturazione registrati in Cloud Armor Enterprise annuale tornano a Cloud Armor Enterprise Standard.
Per annullare il rinnovo automatico annuale di Cloud Armor Enterprise:
Console
Quando hai eseguito l'accesso all'account di fatturazione a cui hai eseguito la registrazione, nella consoleGoogle Cloud , vai alla pagina Livello di servizio Cloud Armor.
Fai clic su Rinnovo automatico (disattivato). L'abbonamento a Cloud Armor Enterprise non viene rinnovato alla scadenza dell'abbonamento attuale. A quel punto, i progetti registrati in Cloud Armor Enterprise non saranno più registrati. Ricevono comunque la protezione DDoS fornita in Cloud Armor Enterprise Standard.
Aprire una richiesta di assistenza per la risposta agli attacchi DDoS
Per usufruire dell'assistenza per la risposta agli attacchi DDoS, apri una richiesta di assistenza tramite la consoleGoogle Cloud . Per i clienti che soddisfano i requisiti di idoneità, la richiesta viene riassegnata al team di risposta DDoS di Google Cloud Armor per assistenza, triage e potenziale mitigazione.
Per aprire una richiesta di assistenza per la risposta agli attacchi DDoS, consulta Richiedere assistenza per un caso DDoS.
Attivare la protezione delle fatture in caso di attacchi DDoS
Per presentare una richiesta di protezione della fattura DDoS, il tuo progetto deve essere registrato in Cloud Armor Enterprise annuale e devi preparare le seguenti informazioni:
- L'account di fatturazione associato al progetto di destinazione.
- Il numero di progetto del progetto contenente la risorsa di destinazione.
- L'indirizzo IP rivolto a internet della risorsa di destinazione.
- L'ora in cui è iniziato l'attacco.
- L'ora in cui è terminato l'attacco.
- Volumi di traffico normali per il servizio interessato.
- Volumi di attacco per il servizio interessato.
Puoi avviare una chat o contattare l'assistenza per la fatturazione tramite la console Google Cloud . Per ulteriori informazioni su come contattare l'assistenza per la fatturazione Cloud, consulta Come contattare l'assistenza per la fatturazione Cloud.
Requisiti di riferimento tra progetti
Se utilizzi i riferimenti ai servizi tra progetti e vuoi usufruire dei prezzi di Cloud Armor Enterprise, sia i progetti di servizio frontend che backend devono essere registrati in Cloud Armor Enterprise annuale.
Attacchi qualificati
Per i bilanciatori del carico di rete passthrough esterni, il forwarding del protocollo e gli indirizzi IP pubblici (VM), un attacco è considerato un attacco qualificato (come descritto nei termini e limitazioni di Google Cloud Armor) solo se la protezione DDoS avanzata era già abilitata per la regione con l'endpoint attaccato all'inizio dell'attacco.
Utilizzare Google Threat Intelligence
Per utilizzare
Google Threat Intelligence, configura
un criterio di sicurezza utilizzando l'espressione di corrispondenza evaluateThreatIntelligence, fornendo un nome feed in base alla categoria che vuoi
consentire o bloccare. Se Google Threat Intelligence blocca erroneamente un
indirizzo IP, puoi aggiungerlo all'elenco di esclusione per consentire il traffico.
Risoluzione dei problemi di Cloud Armor Enterprise
Questa sezione fornisce informazioni per aiutarti a risolvere eventuali problemi relativi a Cloud Armor Enterprise.
Hai sottoscritto un abbonamento a Cloud Armor Enterprise annuale, ma la tua fattura continua a essere con pagamento a consumo
Se hai sottoscritto un abbonamento a Cloud Armor Enterprise e ti viene ancora addebitato un costo in base al consumo, verifica di aver registrato i tuoi progetti in Cloud Armor Enterprise.
Il pulsante Subscribe non è disponibile
Se non riesci a abbonarti a Cloud Armor Enterprise annuale perché il pulsante
Subscribe non è disponibile, procedi nel seguente modo:
- Assicurati che l'utente che sta tentando di eseguire la sottoscrizione disponga di autorizzazioni IAM sufficienti:
- L'utente deve disporre delle autorizzazioni
billing.accounts.updateper l'iscrizione a livello di account di fatturazione. - L'utente deve disporre di
resourcemanager.projects.createBillingAssignmenteresourcemanager.projects.updateper registrare o annullare la registrazione di singoli progetti nel livello.
- L'utente deve disporre delle autorizzazioni
Hai annullato l'abbonamento a Google Cloud Armor Enterprise Annual, ma è stato eseguito automaticamente la registrazione a Paygo
Se annulli l'abbonamento del tuo account di fatturazione a Google Cloud Armor Enterprise annuale mentre il tuo progetto ha policy di sicurezza gerarchiche effettive, il tuo progetto viene eseguito il downgrade a Cloud Armor Enterprise Paygo. Questo perché i criteri di sicurezza gerarchici richiedono una registrazione a Google Cloud Armor Enterprise attiva. Per annullare la registrazione a Paygo, devi prima eliminare le tue norme di sicurezza gerarchiche.
Il tuo progetto è stato registrato automaticamente in Cloud Armor Enterprise
I progetti coperti da una policy di sicurezza gerarchica vengono registrati automaticamente nel livello Cloud Armor Enterprise più alto per il quale sono idonei. Per ulteriori informazioni, consulta Comportamento di registrazione e fatturazione di Google Cloud Armor Enterprise.
Discrepanze di fatturazione
Se questi suggerimenti per la risoluzione dei problemi non risolvono i problemi che stai riscontrando, contatta il team di assistenza per la fatturazione.Google Cloud